Galaxy Note 10 Plus revisit: 1 year later
Een vermoede fout in de manier waarop Samsung Electronics de Android-kernel in verschillende van zijn apparaten heeft geïmplementeerd, kan een kwaadwillende toepassing volledige controle over het apparaat geven.
Het beveiligingslek is beschreven op Zaterdag door de gebruiker "alephzain" op XDA Developers, een forum voor mobiele ontwikkelaars. Het is van invloed op apparaten die de Exynos-processormodellen 4210 en 4412 gebruiken. Alephzain schreef dat het een "enorme fout" was. (Zie ook "Mobile Malware: het is nu slecht, maar zal erger worden in 2012".)
Tegen de zondag had een andere ontwikkelaar op het forum, Chainfire, een Android-app-pakket (.apk) gepost dat met succes de kwetsbaarheid.
[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]"U moet zeer bang zijn voor deze exploit," schreef Chainfire. "Elke app kan deze gebruiken om root te verkrijgen zonder te vragen en zonder toestemming van een kwetsbaar apparaat."
De betreffende apparaten zijn versies van de Samsung S2 en S3 mobiele telefoons, de Galaxy Note en Note II, Galaxy Note Plus en Galaxy Note 10.1, aldus de post van Chainfire.
Hackers hebben steeds meer het Android-besturingssysteem als doelwit gekozen en bouwen applicaties die goedaardig lijken, maar die code kunnen bevatten die gegevens van een apparaat kan stelen of andere kwaadwillende acties kan uitvoeren. Google heeft gereageerd op de opkomst van kwaadaardige Android-apps door een geautomatiseerde scanner in zijn Play-markt te implementeren om kwaadaardige Android-apps te detecteren.
Onverwachte Android-apps zijn echter overal op internet beschikbaar en vormen een risico voor gebruikers. Beveiligingsbedrijven hebben schadelijke toepassingen gevonden die sms-berichten verzenden naar premium-telefoonnummers en nummers die eenmalige toegangscodes voor banktoepassingen onderscheppen.
Samsung-functionarissen hadden geen onmiddellijke reactie.
Stuur nieuwstips en opmerkingen naar jeremy_kirk @ idg.com. Volg mij op Twitter: @jeremy_kirk
Samsung Android-gat laat ook SIM-kaarten kwetsbaar achter
Een variant van de onlangs bekendgemaakte aanval die gegevens van Samsung Android-apparaten kan wissen bij het bezoeken van een kwaadwillende webpagina kan ook worden gebruikt om de simkaarten van veel Android-telefoons uit te schakelen, aldus onderzoekers.
Toe te rekenen Sprint om gebruikers van Nextel-netwerk een extra $ 10 per maand
Aan te rekenen. Hiermee wordt aangetoond dat het snel afbouwen van zijn eerbiedwaardige iDEN-netwerk en traditionele push-to-talk-service, is Sprint Nextel nu van plan om alle abonnees van dat systeem een extra $ 10 per maand te vragen, beginnend op 1 januari.
Flaw maakt servers kwetsbaar voor denial-of-service-aanvallen
Een fout in de veelgebruikte BIND Domain Name System-software kan worden misbruikt door externe aanvallers crashen DNS-servers en beïnvloeden de werking van andere programma's die op dezelfde machines worden uitgevoerd.