Bringing BACK The iPhone Headphone Jack - in China
Indholdsfortegnelse:
Samsung har tilsyneladende stadig arbejdet med en opdatering til en softwarefejl, som kunne give angriberne mulighed for at hive personlige data fra en telefon.
Sårbarheden påvirker Samsungs S II og S III-telefoner og flere modeller af sin Galaxy-linje, herunder Note, Note II, Note Plus og Note 10.1, som alle bruger det koreanske selskabs Exynos 4210 og 4412 modelprocessorer.
Exploit shared
Fejlen og en udnyttelse blev offentliggjort i midten af december på XDA Developers, et forum for mobile udviklere. Samsungs ingeniører har tilsyneladende lavet en dårlig konfigurationsfejl, der involverer Android-kernen og undlod at begrænse kerneadresserummet kortlagt til brugerrum via / dev / exynos-mem-enhedsdriveren.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]
En applikation, der indeholder udnyttelsen, blev oprettet af en udvikler med navnet Navnet på forummet.
Chainfire's applikation gør det muligt for brugerne at ændre telefonen for at gøre udnyttelsen ineffektiv, men reparationen deaktiverer også en enheds kamera i nogle tilfælde afhængigt af enhedens firmware version.
Chainfire advarede om, at andre applikationsbaserede løsninger, der er blevet udviklet, er alvorligt fejlbehæftet, så brugerne ikke bør afhænge af dem, der skal beskytte, før Samsung udsender en opdatering.
"Den eneste ægte løsning er en kernefiks der blot fjerner den anvendelige hukommelsesenhed, men der kræves en ikke-universel enhedsopdatering, "sagde Chainfire.
Samsung afspejlede problemets alvor og sagde i en erklæring at "problemet kun kan opstå, når en skadelig applikation drives på de berørte enheder; Dette påvirker dog ikke de fleste enheder, som driver troværdige og autentificerede applikationer. "
Samsungs enheder kan opdateres i luften af operatører, eller brugere kan gøre det med en stationær computer ved hjælp af virksomhedens Kies-software, ifølge en talsmand.
Play Store-scanninger til hacks
Android-applikationer, der leveres til Googles Play-butik, kontrolleres for ondsindet adfærd, men der findes mange websteder på internettet, der tilbyder Android-applikationer, hvoraf mange hævder at være legitime, men er faktisk ondsindet software og kunne inddrage denne udnyttelse.
Siden en udnyttelse er blevet offentliggjort, sagde Trend Micro, at det kun er et spørgsmål om tid, før hackere begynder at bruge det.
Samsung sagde, at "vil fortsætte med at overvåge situationen nøje, indtil softwaren er rettet er blevet stillet til rådighed for alle berørte mobilenheder. "Det angav ikke, hvornår reparationen ville være tilgængelig.
Send nyhedstips og kommentarer til [email protected]. Følg mig på Twitter: @jeremy_kirk
SAP gør et hul, Apple får dæket
En nedgang i ugens tophistorier.
Samsung Android-hul lader også SIM-kort sårbare
En variation af det nyligt beskrevne angreb, der kan slette data fra Samsung Android-enheder, når man besøger en ondsindet webside kan også bruges til at deaktivere SIM-kortene fra mange Android-telefoner, siger forskere.
Vi har set mange versioner af Windows, men en af de ting, der næsten ikke har ændret sig, er Windows Stifinder. Vi har stadig den samme enkeltmappevisning, og vi har stadig minimal funktionalitet. Multi Commander forsøger at erstatte dette og føje til det ved at tilbyde funktioner, som Microsoft synes at være uvillige eller ude af stand til at give os som standard.
Der findes to versioner, en regelmæssig installerbar version og en bærbar version, der kræver ingen installation (selv om det Det er værd at bemærke, at den installerbare version kan lave en bærbar version til dig, hvis du beslutter dig for det senere). Uanset hvilken du vælger, skal du åbne den, og du vil straks se forskellen mellem Multi Commander og din standard vanille Explorer.