Exploit em chips Exynos4 (S2; S3; Gnote2 e 10; GTab Plus)

[pedrolopes665]

Seguinte, resumindo:

A dois dias atras, um usuario do XDA, ao procurar uma forma mais facil de rootear o SIII, encontrou uma gigantesca porta aberta.
Por essa porta, um app com codigo malicioso poderia ter acesso ao root sem o usuario saber, MESMO QUE VC NAO TENHA SEU APARELHO ROOTEADO!
Para saber mais sobre o exploit: http://forum.xda-developers.com/showthr ... ?t=2048511

Tres grandes usuários do xda, Chainfire, RyanZA e Supercurio, fizeram um app que te concede acesso ao root via esse exploit mas tambem DESABILITA o exploit (se eu entendi bem, eh isso).
Escolhi pelo app do Chainfire pelos motivos que ele descreve em seu topico. http://forum.xda-developers.com/showthr ... &nocache=1

O problema é que a solução do exploit (dos 3 programadores) traz um efeito colateral sofrível. Desabilita a câmera!!!!!!
Pra conseguir tirar fotos ou gravar videos, vc tem que voltar no app, habilitar o exploit, e usar a camera. Deprimente isso!!

A samsung já foi avisada e até agora não foi dada nenhuma resposta oficial.


A 3 dias atras, o bug existia mas n era perigoso, pq ng o conhecia. Agora que já espalharam aos 4 ventos, recomendo d+ usarem o app.
O negócio está feio... primeiro foi o superbrickbug (acredito que poucos aqui conheçam), depois o exploit de códigos via discador (em todas as plataformas que utilizam), agora esse...
Portas abertas sempre vão achar. Pra mim, o que conta eh a velocidade da solução. Por enquanto só temos um paliativo muito do fajuto!


Edit: aaaa... nao tão crítico. Pra pegar um malware desse vc tem que instalar app fora do Play ou entao um infectado; geralmente jogos "porno", chineses, ou com titulo "Assassins Creed III FREE". Acho que ng daqui recorre a esse tipo de app.
Vou reabilitar o exploit e recuperar minha camera...



Abrcs

Bem, a unica coisa de fora do lojinha é o aplicativo da humble bundle.


Send from Galaxy S3 by Tapatalk2

Meio chifrim esse exploit.... Tem que QUERER muito ser pego para cair...

pedrolopes665,

já acharam um jeito da camera nao parar, da uma olhada no fim da pagina 3 do XDA.

soluçao caseira, nao instalar porcarias desconhecidas

[pedrolopes665]

pedrolopes665,

já acharam um jeito da camera nao parar, da uma olhada no fim da pagina 3 do XDA.

soluçao caseira, nao instalar porcarias desconhecidas

Qual das duas paginas?


Abrcs

essa

http://forum.xda-developers.com/showthr ... ?t=2048511

[pedrolopes665]

essa

http://forum.xda-developers.com/showthr ... ?t=2048511

Mas eh atraves do app do RyanZA, que não é tão seguro qto do Chainfire.

BTW, o efeito colateral da camera não ocorre em todos os aparelhos; depende da rom e do kernel. Omega v34 com kernel Perseu sofre =/



Abrcs

já testou o FOXHOUND, eu usava no GS2, vou testar ela no GS3 amanha.... vamos ver

[pedrolopes665]

Jah testei a foxhound no S3. Fiquei com ela durantes umas 5 versoes, depois voltei pra stock e agora estou em amor com a Omega
Mas isso n eh problema grave nao... conheco meus apps e n vou dar mole de instalar nada duvidoso nem do Play ate resolverem esse bug definitivamente.


Abrcs

[pedrolopes665]

Sammy se pronunciou

Samsung is aware of the potential security issue related to the Exynos processor and plans to provide a software update to address it as quickly as possible.

The issue may arise only when a malicious application is operated on the affected devices; however, this does not affect most devices operating credible and authenticated applications.

Samsung will continue to closely monitor the situation until the software fix has been made available to all affected mobile devices.

Abrcs

[pedrolopes665]

Depois de uns 15 dias, parece que a nova rom 4.1.2 pra GS 3 (XXELLA) esta livre do problema.


Abrcs