Menu
Webmaster442.hu
Informatika mindenkinek
  • Kezdőlap
  • Írások
  • Programjaim
    • µblock-filter
      • LibItunesXmlDb
  • Letölthető írások
    • Helló világ! Helló C#!
    • Programozható elektronikák
      • Változatok és vásárlási információk
      • Fejezetlista
      • Változások listája
    • Mikrovezérlős rendszerfejlesztés C/C++ nyelven I. – PIC mikrovezérlők
    • Mikrovezérlős rendszerfejlesztés C/C++ nyelven II. – Arduino Platform
    • Mikrovezérlős Rendszerfejlesztés C/C++ nyelven melléklet: C/C++ receptek
    • GNUPlot alkalmazási segédlet
  • Információk
    • Jogi információk
    • Hirdetések
    • Önéletrajz
  • Kapcsolat
  • Sajtó / Rólam írták
Close Menu
Súlyos biztonsági hiba a Samsung telefonokban
2012 december 20

Súlyos biztonsági hiba a Samsung telefonokban

Ruzsinszki Gábor Telefon Android, Samsung

A napokban előkerült egy nagyon komoly biztonsági hiba, ami főként a Samsung telefonjait érinti. A hiba lehetővé teszi, hogy bármelyik program hozzáférjen a teljes memóriához, ezáltal adatokat tudjon onnan kinyerni. Hivatalos javítás még nincs, azonban mivel elég amatőr gyártói hibáról van szó, egy külső programmal lehet javítani.

A probléma azon telefonokat érinti, amelyek a Samsung Linux kernel módosításait alkalmazzák és Exynos processzorral szereltek. Ezen eszközökön a teljes memória olvasható és írható bármelyik program által. Ez azért jelent problémát, mert teszem azt, feltelepítek egy ártalmatlannak tűnő zseblámpa alkalmazást.

Ez az alkalmazás ezután kérdés nélkül kijátszhatja az összes biztonsági rendszert, hívást kezdeményezhet a nevemben egy emelt díjas számra, esetlegesen a böngészőmből kiszedheti a jelszavaimat, stb…

A jó hír a rosszban az, hogy nem minden telefont érint a probléma, viszont egyenlőre nem lehet tudni 100%-ig biztosan, hogy melyikeket. A Galaxy S2 és S3 modelleket biztos és egyes Galaxy Tab modelleket is érinti a probléma. Továbbá az sem teljesen kizárható, hogy más gyártó telefonjait nem érinti a gond, mivel az nem ismert, hogy melyik más gyártó alkalmazza a Samsung módosításait az Exynos alapú telefonokon.

A Samsung hivatalos bejelentés szerint dolgozik a probléma elhárításán, azonban ismerve a frissítési szokásaikat, szinte 100%-nak vehető, hogy a problémás eszközök közül is csak az újak kapják meg a frissítést, a régebbi, olcsóbb eszközök meg nem.

A Linux kernel felépítését ismerve igen gyorsan orvosolható a probléma, csupán egy alkalmazást kell telepíteni, ami megoldja a problémát. Az alkalmazás futtatható bármilyen telefonon, rendszergazdai jogosultságok sem kellenek hozzá és a hatása is bármikor visszavonható.

A program nincs egyenlőre benne a Play áruházban, külső forrásból kell telepíteni az alkalmazást, amit engedélyezni kell a telefonon. Ennek mikéntjéről korábban már írtam. Az alkalmazás beszerezhető innen.

A program felépítése igen egyszerű, csupán egy képernyőből áll. A képernyő tetején lévő rész információt ad arról, hogy a telefonunkat érinti e a probléma, vagy nem. Az én Galaxy Mini 2 eszközömet éppen nem.

Amennyiben érintené a gond a telefont, két védelmi opció közül választhatunk. Vagy azonnal bekapcsoljuk a védelmet (első jelölő négyzet) vagy a rendszer indításakor (második jelölő négyzet).

