Из-за одной уязвимости под риском оказалось 600 миллионов телефонов Samsung |
24.06.2015 08:41 |
Уязвимость обнаружена в моделях Galaxy S, в том числе S4 Mini, S4, S5 и презентованном не так давно смартфона Samsung Galaxy S6. Â Как новейшая модель Samsung S6, так и все выпущенные ранее модели оказались беззащитными перед обновлением с опасной уязвимостью. Специалисты в области безопасности обнаружили, что не имеющий защиту обыкновенный механизм получения обновлений SwiftKey, который получил доработку для модели Samsung, позволяет хакерам запросто отправлять и осуществлять пуск посторонних кодов на гаджетах. Не менее 600 млн. смартфонов модели Samsung, куда входит и новая модель S6, могли оказаться взломанными, а хакеры могли получить доступ к фотокамере, телефонным звонкам, смс-сообщениям, к микрофону, а кроме того и установить вредоносные программы на устройства без получения предварительного согласия их владельцев. Серьёзность проблема заключена в том, что владельцы устройств Samsung не могут отключать или отказаться от использования клавиатур фирменных моделей Samsung, которые устанавливаются по умолчанию. Более того, аппарат будет находиться под уязвимостью даже тогда, когда клавиатура вовсе не используется. Эксперимент доказал, что применяемый в клавиатуре Samsung метод введения текста производит скачивание обновлений в небезопасном режиме, что позволяет хакерам изменять весь входящий трафик для автоматического срабатывания триггера, к примеру, в момент взаимодействия по незащищенной линии wi-fi в любом городском кафе. Программа для хакеров не боится защиты, имеющейся по умолчанию в Android, она способна ограничить доступы к 1/3 установленных приложений, однако по причине наличия высоких пользовательских уровней прав в настройках аппарата, смартфоны Samsung не реагируют на входящие пакеты обновлений. Райан Велтон провёл аналогию с обновлением клавиатуры девайсов Samsung с zip-архивом, который невозможно зашифровать, о чём давно известно. Данная уязвимость обнаружена не только в недавно выпущенной модели Samsung S6, но и в ранее выпускаемых телефонах серии Samsung Galaxy S, в том числе S4 Mini, S4, S5. Однако Велтон заявил, что реестр модели может расширяться и далее. Специалист в области безопасности предоставил информацию корпорации Samsung, Google и концерна US CERT о наличии подобной уязвимости. Он же заявил о том, что в 2015 году Samsung уже готовил пакет исправлений по данному факту для ряда провайдеров мобильной связи мира, однако все ещё остаётся неизвестным, осуществлена ли отправка необходимых пакетов по внутренним IT-каналам. Читать также: В мире, где время — драгоценный ресурс, ничто не может сравниться с радостью от моментов, проведенных в своем собственном бассейне. Однако, как любой владелец бассе Представьте себе идеальное сочетание надежности, инноваций и простоты использования в одном устройстве - именно таким является касса "Эвотор". Это не просто кассов В мире современного предпринимательства, где скорость, эффективность и надежность играют ключевую роль, владельцы бизнесов стремятся найти инструменты, которые п Наверное, каждый из нас в детстве мечтал о таинственных приключениях и поиске сокровищ. И хотя взрослая жизнь порой отнимает у нас эту чудесную способность верить Newer news items:
|