พบช่องโหว่ใหม่ในมือถือ-แท็บเล็ตซัมซุงที่ใช้ Exynos 4

By: mk
FounderAndroidRed HatWindows
mk's blog on 17/12/12 9:08 Tags:
Exynos

สมาชิกบอร์ด XDA รายหนึ่งชื่อ alephazin ค้นพบช่องโหว่ในเคอร์เนลของ Android ที่ใช้กับซีพียู Exynos 4210 และ 4412 ทำให้ผู้ประสงค์ร้ายสามารถ "เข้าถึง-อ่าน-เขียน" หน่วยความจำของระบบได้ทั้งหมด

สมาชิก XDA ลองสร้างไฟล์ .apk ที่เจาะระบบตามช่องโหว่ที่ว่าและพบว่าใช้งานได้จริง ซึ่งข้อมูลนี้ซัมซุงรับทราบเรียบร้อยแล้ว คงต้องรอแพตช์กันต่อไปอีกระยะหนึ่ง

อุปกรณ์ที่ได้รับผลกระทบคือมือถือ-แท็บเล็ตรุ่นท็อปๆ ของซัมซุงในรอบ 2 ปีหลัง ได้แก่

  • Samsung Galaxy S2 GT-I9100
  • Samsung Galaxy S3 GT-I9300
  • Samsung Galaxy S3 LTE GT-I9305
  • Samsung Galaxy Note GT-N7000
  • Samsung Galaxy Note 2 GT-N7100
  • Verizon Galaxy Note 2 SCH-I605 (with locked bootloaders)
  • Samsung Galaxy Note 10.1 GT-N8000
  • Samsung Galaxy Note 10.1 GT-N8010

ระหว่างที่ยังไม่มีอัพเดต ผู้ใช้อุปกรณ์เหล่านี้ก็คงต้องระวังตัว ไม่ดาวน์โหลดแอพแปลกๆ ที่อาจใช้ประโยชน์จากช่องโหว่ตัวนี้ไปก่อนครับ

ที่มา - Android Authority, Android Central

Comments

By: gooGof
ContributorIn Love
gooGof's blog
on 17/12/12 9:12 #519622 toggle
gooGof's picture

chainfire เขาก็ใช้ช่องโหว่นี้ในการรูทเครื่องเหล่านี้ด้วยเหมือนกัน

ป.ล. คุณ mk เขียนข่าวไวมากเลยครับ

By: saratlim
ContributorAndroid
saratlim's blog
on 17/12/12 9:22 #519624 toggle
saratlim's picture

งั้น i9300t ไม่มีสินะ ดีตรงนี่ละ

อย่าท้วง ประชด ==

บล็อกติงต๊อง

By: PikaboyZ
Android
PikaboyZ's blog
on 17/12/12 9:23 #519625 toggle
PikaboyZ's picture

ช่องโหว่นี้ละ ทำให root เครื่องง่ายขึ้นเยอะ

By: wichate
Android
wichate's blog
on 17/12/12 9:38 #519632 toggle
wichate's picture

อย่าเพิ่งแพตช์ดิ รอผม root ก่อน

By: tekkasit
ContributorAndroidWindowsIn Love
tekkasit's blog
on 17/12/12 10:33 #519650 toggle
tekkasit's picture

รูรั่วเท่าฝาบ้านเลย

ที่ฮาคือ โปรแกรม ExynosAbuse ก็ออกรุ่นใหม่ก็สามารถแปะรูรั่วนี้ด้วยแล้ว (ฮา)
แต่ข้อเสียคือ ถ้าปิดรูรั่วตัวนี้ปุ๊บ "กล้อง" ดับปั๊บเลย (T_T)

By: inkirby
ContributoriPhoneAndroidIn Love
inkirby's blog
on 17/12/12 11:22 #519657 Reply to:519650 toggle
inkirby's picture

จริงๆ แล้วกล่้องใช้ช่องโหว่นี้ทำงานสินะ o_O

Dream high, work hard.

By: Jai_Magical
iPhoneWindows
Jai_Magical's blog
on 17/12/12 14:51 #519722 Reply to:519657 toggle
Jai_Magical's picture

ฮา

By: boosh
boosh's blog
on 23/12/12 10:23 #521817 Reply to:519650 toggle
boosh's picture

มันจะขึ้น Camera Failed ปะครับ?

By: newstar
iPhoneWindows PhoneAndroid
newstar's blog
on 17/12/12 11:54 #519669 toggle
newstar's picture

ผมสงสัยนิด ๆ ในเมื่อเป็นช่องโหว่ในเคอร์แนลแอนดรอยด์ แล้วทำไมไม่ให้ทางกูเกิลอุดรอยรั่วครับ

asdfghjkl;'

By: PaPaSEK
ContributorAndroidWindowsIn Love
PaPaSEK's blog
on 17/12/12 12:37 #519676 Reply to:519669 toggle
PaPaSEK's picture

ตัวไดรเวอร์ของ Exynos มันถูก build ไปกับ kernel ครับ ในกรณีที่มือถือของเราไม่ได้ใช้ Exynos ก็จะไม่มีไดรเวอร์ตัวนี้อยู่

ซึ่งผู้ที่ build ก็ต้องเป็นผู้แก้ไขครับ ... AOSP มันเป็นแค่โครงร่างให้ผู้ผลิตเอาไปต่อยอดอีกที โดยใส่ไดรเวอร์สำหรับฮาร์ดแวร์บนอุปกรณ์ตัวนั้นๆ เข้ามา

By: icez
ContributoriPhoneAndroidRed Hat
icez's blog
on 17/12/12 13:58 #519697 Reply to:519669 toggle
icez's picture

ประเด็นคือไอ้ exynos นี่เป็น chip ของ samsung เองที่ไม่ได้เปิดเผย source code ส่วนของ driver ออกมาครับ driver อะไรทั้งหลายก็เป็น close source ก็เลยไม่ใช่หน้าที่ของ google ในการอุดครับ

By: tekkasit
ContributorAndroidWindowsIn Love
tekkasit's blog
on 17/12/12 14:10 #519702 Reply to:519697 toggle
tekkasit's picture

+1 ครับ ส่วนใหญ่แต่ละเจ้าจะคอมไพล์มาเป็นก้อน (Binary blob) ออกมาเลย

ปัญหาคือมันไปอยู่ซุกอยู่ในก้อนที่ว่านี่แหล่ะ