Best Android Phones - Winter 2020 ?✨
Innholdsfortegnelse:
Samsung har tilsynelatende fortsatt jobbet med en oppdatering for en programvarefeil som kan tillate at angriperne slår av personopplysninger fra en telefon.
Sårbarheten påvirker Samsungs S II og S III-telefoner og flere modeller av sin Galaxy-linje, inkludert Note, Note II, Note Plus og Note 10.1, som alle bruker det koreanske selskapets Exynos 4210 og 4412 modellprosessorer.
Utnytt delt
Feilen og en utnyttelse ble offentliggjort i midten av desember på XDA Developers, et forum for mobile utviklere. Samsungs ingeniører viste tilsynelatende en dårlig konfigurasjonsfeil som involverte Android-kjernen, og klarte ikke å begrense kjerneadresserommet som var kartlagt til userspace via / dev / exynos-mem-enhetsdriveren.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]
En applikasjon som inneholdt exploit ble opprettet av en utvikler med kallenavnet Chainfire på forumet.
Chainfires applikasjon gjør at brukerne kan endre telefonen for å gjøre utnyttelsen ineffektiv, men fikseringen deaktiverer også enhets kamera i noen tilfeller avhengig av enhetens firmware-versjon.
Chainfire advarte om at andre applikasjonsbaserte løsninger som er utviklet, er alvorlige feil, slik at brukerne ikke bør avhenge av de som skal gi beskyttelse før Samsung utsteder en oppdatering.
"Den eneste sanne løsningen er en kjernefiksering som bare fjerner den utnyttbare minnesenheten, men det krever en ikke-universell enhedsoppdatering, "kjente Chainfire.
Samsung satte ned alvoret av problemet, og sa i en uttalelse at "problemet kan oppstå bare når et skadelig program opereres på de berørte enhetene; Dette påvirker imidlertid ikke de fleste enheter som bruker troverdige og autentiserte applikasjoner. "
Samsungs enheter kan oppdateres i luften av operatører, eller brukere kan gjøre det med en stasjonær datamaskin ved hjelp av selskapets Kies-programvare, ifølge en talsperson.
Play Store-skanninger for hacks
Android-applikasjoner som sendes inn til Googles Play-butikk, blir sjekket for ondsinnet oppførsel, men det finnes mange nettsteder rundt Internett som tilbyr Android-applikasjoner, hvorav mange hevder å være legitime, men er faktisk skadelig programvare og kan innlemme denne utnyttelsen.
Siden en utnyttelse er publisert, sa Trend Micro at det bare er et spørsmål om tid før hackere begynner å bruke det.
Samsung sa det vil fortsette å følge opp situasjonen nøye til programvaren fikseres har blitt gjort tilgjengelig for alle berørte mobilenheter. "Det angav ikke når fikset ville være tilgjengelig.
Send nyhetstips og kommentarer til [email protected]. Følg meg på Twitter: @jeremy_kirk
Valve's November Steam-brukerstatistikk er oppe, og det er fortsatt et skred for spillere som kjører Windows XP. 68% av Steam-brukerne kobler til nettsamfunnet og spilltjenesten som kjører 32-bits versjonen av XP. Sammenlign med bare 21% kjører Vista og et DX10-kompatibelt skjermkort. Nesten mer enn det (25%) kjører DX10 GPUer på XP, mens en nyskapende 54% fortsatt spiller med DX9-eller under GPUer.
NVIDIA tårner over ATI (27%) med løveandelen (64%) GPU bruk. Intels nibbling krummer med bare 2%. Også: 87% av Steam-brukere kjører med 4x anti-aliasing aktivert, som overrasket meg, siden jeg har en GTX 280 og ofte fortsatt lar AA nullstilles for å øke de ekstra rammene i handel for de høyeste nivåene av GPU-strangling detaljer.
Enterprise App Stores trenger fortsatt noe arbeid
Bedriftsapplikasjonsbutikker sprer seg, men modellen forblir umoden, ifølge observatører.
Windows 7: 10 Ting som fortsatt trenger å fikse
Feilfri? Windows 7? Selvfølgelig ikke. Tenk på disse ti områdene som en fungerende oppgaveliste for Windows 8.