Samsungin valmistamissa Android-laitteissa on havaittu haavoittuvuus, joka mahdollistaa haittaohjelmille laitteen kaappaamisen hallintaansa pääkäyttäjän oikeuksin.

Epäilty haavoittuvuus vaikuttaa liittyvän tapaan, jolla Android-käyttöjärjestelmän ydin on toteutettu Samsungin laitteissa.

Aukon avulla mikä tahansa ohjelma voi saada pääkäyttöoikeudet kysymättä varmistusta käyttäjältä.

Ensimmäisenä aukosta raportoi käyttäjä alephzain XDA Developers –foorumilla. Ongelman huomattiin liittyvän Exynos-suorittimen malleihin 4210 ja 4412. Seuraavana päivänä eli sunnuntaina toinen käyttäjä Chainfire ennätti jo lähettää foorumille sovelluksen, joka käyttää hyväkseen uutta haavoittuvuutta.

Chainfiren mukaan ongelma koskee Samsungin älypuhelinmalleja Galaxy S2 ja S3, Note ja Note II sekä Galaxy tabletlaitteita Note Plus- ja Galaxy Note 10.1.

http://www.mikropc.net/kaikki_uutise...tiedot/a864786

Nuo valmistajien omat viritykset ovatkin androidin pahin kompastuskivi.

Korjaus lienee tulossa sangen nopeasti, mutta sitä ennen kannattaa toimia noilla laitteilla, kuten yleensäkkin aina pitäisi: välttää epämääräisiä nettisivuja ja asentelemasta mitä sattuu ohjelmia.

Ja täillaista lisäinfoa löysin täältä http://mobiili.fi/2012/12/17/samsungin-galaxy-laitteissa-vaarallinen-tietoturva-aukko/

"Aukon hyödyntämiseksi on jo samaisella keskustelupalstalla julkaistu koodit. Myös aukolta suojaavia koodeja on jo jaeltu, mutta ne samalla vaativat puhelimen roottaamisen.

Toistaiseksi tarjolla olevien tietojen perusteella aukon hyväksikäyttö onnistuu vain sovellusten, ei verkkosivujen kautta.

Samsung on tietoinen asiasta, mutta ei ole vielä toistaiseksi kommentoinut aukkoa tai tulevaa korjausta tarkemmin. Samsungin odotetaan korjaavan aukon pikimmiten."

Toisaalta nyt mikään yllätys. Anroid-markettia kun selaa niin mitä ihmeellisempää offelmaa tarjolla. Tarkistetaankohan jakoon tulevia ohjelmia laisinkaan ?
Kyllähän nörtit äkkiä semmoisen softan väsäävät jolla saavat puhelimen kaapattua. Ainoa ongelma on saada käyttäjät latamaan se softa.