A Samsung a Galaxy S III legfrissebb kiaknázásával foglalkozik

A kizsákmányt először jelentették be az XDA Developers fórumokon, és nagy figyelmet szentelt a tech sajtónak. Ez lehetővé teszi a rosszindulatú alkalmazások számára az összes fizikai memória ellenőrzését az eszközön, ezzel lehetővé téve a távoli törlőkártyákat, hozzáférést a felhasználói adatokhoz és egyéb rosszindulatú tevékenységeket.

Az Exynos 4210 és 4412 processzorokon alapuló Samsung Android telefonok sérülékenyek. Az Android Central megjegyzi, hogy a Galaxy S II a Sprint, a Galaxy Tab 2, a Galaxy Note 10.1 és bizonyos Galaxy Player modellek között szerepel. A Galaxy S III, a Galaxy Note és a Galaxy Note II nemzetközi verziói érintettek, valamint a Galaxy Note II amerikai verziói, de a Galaxy S III amerikai verziói nem érintettek.

[További olvasmány: A legjobb Android telefonok minden költségkerethez.]

Az Android Central nyilatkozatában a Samsung azt állítja, hogy tudatában van a problémának, és egy szoftverfrissítésen dolgozik, hogy javítsa. "A Samsung továbbra is szorosan figyelemmel kíséri a helyzetet mindaddig, amíg a szoftveres javítást nem minden érintett mobil eszköz rendelkezésére bocsátják" - mondta a vállalat.

No biggie, mondja a Samsung

a legtöbb hiteles és hitelesített alkalmazást működtető eszköz "nem érinti. Más szóval, ha megbízható alkalmazásokat tölt le a Google Play Áruházból, akkor valószínűleg nem kell aggódnia. (Nem világos, hogy a Google malware szkennere, amely megvizsgálja a boltban lévő összes új alkalmazást, felkéri ezt az új kihasználást.)

Mégis, a kizsákmányolás nem tűnik jónak a Samsung számára, amely csak néhány hónappal ezelőtt meg kellett verni más szoftveres biztonsági rés megszüntetésére. Ez a biztonsági hiba lehetővé tette a támadók számára, hogy távolról töröljék le a Samsung TouchWiz felhasználói felületét futtató telefonokat, csak egy rosszindulatú kóddal rendelkező internetes kapcsolatot használva.

Nyilvánvalóan ezek a biztonsági hibák bizonyos Samsung telefonokon, nem szabad összetéveszteni az általános rosszindulatú szoftverekkel díjmentes SMS-üzenetek küldése engedély nélkül. A közös szál azonban az Android nyitott app ökoszisztémája, amely lehetővé teszi a felhasználók számára, hogy telepítsék a kívánt szoftvert. Bár az összes Google Play Áruház alkalmazásnak át kell adnia egy rosszindulatú program ellenőrzését, a rendszer nem megbízható. Sem az új beépített malware-szkenner az Android 4.2-ben az alkalmazások számára a bolton kívülről.

ami visszavezet minket a szokásos tartózkodási helyhez: Az alkalmi biztonsági fenyegetés a nyílt ökoszisztéma mellékterméke. Ez azt jelenti, hogy a felhasználóknak meg kell tenniük az alapvető óvintézkedéseket, mielőtt letöltenék az alkalmazást, például azt, hogy hány felhasználó töltötte le és mit mondanak róla. Amint azt a Samsung elmondja, a hiteles alkalmazások sem jelentenek veszélyt, még ez az új kihasználás sem. De ha egy kis extra óvatlanul túl sok munka hangzik, mindig az iPhone vagy a Windows Phone van.