Активные темы · Участники · Правила форума · Поиск по названию ·  

Страница 1 из 11
Архив - только для чтения
Модератор форума: Stalker, rn21 
Форум » Meizu MX » Общие темы » XDA: В Exynos 4210 и 4412 обнаружена критическая уязвимость (как дальше жить?)
XDA: В Exynos 4210 и 4412 обнаружена критическая уязвимость
xVxДата: Вторник, 18.12.2012, 15:09 | Сообщение # 1
Участник
Группа: Пользователи
Сообщений: 41
Репутация: 2
Телефон: M030
Статус: Offline
Quote
Накануне один из разработчиков сайта xda-developers обнаружил в процессорах компании Samsung Exynos 4210 и 4412 критическую уязвимость, которая может повлиять на работу устройства и сохранность данных даже в смартфоне "из коробки", без каких-либо модификаций, разблокировки загрузчика или получения прав суперпользователя. Кому же стоит опасаться найденной дыры в защите?

Воздействию эксплоита потенциально подвержены все устройства, в качестве процессора в которых установлены Exynos 4210 и 4412, но проверен он был пока только на Samsung Galaxy S II, Samsung Galaxy S III, Samsung Galaxy Note II и Meizu MX.

Суть уязвимости заключается в том, что вредоносное приложение, будучи установленным из Google Play, может напрямую взаимодействовать с ядром ОС, минуя пользовательское окружение. Это даёт эффект, сходный с получением root-прав: чтение и запись в системные разделы, в том числе и в область с ядром, что позволяет украсть из устройства любую информацию, а также попросту превратить его в "кирпич".

Однако к счастью владельцев вышеуказанных устройств, уже разработан багфикс в виде apk-файла, который способен закрыть эту уязвимость и так же не требует прав суперпользователя. Скачать его можно по этой ссылке, но несмотря ни на что, будьте внимательны и аккуратны.

Источник: engadget.com

http://4pda.ru/2012/12/17/83004/

Будут ли какие-нибудь официальные комментарии на этот счёт?
 
StalkerДата: Вторник, 18.12.2012, 15:19 | Сообщение # 2
Главный модер
Группа: Модераторы
Сообщений: 8442
Репутация: 909
Телефон: M2 mini/Pro6
Статус: Offline
Quote (xVx)
Будут ли какие-нибудь официальные комментарии на этот счёт?

Наверное. От Самсунга, производителя чипов.

А всем, кто волнуется, как дальше жить и думает, что всё пропало - заплатка есть давно. Причем там-же, где и нарыли уязвимость. На xda-developers.

ЗЫ: Да, и кстати - китайскую версию МХ этим эксплоитом не сломать. Только гонконгскую, с открытым загрузчиком.


Все благодарности участникам выражайте плюсом в репутацию
Помощь в личку не оказываю! Все вопросы - на форум.
FAQ - рекомендую к прочтению.
 
xVxДата: Вторник, 18.12.2012, 15:31 | Сообщение # 3
Участник
Группа: Пользователи
Сообщений: 41
Репутация: 2
Телефон: M030
Статус: Offline
Quote (Stalker)
А всем, кто волнуется, как дальше жить и думает, что всё пропало - заплатка есть давно. Причем там-же, где и нарыли уязвимость. На xda-developers.

Судя по некоторым постам тех, кто испробовал, у одних заплатка просто не сработала, у других сломала камеру.
 
StalkerДата: Вторник, 18.12.2012, 15:48 | Сообщение # 4
Главный модер
Группа: Модераторы
Сообщений: 8442
Репутация: 909
Телефон: M2 mini/Pro6
Статус: Offline
Quote (xVx)
Судя по некоторым постам тех

А можно пруф на пост, что камера в гонконгском МХ перестала работать.


Все благодарности участникам выражайте плюсом в репутацию
Помощь в личку не оказываю! Все вопросы - на форум.
FAQ - рекомендую к прочтению.
 
IkingiДата: Вторник, 18.12.2012, 15:51 | Сообщение # 5
Участник
Группа: Пользователи
Сообщений: 46
Репутация: 2
Телефон: Meizu MX3 [M353]
Статус: Offline
Я поставил и всё ок.
 
xVxДата: Вторник, 18.12.2012, 16:02 | Сообщение # 6
Участник
Группа: Пользователи
Сообщений: 41
Репутация: 2
Телефон: M030
Статус: Offline
Quote (Stalker)
А можно пруф на пост, что камера в гонконгском МХ перестала работать.

Это на Самсунгах. Как и что на МХ, мне самому интересно, но первопроходцем в таких вопросах я быть не привык, поэтому тему и создал. :)
 
to_toДата: Вторник, 18.12.2012, 16:39 | Сообщение # 7
Завсегдатай
Группа: Пользователи
Сообщений: 484
Репутация: 44
Телефон: mx2
Статус: Offline
я с каментов на 4pda поржал
так можно людям впарить вирусни по самое небалуйся
 
testerДата: Вторник, 18.12.2012, 20:40 | Сообщение # 8
Бывалый
Группа: Пользователи
Сообщений: 184
Репутация: 23
Телефон: M2 mini & note
Статус: Offline
Quote (to_to)
я с каментов на 4pda поржал

да, комментаторы жгут, как обычно.
а уязвимость она только для тех, кто ставит не пойми что не пойми откуда. если ставить софт с маркета, то ничего никаким злоумышленникам не обломится.
паникеры какие-то обделались, а журналисты эти вопли подхватили.
как обычно, в принципе.


вся жизнь — это тест...
 
whexДата: Среда, 19.12.2012, 12:19 | Сообщение # 9
Новичок
Группа: Пользователи
Сообщений: 10
Репутация: 1
Телефон: MX2
Статус: Offline
Даже на Хабре уже обсудили. Интересно, а если просто поправить права на файл - решит ли это проблему?
 
gerg4Дата: Вторник, 01.01.2013, 16:30 | Сообщение # 10
Новичок
Группа: Пользователи
Сообщений: 21
Репутация: 3
Статус: Offline
я тоже поставил эту заплатку... и камера уснула!!! пришлось снести!!!

Meizu MX
 
sergmarinДата: Вторник, 01.01.2013, 16:43 | Сообщение # 11
Знаток
Группа: Пользователи
Сообщений: 892
Репутация: 298
Телефон: Meizu MX4Pro 64G
Статус: Offline
gerg4, эта заплатка для меня лично имеет только одну практическую ценность - с помощью этой утилиты можно без взлома и прочего безболезненно рутовать стоковую прошивку. А остальное имхо паранойя.
 
Форум » Meizu MX » Общие темы » XDA: В Exynos 4210 и 4412 обнаружена критическая уязвимость (как дальше жить?)
Страница 1 из 11
Поиск: