Újabb kritikus hiba Samsung telefonokban!

SamsungExynos10.jpgA hiba az Exynos 4 processzorral szerelt készülékeket érinti, és kernel szinten található.

A hiba lényege, hogy a kernelben nyitva maradt egy rés, ahol írás/olvasási jog szerezhető meg a teljes fizikai memóriára. A hiba azon Exynos 4210 és 4412 processzorokat tartalmazó telefonokat érinti, amelyek a Samsung kernel forráskódját használják. 

A hiba részleteiben az xda-developers fórumon került bemutatásra, természetesen ezt megelőzően a Samsungot is értesítették a problémáról.

Exynos 4 Quad_2_575px.jpg

A rossz hír az, hogy bár tudomásunk van a hibáról, sajnos nem sokat tudunk tenni az ellen, hogy ezt a rést kihasználva root jogokat szerezzen egy rosszindulatú alkalmazás.

Persze van jó hír is: a hibát kihasználó exploit segítségével Odin és egyéb trükkök nélkül simán rootolható a készülék, mindössze az ehhez szükséges ExynosAbuse.apk-t kell telepíteni és futtatni. Ez a rootolási módszer a Samsung Galaxy készülékeket használók részére már ismerősen csengő Chainfire fejlesztése, tehát megbízható forrásból származik, nem kell félni a használatától. Ez az apk fájl nem rosszindulatú kódot tartalmaz, hanem csak a biztonsági rést használja ki a rootolás elvégzéséhez.

Végül az érintett készülékek:

  • Samsung Galaxy S2 GT-I9100 
  • Samsung Galaxy S3 GT-I9300 
  • Samsung Galaxy S3 LTE GT-I9305 
  • Samsung Galaxy Note GT-N7000 
  • Samsung Galaxy Note 2 GT-N7100 
  • Verizon Galaxy Note 2 SCH-I605 with locked bootloaders
  • Samsung Galaxy Note 10.1 GT-N8000
  • Samsung Galaxy Note 10.1 GT-N8010 
  • Meizu MX

 

Update:

 

Supercurio kiadott egy ideiglenes védelmi megoldást, bár sajnos nem tökéletes, némely kamera és képi funkciót blokkol bizonyos készülékeken. Ez a megoldás nem kíván rootot, nem másol fel fájlokat, szimplán csak blokkol. Időközben Chainfire is beépítette a fenti ExynosAbuse fájlba is a védelmi rendszert, azonban az root hozzáféréssel dolgozik. Persze akit ez nem zavar, annak ez is jó megoldás lehet, sőt talán jobb, mint az első.

Azok számára, akiknek azonban a védelem valamely okból kifejezetten fontos, a fentiek jó átmeneti megoldást nyújtanak a hivatalos Samsung általi javítás megérkeztéig.

Ha szeretnél több információt, vagy csak beszélgetnél, keresd Facebook oldalunkat!

Címkék: Android Hirek