Google Chrome & Security: Sandboxing
Obsah:
Společnost Samsung tvrdí, že funguje "co nejrychleji" k vyřešení zneužívání v některých svých telefonech s Androidem, což by mohlo dovolit hackerům získat úplnou kontrolu nad zařízeními.
Využití bylo poprvé ohlášeno na fórech vývojářů XDA v sobotu, a přitahoval spoustu pozornosti od techského tisku. Umožňuje škodlivým aplikacím řídit veškerou fyzickou paměť v zařízení, což umožňuje vzdálené utírání, přístup k uživatelským datům a dalším škodlivým činnostem.
Všechny telefony Samsung Android založené na procesorech Exynos 4210 a 4412 jsou zranitelné. Jako poznámky Android Central, které obsahují Galaxy S II na Sprint, Galaxy Tab 2, Galaxy Note 10.1 a některé modely Galaxy Player. Mezinárodní verze Galaxy S III, Galaxy Note a Galaxy Note II jsou ovlivněny, stejně jako americké verze Galaxy Note II, ale americké verze Galaxy S III nejsou ovlivněny.
V oznámení společnosti Android Central společnost Samsung říká, že si je vědoma tohoto problému a pracuje na aktualizaci softwaru, která ho opravuje. "Společnost Samsung bude i nadále pečlivě sledovat situaci, dokud nebude softwarová oprava dostupná všem postiženým mobilním zařízením," uvedla společnost.
Žádná biggie, říká Samsung
Ačkoli toto zneužití zní docela nebezpečně, Samsung říká, že " většina zařízení pracujících s důvěryhodnými a ověřenými aplikacemi "nebude ovlivněna. Jinými slovy, pokud stahujete důvěryhodné aplikace z Obchodu Google Play, pravděpodobně nebudete mít co dělat starosti. (Není jasné, zda má skener škodlivého softwaru Google, který zkoumá všechny nové aplikace ve svém obchodě, vybírá z tohoto nového zneužívání.)
Přesto exploit nevypadá dobře pro Samsung, který se před několika měsíci musel vyškrábat opravit jinou zranitelnost softwaru. Tato bezpečnostní chyba dovolila útočníkům vzdáleně vymazat telefony používající rozhraní TouchWiz společnosti Samsung, používající pouze webový odkaz se škodlivým kódem.
Aby bylo jasné, jsou to bezpečnostní nedostatky v konkrétních telefonech Samsung, neměli by být zaměňovány s obecným malwarem, jako jsou aplikace odesílat zprávy SMS s prémiovou sazbou bez svolení. Společným tématem však je otevřený ekosystém aplikací Android, který uživatelům umožňuje instalovat libovolný požadovaný software. Přestože všechny aplikace Google Play Store musí projít kontrolou škodlivého softwaru, systém není spolehlivý. Ani nový vestavěný skener škodlivého softwaru v systému Android 4.2 pro aplikace mimo prodejnu.
Který nás přivádí zpátky k obvyklému refrénu: občasná bezpečnostní hrozba je vedlejším produktem toho otevřeného ekosystému. To znamená, že uživatelé by měli před stažením aplikace provést některá základní opatření, jako například vidět, kolik uživatelů je stáhli a co o ní říkají. Jak říká Samsung, důvěryhodné aplikace nebudou představovat žádné nebezpečí ani pro tento nový exploit. Ale pokud trochu více péče zní jako příliš mnoho práce, tam je vždy iPhone nebo Windows Phone namísto.
Apple pracuje na opravě na Snow Leopard Bug
Chyba může vést ke ztrátě všech osobních údajů uživatele, když se přihlásí s účtem hosta .
Pracovníci shromážděných výrobních linek zaznamenávají dvanáctihodinové dny na to, aby vylézli nejnovější mobilní telefony pro Samsung Electronics v továrně v Huizhou v Číně. 24-letý Wang Hong Wei ví, co to je: On a zhruba čtyři až šest dalších by společně shromáždili 2700 telefonů Samsung Galaxy S III každý den v továrně provozovaném společností HTNS Shenzhen Co. Ale nikdy nemohli dokončit práci v rámci normální práce hodiny.
"ŘEkli nám, že bychom ho mohli dokončit za deset hodin, ale deset hodin nestačí," řekl Wang, když se rozhovor koncem listopadu. "Každý den jsme pracovali, ale nemohli jsme skončit."
Samsung pracuje na dalším genu Windows Phone - Galaxy W
Společnost Samsung testuje verzi svého populárního řady smartphonů Galaxy. Windows verze tohoto smartphonu série Galaxy se říká, že se nazývá Samsung Galaxy W.