Image
18.12.2012 0 Comments

Samsung Galaxy Note II, SII, SIII: Bezpečnostná diera umožňuje aplikáciám zápis do jadra systému

Podľa najnovších zistení obsahujú niektoré smartfóny s procesoromi Exynos 4210 a 4412 vážnu bezpečnostnú chybu, ktorá umožňuje aplikáciám z Google Play zápis do jadra systému. Bezpečnostná chyba okrem jednoduchého získania rootovských práv umožňuje aj jednoduchý útok na zariadenie používateľa a prístup ku všetkým fyzickým pamätiam. Na túto skutočnosť prišiel člen komunity XDA, ktorý na internete vystupuje pod pseudonymom Alephzain.

ExynosCPU-1.jpg

Bezpečnostná diera bola zatiaľ potvrdená na modeloch smartfónov Galaxy SII, SIII, Note II a Meizu MX, no postihnuté môžu byť aj ďalšie zariadenia so spomínanými čipmi. Našťastie vďaka členovi XDA RyanZA existuje aj jednoduchý spôsob, ako chybu odstrániť. Stačí, ak si nainštalujete opravný balíček dostupný vo forme inštalačného súboru APK. Na jeho inštaláciu nemusíte nič flashovať a nie je potrebný ani root zariadenia - stačí nainštalovať.

Pomocou aplikácie môžete opravu jednoducho zapnúť alebo vypnúť podľa vlastného želania. Prvá verzia spôsobovala používateľom Galaxy SIII znefunkčnenie prednej kamery, no zdá sa, že tento problém už bol vyriešený. Aplikáciu môžete stiahnuť tu: Fix verzia 0.3.

voodoo-exynos-vulnerability-app.pngvoodoo-exynos-vulnerability-app-1.png

Samsung sa zatiaľ k existencii tejto závažnej bezpečnostnej chyby nevyjadril. V najbližšom období však môžeme očakávať, že chybu prostredníctvom aktualizácie OTA na postihnutých zariadeniach opraví. O prípadných novinkách vás budeme informovať.

Zdroj: www.MojAndroid.sk


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá