网络安全专家警告不要使用流行的电话尤其是 三星? Samsung ?
目录:
三星显然还在研究一个软件缺陷的更新,可能会使攻击者从手机中窃取个人数据。
这个漏洞影响到三星的S II和S III手机以及Galaxy的几款型号包括Note,Note II,Note Plus和Note 10.1,所有这些都使用了韩国公司的Exynos 4210和4412型号处理器。
共享漏洞利用
该漏洞和漏洞利用于12月中旬在XDA开发人员,为移动开发者提供论坛。三星的工程师显然做出了涉及Android内核的糟糕的配置错误,未能通过/ dev / exynos-mem设备驱动程序限制映射到用户空间的内核地址空间。
[更多阅读:如何从Windows PC中删除恶意软件]
一个名为Chainfire的开发者在论坛上创建了一个名为Chainfire的应用程序。
Chainfire的应用程序允许用户修改手机使漏洞无效,但是修复还会在某些情况下禁用设备的相机,具体取决于设备固件版本
Chainfire警告说,已开发的其他基于应用程序的修补程序存在严重缺陷,所以用户不应依赖那些提供保护,直到三星发布更新
“唯一真正的解决方案是内核修复这只是删除了可利用的内存设备,但这需要非通用设备更新,“Chainfire写道。
三星淡化了这个问题的严重性,并在一份声明中表示“只有当恶意应用程序在受影响的设备上运行时才会出现问题;但是,这并不影响大多数运行可信和认证应用程序的设备。“
据一位发言人称,三星的设备可以由运营商空中更新,或者用户可以使用该公司的Kies软件通过台式电脑进行更新。
Play商店扫描黑客
提交给Google Play商店的Android应用程序会检查恶意行为,但互联网上有许多网站提供Android应用程序,其中许多网站声称是合法的,但实际上是恶意软件,可能
由于攻击已经发布,趋势科技表示,黑客开始使用它只是时间问题。
三星表示“将继续密切监控情况,直到软件修复已经提供给所有受影响的移动设备“,它没有指定何时可以修复。
发送新闻提示和评论到[email protected]。在Twitter上关注我:@jeremy_kirk