三星电子在其几款设备上实施Android内核的可疑错误可能允许恶意应用程序获得设备的完全控制权。
该漏洞描述如下星期六在XDA Developers上为用户“alephzain”,这是一个面向移动开发者的论坛。它影响使用Exynos处理器型号4210和4412的设备.Allephzain写道这个问题是一个“巨大的错误”。 (另见“移动恶意软件:现在不好了,但在2012年会更糟糕。”)
周日,论坛上的另一位开发人员Chainfire发布了一个Android应用程序包(.apk)文件,该文件将成功利用漏洞。
[进一步阅读:如何从Windows PC删除恶意软件]“你应该非常害怕这种漏洞,”Chainfire写道。 “任何应用程序都可以使用它来获取root权限,而不会在有漏洞的设备上获得任何权限。”
受影响的设备包括三星S2和S3手机版本,Galaxy Note和Note II,Galaxy Note Plus和Galaxy Note 10.1 ,根据Chainfire的文章
黑客已经越来越多地瞄准Android操作系统,构建看似温和的应用程序,但可能包含可以窃取设备数据或执行其他恶意操作的代码。谷歌已经通过在其Play游戏市场实施一款自动扫描程序来检测恶意Android应用程序,从而对恶意Android应用程序的崛起作出了回应。
但是,未经授权的Android应用程序遍布互联网,给用户带来了风险。安全厂商已经发现恶意应用程序发送SMS消息到付费电话号码,以及拦截银行应用程序的一次性密码。
三星官员没有立即发表评论。
发送新闻提示和评论到jeremy_kirk @ idg.COM。在Twitter上关注我:@jeremy_kirk