MojAndroid

Podľa najnovších zistení, obsahujú niektoré smartfóny s Exynos procesoromi 4210 a 4412 vážnu bezpečnostnú chybu, ktorá umožňuje aplikáciam z Google Play zápis do samotného jadra systému. Bezpečnostná chyba okrem jednoduchého získania rootovských práv, umožňuje aj jednoduchý útok na zariadenie používateľa a prístup ku všetkým fyzickým pamätiam. Na túto skutočnosť prišiel člen XDA komunity, ktorý na internete vystupuje pod pseudonymom Alephzain.

Bezpečnostná diera bola zatiaľ potvrdená na modeloch smartfónov Galaxy SII, SIII, Note II a Meizu MX, no postihnuté môžu byť aj ďalšie zariadenia s vyššie spomínanými čipmi. Našťastie, vďaka XDA členovi RyanZA, existuje aj jednoduchý spôsob, ako chybu odstrániť. Stačí ak si nainštalujete opravný balíček dostupný vo forme inštalačného súboru APK. K jeho inštalácii nemusíte nič flashovať a nie je potrebný ani root zariadenia – stačí nainštalovať.

Pomocou aplikácie môžete opravu jednoducho zapnúť alebo vypnúť podľa vlastného priania. Prvá verzia spôsobovala používateľom Galaxy SIII znefunkčnenie prednej kamery, no zdá sa, že tento problém už bol vyriešený. Aplikáciu môžete stiahnuť tu => Fix verzia 0.3.

 

Samsung sa zatiaľ k existencii tejto závažnej bezpečnostnej chyby nevyjadril. V najbližšom období však môžeme očakávať, že chybu prostredníctvom OTA aktualizácie na postihnutých zariadeniach opraví. O prípadných novinkách vás budeme informovať.

Aktualizácia 20.12.2012 (pôvodný článok bol publikovaný 17.12.2012)

Samsung vydal k vyššie popísanej bezpečnostnej diere oficiálne prehlásenie a ubezpečil majiteľov postihnutých modelov, že pracuje na oprave.

“Samsung si je vedomý potencionálneho bezpečnostného rizika spojeného so zariadeniami s Exynos procesorom a plánuje vydať softvérovú aktualizáciu tak skoro, ako to len pôjde. Problém môže nastať len vtedy, ak je v smartfóne nainštalovaná malware aplikácia, čo je však v prípade inštalácie aplikácií z dôveryhodných zdrojov málo pravdepodobné. 

Situáciu budeme až do vydania opravnej aktualizácie aj naďalej monitorovať.”

Aktualizácia 3.1.2013 

Samsung začal so šírením aktualizácie, ktorá opravuje závažnú bezpečnostnú chybu. Update s Androidom 4.1.2 sa objavil vo Veľkej Británií a postupne by mal byť k dispozícii aj pre ostatné krajiny v EU. Dostupnosť aktualizácie môžete overiť v nastaveniach telefónu alebo pomocou softvéru KIES.

 

Zdroj: engadget

3.1.2013

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+