I MIGLIORI 6 smartphone per giocare a CALL of DUTY: Mobile
Sommario:
Samsung sta ancora lavorando a un aggiornamento per un difetto software che potrebbe consentire agli aggressori di sottrarre dati personali da un telefono.
La vulnerabilità interessa i telefoni S II e S III di Samsung e diversi modelli della linea Galaxy, tra cui la nota, la nota II, la nota più e la nota 10.1, che utilizzano tutti i processori modello Exynos 4210 e 4412 della compagnia coreana.
Exploit shared
La falla e un exploit sono stati resi noti a metà dicembre su XDA Developers, un forum per sviluppatori mobili. Apparentemente, gli ingegneri Samsung hanno commesso un errore di configurazione che coinvolge il kernel Android e non sono riusciti a limitare lo spazio degli indirizzi del kernel mappato allo userspace tramite il driver del dispositivo / dev / exynos-mem.
[Ulteriori informazioni: Come rimuovere il malware dal PC Windows]
Un'applicazione che incorpora l'exploit è stata creata da uno sviluppatore soprannominato Chainfire sul forum.
L'applicazione di Chainfire consente agli utenti di modificare il telefono per rendere l'exploit inefficace, ma la correzione disabilita anche la videocamera di un dispositivo in alcuni casi a seconda del dispositivo versione firmware
Chainfire ha avvertito che altre correzioni basate su applicazioni che sono state sviluppate sono seriamente imperfette, quindi gli utenti non dovrebbero dipendere da quelle per fornire protezione fino a quando Samsung non emetterà un aggiornamento.
"L'unica vera soluzione è una correzione del kernel che rimuove semplicemente il dispositivo di memoria sfruttabile, ma che richiede un aggiornamento non universale del dispositivo ", ha scritto Chainfire.
Samsung ha minimizzato la gravità del problema, affermando in una dichiarazione che "il problema può sorgere solo quando viene utilizzata un'applicazione dannosa sui dispositivi interessati; tuttavia, ciò non influisce sulla maggior parte dei dispositivi che utilizzano applicazioni credibili e autenticate. "
I dispositivi Samsung possono essere aggiornati in remoto dagli operatori, oppure gli utenti possono farlo con un computer desktop utilizzando il software Kies dell'azienda, secondo un portavoce.
Play Store per gli hacker
Le applicazioni Android inviate al Play Store di Google vengono controllate per comportamenti dannosi, ma ci sono molti siti Web su Internet che offrono applicazioni Android, molte delle quali pretendono di essere un software legittimo ma in realtà dannoso e potrebbero incorporare questo exploit.
Da quando è stato pubblicato un exploit, Trend Micro ha detto che è solo una questione di tempo prima che gli hacker inizino a usarlo.
Samsung ha detto che "continuerà a monitorare da vicino la situazione fino alla correzione del software è stato reso disponibile per tutti i dispositivi mobili interessati. "Non ha specificato quando la correzione sarebbe disponibile.
Invia suggerimenti e commenti a [email protected] Seguimi su Twitter: @jeremy_kirk
La tavola di Satyam incontra ancora, ancora nessun piano
La commissione di Satyam si è riunita di nuovo sabato ma in modo incondizionato, senza intervenire sulla società finanziariamente problematica. > Il nuovo consiglio di ricostituzione dell'outsourcer indiano in difficoltà finanziaria Satyam Computer Services si è riunito per la seconda volta sabato, e il futuro della compagnia rimane oscuro.
I dispositivi per dispositivi portano la TV mobile agli iPhone
Due partnership che supportano diverse forme di TV mobile utilizzano CES per annunciare dispositivi che possono portare la TV agli iPhone.
Sony ancora redditizia, ma l'elettronica di base ancora in difficoltà
Sony ha fatto bene alla promessa di tornare alla redditività dopo aver scaricato un certo numero di beni preziosi l'anno scorso , ma il core business dell'elettronica sta ancora perdendo.