Samsung arbeider for å fikse nyeste Galaxy S III-utnytte

Samsung sier at det fungerer "så fort som mulig" for å fikse en utnyttelse i noen av sine Android-telefoner, noe som kan tillate hackere å få full kontroll over enheten.

Utnyttelsen ble først rapportert på XDA Developers-forumene lørdag, og tiltrukket mye oppmerksomhet fra tech pressen. Det tillater ondsinnede apper å kontrollere alt fysisk minne på enheten, noe som gjør det mulig for fjernservietter, tilgang til brukerdata og andre ondsinnede aktiviteter.

Alle Samsung Android-telefoner basert på Exynos 4210 og 4412-prosessorer er sårbare. Som Android Central notater, som inkluderer Galaxy S II på Sprint, Galaxy Tab 2, Galaxy Note 10.1 og visse Galaxy Player-modeller. Internasjonale versjoner av Galaxy S III, Galaxy Note og Galaxy Note II påvirkes, samt amerikanske versjoner av Galaxy Note II, men amerikanske versjoner av Galaxy S III påvirkes ikke.

[Videre lesing: Den beste Android telefoner for hvert budsjett.]

Samsung sier i en uttalelse til Android Central at den er klar over problemet, og jobber med en programvareoppdatering for å fikse det. "Samsung vil fortsette å overvåke situasjonen nøye til programvareløsningen er gjort tilgjengelig for alle berørte mobilenheter, sier selskapet.

Ikke stor, sier Samsung

Selv om denne utnyttelsen høres ganske farlig ut, sier Samsung at" de fleste enheter som bruker troverdige og autentiserte applikasjoner "vil ikke bli påvirket. Med andre ord, hvis du laster ned pålitelige apps fra Google Play butikken, har du sannsynligvis ingenting å bekymre deg for. (Det er uklart om Googles malware-skanner, som undersøker alle nye apper i sin butikk, tar opp på denne nye bruken.)

Utnyttelsen ser fremdeles ikke bra ut for Samsung, som for noen få måneder siden måtte krypse å fikse en annen programvareproblem. Denne sikkerhetsfeilen tillot at angripere fjerner tette telefoner som kjører Samsungs TouchWiz-brukergrensesnitt, bare ved hjelp av en webkobling med ondsinnet kode.

For å være klare, er dette sikkerhetsfeil i bestemte Samsung-telefoner, ikke forvekslet med generell malware, for eksempel apps som send premium-SMS-meldinger uten tillatelse. Den vanlige tråden er imidlertid Android's åpne app økosystem, som lar brukerne installere programvare de vil ha. Mens alle Google Play Store-apper må passere en malware-kontroll, er systemet ikke idiotsikkert. Det er heller ikke den nye innebygde malware skanneren i Android 4.2 for apper fra utenfor butikken.

Som bringer oss tilbake til det vanlige refrain: En og annen sikkerhetstrussel er biproduktet for å ha det åpne økosystemet. Det betyr at brukerne bør ta noen grunnleggende forholdsregler før du laster ned en app, som å se hvor mange brukere som har lastet ned den, og hva de sier om det. Som Samsung sier, vil troverdige applikasjoner ikke utgjøre noen fare, selv for denne nye utnyttelsen. Men hvis litt ekstra omsorg lyder som for mye arbeid, er det alltid iPhone eller Windows Phone i stedet.