Jak nagrywać smartfonem filmy na YouTube i nie tylko? poradnik
Sisällysluettelo:
Samsung näyttää silti työskentelevän ohjelmistohäiriöiden päivitykseen, jonka avulla hyökkääjät voivat käyttää henkilökohtaisia tietoja puhelimesta.
Haavoittuvuus vaikuttaa Samsungin S II- ja S III -puhelimiin ja Galaxy-linjaan, mukaan lukien huomautus Huomautus II, Note Plus ja Huomautus 10.1, jotka kaikki käyttävät korealaisen yrityksen Exynos 4210 ja 4412 -malliprosessoreita.
Exploit shared
Virhe ja hyödyntäminen julkistettiin joulukuun puolivälissä XDA Developers, foorumi kehittäjille. Samsungin insinöörit ilmeisesti tekivät Android-ytimen virheellisen määritysvirheen ja eivät pystyneet rajoittamaan käyttäjätunnistimeen kartoitettua ytimen osoitekenttää / dev / exynos-mem -laitteen ohjaimen kautta.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]
Chatinfire-sovelluksen kehittäjä on luonut sovelluksen sisältävän sovelluksen.
Chainfire-sovelluksen avulla käyttäjät voivat muokata puhelinta hyödyntämän tehottomaksi, mutta korjaus myös estää laitteen kameran joissakin tapauksissa laitteesta riippuen
Chainfire varoitti, että muut kehitetyt sovelluspohjaiset korjaukset ovat vakavasti virheellisiä, joten käyttäjien ei pitäisi olla riippuvaisia niistä, jotka tarjoavat suojaa, ennen kuin Samsung antaa päivityksen.
"Ainoa todellinen ratkaisu on ytimen korjaus joka yksinkertaisesti poistaa hyödynnettävän muistilaitteen, mutta vaatii ei-yleispalvelun laitepäivityksen ", Chainfire kirjoitti.
Samsung vähätteli ongelman vakavuutta ja sanoi lausunnossaan että "ongelma voi ilmetä vain silloin, kun haavoittuvia sovelluksia käytetään kyseisillä laitteilla; Tämä ei kuitenkaan koske useimpia laitteita, jotka käyttävät uskottavia ja todennettuja sovelluksia. "
Operaattorit voivat päivittää ilmatilaan Samsungin laitteita, tai käyttäjät voivat tehdä sen pöytätietokoneella yhtiön Kies-ohjelmiston avulla.
Play-kauppa hakee hakkereita
Googlen Play-kauppaan lähettämiä Android-sovelluksia tarkistetaan haitalliseksi käyttäytymiseksi, mutta Internetissä on paljon verkkosivustoja, joissa on Android-sovelluksia, joista monet ovat tarkoituksenmukaisia, mutta jotka ovat todella haittaohjelmia ja voivat Käytä tätä hyödyntämistä.
Koska hyväksikäyttö on julkaistu, Trend Micro sanoi, että se on vain ajan kysymys ennen kuin hakkerit alkavat käyttää sitä.
Samsung sanoi, että se "jatkaa tilanteen tarkkaa seurantaa, kunnes ohjelmisto korjaa on annettu kaikille haavoittuville mobiililaitteille. "Se ei täsmentäisi, milloin korjaus olisi käytettävissä.
Lähetä uutisvihjeitä ja kommentteja [email protected]. Seuraa minua Twitterissä: @jeremy_kirk
Nollapäivän ActiveX-reikä Windows XP: ssä Hyökkäyksen aikana
Käytä Microsoftin kiertotapaa Windows XP: lle ja Server 2003: - lataa hyökkäykset.
Samsung Android -reikä jättää myös SIM-kortit alttiiksi
Muunnelma hiljattain paljastetusta hyökkäyksestä, joka voi pyyhkiä tietoja Samsung Android -laitteilta, voidaan myös käyttää SIM-korttien poistamiseen monilta Android-puhelimilta, sanoo tutkijat.
Google toimittaa OS: n (Chrome ), HTC rakentaa laitteen, ja Verizon Wireless tarjoaa tietoverkon, huhu menee. Mielenkiintoista tässä on se, että useat Android-pohjaiset tabletit saapuvat samanaikaisesti, mukaan lukien Samsungin, Motorolan ja mahdollisesti jopa Sonyn laitteita. (Jälleen kerran olemme kuulleet iPad-tappottavien Android-tablettien kuukausia, mutta vain muutama todella toimittaa.)
Olettaen, että kaikki nämä tabletit toimitetaan, mitä kuluttajat tekevät Chrome-Android-ongelmasta ? Molemmat ovat Google-merkkisiä mobiilikäyttöjärjestelmiä. Valintasi tabletti voi olla yksi tai useampi. Mahdollisuus loppukäyttäjälle on varsin korkea. Mikä OS haluat valita?