MojAndroid

Podľa najnovších zistení, obsahujú niektoré smartfóny s Exynos procesoromi 4210 a 4412 vážnu bezpečnostnú chybu, ktorá umožňuje aplikáciam z Google Play zápis do samotného jadra systému. Bezpečnostná chyba okrem jednoduchého získania rootovských práv, umožňuje aj jednoduchý útok na zariadenie používateľa a prístup ku všetkým fyzickým pamätiam. Na túto skutočnosť prišiel člen XDA komunity, ktorý na internete vystupuje pod pseudonymom Alephzain.

Bezpečnostná diera bola zatiaľ potvrdená na modeloch smartfónov Galaxy SII, SIII, Note II a Meizu MX, no postihnuté môžu byť aj ďalšie zariadenia s vyššie spomínanými čipmi. Našťastie, vďaka XDA členovi RyanZA, existuje aj jednoduchý spôsob, ako chybu odstrániť. Stačí ak si nainštalujete opravný balíček dostupný vo forme inštalačného súboru APK. K jeho inštalácii nemusíte nič flashovať a nie je potrebný ani root zariadenia - stačí nainštalovať.

Pomocou aplikácie môžete opravu jednoducho zapnúť alebo vypnúť podľa vlastného priania. Prvá verzia spôsobovala používateľom Galaxy SIII znefunkčnenie prednej kamery, no zdá sa, že tento problém už bol vyriešený. Aplikáciu môžete stiahnuť tu => Fix verzia 0.3.

 

Samsung sa zatiaľ k existencii tejto závažnej bezpečnostnej chyby nevyjadril. V najbližšom období však môžeme očakávať, že chybu prostredníctvom OTA aktualizácie na postihnutých zariadeniach opraví. O prípadných novinkách vás budeme informovať.

Aktualizácia 20.12.2012 (pôvodný článok bol publikovaný 17.12.2012)

Samsung vydal k vyššie popísanej bezpečnostnej diere oficiálne prehlásenie a ubezpečil majiteľov postihnutých modelov, že pracuje na oprave.

"Samsung si je vedomý potencionálneho bezpečnostného rizika spojeného so zariadeniami s Exynos procesorom a plánuje vydať softvérovú aktualizáciu tak skoro, ako to len pôjde. Problém môže nastať len vtedy, ak je v smartfóne nainštalovaná malware aplikácia, čo je však v prípade inštalácie aplikácií z dôveryhodných zdrojov málo pravdepodobné. 

Situáciu budeme až do vydania opravnej aktualizácie aj naďalej monitorovať."

Aktualizácia 3.1.2013 

Samsung začal so šírením aktualizácie, ktorá opravuje závažnú bezpečnostnú chybu. Update s Androidom 4.1.2 sa objavil vo Veľkej Británií a postupne by mal byť k dispozícii aj pre ostatné krajiny v EU. Dostupnosť aktualizácie môžete overiť v nastaveniach telefónu alebo pomocou softvéru KIES.

 

Zdroj: engadget

3.1.2013

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

53 odpovedí na “Samsung Galaxy Note II, SII, SIII: Bezpečnostná diera umožňuje aplikáciam zápis do jadra systému [UPDATE]”

      • ty trapko :D Kazdy stvrt rok pravidelne sa objavi takato informacia ze samsung ma BRUTALNU dieru do systemu a da sa ho uplne kontrolovat, mazat atd atd… so zeleznou pravdepodobnostou… samsung ovecka BEEE BEEEEEE BEEEEEEEEEEE

      • Najprv sa uvedom a vyjadruj sa slusne lebo podla toho ako sa vyjadrujes tak tvoja inteligencia asi nesiaha vysoka. K tomu preco mam HTC som sa vyjadril jasne… Samsung ma v kazdom svojom fone nejaku chybu, co sa vsak stane aj u HTC a inych znackach, no podstatne pre mna je to, ze HTC chybu dokaze opravit jednym opravnym balickon, zatial co Samsung ich posle 5 a ani jeden chybu poriadne neopravi ba dokonca sposobi este viac chyb…a to je zaroven aj odpoved na otazku preco ma Samsung vela aktualizacii…lebo v kazdej sa opravuje nejaka chyba Samsungu…Osobne nepotrebujem mat za pol roka 6 aktualizacii a opravnych balickov…staci mi jedna poriadna aktualizacia co HTC odvadza na ovela vyssej urovni ako Samsung.

      • ty thc…ja som si vymenil one x za s3….osobna skusenost??nabuduce to spravim ked tak naopak pretoze one x bol za prve rychlejsi,stabilnejsi a oskrete kryty???na one x som nemal ani jeden skriabanec okrem sklicka na fotaku zo zadu….na s3 mam cely zadny kryt doskrkany po par tyzdnoch….a uz duplom nebudem komentovat ten debilny display….nic horsie som vzivote nevidel…prepalene farby….na priamom slnku ako tak nieco vidim na plnom jase….atd atd…jedine co mozem pochvalit je vydrz baterky…to je asi jedine plus a samozrejme rychlejsie ota updaty….ale to su veci ktore sa daju prekusnut….

  1. sranda … aplikacii ktore mozu vyuzit chybu (vsetky) sa bojime … ale ak je to aplikacia ktora vyuzije chybu a tvrdi ze ju opravila sa oznaci ako bezpecna a chcena … dokonca ani nejak zasadne neprekaza ze pokazi inu funkciu

Pridaj komentár

+