Android fejl forlader Samsung sårbar, brugerne opkræver

En mistanke om, hvordan Samsung Electronics har implementeret Android-kernen i flere af dens enheder, kan gøre det muligt for en ondsindet applikation at få total kontrol over enheden.

Sårbarheden blev beskrevet på Lørdag af brugeren "alephzain" på XDA Developers, et forum for mobile udviklere. Det påvirker enheder, der bruger Exynos-processormodellerne 4210 og 4412. Alephzain skrev, at problemet var en "stor fejl". (Se også "Mobil Malware: Det er dårligt nu, men det vil være værre i 2012.")

Ved søndag havde en anden udvikler på forumet Chainfire indsendt en Android-applikationspakke (.apk) -fil, der vil udnytte den sårbarhed.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

"Du bør være meget bange for denne udnyttelse," skrev Chainfire. "Enhver app kan bruge den til at få rod uden at spørge og uden tilladelser på en sårbar enhed."

Påvirkede enheder omfatter versioner af Samsungs S2 og S3 mobiltelefoner, Galaxy Note og Note II, Galaxy Note Plus og Galaxy Note 10.1, ifølge posten af ​​Chainfire.

Hackere har i stigende grad rettet mod Android-operativsystemet, og bygger applikationer, som virker velegnede, men kan indeholde kode, der kan stjæle data fra en enhed eller udføre andre ondsindede handlinger. Google har reageret på stigningen af ​​ondsindede Android-applikationer ved at implementere en automatiseret scanner på sit Play-marked for at opdage ondsindede.

Men ubevidste Android-applikationer er vrimler over internettet og udgør en risiko for brugerne. Sikkerhedsleverandører har fundet ondsindede applikationer, der sender sms-beskeder til premium-satsnumre og dem, der aflyser engangskoder til bankapplikationer.

Samsung-embedsmænd havde ikke en øjeblikkelig kommentar.

Send nyhedstips og kommentarer til jeremy_kirk @ idg.com. Følg mig på Twitter: @jeremy_kirk