جدول المحتويات:
تم العثور على استغلال جديد لـ kernel (ائتمان لـ alephzain في XDA) والذي يؤثر على بعض شرائح Samsung Exynos - والتي تحدث لتشغيل العديد من هواتف Samsung الأكثر شعبية. عادةً ما لا تستغل النواة هذه الأخبار ، لكن هذه المرة تم ربط كلمة "البرمجيات الخبيثة" بها بحيث يكون لها القليل من القوة وراءها.
دعنا نبدأ هذا من خلال تذكير الجميع بأن أي تطبيق أو برنامج يقوم بجذر هاتف Android أو يفشل في كسر جهاز iOS الخاص بك هو برنامج ضار بهذا التعريف . يحتاج الناس حقًا إلى الاستغناء عن هذا الطعم اللعين ، والقلق بدلاً من ذلك على تعليم الناس للمساعدة في جعلهم أكثر أمانًا. هذا ما سنحاول القيام به ، لذلك تابع القراءة ويتيح لك إلقاء نظرة.
تحديث: زوجان أشياء جديدة هنا. الأول هو أن Supercurio قد ابتكر تطبيقًا سريعًا وسهلاً وسيقوم بتصحيح هذا الاستغلال إذا كنت قلقًا بشأنه. سيتيح لك معرفة ما إذا كان جهازك ضعيفًا ، ويغلق الاستغلال دون الحاجة إلى الوصول إلى الجذر (لذلك يجب أن يعمل على أي هاتف أو جهاز لوحي) ، وأنه "لا يعدل نظامك ، أو ينسخ الملفات ، أو يضيء أي شيء." يمكنك إيقاف الإصلاح وتشغيله حسب اختيارك ، وهو أمر جيد لأنه يقطع وظائف الكاميرا في بعض الأجهزة (بعد الفاصل عن سبب حدوث ذلك) ، وقد يتسبب في حدوث خلل مع إخراج HDMI في بعض الأجهزة ، كما يقول Supercurio. أيضًا ، نعيد التأكيد على خيط Chainfire في الرابط أدناه. أشياء رائعة من مجتمع Android. دعونا نأمل أن تحصل شركة Samsung على شيء ما في نهايتها بأسرع ما يمكن.
المصدر: XDA ؛ أكثر من ذلك: الجذر ExynosAbuse Chainfire في استغلال موضوع
استغلال والأجهزة المتأثرة
الاستغلال الفعلي نفسه يؤثر فقط على الأجهزة التي تحتوي على المعالج Exynos 4210 و 4412. وهذا يعني أن Sprint Galaxy S II ، و Galaxy S II الدولية ، و Galaxy S3 الدولية ، و Galaxy Note 2 الدولية ، و Galaxy Note 2 كلها تتأثر ، بالإضافة إلى الأجهزة اللوحية التي تستخدم Exynos 4 - بعض طرز Galaxy Player ، Galaxy Tab 2 أجهزة و Galaxy Note 10.1. كما أننا لا نريد أن ننسى كاميرا Galaxy. في حين أن إصدارات الولايات المتحدة من Galaxy S3 آمنة هذه المرة ، لا يزال هناك الكثير من الهواتف. هناك أيضًا عدد قليل من الهواتف الأخرى (مثل MEIZU MX) التي تستخدم شركة نفط الجنوب وقد تتأثر.
لماذا هذا مختلف؟
ولكن ما السبب في أن الجذر APK بنقرة واحدة يصنع الأخبار؟ إنها مشكلة شديدة الخطورة في مصدر kernel من Samsung والتي تتيح للمستخدمين إمكانية الوصول إلى ذاكرة الوصول العشوائي للجهاز ، ومن ثم نحن أحرار في تفريغها ومشاهدة ما هو موجود أو حقن عمليات جديدة خاصة بنا. مثال إثبات المفهوم الذي يقوم بتجميع جميع الأجهزة المذكورة أعلاه بنقرة واحدة (لاحظ أنه حتى جذر Verizon Galaxy Note 2 مع محمل الإقلاع المؤمّن بسهولة) هو مثال مثالي. قطار التفكير هو أنه يمكن إنشاء تطبيق باستخدام هذا الاستغلال المخفي في الداخل ، وهو يقوم بتجذير هاتفك دون علمك. يمكن بعد ذلك استخدام الأذونات المرتفعة الجديدة لإرسال البيانات إلى مكان آخر ، أو القيام بأي عدد من الأشياء المتسخة التي يمكنك القيام بها مع الوصول إلى الجذر. يمكن توزيع هذه التطبيقات في أي مكان ، ويمكن تثبيتها بسهولة. تذكر دائمًا أن الهاتف الذي تم إجراء جذر له أو أداة تحميل التشغيل غير المؤمَّنة تعني أن نصف العمل الذي تم من أجل "الأشرار" قد تم بالفعل. هذا الاستغلال يجعل هذا النصف سهلاً لهؤلاء الأشخاص السيئين إذا لم يكن جهازك مُجذرًا.
ماذا علي أن أفعل؟
أولاً ، تأكد من أن جهازك يمكن أن يتأثر ، وقد أدرجناها أعلاه ، ولكن إذا استمرت أسئلة طرحها في المنتديات. من المهم معرفة ما إذا كان جهازك متأثرًا أم لا. هناك الكثير من الأشخاص الذين سوف يعطونك الجواب الذي تبحث عنه.
إذا كنت واحدًا من العديد ممن لديهم ROM مخصص للمساعدة في الابتعاد عن TouchWiz ، فستحتاج إلى الحصول على مطور ROM ومعرفة ما إذا كانت نواة ROM هذه متأثرة أم لا. من المحتمل أن يكون جهازك بالفعل متجذرًا ، لكنك لا تزال لا ترغب في التمرين باستخدام فتحة كبيرة غير مسبوقة تتيح للتطبيق قراءة ملف تفريغ لذاكرة جهازك.
إذا كنت تستخدم جهازًا مملوكًا ويتأثر بهذا ، فلن يندهش هاتفك فجأة. ستحتاج إلى مراعاة ما تقوم بتنزيله وتثبيته ، خاصةً إذا كنت تقوم بتنزيل وتثبيت نسخ قرصنة من التطبيقات. (ما يجب أن تضعه في اعتبارك على أي حال.) لا يوجد إذن تطبيق محدد للبحث عنه ، حيث أن أي تطبيق قادر على الوصول إلى ذاكرة الجهاز. يجب أن تكون متيقظًا - تمامًا كما يجب أن تكون دائمًا. تجدر الإشارة إلى أن أحداً لم ير أو يسمع أي برامج ضارة باستخدام هذا الخطأ ، ومن المحتمل ألا يقوم بذلك.
سامسونغ ، ها هي فرصتك لتجعلنا نحبك أكثر. في حين أن هذا ليس سيناريو "السقوط السقوط" الذي سيجعله الكثيرون ، إلا أنه عيب كبير في النواة يحتاج إلى معالجة سريعة وشاملة. ليس لدينا أي شك في أن التصحيح سيأتي قريبًا والذي يعمل على إصلاح الأذونات ، لكن الحصول على التصحيح وإيصاله إلى المستخدمين أمر آخر. لقد تواصلنا مع Samsung لجانبهم من هذا الجانب ، وسنخبرك بمجرد الرد.
