Sikkerhetshull i Samsung-telefoner oppdaget

Telefoner med Samsungs Exynos 4-systembrikke skal ha hull som lar apper ta full kontroll.

Det skal ha blitt oppdaget et sikkerhetshull i Samsungs Exynos 4-baserte produkter. Exynos 4 er en systembrikke som utvikles av Samsung, og som brukes i enheter som Galaxy S II, S III, Note, Note II og Galaxy Tab 10.1 og Note 10.1.

LES OGSÅ: Test av Samsung Galaxy S III

Sikkerhetshullet gjør det angivelig mulig å få tilgang til all informasjonen som er lagret i telefonens arbeidsminne (RAM). Det skal også gjøre det mulig å kjøre skadelig kode. I tillegg skal hullet gjøre det mulig å få rottilgang på telefonen. Rottilgang gir enkelt sagt full tilgang til hele telefonen, og gjør det for eksempel mulig å endre på apper og gjøre andre operasjoner som vanligvis ikke lar seg gjøre for en vanlig bruker.

Kan gå bak ryggen din

Når man ønsker å modifisere en Android-telefon trengs rottilgang, og så lenge du selv er klar over hva du gjør er dette i seg selv ikke noen farlig prosess. Men når apper kan gå "bak ryggen" og skaffe seg tilgang til områder på telefonen som skal være sperret av og installere egen kode kreves det ikke det store tankeeksperimentet for å se for seg hva utviklere med uærlige hensikter kan få til.

LES OGSÅ: Slik sikrer du mobilen mot tyver

Hullet ble oppdaget av XDA-Developers.com-brukeren "alephzain", som angivelig så etter en ny metode for å få rotaksess på Galaxy S III.

Det angivelige sikkerhetshullet har i utgangspunktet ikke noe med Samsungs systembrikke å gjøre direkte, men skyldes et sikkerhetshull i kjernen. Det er enkelt sagt programvaren som er bindeleddet mellom telefonens maskinvare og all annen programvare som kjører på den.

Ble kjent i helgen

Sikkherhetshullet ble kjent i helgen, og Samsung har i skrivende stund ikke kommet med noen respons. Hvorvidt de i det hele tatt var klar over problemet er altså et åpent spørsmål.

Den gode nyheten er at det skal være enkelt å tette hullet. Det er allerede en hacker-utviklet fiks tilgjengelig på XDA-Developers.com. Men det viser seg at kameraet slutter å fungere når fiksen er installert.

Hullet har dermed trolig med kamerafunksjonen til telefonene å gjøre. Vi har bedt Samsung om en kommentar, men produsenten har foreløpig ikke kunnet kaste nytt lys over saken.

Les mer om sikkerhetshullet på XDA-Developers.com.

LES OGSÅ: Redd for Android-virus?

Kilder: XDA-developers.comAndroidpolice.com