Samsung Galaxy Tab S7 and S7+ review: Samsung’s best can’t fix Android’s flaws
En mistenkt feil i hvordan Samsung Electronics har implementert Android-kjernen i flere av enhetene, kan føre til at et ondsinnet program får full kontroll over enheten.
Sårbarheten ble beskrevet på Lørdag av brukeren "alephzain" på XDA Developers, et forum for mobile utviklere. Det påvirker enheter som bruker Exynos prosessormodeller 4210 og 4412. Alephzain skrev at problemet var en "stor feil". (Se også "Mobil skadelig programvare: Det er dårlig nå, men det vil bli verre i 2012.")
I søndag hadde en annen utvikler på forumet Chainfire lagt inn en Android-applikasjonspakke (.apk) -fil som vil utnytte den sårbarhet.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]"Du burde være veldig redd for denne utnyttelsen," skrev Chainfire. "Enhver app kan bruke den til å vinne rot uten å spørre og uten tillatelser på en sårbar enhet."
Påvirkede enheter inkluderer versjoner av Samsungs S2 og S3 mobiltelefoner, Galaxy Note og Note II, Galaxy Note Plus og Galaxy Note 10.1, ifølge posten av Chainfire.
Hackere har i økende grad rettet mot Android-operativsystemet, bygningsapplikasjoner som synes godartede, men kan inneholde kode som kan stjele data fra en enhet eller utføre andre ondsinnede handlinger. Google har svart på oppveksten av ondsinnede Android-applikasjoner ved å implementere en automatisert skanner i Play-markedet for å oppdage skadelige.
Men uvitende Android-applikasjoner florerer over internett, noe som gir en risiko for brukerne. Sikkerhetsleverandører har funnet ondsinnede applikasjoner som sender sms-meldinger til premium ratenumre og de som fanger opp engangspassord for bankapplikasjoner.
Samsung-tjenestemenn hadde ikke umiddelbar kommentar.
Send nyhetstips og kommentarer til jeremy_kirk @ idg.com. Følg meg på Twitter: @jeremy_kirk
Gmail-brukere kan snart miste enkel fotodeling, men Yahoo kan være den virkelige taperen. Det er merkelig siden Yahoo er aggressoren, kjøper Xoopit-fotodelingsverktøyet og tilsynelatende stenger tjenesten til nye Gmail-brukere.
Synes Yahoo faktisk at Gmail-brukere vil bytte posttjenester for å beholde Xoopit? Eller vil noen annen leverandør som tilbyr den samme tjenesten - kanskje Google selv - gå inn i hva som helst tomt er opprettet?
DOJ belaster to programmerere med hjelp av Madoff-ordningen
To dataprogrammer er blitt arrestert og belastet i forbindelse med Bernard Madoffs massive Ponzi-ordning.
ACLU klager til FTC at mobiloperatører forlater Android-telefoner usikret
Smartphones med tilpassede versjoner av Android som tilbys av store mobiloperatører i USA, er ikke får sikkerhetsoppdateringer så ofte som telefoner fra Google, eller smarttelefoner fra andre leverandører som Microsoft, ifølge en klage fra American Civil Liberties Union til Federal Trade Commission.