Ασφάλεια

Η Samsung προφανώς εξακολουθεί να εργάζεται για μια ενημέρωση για ένα ελάττωμα λογισμικού το οποίο θα μπορούσε να επιτρέψει στους επιτιθέμενους να συλλέξουν προσωπικά δεδομένα από ένα τηλέφωνο.

Η ευπάθεια επηρεάζει τα τηλέφωνα S II και S III της Samsung και αρκετά μοντέλα της σειράς Galaxy, συμπεριλαμβανομένης της Σημείωσης, Σημείωσης ΙΙ, Σημείωσης Plus και Σημείωσης 10.1, που χρησιμοποιούν όλα τα μοντέλα επεξεργαστών Exynos 4210 και 4412 της Κορεατικής εταιρείας.

Exploit shared

Το ελάττωμα και το exploit αποκαλύφθηκαν στα μέσα Δεκεμβρίου στο XDA Developers, ένα φόρουμ για προγραμματιστές για κινητά. Οι μηχανικοί της Samsung προφανώς έκαναν ένα κακό λάθος διαμόρφωσης που περιελάμβανε τον πυρήνα του Android και απέτυχε να περιορίσει τον χώρο διευθύνσεων του πυρήνα που αντιστοιχούσε στο χώρο των χρηστών μέσω του προγράμματος οδήγησης συσκευής / dev / exynos-mem.

[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]

Η εφαρμογή Chainfire επιτρέπει στους χρήστες να τροποποιούν το τηλέφωνο για να κάνουν την εκμετάλλευση αναποτελεσματική, αλλά η διόρθωση απενεργοποιεί επίσης την κάμερα μιας συσκευής σε ορισμένες περιπτώσεις, ανάλογα με τη συσκευή της συσκευής

Η Chainfire προειδοποίησε ότι άλλες λύσεις που βασίζονται σε εφαρμογές που έχουν αναπτυχθεί είναι σοβαρά εσφαλμένες, οπότε οι χρήστες δεν πρέπει να εξαρτώνται από αυτούς που παρέχουν προστασία έως ότου η Samsung εκδώσει μια ενημερωμένη έκδοση.

"Η μόνη αληθινή λύση είναι η επιδιόρθωση του πυρήνα που απλά αφαιρεί την εκμεταλλεύσιμη συσκευή μνήμης, αλλά απαιτεί μια μη καθολική ενημέρωση συσκευής ", ανέφερε ο Chainfire.

Η Samsung υποβάθμισε την σοβαρότητα του προβλήματος, λέγοντας σε μια δήλωση ότι "το ζήτημα μπορεί να προκύψει μόνο όταν λειτουργεί κακόβουλη εφαρμογή στις συσκευές που επηρεάζονται. Ωστόσο, αυτό δεν επηρεάζει τις περισσότερες συσκευές που χρησιμοποιούν αξιόπιστες και επικυρωμένες εφαρμογές.

Οι συσκευές της Samsung μπορούν να ενημερώνονται εκ των πραγμάτων από τους χειριστές ή οι χρήστες μπορούν να το κάνουν με έναν επιτραπέζιο υπολογιστή χρησιμοποιώντας το λογισμικό Kies της εταιρείας, σύμφωνα με έναν εκπρόσωπο.

Οι εφαρμογές Android που υποβάλλονται στο Play Store της Google ελέγχονται για κακόβουλη συμπεριφορά, αλλά υπάρχουν πολλοί ιστότοποι γύρω από το Διαδίκτυο που προσφέρουν εφαρμογές Android, πολλοί από τους οποίους θεωρούνται νόμιμο, αλλά είναι πραγματικά κακόβουλο λογισμικό και θα μπορούσαν

Δεδομένου ότι μια εκμετάλλευση έχει δημοσιευτεί, η Trend Micro είπε ότι είναι μόνο θέμα χρόνου πριν οι hackers να αρχίσουν να το χρησιμοποιούν.

Η Samsung δήλωσε ότι "θα συνεχίσει να παρακολουθεί εκ του σύνεγγυς την κατάσταση μέχρι να επιδιορθωθεί το λογισμικό έχει τεθεί στη διάθεση όλων των κινητών συσκευών που έχουν επηρεαστεί. "Δεν διευκρινίζει πότε θα είναι διαθέσιμη η λύση.

Στείλτε συμβουλές ειδήσεων και σχόλια στο [email protected] Ακολουθήστε μου στο Twitter: @jeremy_kirk