본문 바로가기

Mobile

엑시노스4 사용 스마트폰 버튼한방에 루팅!!! - ExynosAbuse v1.40

예전에 뉴스에서 엑시노스4 AP들의 보안결함이 발견되었다는 소리가 있었죠?


SuperSU 개발자 Chainfire는 이것을 이용한 기가 막힌 루팅앱을 개발했습니다

바로 한방에 루팅할 수 있는 Exynos Abuse라는 앱인데요


원래 삼성 폰들은 루팅한번 하려면 오딘깔고 안에 CWM리커버리 마운트해서 쓰고 해야 하는데

이건 그런게 필요가 없습니다

그냥 설치 후 루팅만 눌러주면 됩니다


(혹시 이 포스팅을 보기만하고 지나치시더라도 마켓에서 처음보는 앱을 설치하실때

엑시노스4 AP사용폰 사용중이신분은 권한 꼭 확인하시고 카메라 관련 권한을 요구하면 조심하시기 바랍니다)


아 AS 센터 갈 일이 생기셨다구요? ㅎ 

걱정할 필요 없습니다 언루팅을 눌러주시면 없어집니다 ㅋㅋㅋㅋ


적용대상은 엑시노스 4 계열 AP는 전부 해당됩니다


개발자가 확실하다고 하는것은

Samsung Galaxy S2 GT-I9100


Samsung Galaxy S3 GT-I9300

Samsung Galaxy S3 LTE GT-I9305


Samsung Galaxy Note GT-N7000


Samsung Galaxy Note 2 GT-N7100

Samsung Galaxy Note 2 LTE GT-N7105

AT&T Galaxy Note 2 SGH-I317

Verizon Galaxy Note 2 SCH-I605 (both locked and unlocked bootloaders work)


Samsung Galaxy Camera EK-GC100


Samsung Galaxy Tab Plus GT-P6210


Samsung Galaxy Note 10.1 GT-N8000, GT-N8010, GT-N8013, GT-N8020


이런 녀석들이지만 갤럭시 S3 LTE의 경우 외국이랑 한국이랑 기기가 다르죠



그러나 엑시노스4 AP를 사용해서 아마 되는것 같습니다

제가 가진 스마트폰은 Galaxy Nexus와 Galaxy S2 HD LTE 뿐이라 테스트를 못하는 관계로

루팅을 하면 폰이 망가진다고 생각하는 제 친구에게 ㅋㅋㅋㅋ

게임앱이라고 속이고 깔아보니 잘됩니다 ㅋㅋㅋㅋㅋㅋㅇ

(그런 관계로 스샷이 없네요 힘들었습니다;;;;)


실험한 폰은 Galaxy S3 LTE 국내판이구요

운영체제는 젤리빈 4.1.2 통신사는 KT 였습니다

잘 됩니다


설치해 보니 루팅도 할 수 있는 동시에

취약점을 막는 백신도 되는 앱입니다


어플을 실행한뒤 Root Device를 눌러주시면

루팅이 되구요 SuperSU 앱이 자동으로 깔립니다


그리고 Disable Exploit과 Disable Exploit On Boot를 눌러주시면 

취약점을 알아서 막아주고요


그리고 언루팅을 해야 될때는 맨 밑에 있는 언루팅을 눌러주시면 되겠습니다



현재 최신버전은 1.40 이고


제작자님이 파일링크 걸지 말고 꼭 쓰레드링크를 걸어달라고 하셔서

XDA로 링크겁니다


다운로드 페이지


가시기 전에 손꾸락 한번 눌러주고 가세요 ^^


반응형
  • 익명 2012.12.30 12:07

    비밀댓글입니다

  • 익명 2012.12.30 12:08

    비밀댓글입니다

    • Favicon of https://neoray.org BlogIcon NEORAY 2012.12.30 15:24 신고

      네 확실히 악성 코드 맞습니다.
      악성 코드 : 악성 프로그램 또는 비바이러스 악성코드. 컴퓨터바이러스와 달리 다른 파일을 감염시키지는 않지만, 악의적인 용도로 사용될 수 있는 유해 프로그램

      하지만 원래 해킹과 보안은 종이 한장 차이로 어떻게 마음먹고 어떻게 이용하는 가만 다릅니다
      그래서 저기 정의에서도 악의적인 프로그램이 아니라 '악의 적인 용도로 사용 될 수 도 있는 프로그램' 이라고 하는 것이지요

      바이러스 토탈 결과 대부분의 백신에는 Exynos Exploit라고 뜹니다

      위에 본문에도 말씀드렸듯이 이 어플리케이션은 엑시노스4 AP의 Exploit을 이용하여 스크립트를 실행하여 루트권한을 취득하는 것입니다

      허나 이게 악용될시 누군가 다른 앱에다가 이 스크립트를 심어서 루트권한을 몰래 취득한뒤 네트워크를 스니핑 하거나 혹은 문자를 마음대로 보내거나 할 수 있는 것입니다

      이 어플리케이션은 스크립트를 이용하여 루팅을 한뒤 해당 Exploit를 막을 수 있습니다

      아마 백신은 이 Exploit을 이용하는 모든 어플리케이션을 차단하는것 같습니다

      허나 선택은 자유입니다

  • 우분투 팬보이 2013.09.24 18:22

    우와 저도 넥서스폰이 있다면 똑같이 따라 할텐데 넥서스 폰이 없어서 아쉽네요.

    • Favicon of https://neoray.org BlogIcon NEORAY 2013.09.24 22:57 신고

      댓글을 다른데 다신듯 한데요?? ^^
      우분투 터치 참 좋죠?
      저도 매우 기대하고 있는 차세대 모바일 OS입니다