Samsung vydává záplatu na bezpečnostní chybu v procesorech Exynos
Pouhých devatenáct dnů stačilo Samsungu k přípravě záplaty, která by měla zalepit vážnou bezpečnostní díru, objevenou v procesorech Exynos 4210 a 4412. Chyba zabezpečení mohla umožnit škodlivé aplikaci převzít kontrolu nad zařízením a číst data z operační paměti, přičemž se týkala nejvíce zastoupených modelů včetně Galaxy S II, S III, Note a Note II.
Kterých zařízení se uvedená chyba týká?
- Samsung Galaxy S II GT-I9100
- Samsung Galaxy S III GT-I9300
- Samsung Galaxy S III LTE GT-I9305
- Samsung Galaxy Note GT-N7000
- Samsung Galaxy Note II GT-N7100
- Verizon Galaxy Note II SCH-I605
- Samsung Galaxy Note 10.1 GT-N8000
- Samsung Galaxy Note 10.1 GT-N8010
Dostupnost aktualizace je zatím hlášena uživateli Samsungu Galaxy S III z Velké Británie, nicméně dá se předpokládat, že se v následujících dnech objeví i ve zbytku Evropy, včetně České republiky, a to i pro další postižená zařízení.
Aktualizace obsahuje Android 4.1.2, jde o sestavení s číslem JZO54K (verze firmware v případě SGS3 bude po aktualizaci I9300XXELLA), podepsané 22. prosince, tedy pouhý týden poté, co vývojář vystupující na diskuzním fóru XDA pod přezdívkou Alephzain chybu zveřejnil.
Verze firmware v případě Samsungu Galaxy S III bude po aktualizaci I9300XXELLAAktualizace se šíří formou OTA (“over the air” tj. vzduchem) a měla by být uživatelům nabídnuta automaticky, případně je možné se pokusit ji vyvolat následujícím postupem:
- Jděte do Nastavení.
- Klepněte na položku Info o telefonu.
- Přejděte do sekce Aktualizace systému.
- Tapněte na položku Zkontrolovat aktualizace.
Soubor s aktualizací je relativně malý a neobsahuje popis provedených změn (“changelog”). Kromě oficiálních postupů je možné ho stáhnout i z alternativních zdrojů a flashnout přes ODIN.
- Stáhnout aktualizaci pro Samsung Galaxy S III z Hotfile.
- Stáhnout aktualizaci pro Samsung Galaxy S III z Disku Google.
Smutnou zprávou je, že aktualizace údajně přináší také další zabezpečení bootloaderu, zabraňující uživatelům ve vynulování čítače flashnutí (ikona blesku při spuštění telefonu).
Server SamMobile a na diskuzním fóru XDA spekulují také o tom, že tento update řeší problém s vysokou úmrtností Galaxy S III, způsobenou náhodným selháním hardware. Samsung ale tuto domněnku nepotvrdil, navíc by to bylo příliš brzy poté, co se o uvedeném problému začalo mluvit.
Celý průběh “kauzy” Exynos v bodech
- V sobotu 15. prosince objevil bezpečnostní chybu vývojář, vystupující na diskuzním fóru XDA pod přezdívkou Alephzain (viz fórum XDA).
- V neděli 16. prosince vývojář pod přezdívkou Chainfire uvolnil aplikaci, která provádí root zařízení skrze tuto bezpečnostní díru (viz fórum XDA).
- Během neděle se začínají o bezpečnostní díru zajímat média. V pondělí v 8:00 jsme podrobně informovali ve zprávičce Bezpečnostní díra v telefonech Samsung umožňuje přístup k uživatelským datům.
- V pondělí 17. prosince vývojář s nickem Supercurio naprogramoval aplikaci, která testuje zranitelnost zařízení a nabízí neoficiální opravu (viz Project Voodoo a fórum XDA).
- Samsung se původně vyjádřil pouze stroze s tím, že “v současné době probíhá interní zkoumání” – informovali jsme ve zprávičce Samsung zkoumá bezpečnostní díru.
- Ve středu 19. prosince, jak už víte, vydává Samsung prohlášení, že “plánuje poskytnout aktualizaci softwaru k vyřešení tohoto problému tak rychle, jak to bude možné”. Samozřejmě i o tom jsme informovali.
- Ve středu 2. ledna dostávají uživatelé z Velké Británie aktualizaci JZO45K, která uvedený problém řeší.
Procesory Samsung Exynos 4Zdroje: Android Central, SamMobile, Phandroid, diskuzní fórum XDA, Samsung Updates a Android Headlines.
Komentáře (30)