Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 59, views: 21.082 •

Samsung heeft in een reactie aangegeven dat het beveiligingslek dat in verscheidene Galaxy-telefoons zit zal repareren met een software-update. Wel is vooralsnog onduidelijk op welke termijn gebruikers de fix kunnen verwachten.

De Koreaanse fabrikant heeft in een verklaring die naar verscheidene media is gestuurd laten weten dat het bestaan van een beveiligingslek in de Exynos-processors die voor de Galaxy S II, Galaxy S III, Galaxy Note en Galaxy Note II worden gebruikt, is bevestigd door zijn software-ontwikkelaars. Deze zullen zo snel mogelijk een fix ontwikkelen om het lek te dichten, zo belooft Samsung.

Het lek werd kortgeleden ontdekt door een ontwikkelaar van het XDA-forum en zit alleen in de Exynos-processors van Samsung. Het probleem is dat iedere gebruiker read/write-toegang heeft tot het /dev/exynos-mem-bestand, dat op zijn beurt toegang geeft tot het gehele werkgeheugen.

Inmiddels zijn er al onofficiële methodes om het lek te dichten. Het is nog niet duidelijk wanneer de officiële fix precies wordt vrijgegeven: Samsung heeft hier geen details over vrijgegeven.

Reacties (59)

Laat ze eerst er maar eens voor zorgen dat de fabricage fout in de S3 aangepakt gaat worden !


http://www.androidplanet....ren-plotseling-niet-meer/

helaas is ook mijn telefoon hier slachtoffer van geworden en mag ik van onze "goeie" vrienden van T-mobile 6 weken wachten
Jammer dat er niet gekeken wordt naar de kern van het probleem. Het gaat erom dat de gewone consument (wat hier idioot wordt genoemd) eigenlijk zonder probleem alles uit een toestel kan halen. Dat houdt in dat je product idoot proof ontwikkeld moet worden.
Het gaat dan absoluut niet over of android of ios of wp beter is, en of samsung nu goede of slechte producten maakt.
De kern is; een consument moet een product hebben waar hij/zij alles mee kan doen wat hij/zij verwacht. Hij moet in principe alles kunnen doen/klikken zonder dat er iets mis gaat (eventueel afgedekt met waarschuwingen). En in alle gevallen moet (digitale) veiligheid de hoogste prio zijn.

Wat absoluut geen argument is is; denk je dat dit bij ios of WP niet gebeurt. Dat is een vergelijk tussen slechten en die wil je allemaal niet. En voor alle niet idioten, ben blij dat er zoveel idioten mee betalen aan de ontwikkeling van je samsung gadget. Lijkt mij dan ook niet meer dan redelijk dat er een product wordt ontwikkeld voor idioten.

Dit is gewoon een serieus lek en je mag verwachten dat dit binnen 1 week na ontdekking concrete acties worden ondernomen. Dit kan zijn gebruikers waarschuwen en/of een fix aankondigen met datum. Heel simpel & concreet. Niets is zo slecht als een niet ge´nformeerde klant.
Exynos-processors die voor de Galaxy S II, Galaxy S II, Galaxy Note en Galaxy Note II worden gebruikt

Ik verwacht dat in het eerste geval de Galaxy S I bedoeld wordt?
En betreft het dan ook de gepimpte versies van deze telefoons? Over het algemeen gebruiken die andere processoren.
Waarschijnlijk bedoelen ze galaxy s 3 met de tweede, volgens mij heeft galaxy s 1 geen exynos
Als je moe wordt, koop een Nexus. Op mijn Nexus 7 heb ik al een tijdje Android 4.2.1
Is dit ook de rede waarom de s2 nog steeds geen 4.1.2 update heeft gekregen? I word een beetje moe van het wachten op die updates..
_/-\o_ Chainfire _/-\o_ , echt een van de beste niet betaalde samsung developers. Wat een held.
Oei, er staat een klein foutje in het artikel: "Galaxy S II, Galaxy S II, Galaxy Note en Galaxy Note II" ik vermoet dat er bedoelt wordt Galaxy s III.

Ik las even geleden al een artikel waarin stond dat iemand van op afstand de galaxy s III zomaar kon rebooten, weet iemand of deze hack ondertussen al opgelost is?
Ik vermoed....
Bedoeld.
Samsung is nooit zo snel met updates, dus kan dit nog wel even duren.
En door Kader van de Samsung klantenservice chat (op hun website) werd mij verteld dat ik niet alles moest geloven wat er in de media gezegd werd. Ook werd verteld dat mijn privacy nog steeds gewaarborgd is. Hier nog een gesprekje geplukt uit een andere post van mij.
Zo zie je maar dat Samsung er alles voor doet om potentiŰle klanten tevreden te houden, nadat je hun product hebt gekocht verlenen ze nog amper service.
Ik zal hem morgen aan de tand voelen over de onzin die hij heeft uitgekraamd.
Wordt vervolgd...

