Samsung wciąż musi podłączać dziury w urządzeniach z Androidem

Samsung najwyraźniej nadal pracuje nad aktualizacją dotyczącą usterki oprogramowania, która może umożliwić napastnikom sipowanie danych osobistych z telefonu.

Luka dotyczy telefonów Samsung S II i S III oraz kilku modeli linii Galaxy, w tym Note, Note II, Note Plus i Note 10.1, z których wszystkie korzystają z koreańskich firmowych procesorów Exynos 4210 i 4412.

Exploit shared

Usterka i exploit został ujawniony w połowie grudnia programistom XDA, forum dla programistów mobilnych. Inżynierowie Samsunga popełnili fatalny błąd konfiguracyjny związany z jądrem systemu Android i nie udało się ograniczyć przestrzeni adresowej jądra mapowanej do przestrzeni użytkownika za pośrednictwem sterownika urządzenia / dev / exynos-mem.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Aplikacja wykorzystująca exploita została stworzona przez programistę o nazwie Chainfire na forum.

Aplikacja Chainfire pozwala użytkownikom modyfikować telefon, aby exploit był nieskuteczny, ale poprawka wyłącza także kamerę urządzenia w niektórych przypadkach w zależności od urządzenia. Wersja oprogramowania układowego.

Chainfire ostrzega, że ​​inne opracowane poprawki oparte na aplikacji są poważnie wadliwe, więc użytkownicy nie powinni polegać na tych, którzy zapewniają ochronę, dopóki Samsung nie wyda aktualizacji.

"Jedynym prawdziwym rozwiązaniem jest naprawa jądra to po prostu usuwa możliwe do wykorzystania urządzenie pamięci, ale to wymaga nie-uniwersalnej aktualizacji urządzenia, "napisał Chainfire.

Samsung bagatelizował powagę problemu, mówiąc w oświadczeniu że "problem może powstać tylko wtedy, gdy złośliwa aplikacja jest obsługiwana na zaatakowanych urządzeniach; nie ma to jednak wpływu na większość urządzeń obsługujących wiarygodne i uwierzytelnione aplikacje. "

Urządzenia Samsung mogą być aktualizowane bezprzewodowo przez operatorów, lub użytkownicy mogą to zrobić na komputerze stacjonarnym przy użyciu oprogramowania Kies firmy, według rzecznika prasowego.

Odtworzenia w Sklepie Play pod kątem hacków

Aplikacje na Androida przesłane do sklepu Google Play są sprawdzane pod kątem złośliwego zachowania, ale w Internecie jest wiele witryn internetowych z aplikacjami dla Androida, z których wiele jest prawnie uzasadnionymi, ale w rzeczywistości złośliwymi programami. wykorzystaj ten exploit.

Od czasu opublikowania exploita Trend Micro powiedział, że jest to tylko kwestią czasu, zanim hakerzy zaczną go używać.

Samsung powiedział, że "będzie nadal ściśle monitorował sytuację do czasu naprawienia oprogramowania został udostępniony wszystkim dotkniętym urządzeniom mobilnym. "Nie sprecyzował, kiedy poprawka będzie dostępna.

Prześlij porady i komentarze na adres [email protected]. Obserwuj mnie na Twitterze: @jeremy_kirk