Η Samsung προσπαθεί να επιδιορθώσει το τελευταίο Galaxy S III εκμεταλλεύεται

Το exploit αναφέρθηκε για πρώτη φορά στα φόρουμ XDA Developers το Σάββατο, και προσέλκυσε μεγάλη προσοχή από τον τύπο τεχνολογίας. Επιτρέπει στις κακόβουλες εφαρμογές να ελέγχουν όλη τη φυσική μνήμη της συσκευής, επιτρέποντας έτσι απομακρυσμένα μαντηλάκια, πρόσβαση σε δεδομένα χρήστη και άλλες κακόβουλες δραστηριότητες.

Όλα τα κινητά τηλέφωνα Android που βασίζονται σε επεξεργαστές Exynos 4210 και 4412 είναι ευάλωτα. Όπως σημειώνει το Android Central, το οποίο περιλαμβάνει το Galaxy S II της Sprint, το Galaxy Tab 2, το Galaxy Note 10.1 και ορισμένα μοντέλα του Galaxy Player. Οι διεθνείς εκδόσεις του Galaxy S III, του Galaxy Note και του Galaxy Note II επηρεάζονται, καθώς και οι αμερικανικές εκδόσεις του Galaxy Note II, αλλά οι αμερικανικές εκδόσεις του Galaxy S III δεν επηρεάζονται.

[Περαιτέρω ανάγνωση: Το καλύτερο Android για κάθε προϋπολογισμό.]

Σε μια δήλωση προς το Android Central, η Samsung λέει ότι έχει επίγνωση του προβλήματος και εργάζεται σε μια ενημερωμένη έκδοση λογισμικού για να την διορθώσει. "Η Samsung θα συνεχίσει να παρακολουθεί εκ του σύνεγγυς την κατάσταση έως ότου η λογιστική αποκατάσταση γίνει διαθέσιμη σε όλες τις κινητές συσκευές που επηρεάζονται", δήλωσε η εταιρεία.

Δεν υπάρχει biggie, λέει η Samsung

Αν και αυτή η εκμετάλλευση ακούγεται αρκετά επικίνδυνη, οι περισσότερες συσκευές που χρησιμοποιούν αξιόπιστες και επικυρωμένες εφαρμογές "δεν θα επηρεαστούν. Με άλλα λόγια, εάν κάνετε λήψη αξιόπιστων εφαρμογών από το Google Play Store, ίσως να μην ανησυχείτε. (Δεν είναι σαφές αν ο σαρωτής κακόβουλου λογισμικού της Google, ο οποίος εξετάζει όλες τις νέες εφαρμογές στο κατάστημά του, αναλαμβάνει τη νέα αυτή εκμετάλλευση.)

Παρόλα αυτά, η εκμετάλλευση δεν φαίνεται καλή για τη Samsung, η οποία μόλις πριν λίγους μήνες έπρεπε να ασπαστεί για να διορθώσετε άλλη ευπάθεια λογισμικού. Αυτό το ελάττωμα ασφαλείας επέτρεψε στους επιτιθέμενους να διαγράψουν από απόσταση τα τηλέφωνα που χρησιμοποιούν το UI TouchWiz της Samsung, χρησιμοποιώντας μόνο έναν σύνδεσμο Web με κακόβουλο κώδικα.

Για να είμαστε σαφείς, πρόκειται για ελαττώματα ασφαλείας σε συγκεκριμένα τηλέφωνα Samsung, για να μην συγχέονται με το γενικό κακόβουλο λογισμικό, στείλετε μηνύματα SMS υψηλής ποιότητας χωρίς άδεια. Το κοινό νήμα, ωστόσο, είναι το ανοιχτό οικοσύστημα εφαρμογών Android, το οποίο επιτρέπει στους χρήστες να εγκαταστήσουν οποιοδήποτε λογισμικό θέλουν. Ενώ όλες οι εφαρμογές του Google Play Store πρέπει να περάσουν έλεγχο κακόβουλου λογισμικού, το σύστημα δεν είναι απολύτως ασφαλές. Ούτε και ο νέος ενσωματωμένος σαρωτής κακόβουλου λογισμικού στο Android 4.2 για εφαρμογές εκτός του καταστήματος.

Αυτό μας φέρνει πίσω στη συνηθισμένη αποχή: Μια περιστασιακή απειλή ασφάλειας είναι το παραπροϊόν της ύπαρξης αυτού του ανοικτού οικοσυστήματος. Αυτό σημαίνει ότι οι χρήστες θα πρέπει να λάβουν ορισμένες βασικές προφυλάξεις πριν από τη λήψη μιας εφαρμογής, όπως να δει πόσοι χρήστες την κατέβασαν και τι λένε γι 'αυτό. Όπως λέει η Samsung, οι αξιόπιστες εφαρμογές δεν θα δημιουργήσουν κανένα κίνδυνο, ακόμη και γι 'αυτή τη νέα εκμετάλλευση. Αλλά αν μια μικρή πρόσθετη προσοχή ακούγεται σαν υπερβολική δουλειά, υπάρχει πάντα το iPhone ή το Windows Phone αντί.