Samsung încă mai are nevoie de conectarea unei gauri la dispozitivele Android

Samsung se pare că încă mai lucrează la o actualizare pentru un defect de software care ar putea permite atacatorilor să sifoneze date personale de pe un telefon.

Vulnerabilitatea afectează telefoanele Samsung S II și S III și câteva modele ale liniei sale Galaxy, inclusiv nota, nota II, nota Plus și nota 10.1, toate folosind procesoarele de model Exynos 4210 și 4412 ale companiei coreene

Exploit partajat

Defectele și exploatările au fost dezvăluite la jumătatea lunii decembrie la XDA Developers, un forum pentru dezvoltatorii mobili. Inginerii de la Samsung au făcut aparent o greșeală de configurare care implică kernelul Android și nu a reușit să restricționeze spațiul de adrese al kernel-ului mapat în spațiul utilizatorilor prin driverul de dispozitiv / dev / exynos-mem.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows] >

Aplicația Chainfire permite utilizatorilor să modifice telefonul pentru a face exploatarea ineficientă, însă fixarea dezactivează de asemenea camera aparatului în anumite situații, în funcție de tipul dispozitivului Versiunea firmware

Chainfire a avertizat că alte soluții bazate pe aplicații care au fost dezvoltate sunt grav eronate, deci utilizatorii nu ar trebui să depindă de cei care să furnizeze protecție până când Samsung emite o actualizare.

"Singura soluție adevărată este o soluție de corecție a kernel-ului care elimină pur și simplu dispozitivul de memorie exploatabil, dar care necesită o actualizare a dispozitivului non-universală ", scrie Chainfire.

Samsung a redus gravitatea problemei, spunând într-o declarație că "problema poate apărea numai atunci când o aplicație rău intenționată este operată pe dispozitivele afectate; cu toate acestea, acest lucru nu afectează majoritatea dispozitivelor care operează aplicații credibile și autentificate. "

Dispozitivele Samsung pot fi actualizate prin intermediul operatorilor sau utilizatorii pot face acest lucru cu un computer desktop folosind software-ul companiei Kies, potrivit unui purtător de cuvânt.

Magazinul Play scanează pentru hacuri

Aplicațiile Android trimise la magazinul Google Play sunt verificate pentru comportament rău intenționat, dar există multe site-uri web care oferă aplicații Android, dintre care multe se pretind a fi un software legitim, dar de fapt rău intenționat încorporați acest exploit.

Întrucât un exploit a fost publicat, Trend Micro a spus că este doar o chestiune de timp înainte ca hackerii să înceapă să o folosească.

Samsung a spus că "va continua să monitorizeze îndeaproape situația până când software- a fost pusă la dispoziția tuturor dispozitivelor mobile afectate. "Nu a specificat când va fi disponibilă fixarea

Trimiteți sfaturi pentru știri și comentarii la [email protected] Urmați-mă pe Twitter: @jeremy_kirk