דמוי אדם פגום סמסונג פגיע, משתמשים תשלום

חשד לשגיאה כיצד Samsung Electronics יישמה את הקרנל של Android בכמה ממכשיריו עלולה לאפשר ליישום זדוני להשיג שליטה מלאה במכשיר.

הפגיעות תוארה ב- יום שבת על ידי המשתמש "alephzain" על מפתחי XDA, פורום למפתחים ניידים. היא משפיעה על התקנים המשתמשים במודלי המעבדים של אקסניוס 4210 ו- 4412. אלפזין כתב שהבעיה היתה "טעות ענקית". (ראה גם "תוכנות זדוניות לנייד: זה רע עכשיו, אבל יהיה גרוע יותר ב -2012").

ביום ראשון, מפתח אחר בפורום, Chainfire, פרסם קובץ חבילת אפליקציות Android (.apk) שינצלו בהצלחה את פגיעות.

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

"אתה צריך להיות מאוד מפחד לנצל את זה," כתב Chainfire. "כל יישום יכול להשתמש בו כדי להשיג שורש ללא בקשה וללא הרשאות בהתקן פגיע".

מכשירים מושפעים כוללים גרסאות לטלפונים סלולאריים S2 ו- S3 של Samsung, הערה Galaxy ו- NOTE II, Galaxy Note Plus ו- Galaxy Note 10.1, על פי ההודעה של Chainfire.

האקרים מכוונים יותר ויותר את מערכת ההפעלה אנדרואיד, בניית יישומים שנראים שפירים אבל יכול להכיל קוד שיכול לגנוב נתונים ממכשיר או לבצע פעולות זדוניות אחרות. גוגל הגיבה לעלייה של יישומי אנדרואיד זדוניים על ידי יישום סורק אוטומטי בשוק Play שלה כדי לזהות אלה זדוניות.

אבל יישומי אנדרואיד unvetted בשפע ברחבי האינטרנט, מהוות סיכון למשתמשים. ספקי אבטחה מצאו אפליקציות זדוניות ששולחות הודעות SMS למספרי פרימיום ואלו שיירטמו סיסמאות חד פעמיות ליישומים בנקאיים.

פקידים של סמסונג לא קיבלו תגובה מיידית.

שלח עצות חדשות והערות ל jeremy_kirk @ idg. עקוב אחרי לצפצף על: @ jeremy_kirk