Samsung pracuje nad naprawą najnowszego exploita Galaxy S III

Samsung twierdzi, że działa "tak szybko, jak to możliwe", aby naprawić exploit na niektórych telefonach z Androidem, co może pozwolić hakerom uzyskać całkowitą kontrolę nad urządzeniem.

Exploit został po raz pierwszy zgłoszony na forum twórców XDA w sobotę, i przyciągnęły wiele uwagi z prasy technicznej. Pozwala to szkodliwym aplikacjom kontrolować całą pamięć fizyczną urządzenia, umożliwiając w ten sposób zdalne czyszczenie, dostęp do danych użytkownika i inne złośliwe działania.

Wszystkie telefony Samsung z procesorami Exynos 4210 i 4412 są podatne na atak. Jak zauważa Android Central, obejmuje Galaxy S II na Sprint, Galaxy Tab 2, Galaxy Note 10.1 i niektóre modele Galaxy Playera. Dotyczy to także międzynarodowych wersji Galaxy S III, Galaxy Note i Galaxy Note II, a także amerykańskich wersji Galaxy Note II, ale nie dotyczy to amerykańskich wersji Galaxy S III.

[Czytaj dalej: Najlepszy Android telefony dla każdego budżetu.]

W oświadczeniu dla Androida Central Samsung twierdzi, że jest świadomy problemu i pracuje nad aktualizacją oprogramowania, aby go naprawić. "Samsung będzie nadal uważnie monitorował sytuację, dopóki poprawka oprogramowania nie zostanie udostępniona wszystkim zainfekowanym urządzeniom mobilnym", podała firma.

Bez biggie, mówi Samsung

Chociaż exploit ten brzmi dość niebezpiecznie, Samsung twierdzi, że " większość urządzeń obsługujących wiarygodne i uwierzytelnione aplikacje "nie zostanie naruszona. Innymi słowy, jeśli pobierasz zaufane aplikacje ze sklepu Google Play, prawdopodobnie nie masz się czym martwić. (Nie jest jasne, czy skaner złośliwego oprogramowania Google'a, który bada wszystkie nowe aplikacje w jego sklepie, zbiera nowe exploity).

Mimo wszystko exploit nie wygląda dobrze dla Samsunga, który zaledwie kilka miesięcy temu musiał się wygłupiać naprawić inną lukę w oprogramowaniu. Ta luka w zabezpieczeniach pozwoliła atakującym zdalnie czyścić telefony z interfejsem Samsung TouchWiz, używając tylko łącza internetowego ze złośliwym kodem.

Dla jasności, są to luki w zabezpieczeniach w niektórych telefonach Samsung, nie mylić z ogólnym złośliwym oprogramowaniem, takim jak aplikacje, które wysyłać wiadomości SMS o podwyższonej opłacie bez zezwolenia. Jednak wspólnym wątkiem jest ekosystem Androida otwartej aplikacji, który pozwala użytkownikom instalować dowolne oprogramowanie. Podczas gdy wszystkie aplikacje Sklepu Google Play muszą przechodzić kontrolę złośliwego oprogramowania, system nie jest niezawodny. Nowy wbudowany skaner szkodliwego oprogramowania w Androidzie 4.2 nie jest dostępny dla aplikacji spoza sklepu.

Co prowadzi nas do zwykłego refrenu: Od czasu do czasu zagrożenie bezpieczeństwa jest produktem ubocznym posiadania tego otwartego ekosystemu. Oznacza to, że użytkownicy powinni podjąć pewne podstawowe środki ostrożności przed pobraniem aplikacji, np. Sprawdzając, ilu użytkowników ją pobrało i co o niej mówią. Jak twierdzi Samsung, wiarygodne aplikacje nie będą stanowiły żadnego zagrożenia, nawet dla tego nowego exploita. Ale jeśli trochę dodatkowej uwagi brzmi zbyt wiele pracy, zamiast tego zawsze jest iPhone lub Windows Phone.