Samsung Galaxy S3 및 기타 Exynos에는 보안 구멍이 있습니다.

특히 삼성에서 제조한 SoC가 탑재된 단말기를 가지고 있는 유저들에게 꼭 좋은 날은 아니다. 엑시 노스 마지막 세대. XDA Developers의 개발자에 따르면 항상 그런 것처럼 보이는 것으로부터 애플리케이션을 사용하여 장치 제어에 액세스할 수 있는 터미널을 사용하는 터미널에 보안 허점이 있을 수 있습니다. 충격적이죠?

이 결함을 이용하면 한국 회사의 프로세서를 사용하는 모델에서 흔히 볼 수 있는 오딘 프로그램을 사용하지 않고도 문제의 기기를 보호 해제할 수 있을 것으로 보인다. 제공된 정보에 따르면(여기에서 액세스할 수 있습니다. 링크), 구멍은 특히 운영 체제의 커널에 있습니다. 주소 / 개발 / exynos-mem 놀랍게도 모든 사용자에게 읽기 및 쓰기 옵션을 허용하고 그 결과 터미널의 물리적 메모리에 액세스할 수 있습니다.

우리가 말했듯이 이것의 긍정적인 면은 기기를 루팅(보호 해제)할 수 있지만 "어두운 면"이 있다는 것입니다. 모든 사용자가 쓰기 액세스를 사용할 수 있으므로 Google Play에서 다운로드한 간단한 응용 프로그램이 따라서 휴대폰이나 태블릿에서 악성 코드를 사용할 수 있습니다. 따라서 경미한 문제가 아니며 데이터 손실의 위험이 있으며 영향을받는 터미널의 특정 섹션에 대한 제어까지 가능합니다. SoC 엑시노스 4210 및 4412:

  • 삼성 갤럭시 S2 GT-I9100
  • 삼성 갤럭시 S3 GT-I9300
  • 삼성 갤럭시 S3 LTE GT-I9305
  • 삼성 갤럭시 노트 GT-N7000
  • 삼성 갤럭시 노트 2 GT-N7100
  • Verizon Galaxy Note 2 SCH-I605
  • 삼성 갤럭시 노트 10.1 GT-N8000
  • 삼성 갤럭시 노트 10.1 GT-N8010

가능한 해결책

이미 오류를 통보받고 확실히 해결 단계에 있는(소프트웨어 업데이트가 필요한) 삼성의 반응을 기다리면서 개발자들이 가장 먼저 시도한 것은 읽기 및 쓰기 권한 제거, 하지만 이렇게 하면 아래 이미지에서 볼 수 있듯이 터미널 카메라가 작동을 멈춥니다.

운 좋게도 XDA Developers의 평판 좋은 개발자는 Chainfire, 낮은 수준(커널에서 직접)에서 버그를 수정하고 보안 허점을 비활성화하는 응용 프로그램을 포럼 스레드에 만들었습니다. 당신은 이것에서 찾을 수 있습니다 링크 APK 및 무엇보다도 먼저 설치 및 실행을 진행하는 경우 공식 수정이 아니기 때문에 사용자 자신의 책임하에 수행됨을 나타냅니다. Project Voodoo(링크), 그러나 그것은 또한 독립 개발자에 의해 만들어집니다.

사실은 문제가 현실처럼 보이고 희망을 가지자 삼성이 신속하게 대응할 수 있도록 그것은 정확히 사소한 문제가 아니기 때문입니다. 삼성 갤럭시 S3, 갤럭시 노트 2 등 가장 중요한 단말기에 영향을 미치는 한국 기업에게는 좋은 도전이다.


삼성 모델
관심 분야 :
각 시리즈에서 최고의 삼성 모델
      프랭크 마이어-파우더

    그것은 보안 구멍이 아니라 보안 심연입니다. 그리고 비공식 패치는 많은 사람들에게 도달하지 않기 때문에 공식 보안 패치를 받는 데 얼마나 걸릴지 누가 알겠습니까? 부끄럽다, 이 주제.


      익명의

    남들이 다 벗는 소중한 iPhone이 있는 곳이면 어디든지... iPhone에는 '어두운 면'이 없습니다. ;-NS


      스튜어트 MX

    누가 마리아치를 요구했습니까? Galaxy S3에 대해 의견을 말해야 하는 Apple 팬을 봅시다. iPhone이라는 쓰레기보다 더 나은 브랜드와 더 나은 장비로 훨씬 저렴합니다. 왜 그들은 비교를 주장하지만 이전 «광신자»에 말했듯이 좋은