Samsung работает над исправлением последней версии Galaxy S III

Samsung заявляет, что работает «как можно быстрее», чтобы исправить эксплойт на некоторых телефонах Android, что позволило хакерам получить полный контроль над устройством.

Эксплоит был впервые представлен на форумах разработчиков XDA в субботу, и привлек большое внимание со стороны технической прессы. Это позволяет вредоносным приложениям управлять всей физической памятью на устройстве, тем самым позволяя удаленные салфетки, доступ к пользовательским данным и другим вредоносным действиям.

Все телефоны Samsung Android на базе процессоров Exynos 4210 и 4412 уязвимы. Как отмечает Android Central, это включает в себя Galaxy S II на Sprint, Galaxy Tab 2, Galaxy Note 10.1 и некоторые модели Galaxy Player. На меня влияют международные версии Galaxy S III, Galaxy Note и Galaxy Note II, а также американские версии Galaxy Note II, но американские версии Galaxy S III не затрагиваются.

[Читать дальше: Лучший Android телефонов для каждого бюджета.]

В заявлении для Android Central Samsung заявляет, что знает об этой проблеме и работает над обновлением программного обеспечения, чтобы исправить это. «Samsung продолжит внимательно следить за ситуацией до тех пор, пока исправление программного обеспечения не станет доступно всем затронутым мобильным устройствам», - заявила компания.

Нет, biggie, говорит Samsung

Хотя этот эксплоит звучит довольно опасно, Samsung говорит, что " большинство устройств, работающих с надежными и аутентифицированными приложениями ", не будут затронуты. Другими словами, если вы загружаете надежные приложения из Google Play Store, вам, вероятно, не о чем беспокоиться. (Непонятно, сканирует ли вредоносный сканер Google, который изучает все новые приложения в своем магазине, этот новый эксплойт.)

Тем не менее, эксплойт не выглядит хорошо для Samsung, который всего несколько месяцев назад должен был скреститься для исправления другой уязвимости программного обеспечения. Этот недостаток безопасности позволил злоумышленникам удаленно стереть телефоны под управлением пользовательского интерфейса TouchWiz от Samsung, используя только веб-ссылку с вредоносным кодом.

Чтобы быть ясным, это недостатки безопасности на конкретных телефонах Samsung, чтобы их не путали с распространенными вредоносными программами, такими как приложения, которые отправлять SMS-сообщения премиум-класса без разрешения. Однако общий поток - это открытая экосистема приложений Android, которая позволяет пользователям устанавливать любое программное обеспечение, которое они хотят. Хотя все приложения Google Play Store должны пройти проверку на наличие вредоносных программ, система не является надежной. Кроме того, новый встроенный сканер вредоносных программ в Android 4.2 для приложений из-за пределов магазина.

Это возвращает нас к обычному рефрену: иногда угроза безопасности является побочным продуктом этой открытой экосистемы. Это означает, что пользователи должны принять некоторые основные меры предосторожности перед загрузкой приложения, например, посмотреть, сколько пользователей загрузили его, и что они говорят об этом. Как говорит Samsung, надежные приложения не будут представлять никакой опасности даже для этого нового эксплойта. Но если немного больше внимания звучит как слишком много работы, всегда есть iPhone или Windows Phone.