Уязвимость Android от Samsung уязвима, пользователи платят

Подозрительная ошибка в том, как Samsung Electronics реализовала ядро ​​Android на нескольких своих устройствах, может позволить вредоносному приложению получить полный контроль над устройством.

Уязвимость была описана в Суббота пользователем «alephzain» на XDA Developers, форуме для мобильных разработчиков. Это влияет на устройства, использующие модели процессоров Exynos 4210 и 4412. Алефзайн писал, что проблема была «огромной ошибкой». (См. Также «Мобильное вредоносное ПО: сейчас плохо, но в 2012 году это будет хуже».)

К воскресенью еще один разработчик на форуме Chainfire опубликовал файл приложения Android (.apk), который успешно использует уязвимости.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

«Вы должны очень бояться этого эксплойта», - написал Chainfire. «Любое приложение может использовать его для получения корня без запроса и без каких-либо прав на уязвимое устройство».

Пострадавшие устройства включают версии мобильных телефонов Samsung S2 и S3, Galaxy Note и Note II, Galaxy Note Plus и Galaxy Note 10.1, согласно сообщению Chainfire.

Хакеры все чаще нацелены на операционную систему Android, создавая приложения, которые выглядят доброкачественными, но могут содержать код, который может украсть данные с устройства или совершить другие вредоносные действия. Google откликнулась на рост злонамеренных приложений для Android, внедряя автоматизированный сканер на своем Play Marketplace для обнаружения вредоносных.

Но неподтвержденные приложения Android изобилуют вокруг Интернета, создавая риск для пользователей. Поставщики безопасности обнаружили, что вредоносные приложения отправляют SMS-сообщения на номера премиум-класса и те, которые перехватывают одноразовые коды доступа для банковских приложений.

У официальных лиц Samsung не было немедленного комментария.

Отправить советы и комментарии к новостям jeremy_kirk @ idg.com. Следуйте за мной в Twitter: @jeremy_kirk