猴机黑快来我给你们送弹药~

sig

刚刚在渣浪微博上看见一个消息说发现了使用Samsung Exynos 4 Quad的手机的一个安全漏洞.有个傻逼把/dev/exynos-mem权限为任意用户可R/W

@爱范儿:包括 Galaxy S2、Galaxy S3、Galaxy Note、Galaxy Note 2、Galaxy Note 10.1 和魅族 MX 2 在内的一切使用三星猎户座 4 系处理器的设备被曝出存在重大漏洞，黑客可以通过恶意软件进入设备的物理内存，更改、盗取用户数据，或是把手机变成砖头。http://t.cn/zjK0uXE

那啥,补充一下,微博上的这位蓝V应该搞错了,应该是魅族MX才对.

XDA的详细在此:http://forum.xda-developers.com/showthread.php?t=2048511

这是一个apk:http://forum.xda-developers.com/showthread.php?t=2050297

apk的1.10版本我Hash了一下:
MD5:1d198a60b90125a7f9fffdc432ead12f
SHA1:778c65022937f4150433ffdcdf011a8fb19dbc25
CRC32:ecdc77be

那啥…没root的各位颤抖了么?用这个SoC的手机全世界的销量…细思恐极!

老弗

有许多钱袋被老婆管住的人巴不得自己的手机变砖吧，反正资料在PC上都有备份，正好换个新的。。。。。。。。

sig

引用第2楼帕鲁迪娜于2012-12-17 11:20发表的  :
没这里牛逼啊。。。。、
http://www.chiphell.com/thread-613790-1-1.html

好可怕…

引用第3楼jun4rui于2012-12-17 11:24发表的  :
没ROOT怎么颤抖？没ROOT你根本没法子改权限的，ifanr下面回帖的也有说啊

没root这个问题不就一直存在了么！

保安

现在的黑客都没节操到随意公布漏洞攻击方式了吗？

sig

引用第5楼jun4rui于2012-12-17 11:30发表的  :




问题当然存在，这点谁也不能给三星洗地啊。
.......

那个APK不是root一下改掉权限嘛.当然,纠结root没root没啥意义,对于非要不root的人来说倒是另一回事了.

532

总觉得这是在思考不脱裤子放屁还是脱裤子放屁哪个对地球温室效应的影响大，尽管都有甲烷

zerocount

2l的快播那个播放列表 23333

qwased

就是说mx终于有希望彻底root？某种意义上还是好消息

螺纹

三棒你看看你，连处理器内核源代码也……
微博怎么爱范儿、安卓论坛都提MX2，明明原文只提到MX，不过考虑底层的东西一贯不大改MX2确实有可能也中招

qhlixpfh

啥啥? 我手机还没看到呢已经要变砖了是怎么回事!

Realplayer

这不是股沟的漏洞，算三爽自己的吧？

sig

引用第14楼Realplayer于2012-12-17 15:06发表的  :
这不是股沟的漏洞，算三爽自己的吧？

是的没错,但是不是有很多人黑起来都是连带一块黑嘛.反正黑子们心理我不懂

real_zyf

引用第3楼jun4rui于2012-12-17 11:24发表的  :
没ROOT怎么颤抖？没ROOT你根本没法子改权限的，ifanr下面回帖的也有说啊

就是没root的用户才颤抖，没办法改变这个路径的权限，也没办法控制不明软件对这个路径的访问


现在是有个好心软件让你用这个漏洞root并且修补漏洞
万一是有个恶意软件直接用这个漏洞把你机器黑了开了后门然后再把漏洞封住不给你修补的机会呢？