Inhaltsverzeichnis:
Es wurde ein neuer Kernel-Exploit gefunden (Dank an alephzain bei XDA), der einige Samsung Exynos-Chipsätze betrifft - die zufällig viele der beliebtesten Handys von Samsung mit Strom versorgen. Normalerweise machen Kernel-Exploits die Runde nicht als Neuigkeit, aber dieses Mal wurde das Wort "Malware" daran angehängt, sodass etwas Dampf dahinter steckt.
Beginnen wir damit, dass wir alle daran erinnern, dass jede App oder jedes Programm, die bzw. das Ihr Android-Telefon verwurzelt oder Ihr iOS-Gerät jailbreakt, nach dieser Definition Malware ist . Die Leute müssen wirklich auf diesen verdammten Klick-Köder verzichten und sich stattdessen darum sorgen, die Leute zu erziehen, damit sie sicherer bleiben. Das ist, was wir versuchen werden, also lesen Sie weiter und lassen Sie uns einen Blick darauf werfen.
Update: Ein paar neue Dinge hier. Erstens hat Supercurio eine schnelle und einfache App entwickelt, die diesen Exploit korrigiert, wenn Sie sich Sorgen machen. Sie werden informiert, wenn Ihr Gerät anfällig ist, schließen den Exploit, ohne dass Root-Zugriff erforderlich ist (daher sollte es auf jedem Telefon oder Tablet funktionieren), und es wird "Ihr System nicht modifiziert, keine Dateien kopiert oder etwas geflasht". Sie können das Fix nach Belieben ein- und ausschalten, was gut ist, da es bei einigen Geräten die Kamerafunktionalität beeinträchtigt (nach der Unterbrechung, warum dies passiert) und bei einigen Geräten die HDMI-Ausgabe beeinträchtigt werden kann, so Supercurio. Außerdem betonen wir den Thread von Chainfire unter dem folgenden Link erneut. Großartiges Material aus der Android-Community. Hoffen wir, dass Samsung so schnell wie möglich etwas herausbekommt.
Quelle: XDA; Mehr: Chainfires ExynosAbuse-Root-Exploit-Thread
Der Exploit und die betroffenen Geräte
Der eigentliche Exploit betrifft nur Geräte mit den Prozessoren Exynos 4210 und 4412. Dies bedeutet, dass sowohl das Sprint Galaxy S II, das internationale Galaxy S II, das internationale Galaxy S3, das internationale Galaxy Note und das Galaxy Note 2 betroffen sind, als auch Tablets, die die Exynos 4 - bestimmte Galaxy-Player-Modelle, Galaxy Tab, verwenden 2 Geräte und das Galaxy Note 10.1. Wir wollen auch die Galaxy Camera nicht vergessen. Während die US-Versionen des Galaxy S3 diesmal sicher sind, ist das immer noch eine ganze Menge von Handys. Es gibt auch einige andere Telefone (wie das MEIZU MX), die diesen SoC verwenden und möglicherweise betroffen sind.
Warum ist das anders?
Aber warum macht eigentlich ein One-Click-Root-APK die Nachrichten? Es ist ein ziemlich schwerwiegender Fehler in Samsungs Kernel-Quelle, der es Benutzern ermöglicht, auf den RAM des Geräts zuzugreifen, und dann können wir ihn sichern und nachsehen, was da ist, oder unsere eigenen neuen Prozesse einschleusen. Die Proof-of-Concept-APK, mit der alle oben genannten Geräte mit einem Klick gerootet werden (beachten Sie, dass auch das Verizon Galaxy Note 2 mit einem gesperrten Bootloader problemlos gerootet werden kann), ist ein perfektes Beispiel. Der Gedankengang ist, dass mit diesem versteckten Exploit eine App erstellt werden könnte, die Ihr Telefon ohne Ihr Wissen verwurzelt. Es könnte dann die neuen erhöhten Berechtigungen verwenden, um Daten an einen anderen Ort zu senden oder eine beliebige Anzahl von Dirty-Aktionen auszuführen, die Sie mit dem Root-Zugriff ausführen können. Diese Apps können überall verteilt werden und sind einfach zu installieren. Denken Sie immer daran, dass ein gerootetes Telefon oder ein entsperrter Bootloader die Hälfte der Arbeit für "die Bösen" bereits erledigt ist. Dieser Exploit macht es denselben Bösewichten zur Hälfte leicht, wenn Ihr Gerät nicht gerootet ist.
Was soll ich machen?
Stellen Sie zunächst sicher, dass es sich bei Ihrem Gerät um ein Gerät handelt, das möglicherweise betroffen ist. Wir haben sie oben aufgeführt. Wenn Sie jedoch noch Fragen haben, stellen Sie diese in den Foren. Es ist wichtig zu wissen, ob Ihr Gerät betroffen ist oder nicht. Es gibt viele Leute, die Ihnen die Antwort geben, nach der Sie suchen.
Wenn Sie zu den vielen gehören, die ein benutzerdefiniertes ROM haben, um sich von TouchWiz zu lösen, müssen Sie sich an Ihren ROM-Entwickler wenden und prüfen, ob der Kernel dieses ROMs betroffen ist. Ihr Gerät ist wahrscheinlich bereits gerootet, aber Sie möchten immer noch nicht mit einem großen, ungepatchten Loch herumlaufen, mit dem eine App einen Speicherauszug Ihres Gerätespeichers lesen kann.
Wenn Sie ein Standardgerät verwenden und dieses davon betroffen ist, wird Ihr Telefon nicht plötzlich von alleine schurkisch. Sie müssen darauf achten, was Sie herunterladen und installieren, insbesondere wenn Sie Raubkopien von Apps herunterladen und installieren. (Worauf Sie sowieso achten sollten.) Es gibt keine spezielle App-Berechtigung, auf die Sie achten müssen, da jede App auf den Gerätespeicher zugreifen kann. Sie müssen wachsam sein - so wie Sie es immer sein sollten. Es ist erwähnenswert, dass niemand mit diesem Fehler Malware gesehen oder davon gehört hat und dies wahrscheinlich auch nie tun wird.
Samsung, hier ist Ihre Chance, uns dazu zu bringen, Sie noch mehr zu lieben. Dies ist zwar nicht das Szenario, in dem der Himmel fällt, aber es ist ein kritischer Fehler im Kernel, der schnell und gründlich behoben werden muss. Wir haben keine Zweifel, dass es bald einen Patch geben wird, der die Berechtigungen behebt, aber es ist eine andere Sache, den Patch zu haben und an Ihre Benutzer zu bringen. Wir haben uns an Samsung gewandt, um ihre Meinung zu erfahren. Wir werden Sie informieren, sobald sie antworten.
