Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Samsung promete correção para falha de segurança crítica em seus dispositivos Android

A falha foi introduzida em uma série de seus smartphones e foblets mais recentes (exemplos: Galaxy S II e S III, Note e II e mais) pela própria Samsung, graças a uma modificação no sistema operacional que permite acesso irrestrito a toda a memória por qualquer usuário ou app.

Além de prometer a atualização, a Samsung disse acreditar que a maioria dos usuários não está em risco… desde que só instale aplicativos confiáveis e autênticos. Não há notícia de exploração da vulnerabilidade até o momento, e aguardaremos para ver o que acontece até que o patch chegue aos aparelhos de usuários que possam de alguma forma instalar algum app que não seja considerado confiável e autêntico pela Samsung.

Via idgnow.uol.com.br:

A Samsung informou que está trabalhando em uma atualização para corrigir a falha de segurança que afeta versões dos smartphones Galaxy S2 e S3, Galaxy Note e Note II, Galaxy Note Plus e Galaxy Note 10.1 – dispositivos que utilizam os modelos de processador Exynos 4210 e 4412. 

A vulnerabilidade e o exploit foram identificados no sábado (15/12) no fórum para desenvolvedores móveis XDA Developers. Aparentemente os engenheiros da Samsung erraram feio na configuração do kernel (núcleo) do Android, permitindo que um aplicativo malicioso obtenha o controle total sobre o aparelho.

(…) O desenvolvedor advertiu que outras correções desenvolvidas baseadas em aplicativos possuem falhas graves, então os usuários não devem depender delas para se proteger até que a Samsung libere uma atualização oficial. “A única forma de resolver o problema, de fato, é uma correção de kernel que simplesmente remove a memória explorável do dispositivo, mas isso requer uma atualização de dispositivo não-universal”, escreveu Chainfire.


• Publicado por Augusto Campos em 2012-12-21

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Rodrigo Pinheiro Matias (usuário não registrado) em 21/12/2012 às 7:00 pm

    o sucesso esta no tempo que deve ser minimo para esta correção.

Este post é antigo (2012-12-21) e foi arquivado. O envio de novos comentários a este post já expirou.