Samsung nagtatrabaho upang ayusin ang pinakabagong Galaxy S III pagsasamantala

Ang pagsasamantala ay unang iniulat sa mga forum ng XDA Developers noong Sabado, at akit ng maraming atensyon mula sa tech press. Pinapayagan nito ang mga nakakahamak na apps na kontrolin ang lahat ng pisikal na memorya sa device, sa gayon ay nagbibigay-daan para sa mga remote wipe, pag-access sa data ng gumagamit at iba pang mga nakakahamak na gawain.

Lahat ng mga teleponong Samsung Android batay sa Exynos 4210 at 4412 na mga processor ay maaaring masugatan. Bilang mga tala ng Android Central, kabilang ang Galaxy S II sa Sprint, Galaxy Tab 2, Galaxy Note 10.1 at ilang mga modelong Galaxy Player. Ang mga internasyonal na bersyon ng Galaxy S III, Galaxy Note at Galaxy Note II ay apektado, pati na rin ang mga bersyon ng US ng Galaxy Note II, ngunit ang mga bersyon ng US ng Galaxy S III ay hindi naapektuhan.

[Karagdagang pagbabasa: Ang pinakamahusay na Android mga telepono para sa bawat badyet.]

Sa isang pahayag sa Android Central, sinasabi ng Samsung na alam nito ang isyu at nagtatrabaho sa isang pag-update ng software upang ayusin ito. "Samsung ay patuloy na masubaybayan ang sitwasyon hanggang ang software fix ay ginawang magagamit sa lahat ng mga apektadong mobile na aparato," sabi ng kumpanya.

Walang biggie, sabi ng Samsung

karamihan sa mga aparatong nagpapatakbo ng kapani-paniwala at napatotohanan na mga application "ay hindi maaapektuhan. Sa madaling salita, kung nag-download ka ng mapagkakatiwalaang apps mula sa Google Play Store, malamang na wala kang mag-alala. (Ito ay hindi maliwanag kung ang scanner ng malware ng Google, na sumisiyasat sa lahat ng mga bagong apps sa tindahan nito, ay tumatawag sa bagong pinagsamantalahan na ito.)

Gayunpaman, ang pagsasamantala ay hindi maganda para sa Samsung, na ilang buwan lamang ang nakalipas upang mag-aagawan upang ayusin ang isa pang kahinaan ng software. Ang security flaw na ito ay nagpapahintulot sa mga attackers na malayuang mag-wipe ng mga teleponong nagpapatakbo ng TouchWiz UI ng Samsung, gamit lamang ang isang link sa Web na may malisyosong code.

Upang maging malinaw, ang mga ito ay mga flaws ng seguridad sa mga partikular na teleponong Samsung, hindi malito sa pangkalahatang malware tulad ng apps na magpadala ng mga premium-rate na mga mensaheng SMS nang walang pahintulot. Ang karaniwang thread, gayunpaman, ay bukas app ecosystem ng Android, na nagpapahintulot sa mga user na mag-install ng anumang software na gusto nila. Habang ang lahat ng apps ng Google Play Store ay dapat pumasa sa isang tseke ng malware, ang sistema ay hindi walang palya. Hindi rin ang bagong built-in na scanner ng malware sa Android 4.2 para sa mga apps mula sa labas ng tindahan.

Aling nagdadala sa amin pabalik sa karaniwang pag-iwas: Ang paminsan-minsang pagbabanta ng seguridad ay ang produkto ng pagkakaroon ng bukas na ecosystem. Ito ay nangangahulugan na ang mga gumagamit ay dapat tumagal ng ilang pangunahing pag-iingat bago mag-download ng isang app, tulad ng pagkakita kung gaano karaming mga gumagamit ang na-download ito, at kung ano ang sinasabi nila tungkol dito. Tulad ng sinasabi ng Samsung, ang mga kredible na mga aplikasyon ay hindi magpapakita ng anumang panganib, kahit na para sa bagong pinagsamantalahan. Ngunit kung ang isang maliit na dagdag na pangangalaga ay parang sobrang trabaho, palaging may iPhone o Windows Phone sa halip.