Stef602 in 'nieuws: Ontwikkelaars vinden lek in Samsung Galaxy S III en S II'

[Reactie gewijzigd door Frozen op 19 december 2012 21:36]

je vergeet wel 1 ding stef, ik zeg niet dat Sansung gelijk heeft. Maar de lek kan idd veel eerder zijn ontdekt. Niet iedereen die iets ontdekt meld t aan de media.

Soms wordt t direct gemeld bij samsung en soms blijft zo iets staan tussen tig andere berichten op een forum, voordat iemand t oppikt. Daarnaast is t moeilijk voor samsung om precies dezelfde dag te melden of t al gefixed is. Hun database voor fixes is nogal groot met waarschijnlijk veel dubbele requests. Als men t zelfde probleem anders formuleert levert dat ook problemen op. De specialist heeft t probleem mogelijk eerder voorbij zien komen en mogelijk t juiste antwoord weten te geven.

Consumenten snappen soms niet hoe hard er voor hun wordt gewerkt achter de schermen.

PS: Je had beter kunnen vragen om t probleem voor te lezen uit t systeem om te checken of jullie t over hetzelfde probleem hadden.
En door Kader van de Samsung klantenservice chat (op hun website) werd mij verteld dat ik niet alles moest geloven wat er in de media gezegd werd. Ook werd verteld dat mijn privacy nog steeds gewaarborgd is.
Nou ja, technisch gezien is dat laatste ook zo. Je privacy is niet (meer) in het geding dan hij al was met alle Google-ware erop. Dat wil zeggen, zolang je maar geen malware installeert die van het lek gebruik maakt -- want daarna kan de auteur daarvan letterlijk alles met je telefoon doen, inclusief het uploaden van alles wat erop staat naar zijn eigen site, en dat is dan nog vrij fantasieloos. Maar het is geen vulnerability die data van buitenaf toegankelijk maakt, zonder lokale exploit -- dat zou een privacylek zonder meer zijn.

Zolang je nooit software installeert buiten de store, en Google 100% correct is in het afvangen van software die deze exploit gebruikt, zit je in theorie goed. Uiteraard is dat ongeveer net zoiets als zeggen dat koorddansen over de Niagarawaterval zonder vangnet OK is, zolang je maar let op je evenwicht -- schrale troost.

Ik ben toevallig erg tevreden met de exploit omdat de fix van Chainfire mijn nieuwe Note II nu zonder gedoe geroot heeft samen met een patch voor de exploit zelf. Twee vliegen in ÚÚn klap. Maar was die fix er niet geweest, dan zou ik domweg geen software ge´nstalleerd hebben tot het lek gedicht was, ook niet uit de store. (Technisch gezien, als de fix van Chainfire zelf een bug bevat of Chainfire achteraf evil blijkt te zijn heb ik natuurlijk nog steeds pech gehad.)

Het had Samsung gesierd (maar is commercieel vast niet interessant) om zijn klanten aan te raden geen apps en geen updates voor apps te installeren tot het gefixt is, en auto-updates voor apps uit te zetten. Zo ernstig is het namelijk wel.

[Reactie gewijzigd door MneoreJ op 19 december 2012 22:22]

ik weet niet of iedereen hier de magnitude van die 'bug' snapt, maar volledig toegang tot het physieke geheugen is nogal wat!

bedoel, als je kernelspace memory kunt benaderen, kun je alles, keyboards uitlezen, de hele rattenplan...

dus tja, ze moeten deze bug wel heel goed fixen, want als er regressie op treedt zijn ze helemaal f*cked kwa reputatie
+1

'Spijker op de kop slaan' lijkt me de juiste uitdrukking.
Dat Samsung er alles aan doet lijkt me een moeilijke klus, aangezien zij de software op de telefoons niet zelf ontwikkelen. (uitgezonderd 'de schil') Ze zijn daarom niet 100% in control en afhankelijk.
Maar Samsung is natuurlijk wel zodanig groot dat ze behoorlijk wat druk op hun leveranciers kunnen uitoefenen...
deze leak is ontstaan door codeerwerk van Samsung engineers.

dus druk op leveranciers?? not relevant.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBDesktops

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013