พบช่องโหว่ใหม่ในมือถือ-แท็บเล็ตซัมซุงที่ใช้ Exynos 4

By: mk
FounderAndroid
on 17 December 2012 - 10:08 Tags:
Topics: 
Security
Samsung
Galaxy S II
Galaxy Note
Exynos
Galaxy S III
Galaxy Note II
Node Thumbnail

สมาชิกบอร์ด XDA รายหนึ่งชื่อ alephazin ค้นพบช่องโหว่ในเคอร์เนลของ Android ที่ใช้กับซีพียู Exynos 4210 และ 4412 ทำให้ผู้ประสงค์ร้ายสามารถ "เข้าถึง-อ่าน-เขียน" หน่วยความจำของระบบได้ทั้งหมด

สมาชิก XDA ลองสร้างไฟล์ .apk ที่เจาะระบบตามช่องโหว่ที่ว่าและพบว่าใช้งานได้จริง ซึ่งข้อมูลนี้ซัมซุงรับทราบเรียบร้อยแล้ว คงต้องรอแพตช์กันต่อไปอีกระยะหนึ่ง

อุปกรณ์ที่ได้รับผลกระทบคือมือถือ-แท็บเล็ตรุ่นท็อปๆ ของซัมซุงในรอบ 2 ปีหลัง ได้แก่

  • Samsung Galaxy S2 GT-I9100
  • Samsung Galaxy S3 GT-I9300
  • Samsung Galaxy S3 LTE GT-I9305
  • Samsung Galaxy Note GT-N7000
  • Samsung Galaxy Note 2 GT-N7100
  • Verizon Galaxy Note 2 SCH-I605 (with locked bootloaders)
  • Samsung Galaxy Note 10.1 GT-N8000
  • Samsung Galaxy Note 10.1 GT-N8010

ระหว่างที่ยังไม่มีอัพเดต ผู้ใช้อุปกรณ์เหล่านี้ก็คงต้องระวังตัว ไม่ดาวน์โหลดแอพแปลกๆ ที่อาจใช้ประโยชน์จากช่องโหว่ตัวนี้ไปก่อนครับ

ที่มา - Android Authority, Android Central

Get latest news from Blognone

Comments

By: gooGof
ContributorAndroidIn Love
on 17 December 2012 - 10:12 #519622

chainfire เขาก็ใช้ช่องโหว่นี้ในการรูทเครื่องเหล่านี้ด้วยเหมือนกัน

ป.ล. คุณ mk เขียนข่าวไวมากเลยครับ

By: saratlim
ContributorAndroid
on 17 December 2012 - 10:22 #519624
saratlim's picture

งั้น i9300t ไม่มีสินะ ดีตรงนี่ละ

อย่าท้วง ประชด ==

blog

By: PikaboyZ
Android
on 17 December 2012 - 10:23 #519625

ช่องโหว่นี้ละ ทำให root เครื่องง่ายขึ้นเยอะ

By: wichate
Android
on 17 December 2012 - 10:38 #519632

อย่าเพิ่งแพตช์ดิ รอผม root ก่อน

By: tekkasit
ContributorAndroidWindowsIn Love
on 17 December 2012 - 11:33 #519650
tekkasit's picture

รูรั่วเท่าฝาบ้านเลย

ที่ฮาคือ โปรแกรม ExynosAbuse ก็ออกรุ่นใหม่ก็สามารถแปะรูรั่วนี้ด้วยแล้ว (ฮา)
แต่ข้อเสียคือ ถ้าปิดรูรั่วตัวนี้ปุ๊บ "กล้อง" ดับปั๊บเลย (T_T)

By: inkirby
ContributoriPhoneAndroidIn Love
on 17 December 2012 - 12:22 #519657 Reply to:519650
inkirby's picture

จริงๆ แล้วกล่้องใช้ช่องโหว่นี้ทำงานสินะ o_O

Dream high, work hard.

By: Jai_Magical
iPhoneWindows
on 17 December 2012 - 15:51 #519722 Reply to:519657
Jai_Magical's picture

ฮา

By: newstar
iPhoneWindows PhoneAndroid
on 17 December 2012 - 12:54 #519669

ผมสงสัยนิด ๆ ในเมื่อเป็นช่องโหว่ในเคอร์แนลแอนดรอยด์ แล้วทำไมไม่ให้ทางกูเกิลอุดรอยรั่วครับ

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 17 December 2012 - 13:37 #519676 Reply to:519669
PaPaSEK's picture

ตัวไดรเวอร์ของ Exynos มันถูก build ไปกับ kernel ครับ ในกรณีที่มือถือของเราไม่ได้ใช้ Exynos ก็จะไม่มีไดรเวอร์ตัวนี้อยู่

ซึ่งผู้ที่ build ก็ต้องเป็นผู้แก้ไขครับ ... AOSP มันเป็นแค่โครงร่างให้ผู้ผลิตเอาไปต่อยอดอีกที โดยใส่ไดรเวอร์สำหรับฮาร์ดแวร์บนอุปกรณ์ตัวนั้นๆ เข้ามา

By: icez
ContributoriPhoneAndroidRed Hat
on 17 December 2012 - 14:58 #519697 Reply to:519669

ประเด็นคือไอ้ exynos นี่เป็น chip ของ samsung เองที่ไม่ได้เปิดเผย source code ส่วนของ driver ออกมาครับ driver อะไรทั้งหลายก็เป็น close source ก็เลยไม่ใช่หน้าที่ของ google ในการอุดครับ

By: tekkasit
ContributorAndroidWindowsIn Love
on 17 December 2012 - 15:10 #519702 Reply to:519697
tekkasit's picture

+1 ครับ ส่วนใหญ่แต่ละเจ้าจะคอมไพล์มาเป็นก้อน (Binary blob) ออกมาเลย

ปัญหาคือมันไปอยู่ซุกอยู่ในก้อนที่ว่านี่แหล่ะ