Privacy, Security, Society - Computer Science for Business Leaders 2016
Μια υποψία ότι το Samsung Electronics έχει εφαρμόσει τον πυρήνα του Android σε αρκετές από τις συσκευές του θα μπορούσε να επιτρέψει σε μια κακόβουλη εφαρμογή να αποκτήσει τον απόλυτο έλεγχο της συσκευής.
Η ευπάθεια περιγράφεται Το Σάββατο από τον χρήστη "alephzain" στο XDA Developers, ένα φόρουμ για προγραμματιστές για κινητά. Επηρεάζει συσκευές που χρησιμοποιούν τα μοντέλα επεξεργαστών Exynos 4210 και 4412. Ο Alephzain έγραψε ότι το θέμα ήταν ένα "τεράστιο λάθος". (Δείτε επίσης "Malware Malware: Είναι κακό τώρα, αλλά θα είναι χειρότερο το 2012.")
Μέχρι την Κυριακή, ένας άλλος προγραμματιστής στο φόρουμ, Chainfire, είχε δημοσιεύσει ένα αρχείο πακέτου εφαρμογών Android (.apk) που θα εκμεταλλευτεί επιτυχώς
<Προηγούμενο Επόμενο>"Θα πρέπει να φοβάσαι πολύ από αυτή την εκμετάλλευση", έγραψε ο Chainfire. "Κάθε εφαρμογή μπορεί να την χρησιμοποιήσει για να κερδίσει ρίζα χωρίς να ζητήσει και χωρίς δικαιώματα σε μια ευάλωτη συσκευή."
Οι επιλεγμένες συσκευές περιλαμβάνουν εκδόσεις των κινητών τηλεφώνων S2 και S3 της Samsung, το Galaxy Note και Note II, το Galaxy Note Plus και το Galaxy Note 10.1, σύμφωνα με την ανακοίνωση της Chainfire.
Οι χάκερ έχουν στοχεύσει όλο και περισσότερο στο λειτουργικό σύστημα Android, δημιουργώντας εφαρμογές που φαίνονται καλοήθεις, αλλά μπορούν να περιέχουν κώδικα που μπορεί να κλέψει δεδομένα από μια συσκευή ή να εκτελέσει άλλες κακόβουλες ενέργειες. Η Google έχει ανταποκριθεί στην άνοδο των κακόβουλων εφαρμογών Android, εφαρμόζοντας ένα αυτοματοποιημένο σαρωτή στην αγορά του Play για την ανίχνευση κακόβουλων.
Ωστόσο, οι εφαρμογές Android που δεν έχουν κυκλοφορήσει είναι άφθονα στο διαδίκτυο, δημιουργώντας κίνδυνο για τους χρήστες. Οι πωλητές ασφαλείας έχουν εντοπίσει κακόβουλες εφαρμογές που στέλνουν μηνύματα SMS σε αριθμούς ασφαλίστρων και εκείνους που παρεμποδίζουν κωδικούς πρόσβασης για τραπεζικές εφαρμογές
Οι υπάλληλοι της Samsung δεν είχαν άμεσο σχόλιο.
Στείλτε συμβουλές ειδήσεων και σχόλια στο jeremy_kirk @ idg.com. Συνέχεια μου στο Twitter: @jeremy_kirk
Οι ενημερώσεις κώδικα που θα κυκλοφορήσουν στο λεγόμενο Patch Tuesday περιλαμβάνουν διορθώσεις για ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα στο Windows Media Player 11 σε διάφορα λειτουργικά συστήματα της Microsoft και για μια ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα σε διάφορες εκδόσεις του λειτουργικού συστήματος Windows και των σχετικών προϊόντων, συμπεριλαμβανομένων των 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro και άλλ
Τα δύο άλλα Patches θα αντιμετωπίσουν απομακρυσμένη εκτέλεση κώδικα στο Windows Media Encoder 9 και στο Office OneNote 2007.
Οι χρήστες υπολογιστών χρεώνουν κλικ στο μενού OKs
Νέα έρευνα δείχνει ότι οι περισσότεροι χρήστες στο διαδίκτυο είναι πολύ πρόθυμοι να απαλλαγούν από μηνύματα λάθους ψευδείς και ενδεχομένως ...
Η Adobe Systems δημοσίευσε μια ενημερωμένη έκδοση ασφαλείας για την Shockwave Player της για να διορθώσει μια κρίσιμη ευπάθεια. κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για τον Shockwave Player για να διορθώσει μια κρίσιμη ευπάθεια, η εταιρία έγραψε στο blog ασφαλείας της την Τρίτη
Η Adobe δεν έδωσε πολλές λεπτομέρειες για την ευπάθεια, αλλά έγραψε ότι είναι απομακρυσμένη εκμετάλλευση, για να μολύνει έναν υπολογιστή με κακόβουλο λογισμικό μέσω του Διαδικτύου.