Samsung moet nog steeds gaten in Android-apparaten dichten

Samsung werkt blijkbaar nog steeds aan een update voor een softwareprobleem waardoor aanvallers persoonlijke gegevens van een telefoon kunnen overhevelen.

De kwetsbaarheid is van invloed op de S II- en S III-telefoons van Samsung en verschillende modellen van de Galaxy-lijn, inclusief de Note, Note II, Note Plus en Note 10.1, die allemaal de Exynos 4210- en 4412-modelprocessors van het Koreaanse bedrijf gebruiken.

Exploit shared

Het gebrek en een exploit werd medio december onthuld op XDA Developers, een forum voor mobiele ontwikkelaars. De ingenieurs van Samsung hebben kennelijk een slechte configuratiefout gemaakt met de Android-kernel en konden de kerneladresruimte die is toegewezen aan de gebruikersruimte niet beperken via de / dev / exynos-mem device driver.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Een applicatie met de exploit is gemaakt door een ontwikkelaar met de bijnaam Chainfire op het forum.

De applicatie van Chainfire stelt gebruikers in staat de telefoon aan te passen om de exploit ondoeltreffend te maken, maar de fix schakelt ook de camera van een apparaat in sommige gevallen uit afhankelijk van het apparaat. firmwareversie.

Chainfire heeft gewaarschuwd dat andere op toepassingen gebaseerde fixes die zijn ontwikkeld, ernstige gebreken vertonen, dus gebruikers moeten niet afhankelijk zijn van die welke bescherming bieden totdat Samsung een update uitbrengt.

"De enige echte oplossing is een kerneloplossing die gewoon het exploiteerbare geheugenapparaat verwijdert, maar dat vereist een niet-universele apparaatupdate, schreef Chainfire.

Samsung bagatelliseerde de ernst van het probleem door in een verklaring te zeggen dat "het probleem zich alleen kan voordoen als een kwaadaardige toepassing wordt uitgevoerd op de getroffen apparaten; Dit heeft echter geen invloed op de meeste apparaten die geloofwaardige en geauthenticeerde toepassingen gebruiken. "

Apparaten van Samsung kunnen draadloos door operators worden bijgewerkt of gebruikers kunnen dit doen met een desktopcomputer die de Kies-software van het bedrijf gebruikt, aldus een woordvoerder.

Play Store-scans voor hacks

Android-apps die worden ingediend bij de Play Store van Google, worden gecontroleerd op kwaadaardig gedrag, maar er zijn veel websites op het internet met Android-apps, waarvan er vele beweren legitiem te zijn, maar eigenlijk schadelijke software zijn en neem deze exploit over.

Sinds er een exploit is gepubliceerd, zei Trend Micro dat het slechts een kwestie van tijd is voordat hackers het gaan gebruiken.

Samsung zei dat het "de situatie nauwlettend zal blijven volgen tot de software herstelt is beschikbaar gemaakt voor alle betrokken mobiele apparaten. "Er is niet aangegeven wanneer de fix beschikbaar zou zijn.

Stuur nieuwstips en opmerkingen naar [email protected]. Volg mij op Twitter: @jeremy_kirk