Satura rādītājs:
Tika atrasts jauns kodola izmantojums (kredīts alephzain vietnē XDA), kas ietekmē dažus Samsung Exynos mikroshēmojumus - kas, iespējams, darbina daudzus no Samsung populārākajiem tālruņiem. Parasti kodola izmantošana neveido apļus kā jaunumus, bet šoreiz tam pievienojās vārds “ļaunprogrammatūra”, tāpēc tam ir mazliet tvaika.
Sāksim to ar atgādinājumu visiem, ka jebkura lietotne vai programma, kuras pamatā ir jūsu Android tālrunis vai jailbreaks jūsu iOS ierīce, šajā definīcijā ir ļaunprātīga programmatūra . Cilvēkiem patiešām ir jāatsakās no šīs sasodītās klikšķa ēsmas un tā vietā jāuztraucas par cilvēku izglītošanu, lai palīdzētu viņiem saglabāt drošību. To mēs mēģināsim darīt, tāpēc lasiet tālāk un ļaujiet mums to apskatīt.
Atjauninājums: šeit ir dažas jaunas lietas. Pirmkārt, Supercurio ir izstrādājusi ātru un ērtu lietotni, kas šo labojumu izmantos, ja jūs uztraucaties. Tas jums paziņos, ja jūsu ierīce ir neaizsargāta, aizver ekspluatāciju, nepieprasot piekļuvi saknei (tātad tai vajadzētu darboties jebkurā tālrunī vai planšetdatorā), un tas "nemodificē jūsu sistēmu, nekopē failus vai neko neatjauno". Pēc izvēles varat izslēgt un ieslēgt labojumu, kas ir labi, jo tas sabojā kameras funkcionalitāti dažās ierīcēs (pēc pārtraukuma, kāpēc tas notiek), un dažās ierīcēs tas varētu sajaukties ar HDMI izeju, saka Supercurio. Mēs arī atkārtoti uzsveram Chainfire pavedienu zemāk esošajā saitē. Lieliskas lietas no Android kopienas. Cerēsim, ka Samsung kaut ko izstumj no gala, cik drīz vien iespējams.
Avots: XDA; Vairāk: Chainfire ExynosAbuse saknes izmantošanas pavediens
Izmantojamās un skartās ierīces
Faktiska pati izmantošana ietekmē tikai ierīces ar Exynos 4210 un 4412 procesoru. Tas nozīmē, ka tiek ietekmēti Sprint Galaxy S II, starptautiskie Galaxy S II, starptautiskie Galaxy S3, starptautiskie Galaxy Note un Galaxy Note 2, kā arī planšetdatori, kas izmanto Exynos 4 - daži Galaxy Player modeļi, Galaxy Tab 2 ierīces un Galaxy Note 10.1. Mēs arī nevēlamies aizmirst Galaxy kameru. Lai arī ASV Galaxy S3 versijas šoreiz ir drošas, tas joprojām ir ļoti daudz tālruņu. Ir arī daži citi tālruņi (piemēram, MEIZU MX), kas izmanto šo SoC, un tos var ietekmēt.
Kāpēc tas atšķiras?
Bet kāpēc ir tas, kas pamatā ir viena klikšķa saknes APK, kas veido jaunumus? Tā ir diezgan smaga kļūda Samsung kodola avotā, kas lietotājiem ļauj piekļūt ierīces operatīvajai atmiņai, un pēc tam mēs to varam nodot un redzēt, kas tur ir, vai ievadīt jaunus mūsu pašu procesus. Idejas pierādīšanas APK, kas sakņo visas iepriekš minētās ierīces ar vienu klikšķi (ņemiet vērā, ka pat Verizon Galaxy Note 2 ar bloķētu sāknēšanas programmu ir viegli iesakņojusies) ir lielisks piemērs. Domas vilciens ir tāds, ka lietotni varētu izveidot, ja šī izmantošana tiktu paslēpta iekšpusē, sakņojot tālruni bez jūsu ziņas. Pēc tam tā varētu izmantot jaunās paaugstinātās atļaujas, lai nosūtītu datus uz kaut kur citur, vai arī veiktu tik daudz netīru lietu, ko varat darīt ar root piekļuvi. Šīs lietotnes var izplatīt jebkur un ir viegli instalējamas. Vienmēr atcerieties, ka sakņots tālrunis vai atbloķēts sāknēšanas rīks nozīmē, ka puse darba “sliktajiem puišiem” jau ir paveikta. Šī izmantošana padara šo pusi vieglu tiem pašiem sliktajiem puišiem, ja jūsu ierīce nav sakņojusies.
Ko man darīt?
Vispirms pārliecinieties, vai jūsu ierīce var tikt ietekmēta. Mēs esam tos uzskaitījuši iepriekš, bet, ja jums joprojām ir jautājumi, uzdodiet forumos. Ir svarīgi zināt, vai tiek ietekmēta jūsu ierīce. Ir daudz cilvēku, kuri sniegs jums meklēto atbildi.
Ja esat viens no daudzajiem, kam ir pielāgots ROM, lai palīdzētu izvairīties no TouchWiz, jums jāsazinās ar sava ROM izstrādātāju un jāpārbauda, vai tas ietekmē šo ROM kodolu. Jūsu ierīce, iespējams, jau ir iesakņojusies, taču jūs joprojām nevēlaties, lai jūs skrienat apkārt ar lielu nepieredzētu caurumu, kas ļauj lietotnei lasīt ierīces atmiņas izklāstu.
Ja jūs izmantojat krājuma ierīci un to tas ietekmē, jūsu tālrunis pēkšņi negodīgi darbosies viens pats. Jums būs jāpatur prātā, ko lejupielādējat un instalējat, it īpaši, ja lejupielādējat un instalējat lietotņu pirātiskas kopijas. (Kas jums jebkurā gadījumā būtu jāpatur prātā.) Nav īpašas lietotnes atļaujas, kurai jāpievērš uzmanība, jo jebkura lietotne var piekļūt ierīces atmiņai. Jums būs jābūt modram - tāpat kā jums vienmēr vajadzētu būt. Ir vērts atzīmēt, ka neviens nav redzējis vai dzirdējis par ļaunprātīgu programmatūru, izmantojot šo kļūdu, un, visticamāk, nekad to nedarīs.
Samsung, šeit ir jūsu iespēja likt mums vēl vairāk jūs mīlēt. Lai arī tas nav “krītošās debesis” scenārijs, par kuru daudzi to izdarīs, tas ir būtisks kodola trūkums, kas jārisina ātri un pamatīgi. Mēs nešaubāmies, ka drīz tiks parādīts ielāps, kas nosaka atļaujas, taču šī plākstera iegūšana un iegūšana lietotājiem ir cita lieta. Mēs esam sazinājušies ar Samsung par viņu pusi. Mēs jums paziņosim, tiklīdz viņi atbildēs.
