V poslední době jsme vám přinesli několik zpráv o malwaru a bezpečnosti na smartphonech. Snažíme se informovat i nováčky nebo méně znalé lidi, aby se hlídali a nezapomněli na některá bezpečnostní pravidla. Bohužel se nyní objevila bezpečnostní díra v mobilech od Samsungu, která se konkrétně týká těch, které mají procesory Exynos 4412 a 4210.
Přesněji řečeno, v ohrožení jsou převážně ti, kteří mají na mobilu kernel přímo od korejského výrobce. Je to trochu zvláštní, ale je to tak. Problém se skrývá v právech na /dev/exynos-mem, kde je nastaveno, že kdokoliv může číst a zapisovat. Právě tato chyba umožňuje přímý přístup do fyzické paměti.
Tato bezpečnostní chyba byla objevena vývojářem z XDA, který je znám jako alephazin. Sám se diví, že Samsung něco takového nechal být, nebo to alespoň neobjevil sám. Problém je v tom, že speciálně vytvořená aplikace může nepozorovaně vytvořit na takovém mobilu root. Dokonce prý už taková vznikla, ale je určena k vědomému rootování. Nepotřebujete ani ODIN.
Samozřejmě zde nejde jen o tuto záležitost. Celkově této chyby může využít kdokoliv. Umožňuje krádež dat, zablokování přístroje a další činnosti. Naštěstí se jedná o novinku a uživatel Entropy512 dodává, že v současnosti neexistuje žádná aplikace na Play Storu, která by mohla zneužít tohoto bezpečnostního problému. Bohužel se na XDA objevila aplikace, která si získá root práva a nainstaluje SuperSU.
Samsung o něčem podobném nevěděl a ani nic neřešil. Naštěstí se nemusíte bát, že by toho nyní XDA Developers zneužilo. Kontaktovali korejského výrobce a předali mu veškerou dokumentaci a informace o daném problému. Nyní si musíme počkat na vyjádření a také na řešení. Na světě je nyní spousta mobilů, které jsou lehce napadnutelné, ale není důvod k panice. Pokud budete pečlivě zvažovat každou instalaci aplikace a nebudete používat neznámé zdroje, nejste v ohrožení.
Problém se zřejmě týká těchto mobilů:
- Samsung Galaxy S2 GT-I9100
- Samsung Galaxy S3 GT-I9300
- Samsung Galaxy Note GT-N7000
- Samsung Galaxy Note 2 GT-N7100
- Samsung Galaxy Note 10.1 GT-N8000
- Samsung Galaxy Note 10.1 GT-N8010
- Meizu MX
Zdroje: theverge.com, androidauthority.com, xda-developers.com