目次:
いくつかのSamsung Exynosチップセットに影響を与える新しいカーネルエクスプロイトが発見されました( XDAの alephzainの 功績)。 通常、カーネルのエクスプロイトはラウンドをニュースとして行いませんが、今回は「マルウェア」という言葉が付けられているため、少し背後にスチームがあります。
この定義から、Androidスマートフォンを根絶したりiOSデバイスをジェイルブレイクしたりするアプリやプログラム は すべてマルウェアである ことを全員に思い出させて始めましょう。 人々は本当にそのクリッククリック餌をあきらめる必要があり、代わりに人々を安全に保つために教育することを心配します。 それが私たちがやろうとしていることなので、読んで見てみましょう。
更新:ここでいくつか新しいことがあります。 1つ目は、 Supercurio が迅速かつ簡単なアプリを作成し、心配している場合にこのエクスプロイトにパッチを適用することです。 デバイスが脆弱かどうかを通知し、ルートアクセスを必要とせずにエクスプロイトを閉じます(したがって、どの電話やタブレットでも動作するはずです)。また、「システムを変更したり、ファイルをコピーしたり、フラッシュしたりしません」。 Supercurio氏によると、選択によって修正をオンまたはオフに切り替えることができます。これは、一部のデバイスでカメラ機能が機能しなくなるため(理由が発生した後)、一部のデバイスでHDMI出力が台無しになる可能性があるためです。 また、以下のリンクでChainfireのスレッドを再強調しています。 Androidコミュニティのすばらしいもの。 サムスンができるだけ早く何かを押し出すことを期待しましょう。
ソース:XDA; 詳細:ChainfireのExynosAbuseルートエクスプロイトスレッド
エクスプロイトと影響を受けるデバイス
実際のエクスプロイト自体は、Exynos 4210および4412プロセッサを搭載したデバイスにのみ影響します。 つまり、スプリントギャラクシーS II、国際ギャラクシーS II、国際ギャラクシーS3、国際ギャラクシーノート、ギャラクシーノート2、およびExynos 4(特定のギャラクシープレーヤーモデル、ギャラクシータブを使用するタブレット)がすべて影響を受けます。 2台のデバイスとGalaxy Note 10.1。 また、ギャラクシーカメラを忘れたくありません。 今回、Galaxy S3の米国バージョンは安全ですが、それでも多くの携帯電話です。 このSoCを使用し、影響を受ける可能性のある他のいくつかの電話(MEIZU MXなど)もあります。
なぜこれが違うのですか?
しかし、なぜ基本的にワンクリックのルートAPKがニュースを作っているのですか? これは、ユーザーがデバイスRAMにアクセスできるようにするSamsungのカーネルソースの非常に重大なバグです。それを自由にダンプして、そこにあるものを確認したり、独自の新しいプロセスを挿入したりできます。 上記のすべてのデバイスをワンクリックでルート化する概念実証APK(ロックされたブートローダーを備えたVerizon Galaxy Note 2でも簡単にルート化できることに注意してください)は完璧な例です。 思考の流れは、アプリが内部に隠されたこのエクスプロイトで構築され、知らないうちに携帯電話をルート化する可能性があることです。 次に、新しい昇格されたアクセス許可を使用して他の場所にデータを送信したり、ルートアクセスで実行できる同等のダーティーな操作を実行したりできます。 これらのアプリはどこにでも配布でき、簡単にインストールできます。 根ざした携帯電話またはロック解除されたブートローダーは、「悪者」の作業の半分がすでに行われていることを常に忘れないでください。 お使いのデバイスがルート化されていない場合、この悪用により、同じ悪者にとってその半分が簡単になります。
私は何をすべきか?
まず、お使いのデバイスが影響を受ける可能性のあるものであることを確認してください。上記にリストしていますが、まだ質問がある場合はフォーラムで質問してください。 デバイスが影響を受けるかどうかを知ることは重要です。 あなたが探している答えを教えてくれる人がたくさんいます。
TouchWizから逃れるためにカスタムROMを持っている多くの人の1人である場合は、ROM開発者に連絡して、そのROMのカーネルが影響を受けるかどうかを確認する必要があります。 お使いのデバイスは既にルート化されている可能性がありますが、まだアプリがデバイスメモリのダンプを読み取ることができる、パッチを当てていない大きな穴で走り回ることを望まないでしょう。
ストックデバイスを使用していて、この影響を受けている場合、電話機が突然単独で不正に使用されることはありません。 特にアプリの海賊版をダウンロードしてインストールする場合は、ダウンロードしてインストールするものに注意する必要があります。 (とにかく注意する必要があります。)どのアプリもデバイスのメモリにアクセスできるため、注意する特定のアプリの許可はありません。 警戒する必要があります-いつものように。 このバグを使用したマルウェアを誰も見たことも聞いたこともないし、おそらく見たこともないことは注目に値します。
サムスン、私たちがあなたをもっと愛するチャンスです 。 これは、多くの人が気付く「空に落ちる」シナリオではありませんが、カーネルの重大な欠陥であり、迅速かつ徹底的に対処する必要があります。 アクセス許可を修正するパッチがまもなくリリースされることは間違いありませんが、パッチを入手してユーザーに提供することは別の問題です。 この点については、サムスンに連絡しました。彼らが反応したらすぐにお知らせします。
