загрузка...

Spirit

Spirit

Игра Spirit это перерождение старой одноименной игры, с управлением оптимизированным под сенсорные телефоны. В игре вам нужно срдаться Спиритом с различными врогами чтобы отправить их в другое измерение. Управление в...

ZENONIA

ZENONIA

ZENONIA это яркая Action-RPG игра. Игра повествует о истории мальчика, который отправился в страшное подземелье чтобы выяснить свое прошлое. Игра отрисована в стиле аниме. В игре присутствует очень большое число...

Steame. Магазин игр

Steame. Магазин игр

Игры – удел нового поколения, и, думаю родителям этого поколения не понять своих детей в этом отношении. Но не поймите меня неправильно – я не виню наших родителей. Разве они...

Ninja Jumper

Ninja Jumper

В Ninja Jumper игроку нужно управлять ниндзя-прыгуном, а именно помогать ему прыгнуть как можно выше перепрыгивая с листа на лист. Когда ниндзя находится на листе его силы восстанавливаются, но не...

Crusade of Destiny

В мобильной версии samsungApps появилась игра Crusade of Destiny. Это первая 3D RPG игра для bada. Игра просто великолепна! Вот если бы в ней еще был мультиплеер… Стоит игра 40...

Из-за одной уязвимости под риском оказалось 600 миллионов телефонов Samsung

24.06.2015 08:41

altУязвимость обнаружена в моделях Galaxy S, в том числе S4 Mini, S4, S5 и презентованном не так давно смартфона Samsung Galaxy S6.

 

Как новейшая модель Samsung S6, так и все выпущенные ранее модели оказались беззащитными перед обновлением с опасной уязвимостью.

Специалисты в области безопасности обнаружили, что не имеющий защиту обыкновенный механизм получения обновлений SwiftKey, который получил доработку для модели Samsung, позволяет хакерам запросто отправлять и осуществлять пуск посторонних кодов на гаджетах.

Не менее 600 млн. смартфонов модели Samsung, куда входит и новая модель S6, могли оказаться взломанными, а хакеры могли получить доступ к фотокамере, телефонным звонкам, смс-сообщениям, к микрофону, а кроме того и установить вредоносные программы на устройства без получения предварительного согласия их владельцев.

Серьёзность проблема заключена в том, что владельцы устройств Samsung не могут отключать или отказаться от использования клавиатур фирменных моделей Samsung, которые устанавливаются по умолчанию. Более того, аппарат будет находиться под уязвимостью даже тогда, когда клавиатура вовсе не используется.

Эксперимент доказал, что применяемый в клавиатуре Samsung метод введения текста производит скачивание обновлений в небезопасном режиме, что позволяет хакерам изменять весь входящий трафик для автоматического срабатывания триггера, к примеру, в момент взаимодействия по незащищенной линии wi-fi в любом городском кафе.

Программа для хакеров не боится защиты, имеющейся по умолчанию в Android, она способна ограничить доступы к 1/3 установленных приложений, однако по причине наличия высоких пользовательских уровней прав в настройках аппарата, смартфоны Samsung не реагируют на входящие пакеты обновлений.

Райан Велтон провёл аналогию с обновлением клавиатуры девайсов Samsung с zip-архивом, который невозможно зашифровать, о чём давно известно.

Данная уязвимость обнаружена не только в недавно выпущенной модели Samsung S6, но и в ранее выпускаемых телефонах серии Samsung Galaxy S, в том числе S4 Mini, S4, S5. Однако Велтон заявил, что реестр модели может расширяться и далее.

Специалист в области безопасности предоставил информацию корпорации Samsung, Google и концерна US CERT о наличии подобной уязвимости. Он же заявил о том, что в 2015 году Samsung уже готовил пакет исправлений по данному факту для ряда провайдеров мобильной связи мира, однако все ещё остаётся неизвестным, осуществлена ли отправка необходимых пакетов по внутренним IT-каналам.

 

Добавить комментарий

Язык нашего сайта - русский. При публикации комментариев старайтесь придерживаться правил русского языка.Афтары, медведы и первонахи будут наказываться! Использование транслита (написание русских слов символами латиницы) при написании сообщений не допускается.
В комментариях категорически запрещено:
1. Оскорблять чужое достоинство
2. Сеять и проявлять межнациональную или межрелигиозную рознь
3. Обсуждать личности, личные обстоятельства, интеллектуальный, культурный, образовательный и профессиональный уровень
4. Употреблять ненормативную лексику (мат)
5. Публиковать объявления рекламного характера в том числе и рекламирующие другой сайт
6. Публиковать комментарии бессодержательного характера (флуд)
7. Размещать комментарии содержащие менее 10 символов
8. Использовать более трех смайликов подряд
9. Обсуждение действий администрации
--------------------------------------
Не знание правил портала - не освобождает вас от ответственности!
Администратор может удалить любой комментарий по-своему усмотрению.
Каждый конкретный случай применения санкций за нарушение правил может быть оспорен по e-mail.


Защитный код
Обновить