Avi Rubin: All your devices can be hacked
Indholdsfortegnelse:
Udnyttelsen blev først rapporteret på XDA Developers forums lørdag, og tiltrak masser af opmærksomhed fra tech pressen. Det gør det muligt for ondsindede apps at kontrollere alle fysiske hukommelser på enheden, hvilket gør det muligt for fjernservietter, adgang til brugerdata og andre ondsindede aktiviteter.
Alle Samsung Android-telefoner baseret på Exynos 4210 og 4412-processorer er sårbare. Som Android Central noter, der inkluderer Galaxy S II på Sprint, Galaxy Tab 2, Galaxy Note 10.1 og visse Galaxy Player-modeller. Internationale versioner af Galaxy S III, Galaxy Note og Galaxy Note II påvirkes, såvel som amerikanske versioner af Galaxy Note II, men amerikanske versioner af Galaxy S III påvirkes ikke.
[Yderligere læsning: Den bedste Android telefoner til ethvert budget.]
Samsung siger ikke nok, selv om denne udnyttelse lyder ret farligt, siger Samsung at " de fleste enheder, der bruger troværdige og autentificerede applikationer ", vil ikke blive påvirket. Med andre ord, hvis du downloader troværdige apps fra Google Play Butik, har du sikkert ikke noget at bekymre dig om. (Det er uklart, om Googles malware-scanner, der undersøger alle nye apps i sin butik, afhenter denne nye udnyttelse.)
Udnyttelsen ser stadig ikke godt ud for Samsung, som for nogle få måneder siden måtte scramble at løse en anden software sårbarhed. Denne sikkerhedsfejl tillod angribere at fjernture telefoner, der kører Samsungs TouchWiz-brugergrænseflade, idet de kun bruger et weblink med ondsindet kode.
For at være klare, er det sikkerhedsfejl i specifikke Samsung-telefoner, som ikke må forveksles med almindelig malware, såsom apps, der send premium-SMS-beskeder uden tilladelse. Den fælles tråd er imidlertid Android's åbne app økosystem, som giver brugerne mulighed for at installere enhver software, de ønsker. Mens alle apps i Google Play Butik skal passere en malware-tjek, er systemet ikke tåbeligt. Det er heller ikke den nye indbyggede malware scanner i Android 4.2 til apps fra udenfor butikken.
Som bringer os tilbage til det sædvanlige afstå: En lejlighedsvis sikkerhedstrussel er biproduktet for at have det åbne økosystem. Det betyder, at brugerne bør tage nogle grundlæggende forholdsregler, før de downloader en app, som at se, hvor mange brugere der har downloadet det, og hvad de siger om det. Som Samsung siger, vil troværdige applikationer ikke udgøre nogen fare, selv for denne nye udnyttelse. Men hvis lidt ekstra pleje lyder som for meget arbejde, er der altid iPhone eller Windows Phone i stedet.
I august købte jeg en Samsung M520-telefon fra Sprint. Telefonen fungerede i et par uger, men så stoppede det med at modtage et signal. Jeg tog telefonen i Sprint-butikken, som fortalte mig, at jeg skulle kontakte Samsung til reparationer. Ca. en måned efter at jeg fik den reparerede telefon, standsede den igen. Jeg bad Samsung om at erstatte telefonen, men de sagde, at de kun ville reparere det. Efter et par måneder med at gå frem og tilbage med Samsung, har jeg fået nok af denne telefon!
James Kirk, New York, New York
Vi har ikke gået glip af den nyeste build af Microsofts nyeste OS - Windows 8; men hver dag er fuld af overraskelser. Dagens overraskelse kommer i form af Bing app til Windows 8. Bing efter at have foretaget nogle tweaking forbedringer har annonceret den endelige version af
Bing app til Windows 8
Dead Pixel Fixer til at teste, opdage, reparere og reparere døde pixels
Pixel Doctor og InjuredPixels er freeware døde pixelfixere, der kan hjælper dig med at teste, opdage og rette døde pixels på din Windows PC LCD-skærm.