Pozor! Mobilniki Samsung s hudo varnostno ranljivostjo

Samsungova pametna mobilna telefona Galaxy S3 in Galaxy Note 2 gresta v prodajo kot vroče žemljice, saj se lahko pobahata z inovativno obliko, izjemno zmogljivostjo in nadpovprečno kakovostjo izdelave. Žal pa je podjetje pri pripravi procesorjev družine Exynos 4 naredilo hudo napako, saj ta vsebuje varnostno luknjo, ki jo lahko namenska škodljiva koda s pridom izkoristi za krajo podatkov iz fizičnega pomnilnika. Napadalec lahko podatke na zahtevo celo izbriše.

Za izvedbo napada zadošča mobilna programska oprema »ExynosAbuse«, ki jo je programer s psevdonimom »Alephzain« objavil na spletnem forumu XDA Developers (http://goo.gl/bS8Nb). Program ob zagonu najprej pridobi skrbniške pravice in nato napadalcu omogoči, da preko povezave v svetovni splet pridobi dostop do podatkov, ki so shranjeni v fizičnem pomnilniku. Čeprav je programer kasneje pripravil še različico programa (1.10), ki onemogoči koriščenje omenjene ranljivosti, so spletni kriminalci »zadevo« že vzeli na znanje in bodo kmalu dali v obtok bogato paleto škodljivih programskih kod, ki bodo namenjene kraji podatkov.

Omenjeni ranljivosti so izpostavljeni vsi uporabniki mobilnikov Samsung, ki so opremljeni s procesorji družine Exynos 4. Med njimi najdemo naslednje mobilne naprave:

• Galaxy S2 GT-I9100
• Galaxy S3 GT-I9300
• Galaxy S3 LTE GT-I9305
• Galaxy Note GT-N7000
• Galaxy Note 2 GT-N7100
• Verizon Galaxy Note 2 SCH-I605
• Galaxy Note 10.1 GT-N8000
• Galaxy Note 10.1 GT-N8010

Inženirji podjetja Samsung se na odkrito ranljivost v procesorjih družine Exynos 4 še niso odzvali. Ker pa obstaja zelo velika verjetnost, da se bodo kmalu na spletu pojavile prve okužene mobilne aplikacije, vam priporočamo, da jih nameščate zgolj preko portala Google Play in da namestite zgolj tisto programsko opremo, ki jo nujno oziroma resnično potrebujete.