1. Tämä sivusto käyttää evästeitä. Jatkamalla tämän sivuston käyttöä, annat suostumuksesi evästeiden käytöllemme. Lue lisää.

Tietoturva-aukko Galaxy S2, S3, Note, Note 2, Note 10.1

Keskustelu osiossa 'Samsung', aloittaja Enhancer, 18/12/12.

Viestiketjun tila:
Ei auki vastauksille.
  1. Enhancer Tunnettu jäsen

    Liittynyt:
    17/6/05
    Viestit:
    1920
    Tykkäykset:
    456
    Koskee siis kaikkia Exynos-piirillä varustettuja Samsungin laitteita. Eikä enempää eikä vähempää vaan antaa mahdollisuuden saada kohdelaitteeseen täydet käyttöoikeudet, esim. henkilökohtaisten tietojen vieminen tai laitteen muokkaaminen käyttökelvottomaksi on tätä käyttäen erittäin helppoa.

    http://www.iltalehti.fi/digi/2012121716462048_du.shtml

    " Kyse on Samsungin valmistamiin älypuhelimiin liittyvästä riskistä. Foorumille postattujen tietojen mukaan riskialttiita laitteita Galaxy S2 ja S3, Note ja Note II sekä tablet-laitteet Galaxy Note Plus ja Galaxy Note 10.1.Haavoittuvuuden takia haittaohjelmat voivat kaapata laitteen hallintaan pääkäyttäjän oikeuksilla. Aukon avulla mikä tahansa ohjelma voi saada pääkäyttöoikeudet kysymättä varmistusta käyttäjältä, kertoo MikroPC."

    Tilapäinen korjaus on jo olemassa, useampikin, mutta tästä linkistä löytyvä estää mitään haitallista koodia sisältävää ohjelmaa käynnistymästä ennen korjaavaa ohjelmaa:

    http://forum.xda-developers.com/showthread.php?t=2050297

    Ensimmäisen viestin alareunasta saa ladattua ohjelman ExynosAbuse-v1.20.apk.

    Tuo ladataan puhelimeen, ennen asentamista pitää varmistaa että laitteella on lupa asentaa ohjelmia tuntemattomista lähteistä (Asetukset/Turvallisuus/Tuntemattomat lähteet = rasti ruutuun)

    Kun tuon asentaa ja käynnistää, ohjelma tarkastaa että laite on rootattu. Jos ei ole, klikataan "root device" . Hetken päästä tulee käyttöoikeuspyyntö, johon klikataan "myönnä". Näin roottaamaton laitteesi on nyt rootattu (ei vaikutusta takuuseen, tämä roottauskeino käyttää tuota samaa aukkoa hyväkseen, eikä laitteeseen flashata mitään). Helppoa siis :).

    Sitten vain rastit ruutuihin "Disable exploit" ja "Disable exploit on boot" ja näin laitteesi on suojattu. Tämän voi vielä varmistaa käynnistämällä laite uudelleen, ja avaamalla tuo ExynosAbuse uudelleen, jos rastit ovat edelleen paikallaan, on laite suojattu.

    Huomioitavaa on se, että ainakin Galaxy S3 takakamera lakkaa toimimasta, kun korjaus on päällä, joten nuo ruksit täytyy poistaa ExynosAbusesta kameran käytön ajaksi. Oman Note 2 4G:n kamera toimii tuosta korjauksesta huolimatta.

    Jos rootin haluaa korjauksen jälkeen poistaa, avataan asennettuihin ohjelmiin ilmestynyt SuperSU, sen asetukset -välilehdeltä valitaan Täysi roottauksen poisto. Tämä ei vaikuta korjaukseen, itse korjaus ei vaadi roottia, mutta root pitää olla korjausta asennettaessa.
     
    2 henkilöä tykkää tästä.
  2. jusutus

    jusutus Supermoderaattori, Vuoden foorumilainen 2011 Supermoderaattori

    Liittynyt:
    5/10/08
    Viestit:
    8603
    Tykkäykset:
    2600
    Puhelinmalli:
    Note 5
Viestiketjun tila:
Ei auki vastauksille.

Jaa tämä viestiketju