Samsung vydává záplatu na bezpečnostní chybu v procesorech Exynos

exynos_ico

Pouhých devatenáct dnů stačilo Samsungu k přípravě záplaty, která by měla zalepit vážnou bezpečnostní díru, objevenou v procesorech Exynos 4210 a 4412. Chyba zabezpečení mohla umožnit škodlivé aplikaci převzít kontrolu nad zařízením a číst data z operační paměti, přičemž se týkala nejvíce zastoupených modelů včetně Galaxy S II, S III, Note a Note II.

Kterých zařízení se uvedená chyba týká?

  • Samsung Galaxy S II GT-I9100
  • Samsung Galaxy S III GT-I9300
  • Samsung Galaxy S III LTE GT-I9305
  • Samsung Galaxy Note GT-N7000
  • Samsung Galaxy Note II GT-N7100
  • Verizon Galaxy Note II SCH-I605
  • Samsung Galaxy Note 10.1 GT-N8000
  • Samsung Galaxy Note 10.1 GT-N8010

Dostupnost aktualizace je zatím hlášena uživateli Samsungu Galaxy S III z Velké Británie, nicméně dá se předpokládat, že se v následujících dnech objeví i ve zbytku Evropy, včetně České republiky, a to i pro další postižená zařízení.

Aktualizace obsahuje Android 4.1.2, jde o sestavení s číslem JZO54K (verze firmware v případě SGS3 bude po aktualizaci I9300XXELLA), podepsané 22. prosince, tedy pouhý týden poté, co vývojář vystupující na diskuzním fóru XDA pod přezdívkou Alephzain chybu zveřejnil.

Verze firmware v případě Samsungu Galaxy S III bude po aktualizaci I9300XXELLA Verze firmware v případě Samsungu Galaxy S III bude po aktualizaci I9300XXELLA

Aktualizace se šíří formou OTA (“over the air” tj. vzduchem) a měla by být uživatelům nabídnuta automaticky, případně je možné se pokusit ji vyvolat následujícím postupem:

  1. Jděte do Nastavení.
  2. Klepněte na položku Info o telefonu.
  3. Přejděte do sekce Aktualizace systému.
  4. Tapněte na položku Zkontrolovat aktualizace.

Soubor s aktualizací je relativně malý a neobsahuje popis provedených změn (“changelog”). Kromě oficiálních postupů je možné ho stáhnout i z alternativních zdrojů a flashnout přes ODIN.

Smutnou zprávou je, že aktualizace údajně přináší také další zabezpečení bootloaderu, zabraňující uživatelům ve vynulování čítače flashnutí (ikona blesku při spuštění telefonu).

Server SamMobile a na diskuzním fóru XDA spekulují také o tom, že tento update řeší problém s vysokou úmrtností Galaxy S III, způsobenou náhodným selháním hardware. Samsung ale tuto domněnku nepotvrdil, navíc by to bylo příliš brzy poté, co se o uvedeném problému začalo mluvit.

Celý průběh “kauzy” Exynos v bodech

  • V sobotu 15. prosince objevil bezpečnostní chybu vývojář, vystupující na diskuzním fóru XDA pod přezdívkou Alephzain (viz fórum XDA).
  • V neděli 16. prosince vývojář pod přezdívkou Chainfire uvolnil aplikaci, která provádí root zařízení skrze tuto bezpečnostní díru (viz fórum XDA).
  • Během neděle se začínají o bezpečnostní díru zajímat média. V pondělí v 8:00 jsme podrobně informovali ve zprávičce Bezpečnostní díra v telefonech Samsung umožňuje přístup k uživatelským datům.
  • V pondělí 17. prosince vývojář s nickem Supercurio naprogramoval aplikaci, která testuje zranitelnost zařízení a nabízí neoficiální opravu (viz Project Voodoo a fórum XDA).
  • Samsung se původně vyjádřil pouze stroze s tím, že “v současné době probíhá interní zkoumání” – informovali jsme ve zprávičce Samsung zkoumá bezpečnostní díru.
  • Ve středu 19. prosince, jak už víte, vydává Samsung prohlášení, že “plánuje poskytnout aktualizaci softwaru k vyřešení tohoto problému tak rychle, jak to bude možné”. Samozřejmě i o tom jsme informovali.
  • Ve středu 2. ledna dostávají uživatelé z Velké Británie aktualizaci JZO45K, která uvedený problém řeší.

Zdroje: Android Central, SamMobile, Phandroid, diskuzní fórum XDA, Samsung Updates a Android Headlines.

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

Komentáře (30)

+ Přidat článek

Další zajímavosti

+ Přidat článek