Samsung'un hala Android cihazlarda delik açması gerekiyor

Samsung, görünüşe göre, saldırganların kişisel verileri bir telefondan sifonlamasına izin veren bir yazılım hatası güncellemesi üzerinde çalışıyor.

Güvenlik açığı Samsung'un S II ve S III telefonlarını ve Galaxy serisinin çeşitli modellerini etkiliyor. Not: Not II, Not Plus ve Not 10.1 dahil, bunların hepsi Koreli şirketin Exynos 4210 ve 4412 model işlemcileri kullanıyor.

Ortak kullanım

Hata ve istismar, Aralık ayı ortasında XDA Geliştiricileri'nde açıklandı. mobil geliştiriciler için bir forum. Samsung'un mühendisleri, Android çekirdeğini içeren zayıf bir yapılandırma hatası yaptılar ve / dev / exynos-mem aygıt sürücüsü aracılığıyla kullanıcı alanına eşlenen çekirdek adres alanını kısıtlamadılar.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Sömürgeci içeren bir uygulama forumda bir geliştirici takma adıyla Chainfire tarafından yaratıldı.

Chainfire'ın uygulaması, kullanıcıların, uygulamayı etkisiz hale getirmek için telefonla değiştirmesine izin veriyor, ancak düzeltme, cihazın bazılarına bağlı olarak bazı durumlarda cihazın kamerasını da devre dışı bırakıyor. firmware sürümü.

Chainfire, geliştirilen diğer uygulama tabanlı düzeltmelerin ciddi şekilde hatalı olduğu konusunda uyarıda bulundu. Bu nedenle kullanıcılar, Samsung'un bir güncelleme yayınlamasına kadar koruma sağlamak için bunlara güvenmemelidir.

"Tek gerçek çözüm, bir çekirdek düzeltmedir. Bu, sadece, istismar edilebilir bellek cihazını kaldırır, ancak bu evrensel olmayan bir cihaz güncellemesi gerektirir, "Chainfire yazdı.

Samsung bir ifadede söyleyerek sorunun ciddiyetini küçümsedi Bu sorun, yalnızca etkilenen aygıtlarda kötü amaçlı bir uygulama çalıştırıldığında ortaya çıkabilir; bununla birlikte, bu, güvenilir ve doğrulanmış uygulamaları çalıştıran cihazların çoğunu etkilemez. ”

Samsung'un cihazları, operatörler tarafından havadan güncellenebilir veya kullanıcılar, bir konuşmacıya göre şirketin Kies yazılımını kullanarak bir masaüstü bilgisayar ile yapabilirler.

Play Store Hacks için taramalar

Google'ın Play Store'a gönderilen Android uygulamaları kötü niyetli davranışlar için kontrol edilir, ancak İnternet üzerinden Android uygulamaları sunan bir çok web sitesi vardır, bunların çoğu meşru olsa da aslında kötü amaçlı yazılımlar olabilir ve Bu istismarı bir araya getirdi.

Bir istismar yayınlandığından beri, Trend Micro, hackerların kullanmaya başlamasının sadece bir zaman meselesi olduğunu söyledi.

Samsung, "yazılım düzeltilinceye kadar durumu yakından izlemeye devam edecek" dedi. etkilenen tüm mobil cihazların kullanımına sunuldu. ”Düzeltmenin ne zaman olacağını belirleyemedi.

[email protected] adresine haber ipuçlarını ve yorumları gönder Twitter'da takip et: @jeremy_kirk