Image
4.1.2013 0 Comments

Samsung Galaxy Note II, SII, SIII: Bezpečnostná diera umožňuje aplikáciam zápis do jadra systému [UPDATE]

Podľa najnovších zistení, obsahujú niektoré smartfóny s Exynos procesormi 4210 a 4412 vážnu bezpečnostnú chybu, ktorá umožňuje aplikáciám z Google Play zápis do samotného jadra systému. Bezpečnostná chyba okrem jednoduchého získania rootovských práv, umožňuje aj jednoduchý útok na zariadenie používateľa a prístup ku všetkým fyzickým pamätiam. Na túto skutočnosť prišiel člen XDA komunity, ktorý na internete vystupuje pod pseudonymom Alephzain.

ExynosCPU.jpg

Bezpečnostná diera bola zatiaľ potvrdená na modeloch smartfónov Galaxy SII, SIII, Note II a Meizu MX, no postihnuté môžu byť aj ďalšie zariadenia s vyššie spomínanými čipmi. Našťastie, vďaka XDA členovi RyanZA, existuje aj jednoduchý spôsob, ako chybu odstrániť. Stačí ak si nainštalujete opravný balíček dostupný vo forme inštalačného súboru APK. K jeho inštalácii nemusíte nič flashovať a nie je potrebný ani root zariadenia - stačí nainštalovať.

Pomocou aplikácie môžete opravu jednoducho zapnúť alebo vypnúť podľa vlastného priania. Prvá verzia spôsobovala používateľom Galaxy SIII znefunkčnenie prednej kamery, no zdá sa, že tento problém už bol vyriešený. Aplikáciu môžete stiahnuť tu => Fix verzia 0.3.

voodoo-exynos-vulnerability-app.pngvoodoo-exynos-vulnerability-app-1.png

Samsung sa zatiaľ k existencii tejto závažnej bezpečnostnej chyby nevyjadril. V najbližšom období však môžeme očakávať, že chybu prostredníctvom OTA aktualizácie na postihnutých zariadeniach opraví. O prípadných novinkách vás budeme informovať.

Aktualizácia 20.12.2012 (pôvodný článok bol publikovaný 17.12.2012)

Samsung vydal k vyššie popísanej bezpečnostnej diere oficiálne prehlásenie a ubezpečil majiteľov postihnutých modelov, že pracuje na oprave.

"Samsung si je vedomý potencálneho bezpečnostného rizika spojeného so zariadeniami s Exynos procesorom a plánuje vydať softvérovú aktualizáciu tak skoro, ako to len pôjde. Problém môže nastať len vtedy, ak je v smartfóne nainštalovaná malware aplikácia, čo je však v prípade inštalácie aplikácií z dôveryhodných zdrojov málo pravdepodobné. Situáciu budeme až do vydania opravnej aktualizácie aj naďalej monitorovať."

Aktualizácia 3.1.2013

Samsung začal so šírením aktualizácie, ktorá opravuje závažnú bezpečnostnú chybu. Update s Androidom 4.1.2 sa objavil vo Veľkej Británii a postupne by mal byť k dispozícii aj pre ostatné krajiny v EU. Dostupnosť aktualizácie môžete overiť v nastaveniach telefónu alebo pomocou softvéru KIES.

Zdroj: MojAndroid.sk


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Produkty 1

iPhone so zaobleným displejom OLED má prísť už na budúci rok

02.12.2016 09:48

Ázijskí dodávatelia Applu hovoria, že cupertinská spoločnosť ich požiadala, aby zvýšili výrobu tenších panelov OLED a predložili jej prototypy obrazoviek s vyšším rozlíšením, ako má Samsung. Keďže Ap ...

Produkty

GPD Win – miniatúrny herný notebook s Windows 10 a hernými ovládačmi

02.12.2016 00:22

Zvykli sme si, že s operačným systémom Windows sa nestretávame len na stolových a prenosných počítačoch, ale aj ďalších zariadeniach, siahajúcich od lacných tabletov typu 2-in-1 až po minipočítače. Je ...

Produkty

Strojové učenie Google TensorFlow bude podporovať Windows

01.12.2016 00:13

V týchto dňoch Google zaviedol podporu operačného systému Windows pre svoje strojové učenie TensorFlow. To bola totiž jedna z prvých požiadaviek, ktoré dostali vývojári po tom, čo z TensorFlow urobili ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá