目录:
已发现一种新的内核漏洞(信用于 XDA的 alephzain )会影响一些三星Exynos芯片组 - 这些芯片组恰好为三星更受欢迎的手机提供动力。 通常情况下,内核漏洞利用并不会成为新闻,但这次“恶意软件”这个词已经附加到它上面,因此它背后有一点点动力。
让我们首先提醒每个人, 根据这个定义 , 任何根据您的Android手机或越狱iOS设备的应用程序或程序都是恶意软件 。 人们真的需要放弃那该死的点击诱饵,而是担心教育人们帮助他们保持更安全。 这就是我们要尝试做的事情,请继续阅读并让我们一起来看看。
更新:这里有几件新事物。 首先, Supercurio 已经制作了一个快速简便的应用程序,如果您担心它,它将修补此漏洞。 它会让你知道你的设备是否容易受到攻击,关闭漏洞利用而不需要root访问权限(因此它可以在任何手机或平板电脑上运行),并且它“不会修改你的系统,复制文件或闪存任何东西”。 你可以选择关闭和打开修复,这很好,因为它破坏了某些设备上的相机功能(在发生这种情况的中断之后),并且它可能会破坏某些设备上的HDMI输出,Supercurio说。 另外,我们在下面的链接中再次强调Chainfire的主题。 来自Android社区的精彩内容。 让我们希望三星尽快推出一些东西。
资料来源:XDA; 更多:Chainfire的ExynosAbuse root exploit线程
利用和受影响的设备
实际漏洞利用本身仅影响使用Exynos 4210和4412处理器的设备。 这意味着Sprint Galaxy S II,国际Galaxy S II,国际Galaxy S3,国际Galaxy Note和Galaxy Note 2都受到影响,以及使用Exynos 4的平板电脑 - 某些Galaxy Player型号,Galaxy Tab 2个设备和Galaxy Note 10.1。 我们也不想忘记Galaxy Camera。 虽然这次Galaxy S3的美国版本是安全的,但仍然是很多手机。 还有一些使用此SoC的其他手机(如MEIZU MX)可能会受到影响。
为什么会有所不同?
但为什么基本上是一键式根APK制作新闻? 这是三星内核源代码中一个非常严重的错误,它允许用户访问设备RAM,然后我们可以自由地转储它,看看它们是什么,或注入我们自己的新进程。 概念验证APK只需点击一下就可以生成上述所有设备(请注意,即使是带锁定引导加载程序的Verizon Galaxy Note 2也很容易生根)也是一个很好的例子。 需要考虑的是,应用程序可以隐藏在内部,利用您的手机根据您的知识生成一个应用程序。 然后,它可以使用新的提升权限将数据发送到其他位置,或者使用root访问权限执行任何数量的同样脏的操作。 这些应用程序可以在任何地方分发,并且可以轻松安装。 永远记住,根电话或解锁的引导程序意味着已经完成了“坏人”工作的一半。 如果你的设备没有root,那么这个漏洞使那些同样的坏人变得容易。
我该怎么办?
首先,确保您的设备可能受影响,我们已在上面列出,但如果您仍有问题请在论坛中提问。 了解您的设备是否受到影响非常重要。 有很多人会给你你正在寻找的答案。
如果您是许多拥有自定义ROM以帮助远离TouchWiz的人之一,您需要与ROM开发人员联系,看看该ROM的内核是否受到影响。 你的设备可能已经植根了,但是你仍然不想使用一个大的未修补的漏洞,让应用程序读取你设备内存的转储。
如果你使用的是股票设备并受此影响,那么你的手机就不会突然变成流氓。 您需要注意下载和安装的内容,尤其是在您下载和安装应用程序的盗版副本时。 (无论如何,您应该注意这一点。)没有特定的应用程序权限可供查找,因为任何应用程序都能够访问设备内存。 你必须保持警惕 - 就像你应该一样。 值得注意的是,没有人看到或听说过任何使用此错误的恶意软件,而且可能永远不会。
三星,这是你让我们更爱你的机会 。 虽然这不是许多人会想到的“天空正在下降”的情况,但它是内核中的一个关键缺陷,需要快速彻底地解决。 我们毫不怀疑修补程序很快会修复权限,但是修补程序并将其发送给用户是另一回事。 我们已经与三星联系了他们这方面的一方,我们会在他们回复后立即通知您。
