[ad#antonio]
I dispositivi che fanno affidamento sulle prestazioni degli Exynos 4, sia dual-core e sia quad-core, sarebbero esposti a gravi rischi. Come ben sappiamo sono i seguenti:
- Samsung Galaxy S III
- Samsung Galaxy S II
- Samsung Galaxy Note
- Samsung Galaxy Note II
- Samsung Galaxy Note 10.0
- Samsung Galaxy Tab 7.0 Plus
- Meizu MX
I due processori più colpiti da questo problema di sicurezza sarebbe l’Exynos 4210 e l’Exynos 4412, i quali accompagnati da un kernel con sorgenti Samsung sarebbero il terreno ideale per pericolosi attacchi.
Il post citato in fonte spiega esattamente i processi pericolosi. Tramite /dev/exynos-mem sarebbe possibile ottenere l’accesso R/W in tutta la memoria fisica del dispositivo, potendo essere causa di enormi rischi e problemi.
L’autore però rassicura gli utenti con le seguenti parole:
“The good news is we can easily obtain root on these devices and the bad is there is no control over it.”
In poche parole potremmo sfruttare questo problema a nostro favore ottenendo i permessi di root ed installando i nuovi binari che comunque ci espongono ad altri rischi da dover sempre temere, come suggerisce Chainfire, sviluppatore dell’APK che potrebbe risolvere questo problema.
Certamente sarebbe comodo poter ottenere i permessi di root tramite un semplice APK ma ciò espone i nostri device ad ulteriori rischi che sinceramente preferirei evitare procedendo alle classiche operazioni per ottenere questi permessi.
Esistono anche altri metodi per poter tappare la falla degli Exynos di Samsung ma attualmente non sembrano escludere problemi altrettanto gravi. Non ci resta altro che attendere un doveroso fix da parte del produttore sud-coreano.
Provato su gs3 con jb 4.1.1 e funziona alla perfezione. Chainfire dovrebbe essere santo!!:-)
Cosa intendi con “funziona alla perfezione”?
In quanto alla santificazione di Chainfire mi accodo e quoto :)
Intendevo dire che il programma effettua il root senza problemi, mon come altri tipo z4mod oppure universal androot che a volte danno qialche piccolo problema.
Ma s3 non ha un exynos 4212
Ha un 4412, il 4212 non so nemmeno se esiste.
Link all’Apk non funzionante. Potete rimetterlo?
Funzionante :) Grazie!!
http://migre.me/cpPnz
i9200 + Android 4.0 Smartphone Dual SIM 3.5 pollici touch screen HVGA Telecamere WiFi Dual è solo 82,47 dollari. così a buon mercato? è affidabile? così incredibile:
Per note 10.0 intendete il note 10.1vero? Perchè ho il secondo e il primo credo non esista o.O non è pignoleria,ma se mi sbaglio io posso stare tranquillo,altrimenti devi stare attento al bug xD
[…] (…)Continua a leggere Samsung Exynos 4: scovata una grave falla di sicurezza su Androidiani.Com […]
Scaricando il file apk e installandolo come una normale app e possibile poi aggiornarlo tramite kies o lo devo disistallare?
Qualcuno mi potrebbe spiegare meglio?
ho un GS3 aprendo l’ App mi da due opzioni da spuntare, vanno lasciate vuote ? inoltre ho visto che permette di abilitare i permessi di root al telefono, qualcuno con il telefono normale ha provato a Rootarlo con questa app ? funziona ?
Io disable exploit e disanle exploit on boot non le ho flaggate ma il dispositivo ora è rootato.
salve , se lo installo perdo la garanzia ?
perdi la garanzia se abiliti i permessi di Root
grazie ! =)
Fatemi capire io istallo unq di quelle apk e ho i permessi di root (su gs2)?
Uno che ha app bancarie? Dati sensibili?? Questa cosa mi sciocca
Ma i binari che ho scaricato sono usati dall’apk?
[…] mattina vi abbiamo riportato la notizia della scoperta, da parte di un membro del forum di XDA Developers, di un grave falla di sicurezza […]
potete spiegare meglio? io installando quel APK ho i permessi root??
[…] mattina vi abbiamo riportato la notizia della scoperta, da parte di un membro del forum di XDA Developers, di un grave falla di sicurezza […]
[…] un breve comunicato, Samsung ha confermato la presenza della falla di sicurezza nei suoi chipset Exynos 4 scovata da un membro del forum di XDA Developers ed ha promesso “il […]
Chainfire santo subitoooo
permeyyetemo se intervengo.. ma chi non effettua queste procedure cosa succede?
[…] Unito, di un nuovo aggiornamento software (I9300XXELLA) per il Galaxy S III che corregge la grave falla di sicurezza del processore Exynos 4, la quale rendeva possibile l’accesso alla memoria fisica da parte […]
[…] di un nuovo aggiornamento software (I9300XXELLA) per il Galaxy S III che corregge la grave falla di sicurezza del processore Exynos 4, la quale rendeva possibile l’accesso alla memoria fisica da […]