Android-virhe jättää Samsungin haavoittuvaksi, käyttäjille veloitetaan

Epäilty vika siitä, miten Samsung Electronics on toteuttanut Android-ytimen useissa sen laitteissa, saattaisi antaa haitallisen sovelluksen täydellisen hallinnan laitteeseen.

Haavoittuvuus kuvataan Lauantaina käyttäjältä "alephzain" XDA Developersilla, foorumilla mobiilisovelluksille. Se vaikuttaa Exynos-prosessorien 4210 ja 4412 käyttäjiin. Alephzain kirjoitti, että kysymys oli "valtava virhe". (Katso myös "Mobile Malware: On huono nyt, mutta se on huonompi vuonna 2012.")

Sunnuntaina foorumin toinen kehittäjä, Chainfire, oli lähettänyt Android-sovelluspaketin (.apk) tiedoston, haavoittuvuus.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

"Sinun pitäisi pelätä tätä hyö- tystä", Chainfire kirjoitti. "Kaikki sovellukset voivat käyttää sitä päästäkseen juurilta pyytämättä ja ilman lupaa haavoittuvassa laitteessa."

Vaikutuskykyisiä laitteita ovat Samsungin S2- ja S3-matkapuhelinten versiot, Galaxy Note ja Note II, Galaxy Note Plus ja Galaxy Note 10.1 Chainfire-viestin mukaan.

Hakkerit ovat kohdentaneet yhä enemmän Android-käyttöjärjestelmää, rakentavat sovelluksia, jotka näyttävät hyviltä, ​​mutta voivat sisältää koodin, joka voi varastaa tietoja laitteesta tai suorittaa muita haittaohjelmia. Google on vastannut haitallisten Android-sovellusten nousuun ottamalla käyttöön automaattisen skannerin Play-kauppapaikassa havaitsemaan haittaohjelmia.

Mutta käyttämättömät Android-sovellukset ovat täynnä internetiä ja aiheuttavat riskejä käyttäjille.

Samsungin virkamiehillä ei ollut välitöntä kommenttia.

Lähetä uutisvihjeitä ja kommentteja osoitteeseen jeremy_kirk @ idg.com. Seuraa minua Twitterissä: @jeremy_kirk