Az azonnali védelem alkalmazása egyes telefonok esetén problémát okoz, ezért az indításkori védelem bekapcsolás mellett érdemes dönteni. Megjegyzem, ez a megoldás sem nyújt 100%-os védelmet, mivel a telefon indításakor más programok is hozzáférhetnek a memóriához. Ezen probléma csak frissített szoftverrel megoldható, viszont ennek hiányában elegendő védelmet nyújt a program.

© 2021C# Tutorial.hu
Felhasználó:
DPS DP70 Digitális képkeret Karácsony

Related Posts

Androidról Windows Phone-ra

Off, Telefon

Androidról Windows Phone-ra

Telefonos zaklatók automatikus lerázása – Hívás blokkolás

Telefon

Telefonos zaklatók automatikus lerázása – Hívás blokkolás

Tablet/Tábla PC vásárlási tippek

Ajánlók, Telefon

Tablet/Tábla PC vásárlási tippek

Bejelentkezés & regisztráció

Regisztáció
Bejelentkezés

Közösségi média

Kategóriák

  • Ajánlók (15)
  • Android (12)
  • Bemutató/Teszt (19)
    • Gyorsteszt (3)
  • Game (43)
    • Konzol (3)
  • Gépház (19)
  • Hack (97)
    • Audio (5)
    • Hardware (18)
      • IOT (8)
    • Internet (15)
    • Mplayer (5)
    • Ubuntu/Linux (16)
    • Video (4)
    • Windows (35)
      • Windows 10 (5)
      • Windows 8 (7)
  • Hogyan működik (39)
    • C# (10)
    • Információbiztonság (10)
  • Kiemelt (18)
  • Könyv hírek (21)
  • Nincs kategorizálva (1)
  • Off (26)
  • Programjaim (13)
    • MCU Tools (1)
  • Retro (2)
  • Telefon (8)

Archívum

Címkék

.net 8 10 ajánló Android Arduino c# Crysis debian Facebook Firefox Game Haladó Információbiztonság Itunes Játék karácsony Kezdő Könyv könyvek Laptop Linux Mass Effect Mass Effect 3 Media Player Classic HC Mikrovezérlő Mplayer NES program RaspberryPi Router Service Pack Seven Symbian szerver Telepítés Teszt Total Commander Ubuntu Virtualizáció Vista Vírus Windows XP Youtube

RSS C# tutorial

  • Mire ügyelj egy programozói gyakornoki állásinterjún?
  • Letöltés mappa rendező program – 3. rész
  • Letöltés mappa rendező program – 2. rész
  • Letöltés mappa rendező program – 1. rész
  • Linux futtatása Windows-on
  • .NET Core telepítése RaspberryPi-re & Távoli hibakeresés
  • Informatika érettségi 2007. Október
Back To Top
Webmaster442.hu
© Webmaster442.hu 2021
Powered by WordPress • Themify WordPress Themes

Legolvasottabbak

  • Windows 7 / XP Dual boot
  • Nexus 7 visszafrissítése Android 4-re
  • Android telefonok PC szinkronizálása
  • Windows 10 automatikus frissítés kikapcsolása
  • Windows telepítése OS X mellé

Recent Comments

  • Avatar of Winter Sándor Winter Sándor: Megtaláltam az AUOptions-t. Windows Registry Editor Versio…
  • Avatar of Ruzsinszki Gábor Ruzsinszki Gábor: OpenWRT-vel talán megoldható, gyári router firmware-ek k…
  • Avatar of Ruzsinszki Gábor Ruzsinszki Gábor: Lehet újdonságként fog hatni a hír, de egy informatikus…
  • Avatar of Barni Barni: Kedves Gábor. Eljutottam addig, hogy a Total Commanderben …
  • Avatar of Patrik Patrik: Szia! Szeretnék kis segítséget kérni. Adott egy hálóz…

További olvasnivalók

  • Ubuntu & 5.1 Hang
  • Age of Empires I és Windows 7
  • Windows 7 / XP Dual boot
  • Újév
  • TC Player 1.0.7