Android Phones With Qualcomm DSP Chips Affected by 400 Vulnerabilities???.
Ang isang pinaghihinalaang kasalanan sa kung paano ipinatupad ng Samsung Electronics ang kernel ng Android sa ilang mga aparato nito ay maaaring magpahintulot sa isang nakakahamak na application na makakuha ng kabuuang kontrol sa device.
Ang kahinaan ay inilarawan sa Sabado ng user na "alephzain" sa Mga Nag-develop ng XDA, isang forum para sa mga mobile developer. Nakakaapekto ito sa mga aparato gamit ang mga modelo ng processor ng Exynos 4210 at 4412. Sinulat ni Alephzain na ang isyu ay isang "malaking pagkakamali." (Tingnan din ang "Mobile Malware: Masama na ngayon, ngunit mas malala pa sa 2012.")
Sa Linggo, isa pang developer sa forum, Chainfire, ay nag-post ng Android application package (.apk) file na matagumpay na mapagsamantalahan ang kahinaan.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]"Dapat kang maging lubhang natatakot sa pagsasamantalang ito," isinulat ni Chainfire. "Ang anumang app ay maaaring gamitin ito upang makakuha ng ugat nang walang pagtatanong at walang anumang mga pahintulot sa isang mahina na aparato."
Mga apektadong aparato isama ang mga bersyon ng S2 at S3 mobile phone ng Samsung, Galaxy Tandaan at Tandaan II, Galaxy Tandaan Plus at Galaxy Tandaan 10.1 Ayon sa post ng Chainfire.
Ang mga Hacker ay unting naka-target sa operating system ng Android, ang pagbuo ng mga application na lumilitaw na benign ngunit maaaring maglaman ng code na maaaring magnakaw ng data mula sa isang device o magsagawa ng iba pang mga malisyosong aksyon. Ang Google ay tumugon sa pagtaas ng mga malisyosong mga aplikasyon ng Android sa pamamagitan ng pagpapatupad ng isang awtomatikong scanner sa Play marketplace nito upang makita ang mga nakakahamak na bagay.
Ngunit ang mga hindi nabagong mga aplikasyon ng Android ay napapalibutan sa internet, posing isang panganib sa mga gumagamit. Nakakita ang mga security vendor ng mga nakakahamak na application na nagpapadala ng mga mensaheng SMS sa mga numero ng rate ng premium at mga na humarang ng isang beses na mga passcode para sa mga application ng pagbabangko.
Mga opisyal ng Samsung ay walang agarang komento.
Magpadala ng mga tip sa balita at komento sa jeremy_kirk @ idg.com. Sumunod kayo sa akin sa Twitter: @jeremy_kirk
Ang charger ay isang portable device na maaaring magamit upang singilin ang mga baterya sa mga portable na gadget tulad ng mga cell phone, mga manlalaro ng musika at mga aparatong portable na laro sa halip na i-plug ang mga ito sa isang de-koryenteng outlet.
Ang DMFC ay gumagawa ng kuryente mula sa isang reaksyon sa pagitan ng methanol, tubig at hangin. Ang tanging mga by-product ay isang maliit na halaga ng singaw ng tubig at carbon dioxide, kaya ang mga DMFC ay madalas na makikita bilang isang berdeng pinagkukunan ng enerhiya kaysa sa tradisyonal na mga baterya. Ang isa pang kalamangan ay mapapalitan sila ng bagong kartutso ng methanol sa ilang segundo.
Samsung Android hole din dahon SIM card mahina
Ang isang pagkakaiba-iba ng kamakailang isiwalat na atake na maaaring punasan ang data mula sa Samsung Android device kapag bumibisita sa isang malisyosong Web page maaari ring magamit upang huwag paganahin ang SIM card mula sa maraming mga teleponong Android, sinasabi ng mga mananaliksik.
Mga dahon ng mga dahon ng sira ay mahina laban sa mga denial-of-service na pag-atake
Ang isang kapintasan sa malawakang ginagamit BIND Domain Name System software ay maaaring pinagsamantalahan ng ang mga remote attackers na mag-crash ng mga server ng DNS at makakaapekto sa pagpapatakbo ng iba pang mga program na tumatakbo sa parehong mga machine.