Luka w systemie Android pozostawia firmę Samsung zagrożoną, użytkownicy pobierają opłatę

Podejrzenie, że firma Samsung Electronics zaimplementowała jądro Androida w kilku swoich urządzeniach, może pozwolić złośliwej aplikacji na uzyskanie całkowitej kontroli nad urządzeniem.

Luka została opisana na Sobota użytkownika "alephzain" na XDA Developers, forum dla programistów mobilnych. Wpływa na urządzenia wykorzystujące modele procesorów Exynos 4210 i 4412. Alephzain napisał, że problem był "wielkim błędem". (Zobacz także "Mobile Malware: To jest złe, ale będzie gorsze w 2012 roku.")

W niedzielę inny deweloper na forum, Chainfire, opublikował plik aplikacji Android (.apk), który z powodzeniem wykorzysta luka.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie ze swojego komputera z Windows]

"Powinieneś się bardzo bać tego exploita," napisał Chainfire. "Każda aplikacja może go używać do uzyskiwania uprawnień roota bez pytania i bez żadnych uprawnień dla wrażliwego urządzenia."

Do urządzeń, których dotyczy problem należą wersje telefonów komórkowych Samsung S2 i S3, Galaxy Note i Note II, Galaxy Note Plus i Galaxy Note 10.1, zgodnie ze stanowiskiem Chainfire.

Hakerzy coraz częściej atakują system operacyjny Android, budując aplikacje, które wydają się łagodne, ale mogą zawierać kod, który może wykraść dane z urządzenia lub wykonać inne złośliwe działania. Firma Google zareagowała na pojawienie się złośliwych aplikacji dla systemu Android, wprowadzając zautomatyzowany skaner na rynku Play w celu wykrywania złośliwych programów.

Ale niedozwolone aplikacje na Androida obfitują w Internecie, stwarzając ryzyko dla użytkowników. Dostawcy zabezpieczeń znaleźli złośliwe aplikacje, które wysyłają wiadomości SMS na numery o podwyższonej opłacie i przechwytują jednorazowe hasła do aplikacji bankowych.

Urzędnicy Samsunga nie mieli natychmiastowego komentarza.

Wyślij porady i komentarze do jeremy_kirk @ idg.com. Obserwuj mnie na Twitterze: @jeremy_kirk