차례:
일부 삼성 엑시 노스 칩셋에 영향을 미치는 새로운 커널 익스플로잇 (XDA의 신용 카드에서 알레프자인) 이 발견되었습니다. 일반적으로 커널 익스플로잇은 라운드를 뉴스로 만들지 않지만 이번에는 "맬웨어"라는 단어가 첨부되어 약간의 증기가 발생합니다.
안드로이드 폰을 근절하거나 iOS 기기를 탈옥 시키는 모든 앱이나 프로그램이이 정의에 의해 멀웨어 임을 상기시켜 보겠습니다. 사람들은 그 빌어 먹을 클릭 미끼를 포기해야하며, 대신 사람들을 안전하게 지키도록 교육하는 것에 대해 걱정해야합니다. 그것이 우리가하려고하는 것이므로 계속 읽고 살펴 보도록하겠습니다.
업데이트: 여기 몇 가지 새로운 것들. 첫째, Supercurio 는 걱정이된다면이 익스플로잇을 패치 할 빠르고 쉬운 앱을 개발했습니다. 장치가 취약한 지 알려주고 루트 액세스를 요구하지 않고 (전화 또는 태블릿에서 작동해야 함) 익스플로잇을 종료하며 "시스템을 수정하거나 파일을 복사하거나 플래시하지 않습니다". Supercurio는 선택에 따라 픽스를 끄거나 켤 수 있는데, 이는 일부 장치에서 카메라 기능을 중단하고 (이러한 이유에 대한 중단 후) 일부 장치에서 HDMI 출력을 망칠 수 있기 때문에 좋습니다. 또한 아래 링크에서 Chainfire의 스레드를 다시 강조하고 있습니다. 안드로이드 커뮤니티의 훌륭한 것들. 삼성이 할 수있는 한 빨리 무언가를 밀어 내길 바랍니다.
출처: XDA; 체인 파이어의 ExynosAbuse 루트 익스플로잇 스레드
악용 및 영향을받는 장치
실제 익스플로잇 자체는 Exynos 4210 및 4412 프로세서가있는 장치에만 영향을줍니다. 즉, 스프린트 갤럭시 S II, 인터내셔널 갤럭시 S II, 인터내셔널 갤럭시 S3, 인터내셔널 갤럭시 노트 및 갤럭시 노트 2가 모두 영향을 받거나 Exynos 4를 사용하는 태블릿뿐만 아니라 특정 Galaxy Player 모델, Galaxy Tab 2 개의 기기 및 Galaxy Note 10.1. 우리는 또한 갤럭시 카메라를 잊고 싶지 않습니다. 갤럭시 S3의 미국 버전은 이번에는 안전하지만 여전히 많은 전화입니다. 이 SoC를 사용하고 영향을받을 수있는 다른 전화기 (예: MEIZU MX)도 있습니다.
왜 다른가요?
그러나 왜 기본적으로 원 클릭 루트 APK가 뉴스를 만드는 것은 무엇입니까? 사용자가 장치 RAM에 액세스 할 수있게 해주는 삼성 커널 소스의 매우 심각한 버그입니다. 그런 다음 덤프하여 자유롭게 무엇이 있는지 보거나 새로운 프로세스를 주입하십시오. 한 번의 클릭으로 위에서 언급 한 모든 장치를 루팅하는 개념 증명 APK는 부트 로더가 잠긴 Verizon Galaxy Note 2도 쉽게 루팅됩니다. 생각의 열쇠는 내부에 숨겨진이 익스플로잇으로 앱을 빌드 할 수 있다는 것입니다. 그런 다음 새로운 상승 된 권한을 사용하여 다른 곳으로 데이터를 보내거나 루트 액세스로 할 수있는 많은 더러운 작업을 수행 할 수 있습니다. 이러한 앱은 어디서나 배포 할 수 있으며 쉽게 설치할 수 있습니다. 루팅 된 전화 나 잠금 해제 된 부트 로더는 "나쁜 사람"에 대한 작업의 절반이 이미 완료되었음을 의미합니다. 이 악용으로 인해 기기가 루팅되지 않은 경우 동일한 악의적 인 사용자가 절반을 쉽게 사용할 수 있습니다.
어떻게해야합니까?
먼저, 기기가 영향을받을 수있는 기기인지 확인하십시오. 위에 나열된 기기이지만 여전히 질문이있는 경우 포럼에서 문의하십시오. 기기가 영향을 받는지 아는 것이 중요합니다. 당신이 찾고있는 답변을 줄 사람들이 많이 있습니다.
TouchWiz에서 벗어날 수 있도록 사용자 정의 ROM이있는 많은 사람 중 하나 인 경우 ROM 개발자에게 문의하여 해당 ROM의 커널이 영향을 받는지 확인해야합니다. 기기가 이미 루팅되었지만 앱이 기기 메모리의 덤프를 읽을 수 있도록 패치되지 않은 큰 구멍으로 여전히 실행하고 싶지 않습니다.
재고 장치를 사용 중이고 이로 인해 영향을받는 경우 휴대 전화가 갑자기 스스로 도용되지는 않습니다. 특히 앱의 불법 복제본을 다운로드하여 설치하는 경우 다운로드 및 설치 대상에 유의해야합니다. (어쨌든 염두에 두어야합니다.) 모든 앱이 기기 메모리에 액세스 할 수 있으므로 특정 앱 권한을 찾을 권한이 없습니다. 항상 그렇듯이주의를 기울여야합니다. 이 버그를 사용하는 맬웨어는 아무도 보거나들은 적이 없으며, 절대로 그렇게하지 않을 것입니다.
삼성, 여기 당신을 더 사랑하게 만들 수있는 기회가 있습니다. 이것이 "하늘이 떨어지는"시나리오는 아니지만 많은 사람들이이를 해결할 수는 있지만, 커널의 중요한 결함은 신속하고 철저하게 해결해야합니다. 우리는 권한을 수정하는 패치가 곧 나올 것이라는 데는 의심의 여지가 없지만, 패치를 가지고 사용자에게 가져 오는 것은 또 다른 문제입니다. 우리는 이것의 측면을 위해 삼성에 연락했습니다. 그들이 응답하자마자 알려 드리겠습니다.