Total Security - www.totalsecurity.com.br
Segurança
Sexta - 21 de Dezembro de 2012 às 08:29

    Imprimir


A Samsung informou que está trabalhando em uma atualização para corrigir a falha de segurança que afeta versões dos smartphones Galaxy S2 e S3, Galaxy Note e Note II, Galaxy Note Plus e Galaxy Note 10.1 - dispositivos que utilizam os modelos de processador Exynos 4210 e 4412. 

A vulnerabilidade e o exploit foram identificados no sábado (15/12) no fórum para desenvolvedores móveis XDA Developers. Aparentemente os engenheiros da Samsung erraram feio na configuração do kernel (núcleo) do Android, permitindo que um aplicativo malicioso obtenha o controle total sobre o aparelho.

A aplicação que incorpora o exploit foi criada pelo desenvolvedor móvel Chainfire, e permite aos usuários modificar o telefone para fazer com que a exploração se torne ineficaz, mas essa correção também pode desabilitar a câmera do dispositivo, dependendo da versão do firmware do aparelho.

O desenvolvedor advertiu que outras correções desenvolvidas baseadas em aplicativos possuem falhas graves, então os usuários não devem depender delas para se proteger até que a Samsung libere uma atualização oficial. "A única forma de resolver o problema, de fato, é uma correção de kernel que simplesmente remove a memória explorável do dispositivo, mas isso requer uma atualização de dispositivo não-universal", escreveu Chainfire.




Fonte: IDGNOW

Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/2814/visualizar/