Из-за одной уязвимости под риском оказалось 600 миллионов телефонов Samsung |
| 24.06.2015 08:41 |
|
 Как новейшая модель Samsung S6, так и все выпущенные ранее модели оказались беззащитными перед обновлением с опасной уязвимостью. Специалисты в области безопасности обнаружили, что не имеющий защиту обыкновенный механизм получения обновлений SwiftKey, который получил доработку для модели Samsung, позволяет хакерам запросто отправлять и осуществлять пуск посторонних кодов на гаджетах. Не менее 600 млн. смартфонов модели Samsung, куда входит и новая модель S6, могли оказаться взломанными, а хакеры могли получить доступ к фотокамере, телефонным звонкам, смс-сообщениям, к микрофону, а кроме того и установить вредоносные программы на устройства без получения предварительного согласия их владельцев. Серьёзность проблема заключена в том, что владельцы устройств Samsung не могут отключать или отказаться от использования клавиатур фирменных моделей Samsung, которые устанавливаются по умолчанию. Более того, аппарат будет находиться под уязвимостью даже тогда, когда клавиатура вовсе не используется. Эксперимент доказал, что применяемый в клавиатуре Samsung метод введения текста производит скачивание обновлений в небезопасном режиме, что позволяет хакерам изменять весь входящий трафик для автоматического срабатывания триггера, к примеру, в момент взаимодействия по незащищенной линии wi-fi в любом городском кафе. Программа для хакеров не боится защиты, имеющейся по умолчанию в Android, она способна ограничить доступы к 1/3 установленных приложений, однако по причине наличия высоких пользовательских уровней прав в настройках аппарата, смартфоны Samsung не реагируют на входящие пакеты обновлений. Райан Велтон провёл аналогию с обновлением клавиатуры девайсов Samsung с zip-архивом, который невозможно зашифровать, о чём давно известно. Данная уязвимость обнаружена не только в недавно выпущенной модели Samsung S6, но и в ранее выпускаемых телефонах серии Samsung Galaxy S, в том числе S4 Mini, S4, S5. Однако Велтон заявил, что реестр модели может расширяться и далее. Специалист в области безопасности предоставил информацию корпорации Samsung, Google и концерна US CERT о наличии подобной уязвимости. Он же заявил о том, что в 2015 году Samsung уже готовил пакет исправлений по данному факту для ряда провайдеров мобильной связи мира, однако все ещё остаётся неизвестным, осуществлена ли отправка необходимых пакетов по внутренним IT-каналам. Читать также:
Каждый день нас окружают всевозможные угрозы, и в вопросах безопасности важно быть на шаг впереди. Время от времени мы слышим о случаях краж и взломов, и хотя это мо
Если представить самый обычный телефон в 2024 года, то выглядел бы примерно как Galaxy S24 Plus. В дизайне здесь нет ничего особенного.
Одним из возможных компонентов системы резервного энергообеспечения является источник бесперебойного питания. Именно ИБП позволяет минимизировать риски, связан
TikTok одна из самых быстрорастущих социальных сетей, предлагает пользователям уникальные способы общения с другими людьми и расширения своей аудитории. Две ключевы
Newer news items:
|
Уязвимость обнаружена в моделях Galaxy S, в том числе S4 Mini, S4, S5 и презентованном не так давно смартфона Samsung Galaxy S6.