Car-tech

Samsung trenger fortsatt å plugge hullet i Android-enheter

Best Android Phones - Winter 2020 ?✨

Best Android Phones - Winter 2020 ?✨

Innholdsfortegnelse:

Anonim

Samsung har tilsynelatende fortsatt jobbet med en oppdatering for en programvarefeil som kan tillate at angriperne slår av personopplysninger fra en telefon.

Sårbarheten påvirker Samsungs S II og S III-telefoner og flere modeller av sin Galaxy-linje, inkludert Note, Note II, Note Plus og Note 10.1, som alle bruker det koreanske selskapets Exynos 4210 og 4412 modellprosessorer.

Utnytt delt

Feilen og en utnyttelse ble offentliggjort i midten av desember på XDA Developers, et forum for mobile utviklere. Samsungs ingeniører viste tilsynelatende en dårlig konfigurasjonsfeil som involverte Android-kjernen, og klarte ikke å begrense kjerneadresserommet som var kartlagt til userspace via / dev / exynos-mem-enhetsdriveren.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

En applikasjon som inneholdt exploit ble opprettet av en utvikler med kallenavnet Chainfire på forumet.

Chainfires applikasjon gjør at brukerne kan endre telefonen for å gjøre utnyttelsen ineffektiv, men fikseringen deaktiverer også enhets kamera i noen tilfeller avhengig av enhetens firmware-versjon.

Chainfire advarte om at andre applikasjonsbaserte løsninger som er utviklet, er alvorlige feil, slik at brukerne ikke bør avhenge av de som skal gi beskyttelse før Samsung utsteder en oppdatering.

"Den eneste sanne løsningen er en kjernefiksering som bare fjerner den utnyttbare minnesenheten, men det krever en ikke-universell enhedsoppdatering, "kjente Chainfire.

Samsung satte ned alvoret av problemet, og sa i en uttalelse at "problemet kan oppstå bare når et skadelig program opereres på de berørte enhetene; Dette påvirker imidlertid ikke de fleste enheter som bruker troverdige og autentiserte applikasjoner. "

Samsungs enheter kan oppdateres i luften av operatører, eller brukere kan gjøre det med en stasjonær datamaskin ved hjelp av selskapets Kies-programvare, ifølge en talsperson.

Play Store-skanninger for hacks

Android-applikasjoner som sendes inn til Googles Play-butikk, blir sjekket for ondsinnet oppførsel, men det finnes mange nettsteder rundt Internett som tilbyr Android-applikasjoner, hvorav mange hevder å være legitime, men er faktisk skadelig programvare og kan innlemme denne utnyttelsen.

Siden en utnyttelse er publisert, sa Trend Micro at det bare er et spørsmål om tid før hackere begynner å bruke det.

Samsung sa det vil fortsette å følge opp situasjonen nøye til programvaren fikseres har blitt gjort tilgjengelig for alle berørte mobilenheter. "Det angav ikke når fikset ville være tilgjengelig.

Send nyhetstips og kommentarer til [email protected]. Følg meg på Twitter: @jeremy_kirk