Car-tech

Samsung masih perlu memasang lubang di perangkat Android

Samsung j1 ace charging peoblem solution-tidak mengisi daya

Samsung j1 ace charging peoblem solution-tidak mengisi daya

Daftar Isi:

Anonim

Samsung tampaknya masih bekerja pada pembaruan untuk cacat perangkat lunak yang dapat memungkinkan penyerang untuk menyedot data pribadi dari telepon.

Kerentanan mempengaruhi ponsel Samsung S II dan S III dan beberapa model garis Galaxy-nya, termasuk Note, Note II, Note Plus, dan Note 10.1, yang semuanya menggunakan Exynos 4210 dan 4412 model processor Korea.

Eksploitasi bersama

Cacat dan eksploit diungkapkan pada pertengahan Desember di Pengembang XDA, sebuah forum untuk pengembang seluler. Insinyur Samsung rupanya membuat kesalahan konfigurasi yang buruk yang melibatkan kernel Android dan gagal membatasi ruang alamat kernel yang dipetakan ke userspace melalui driver device / dev / exynos-mem.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Sebuah aplikasi yang menggabungkan exploit telah dibuat oleh seorang pengembang berjuluk Chainfire di forum.

Aplikasi Chainfire memungkinkan pengguna untuk memodifikasi ponsel agar mengeksploitasi tidak efektif, tetapi memperbaiki juga menonaktifkan kamera perangkat dalam beberapa kasus tergantung pada perangkatnya. versi firmware.

Chainfire memperingatkan bahwa perbaikan berbasis aplikasi lainnya yang telah dikembangkan adalah cacat serius, jadi pengguna tidak boleh bergantung pada mereka untuk memberikan perlindungan sampai Samsung mengeluarkan pembaruan.

"Satu-satunya solusi yang benar adalah memperbaiki kernel yang hanya menghapus perangkat memori yang dapat dieksploitasi, tetapi itu memerlukan pembaruan perangkat yang tidak universal, "tulis Chainfire.

Samsung mengecilkan keseriusan masalah ini, mengatakan dalam sebuah pernyataan bahwa "masalah ini mungkin timbul hanya ketika aplikasi jahat dioperasikan pada perangkat yang terpengaruh; Namun, ini tidak mempengaruhi sebagian besar perangkat yang mengoperasikan aplikasi yang kredibel dan terautentikasi. "

Perangkat Samsung dapat diperbarui melalui udara oleh operator, atau pengguna dapat melakukannya dengan komputer desktop menggunakan perangkat lunak Kies perusahaan, menurut juru bicara.

Pemindaian Play Store untuk peretasan

Aplikasi Android yang dikirim ke Play Store Google diperiksa untuk perilaku jahat, tetapi ada banyak situs web di Internet yang menawarkan aplikasi Android, banyak di antaranya yang dianggap sah tetapi sebenarnya adalah perangkat lunak berbahaya dan dapat gabungkan eksploitasi ini.

Karena eksploit telah dipublikasikan, Trend Micro mengatakan bahwa hanya masalah waktu sebelum peretas mulai menggunakannya.

Samsung mengatakannya "akan terus memantau situasi sampai perangkat lunak memperbaiki telah tersedia untuk semua perangkat seluler yang terpengaruh. "Tidak disebutkan kapan perbaikan akan tersedia.

Kirim kiat dan komentar berita ke [email protected]. Ikuti saya di Twitter: @jeremy_kirk