Kesilapan Android meninggalkan Samsung terdedah, pengguna mengecas

Kesilapan yang disyaki bagaimana Samsung Electronics telah melaksanakan kernel Android dalam beberapa perantinya membolehkan aplikasi yang berniat jahat mendapat kawalan penuh ke atas peranti tersebut.

Kerentanan itu dijelaskan pada Sabtu oleh pengguna "alephzain" pada XDA Developers, sebuah forum untuk pemaju mudah alih. Ia memberi kesan kepada peranti menggunakan model pemproses Exynos 4210 dan 4412. Alephzain menulis bahawa masalah itu adalah "kesilapan yang besar." (Lihat juga "Perisian Bergerak Mudah Alih: Ini tidak baik sekarang, tetapi akan menjadi lebih teruk pada tahun 2012.")

Menjelang hari Ahad, pemaju lain di forum, Chainfire, telah memasang fail pakej aplikasi Android (.apk)

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

"Anda harus sangat takut terhadap eksploit ini," tulis Chainfire. "Aplikasi mana-mana aplikasi boleh menggunakannya untuk mendapatkan akar tanpa meminta dan tanpa kebenaran pada peranti mudah terjejas."

Peranti yang terjejas termasuk versi telefon bimbit Samsung S2 dan S3, Galaxy Note dan Note II, Galaxy Note Plus dan Galaxy Note 10.1, menurut jawatan oleh Chainfire.

Hacker semakin menargetkan sistem pengendalian Android, membina aplikasi yang kelihatan jinak tetapi boleh mengandungi kod yang dapat mencuri data dari peranti atau melakukan tindakan jahat yang lain. Google telah bertindak balas terhadap kebangkitan aplikasi Android yang berniat jahat dengan melaksanakan pengimbas automatik di pasar Play untuk mengesan yang berniat jahat.

Tetapi aplikasi Android yang tidak lengkap berlimpah di sekitar internet, menimbulkan risiko kepada pengguna. Penjual keselamatan telah menemui aplikasi berniat jahat yang menghantar mesej SMS ke nombor kadar premium dan orang yang memintas kod laluan satu kali untuk aplikasi perbankan.

Para pegawai Samsung tidak mempunyai komen segera.

Hantar petua berita dan ulasan kepada jeremy_kirk @ idg.com. Ikut saya di Twitter: @jeremy_kirk