Car-tech

La faille Android laisse Samsung vulnérable, les utilisateurs facturent

Samsung S20 Ultra VS Xiaomi Mi 9 Lite | Comparativa Inútil |Top Pulso

Samsung S20 Ultra VS Xiaomi Mi 9 Lite | Comparativa Inútil |Top Pulso
Anonim

Une erreur présumée dans la façon dont Samsung Electronics a implémenté le noyau Android sur plusieurs de ses appareils pourrait permettre à une application malveillante de prendre le contrôle total de l'appareil.

La vulnérabilité a été décrite le Samedi par l'utilisateur "alephzain" sur XDA Developers, un forum pour les développeurs mobiles. Il affecte les appareils utilisant les modèles de processeur Exynos 4210 et 4412. Alephzain a écrit que le problème était une "énorme erreur". (Voir aussi "Mobile Malware: C'est mauvais maintenant, mais ce sera pire en 2012".)

Dimanche, un autre développeur sur le forum, Chainfire, avait posté un fichier d'application Android (.apk) qui exploiterait avec succès le vulnérabilité.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

"Vous devriez avoir très peur de cet exploit", a écrit Chainfire. "Toute application peut l'utiliser pour obtenir la racine sans demander et sans aucune autorisation sur un périphérique vulnérable."

Les appareils concernés incluent les versions des téléphones mobiles S2 et S3 de Samsung, Galaxy Note et Note II, Galaxy Note Plus et Galaxy Note 10.1, selon le message de Chainfire.

Les pirates ont de plus en plus ciblé le système d'exploitation Android, créant des applications qui semblent bénignes, mais peuvent contenir du code qui peut voler des données d'un appareil ou effectuer d'autres actions malveillantes. Google a réagi à la montée des applications Android malveillantes en mettant en œuvre un scanner automatisé sur son marché Play pour détecter les malveillants.

Mais les applications Android non sollicitées abondent sur Internet, ce qui présente un risque pour les utilisateurs. Les fournisseurs de sécurité ont trouvé des applications malveillantes qui envoient des messages SMS à des numéros à tarifs majorés et des codes d'accès à des applications bancaires.

Les responsables de Samsung n'ont pas de commentaires immédiats

Envoyer des conseils et commentaires à jeremy_kirk @ idg.com. Suivez-moi sur Twitter: @jeremy_kirk