Samsung I9300 Galaxy S III hands-on
Isi kandungan:
Samsung mengatakan ia berfungsi "secepat mungkin" untuk menetapkan eksploit di beberapa telefon Androidnya, yang membolehkan hacker mendapatkan kawalan penuh ke atas peranti tersebut.
Eksploitasi pertama kali dilaporkan pada forum Pembangun XDA pada hari Sabtu, dan menarik banyak perhatian dari akhbar berteknologi. Ia membolehkan aplikasi berniat jahat untuk mengawal semua memori fizikal pada peranti, dengan itu membolehkan tisu jauh, akses kepada data pengguna dan aktiviti berniat jahat yang lain.
Semua telefon Android Samsung berdasarkan prosesor Exynos 4210 dan 4412 terdedah. Sebagai nota Android Central, yang termasuk Galaxy S II pada Sprint, Galaxy Tab 2, Galaxy Note 10.1 dan model Galaxy Player tertentu. Versi antarabangsa Galaxy S III, Galaxy Note dan Galaxy Note II terpengaruh, serta versi Amerika Syarikat Galaxy Note II, tetapi versi Amerika Syarikat Galaxy S III tidak terjejas.
Dalam satu kenyataan kepada Android Central, Samsung mengatakan ia menyedari isu itu dan sedang menjalankan pembaruan perisian untuk memperbaikinya. "Samsung akan terus memantau keadaan sehingga perisian telah disediakan untuk semua peranti mudah alih yang terjejas," kata syarikat itu.
Tidak ada masalah, kata Samsung
Walaupun eksploitasi ini terdengar agak berbahaya, Samsung mengatakan bahawa " kebanyakan peranti yang beroperasi aplikasi yang boleh dipercayai dan disahkan "tidak akan terjejas. Dengan kata lain, jika anda memuat turun aplikasi yang boleh dipercayai dari Gedung Google Play, anda mungkin tidak perlu risau. (Tidak jelas sama ada pengimbas malware Google, yang mengkaji semua aplikasi baru di kedainya, sedang mengambil eksploitasi baru ini.)
Namun, eksploit itu tidak kelihatan baik untuk Samsung, yang hanya beberapa bulan lalu berebut untuk memperbaiki kelemahan perisian lain. Kecacatan keselamatan itu membolehkan penyerang untuk menghapuskan telefon pintar dengan menggunakan TouchWiz UI Samsung, hanya menggunakan pautan Web dengan kod berniat jahat.
Untuk menjadi jelas, ini adalah kelemahan keselamatan dalam telefon Samsung tertentu, tidak boleh dikelirukan dengan malware umum seperti aplikasi yang hantar mesej SMS kadar premium tanpa kebenaran. Benang biasa, bagaimanapun, adalah ekosistem aplikasi terbuka Android, yang membolehkan pengguna memasang sebarang perisian yang mereka mahukan. Walaupun semua aplikasi Gedung Google Play mesti lulus pemeriksaan perisian berniat jahat, sistem itu tidak boleh dibuang. Tidak juga pengimbas malware terbina dalam baru dalam Android 4.2 untuk aplikasi dari luar gedung.
Yang membawa kita kembali ke arah biasa: Ancaman keselamatan sekali-sekala adalah produk sampingan yang mempunyai ekosistem terbuka itu. Ini bermakna pengguna perlu mengambil langkah berjaga-jaga asas sebelum memuat turun aplikasi, seperti melihat berapa banyak pengguna telah memuat turunnya, dan apa yang mereka katakan tentangnya. Seperti yang dikatakan oleh Samsung, aplikasi yang boleh dipercayai tidak akan menimbulkan bahaya, walaupun untuk eksploitasi baru ini. Tetapi jika penjagaan tambahan sedikit berbunyi seperti terlalu banyak kerja, selalu ada iPhone atau Windows Phone sebaliknya.
Hakim AS pada hari Jumaat menafikan permintaan IBM yang akan melarang bekas eksekutif dari bekerja Hakim AS pada hari Jumaat menafikan permintaan IBM yang akan menghalang bekas eksekutif dari bekerja di Dell atas kebimbangan yang ia akan menyalahkan rahasia perdagangan. Hakim, Stephen Robinson, membersihkan David Johnson untuk terus bekerja sebagai presiden kanan strategi Dell selepas IBM menuduh dia melanggar perjanjian yang tidak bertanding.
Johnson sebelum ini adalah naib presiden pembangunan korporat IBM dan telah disewa oleh pesaing Dell bulan lalu. Beliau bekerja di IBM selama 27 tahun, di mana beliau mengarahkan strategi penggabungan dan pengambilalihan syarikat.
Samsung, Apple memperluaskan tuntutan paten; Mahkamah California telah membenarkan Samsung Electronics memasukkan iPhone 5 Apple di antara produk yang dikatakan telah melanggar hak patennya, dan juga membiarkan Apple meminda pertikaian pelanggarannya untuk memasukkan sistem operasi Jelly Bean dan produk Samsung yang lebih baru seperti Galaxy Note 10.1 dan versi Galaxy S III di Amerika Syarikat.
Mahkamah di California telah membenarkan Samsung Electronics memasukkan iPhone 5 Apple di antara produk yang dikatakan telah melanggar patennya, sementara juga membenarkan Apple untuk meminda pertikaian pelanggarannya untuk memasukkan sistem operasi Jelly Bean dan produk baru dari Samsung seperti Galaxy Note 10.1 dan versi Amerika Galaxy S III.
Eksploitasi sifar Java terkini dikaitkan dengan serangan hacker Bit9
Serangan yang ditemui minggu lalu yang mengeksploitasi kerentanan Java yang tidak diketahui sebelumnya mungkin dilancarkan oleh penyerang yang sama yang sebelum ini menargetkan firma keselamatan Bit9 dan para pelanggannya, menurut penyelidik dari penjual antivirus Symantec.