Cacat Android membuat Samsung rentan, pengguna mengisi

Kesalahan yang diduga dalam cara Samsung Electronics mengimplementasikan kernel Android di beberapa perangkatnya dapat memungkinkan aplikasi jahat untuk mendapatkan kontrol penuh atas perangkat.

Kerentanan dijelaskan pada Sabtu oleh pengguna "alephzain" di XDA Developers, sebuah forum untuk pengembang mobile. Ini mempengaruhi perangkat yang menggunakan model prosesor Exynos 4210 dan 4412. Alephzain menulis bahwa masalahnya adalah "kesalahan besar." (Lihat juga "Malware Seluler: Sekarang sudah buruk, tetapi akan lebih buruk pada tahun 2012.")

Pada hari Minggu, pengembang lain di forum, Chainfire, telah memposting file paket aplikasi Android (.apk) yang akan berhasil mengeksploitasi kerentanan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

"Anda harus sangat takut akan eksploitasi ini," tulis Chainfire. "Aplikasi apa pun dapat menggunakannya untuk mendapatkan root tanpa bertanya dan tanpa izin pada perangkat yang rentan."

Perangkat yang terpengaruh termasuk versi ponsel S2 dan S3 Samsung, Galaxy Note dan Note II, Galaxy Note Plus, dan Galaxy Note 10.1, menurut pos oleh Chainfire.

Peretas semakin menargetkan sistem operasi Android, membangun aplikasi yang tampak jinak tetapi dapat berisi kode yang dapat mencuri data dari perangkat atau melakukan tindakan jahat lainnya. Google telah menanggapi munculnya aplikasi Android berbahaya dengan mengimplementasikan pemindai otomatis di pasar Play-nya untuk mendeteksi perangkat berbahaya.

Namun aplikasi Android yang belum di-download di internet, menimbulkan risiko bagi pengguna. Vendor keamanan telah menemukan aplikasi berbahaya yang mengirim pesan SMS ke nomor tarif premium dan yang mencegat satu kali kode sandi untuk aplikasi perbankan.

Pejabat Samsung tidak memiliki komentar langsung.

Kirim kiat dan komentar berita ke jeremy_kirk @ idg.com. Ikuti saya di Twitter: @jeremy_kirk