Daftar Isi:
Eksploitasi kernel baru telah ditemukan (kredit untuk alephzain di XDA) yang mempengaruhi beberapa chipset Samsung Exynos - yang terjadi pada banyak ponsel Samsung yang lebih populer. Biasanya eksploitasi kernel tidak menjadikan putaran sebagai berita, tapi kali ini kata "malware" telah melekat padanya sehingga memiliki sedikit uap di belakangnya.
Mari kita mulai ini dengan mengingatkan semua orang bahwa aplikasi atau program apa pun yang membasmi ponsel Android Anda atau jailbreak perangkat iOS Anda adalah malware menurut definisi ini . Orang-orang benar-benar harus menyerah pada umpan-klik sialan itu, dan bukannya khawatir tentang mendidik orang untuk membantu menjaga mereka lebih aman. Itulah yang akan kita coba lakukan, jadi baca terus dan mari kita lihat.
Perbarui: Beberapa hal baru di sini. Pertama adalah Supercurio telah membuat aplikasi cepat dan mudah yang akan menambal eksploit ini jika Anda khawatir tentang hal itu. Ini akan memberi tahu Anda jika perangkat Anda rentan, menutup exploit tanpa memerlukan akses root (jadi itu harus bekerja di ponsel atau tablet apa pun), dan itu "tidak mengubah sistem Anda, menyalin file atau mem-flash apa pun." Anda dapat mematikan dan mematikan fix seperti yang Anda pilih, yang bagus karena merusak fungsi kamera pada beberapa perangkat (setelah jeda tentang mengapa itu terjadi), dan itu dapat mengacaukan dengan output HDMI pada beberapa perangkat, kata Supercurio. Selain itu, kami menekankan kembali utas Chainfire di tautan di bawah ini. Hal-hal hebat dari komunitas Android. Mari berharap Samsung dapat mendorong sesuatu secepatnya.
Sumber: XDA; Lebih lanjut: Utas eksploitasi root Chainfire ExynosAbuse
Perangkat yang dieksploitasi dan terpengaruh
Eksploitasi aktual itu sendiri hanya memengaruhi perangkat dengan prosesor Exynos 4210 dan 4412. Itu berarti Sprint Galaxy S II, Galaxy S II internasional, Galaxy S3 internasional, Galaxy Note internasional, dan Galaxy Note 2 semuanya terpengaruh, serta tablet yang menggunakan Exynos 4 - model Galaxy Player tertentu, Galaxy Tab 2 perangkat dan Galaxy Note 10.1. Kami juga tidak ingin melupakan Kamera Galaxy. Sementara versi AS dari Galaxy S3 aman saat ini, itu masih banyak ponsel. Ada juga beberapa telepon lain (seperti MEIZU MX) yang menggunakan SoC ini dan mungkin terpengaruh.
Mengapa ini berbeda?
Tetapi mengapa pada dasarnya apa yang menjadi root dengan satu klik membuat berita? Ini adalah bug yang cukup parah di sumber kernel Samsung yang memungkinkan pengguna memiliki akses ke RAM perangkat, dan kemudian kita bebas untuk membuangnya dan melihat apa yang ada di sana atau menyuntikkan proses baru kita sendiri. APK proof-of-concept yang membasmi semua perangkat yang disebutkan di atas dengan satu klik (perhatikan bahwa bahkan Verizon Galaxy Note 2 dengan bootloader yang dikunci dengan mudah di-root) adalah contoh sempurna. Cara berpikir adalah bahwa aplikasi dapat dibangun dengan exploit ini tersembunyi di dalam, me-rooting ponsel Anda tanpa sepengetahuan Anda. Kemudian dapat menggunakan izin tinggi baru untuk mengirim data ke tempat lain, atau melakukan sejumlah hal yang sama kotornya yang dapat Anda lakukan dengan akses root. Aplikasi ini dapat didistribusikan di mana saja, dan mudah dipasang. Selalu ingat bahwa ponsel yang di-root atau bootloader yang tidak terkunci berarti setengah dari pekerjaan untuk "orang jahat" sudah selesai. Eksploitasi ini membuat setengah mudah bagi orang-orang jahat yang sama jika perangkat Anda tidak di-rooting.
Apa yang harus saya lakukan?
Pertama, pastikan perangkat Anda salah satu yang dapat terpengaruh, Kami telah mencantumkannya di atas, tetapi jika Anda masih memiliki pertanyaan, tanyakan di forum. Penting untuk mengetahui apakah perangkat Anda terpengaruh atau tidak. Ada banyak orang yang akan memberi Anda jawaban yang Anda cari.
Jika Anda salah satu dari banyak yang memiliki ROM khusus untuk membantu menjauh dari TouchWiz, Anda harus menghubungi pengembang ROM Anda dan melihat apakah kernel ROM tersebut terpengaruh. Perangkat Anda mungkin sudah di-root, tetapi Anda masih tidak ingin berlarian dengan lubang besar yang memungkinkan aplikasi membaca dump memori perangkat Anda.
Jika Anda menggunakan perangkat stok dan ini dipengaruhi oleh hal ini, ponsel Anda tidak akan tiba-tiba menjadi liar sendirian. Anda harus memperhatikan apa yang Anda unduh dan instal, terutama jika Anda mengunduh dan menginstal salinan aplikasi bajak laut. (Yang tetap harus Anda perhatikan.) Tidak ada izin aplikasi khusus yang harus diwaspadai, karena aplikasi apa pun dapat mengakses memori perangkat. Anda harus waspada - seperti seharusnya. Perlu dicatat bahwa tidak ada orang yang melihat atau mendengar malware yang menggunakan bug ini, dan kemungkinan tidak akan pernah.
Samsung, inilah kesempatan Anda untuk membuat kami semakin mencintai Anda. Walaupun ini bukan skenario "sky-is-fall" yang akan dibuat oleh banyak orang, ini merupakan cacat kritis pada kernel yang perlu ditangani dengan cepat dan menyeluruh. Kami tidak ragu bahwa tambalan akan segera hadir yang memperbaiki izin, tetapi memiliki tambalan dan menyampaikannya kepada pengguna Anda adalah masalah lain. Kami telah menjangkau Samsung untuk sisi mereka yang satu ini, kami akan memberi tahu Anda segera setelah mereka merespons.
