Android pukotina ostavlja Samsung ranjivima, korisnici naplaćuju

Sumnjiva pogreška u tome kako je Samsung Electronics implementirala kernel Androida na nekoliko svojih uređaja mogla bi omogućiti zlonamjernoj aplikaciji potpunu kontrolu nad uređajem.

Ranjivost opisana je na Subota je korisnik "alephzain" na XDA Developerima, forumu za mobilne razvojne programere. To utječe na uređaje koji koriste modele procesora Exynos 4210 i 4412. Alephzain je napisao da je problem "ogromna pogreška".

Do nedjelje, drugi razvojni programer na forumu, Chainfire, objavio je datoteku za Android aplikacijski paket (.apk) koji će uspješno iskoristiti

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

"Trebali biste se jako bojati tog iskorištavanja", napisao je Chainfire. "Svaka aplikacija može je koristiti za dobivanje korijena bez pitanja i bez ikakvih dopuštenja na ranjivom uređaju."

Pogodni uređaji uključuju verzije Samsungovih mobilnih telefona S2 i S3, Galaxy Note i Note II, Galaxy Note Plus i Galaxy Note 10.1, prema postu Chainfirea.

Hakeri su sve više usmjereni na Android operativni sustav, izgradnju aplikacija koje se pojavljuju benigne, ali mogu sadržavati kod koji može ukrasti podatke s uređaja ili izvršiti druge zlonamjerne radnje. Google je reagirao na porast zlonamjernih aplikacija za Android implementiranjem automatskog skenera na tržištu Play za otkrivanje zlonamjernih.

No neobuzdane Android aplikacije obiluju internetom, što predstavlja rizik za korisnike. Sigurnosni dobavljači pronašli su zlonamjerne aplikacije koje šalju SMS poruke brojevima premium brojeva i one koje presreću jednokratne zaporke za bankarske aplikacije.

Samsungovi službenici nisu imali neposredan komentar.

Pošaljite vijesti i komentare na jeremy_kirk @ idg.com. Slijedite me na Twitteru: @jeremy_kirk