segunda-feira, 17 de dezembro de 2012

Falha em smartphones Android da Samsung dá a crackers controle sobre aparelhos - Notícias - PC WORLD

Falha em smartphones Android da Samsung dá a crackers controle sobre aparelhos - Notícias - PC WORLD:


Falha em smartphones Android da Samsung dá a crackers controle sobre aparelhos

Jeremy Kirk, IDG News Service
17-12-2012
Brecha estaria ligada à forma como a fabricante implementa o kernel do Android. Galaxy S II, S III e versões do Galaxy Note estariam vulneráveis
Uma falha na forma como a Samsung tem implementado o kernel (núcleo) do sistema operacional Android em vários de seus dispositivos pode permitir que um aplicativo malicioso obtenha o controle total sobre o aparelho. A vulnerabilidade foi identificada no sábado (15/12) pelo usuário "alephzain", no fórum para desenvolvedores móveis XDA Developers. A falha afeta dispositivos que utilizam os processadores Exynos 4210 e 4412. 
Alephzain escreveu que o problema era um "erro enorme".
No domingo (16/12), outro desenvolvedor, Chainfirepostou no fórum um arquivo Android Package (.apk) que explora com sucesso a vulnerabilidade. "Você deve ter muito medo dessa vulnerabilidade", escreveu Chainfire. "Qualquer aplicativo pode usá-la para ter o controle total sobre o sistema (root) em um dispositivo vulnerável sem pedir permissão."
Dispositivos afetados incluem as versões dos smartphones Galaxy S2 e S3, Galaxy Note e Note II, Galaxy Note Plus e Galaxy Note 10.1, de acordo com Chainfire.
Crackers têm cada vez mais selecionado dispositivos Android como alvo, desenvolvendo aplicações que parecem benignas, mas podem conter um código que pode roubar dados do dispositivo ou executar outras ações maliciosas. 
O Google respondeu ao surgimento de aplicativos maliciosos Android implementando um scanner automatizado na loja online Google Play, com o intuito de detectar códigos arbitrários.
Mas os aplicativos Android não autorizados pela empresa estão disponíveis livremente na Internet, o que representa um risco para os usuários. Alguns fornecedores de segurança têm encontrado aplicações maliciosas que enviam mensagens SMS a cobrar e outras que interceptam senhas de internet banking.
A Samsung ainda não se pronunciou oficialmente sobre o assunto.

'via Blog this'
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)