삼성은 여전히 ​​안드로이드 장치에 구멍을 뚫어야합니다.

이 취약성은 삼성의 S II 및 S III 전화기와 여러 갤럭시 라인 모델에 영향을 미친다. (Exynos 4210 및 4412 모델 프로세서를 사용하는 노트, 노트 II, 노트 플러스 및 노트 10.1 포함).

익스플로잇 공유

이 결함 및 악용은 12 월 중순 XDA 개발자에게 공개되었습니다, 모바일 개발자를위한 포럼. 삼성의 엔지니어들은 안드로이드 커널과 관련된 구성 오류가 분명히 나 왔으며 / dev / exynos-mem 장치 드라이버를 통해 사용자 공간에 매핑 된 커널 주소 공간을 제한하지 못했습니다.

[추가 정보: Windows PC에서 맬웨어를 제거하는 방법]

익스플로잇을 통합 한 애플리케이션은 포럼에서 Chainfire라는 별명을 가진 개발자가 만들었습니다.

Chainfire의 응용 프로그램을 사용하면 사용자가 휴대 전화를 수정하여 악용을하지 못하게 할 수 있지만이 수정으로 인해 장치의 카메라에 따라 장치의 카메라가 비활성화되는 경우도 있습니다.

체인 파이어 (Chainfire)는 개발 된 다른 응용 프로그램 기반의 수정 프로그램에는 심각한 결함이 있으므로 삼성 전자가 업데이트를 발표 할 때까지 사용자가 보호 기능을 제공하지 않아야한다고 경고했습니다.

"유일한 해결책은 커널 수정입니다 익스플로잇 메모리 디바이스를 제거하는 것만으로도 보편적이지 않은 디바이스 업데이트가 필요하다 "고 말했다.

삼성은 성명서에서이 문제의 심각성을 경시했다. "악성 응용 프로그램이 영향을받는 장치에서 작동 할 때만 문제가 발생할 수 있습니다. 그러나 이것은 신뢰성 있고 인증 된 애플리케이션을 운영하는 대부분의 기기에는 영향을 미치지 않는다 "고 말했다.

대변인에 따르면 삼성의 기기는 방송 사업자가 무선으로 업데이트하거나 사용자가 회사의 키즈 소프트웨어를 사용하여 데스크톱 컴퓨터로 처리 할 수있다.

해킹에 대한 Play 스토어 스캔

Google Play 스토어에 제출 된 Android 애플리케이션은 악의적 인 행동을 검사하지만 안드로이드 애플리케이션을 제공하는 인터넷 주변에는 많은 웹 사이트가 있으며 그 중 상당수는 합법적 인 것으로 간주되지만 실제로 악의적 인 소프트웨어입니다. 트렌드 마이크로는 악용 사례가 발표 된 이래로 해커들이 사용하기 시작하는 것은 시간 문제라고 말했다.

삼성은 소프트웨어가 수정 될 때까지 상황을 면밀히 모니터링 할 것이라고 말했다. 영향을받는 모든 모바일 장치에서 사용할 수있게되었습니다. "수정본을 사용할시기는 명시하지 않았습니다.

[email protected]으로 뉴스 팁 및 의견 보내기 트위터에 나를 따르라: @jeremy_kirk