Samsung vydává záplatu na bezpečnostní chybu v procesorech Exynos

DÁREK ZA 5 999 Kč: Kupte si Huawei P30 / P30 Pro a získejte chytré hodinky Huawei Watch GT

reklama

Pouhých devatenáct dnů stačilo Samsungu k přípravě záplaty, která by měla zalepit vážnou bezpečnostní díru, objevenou v procesorech Exynos 4210 a 4412. Chyba zabezpečení mohla umožnit škodlivé aplikaci převzít kontrolu nad zařízením a číst data z operační paměti, přičemž se týkala nejvíce zastoupených modelů včetně Galaxy S II, S III, Note a Note II.

Mobilní telefon Huawei P30 a získejte sluchátka AKG a předplatné Youtube Premium!

reklama

Kterých zařízení se uvedená chyba týká?

• Samsung Galaxy S II GT-I9100
• Samsung Galaxy S III GT-I9300
• Samsung Galaxy S III LTE GT-I9305
• Samsung Galaxy Note GT-N7000
• Samsung Galaxy Note II GT-N7100
• Verizon Galaxy Note II SCH-I605
• Samsung Galaxy Note 10.1 GT-N8000
• Samsung Galaxy Note 10.1 GT-N8010

Dostupnost aktualizace je zatím hlášena uživateli Samsungu Galaxy S III z Velké Británie, nicméně dá se předpokládat, že se v následujících dnech objeví i ve zbytku Evropy, včetně České republiky, a to i pro další postižená zařízení.

Aktualizace obsahuje Android 4.1.2, jde o sestavení s číslem JZO54K (verze firmware v případě SGS3 bude po aktualizaci I9300XXELLA), podepsané 22. prosince, tedy pouhý týden poté, co vývojář vystupující na diskuzním fóru XDA pod přezdívkou Alephzain chybu zveřejnil.

Verze firmware v případě Samsungu Galaxy S III bude po aktualizaci I9300XXELLA

Aktualizace se šíří formou OTA („over the air“ tj. vzduchem) a měla by být uživatelům nabídnuta automaticky, případně je možné se pokusit ji vyvolat následujícím postupem:

1. Jděte do Nastavení.
2. Klepněte na položku Info o telefonu.
3. Přejděte do sekce Aktualizace systému.
4. Tapněte na položku Zkontrolovat aktualizace.

Soubor s aktualizací je relativně malý a neobsahuje popis provedených změn („changelog“). Kromě oficiálních postupů je možné ho stáhnout i z alternativních zdrojů a flashnout přes ODIN.

• Stáhnout aktualizaci pro Samsung Galaxy S III z Hotfile.
• Stáhnout aktualizaci pro Samsung Galaxy S III z Disku Google.

Smutnou zprávou je, že aktualizace údajně přináší také další zabezpečení bootloaderu, zabraňující uživatelům ve vynulování čítače flashnutí (ikona blesku při spuštění telefonu).

Které telefony dostanou Android 8 Oreo? (aktualizováno 7. 9.)

Zprávičky David Trlica

Server SamMobile a na diskuzním fóru XDA spekulují také o tom, že tento update řeší problém s vysokou úmrtností Galaxy S III, způsobenou náhodným selháním hardware. Samsung ale tuto domněnku nepotvrdil, navíc by to bylo příliš brzy poté, co se o uvedeném problému začalo mluvit.

Celý průběh „kauzy“ Exynos v bodech

• V sobotu 15. prosince objevil bezpečnostní chybu vývojář, vystupující na diskuzním fóru XDA pod přezdívkou Alephzain (viz fórum XDA).
• V neděli 16. prosince vývojář pod přezdívkou Chainfire uvolnil aplikaci, která provádí root zařízení skrze tuto bezpečnostní díru (viz fórum XDA).
• Během neděle se začínají o bezpečnostní díru zajímat média. V pondělí v 8:00 jsme podrobně informovali ve zprávičce Bezpečnostní díra v telefonech Samsung umožňuje přístup k uživatelským datům.
• V pondělí 17. prosince vývojář s nickem Supercurio naprogramoval aplikaci, která testuje zranitelnost zařízení a nabízí neoficiální opravu (viz Project Voodoo a fórum XDA).
• Samsung se původně vyjádřil pouze stroze s tím, že “v současné době probíhá interní zkoumání” – informovali jsme ve zprávičce Samsung zkoumá bezpečnostní díru.
• Ve středu 19. prosince, jak už víte, vydává Samsung prohlášení, že “plánuje poskytnout aktualizaci softwaru k vyřešení tohoto problému tak rychle, jak to bude možné”. Samozřejmě i o tom jsme informovali.
• Ve středu 2. ledna dostávají uživatelé z Velké Británie aktualizaci JZO45K, která uvedený problém řeší.

Procesory Samsung Exynos 4

Zdroje: Android Central, SamMobile, Phandroid, diskuzní fórum XDA, Samsung Updates a Android Headlines.