Новини

22:01
Какое это имеет отношение к пленным? Кучма критикует блокаду Донбасса
21:59
Зачем Украине транши от МВФ?
21:56
Московские попы через суд "загоняют" украинскую паству в "русский мир"
20:34
Скандал: Киевлянам приходят квитанции с заоблачными цифрами
20:21
Трамп рассказал о своем последнем звонке в Россию
18:48
Как в Севастополе жить? Цены выше чем в Париже: белорусский блогер
18:30
Кандидат в премьеры Нидерландов: Выброшу соглашение Украина-ЕС
18:22
Турчинов рассказал, как пытался поймать Януковича в 2014 году
18:16
За январь Украина увеличила экспорт электроэнергии более чем в 1,5 раза
17:23
Как разрушается курортная инфраструктура оккупированного Крыма
15:34
Евросоюз ввел безвизовый режим с Грузией и оговорил возможность его заморозки
14:52
Под Киевом грабители залезли в дом депутата с сигнализацией
14:49
СБУ затримала Рубана на шляху в "ДНР": їхав по Савченко
14:14
В сеть попали кадры огромных ям на главной улице Черкасс
13:56
Египет отложил сроки повышения стоимости виз для туристов — СМИ
11:21
Блокада Донбасса. Открытие редута в районе Новотроицкого
11:15
Почему Украина не предлагает новых инструментов для урегулирования конфликта в Донбассе?
11:04
Еще не уходит: В Нацбанке рассказали, как будет увольняться Гонтарева
10:52
Бойовики ведуть вогонь з забороненої зброї: У ЗСУ втрати
10:40
Через п’яні походеньки в Іраку Савченко комісували зі ЗСУ
10:38
Если не снимут блокаду: главари "Л/ДНР" выдвинули ультиматум украинской власти
10:16
Двое украинцев стали сильнейшими в мире
09:48
Самый позорный матч в истории: российские команды забили 20 голов в свои ворота
09:17
В Европе тарифы ЖКХ дешевеют, а в Украине свет и газ дорожают на 30%
08:56
В Чехии во время футбольного матча вратаря пришлось спасать
08:36
Тина Кароль исполнила мечту больной раком девочки
08:32
День рождения Шивы: Паломники удивляют своим обличием
08:29
Главарь ДНР Захарченко признался, что расстреливает жилые дома
08:19
Солистка «ВИА Гры» показала провокационный снимок
08:15
Впервые в Сети появилось видео, в котором мир показан глазами незрячих людей
07:37
Надежда Мейхер восхитила внешним видом
07:25
Бутсой в живот, коленом в позвоночник: зверский фол футболиста привел к массовой драке
07:24
У Тернополі вбили колишнього голову обласної ради
07:00
Российский "Боярышник" добрался до Киева
07:00
Сергей Притула сделал важное заявление о конкурсе Евровидение-2017
22:13
Протесты в Беларуси: новые кадры народного бунта
22:11
Які банки виграють, а які - програють, якщо Яценюк очолить НБУ
21:05
Жена Виталия Кличко планирует первый сольный концерт в День Киева
Більше новин

Samsung обещает исправить уязвимости своих аппаратов

0

Компания Samsung под давлением неопровержимых доказательств признала наличие уязвимостей в своих изделиях: смартфонах, планшетах и телевизорах с функцией SmartTV. Согласно официальным заявлениям, исправленное программное обеспечение для всех аппаратов, подверженных проблемам, появится в открытом доступе уже в январе 2013 года.

Samsung обещает исправить уязвимости своих аппаратов

Декабрь 2012 года стал урожайным на новости о проблемах с техникой Samsung. Сначала мальтийская фирма ReVuln и ее главный эксперт Луиджи Ауриемма подтвердили наличие уязвимости в большинстве современных моделей телевизоров Samsung (злоумышленник может удалено скопировать себе данные с USB-флэшки, подключенной к телевизору). Потом участники сайта XDA Developers нашли уязвимость во всех мобильных устройствах с процессорами Exynos 4 (4210 и 4412) с фирменным ядром от Samsung (вредоносное приложение может получить доступ ко всей физической памяти устройства и выполнять произвольный код).

Стоит заметить, что версия популярного смартфона Galaxy S III для США поставляется с другими процессорами, так что найденная уязвимостей ей не страшна (компания Lookout Security описывает проблему, как некорректное ограничение доступа к памяти, зарезервированной модулем /dev/exynos-mem). Кроме того, компания Samsung в официальном заявлении подчеркивает, что при надлежащем обращении подавляющая часть пользователей не пострадает. Чтобы избежать проблем со смартфонами и планшетами, существует несколько простых рекомендаций:

Не загружать новые приложения, пока компания Samsung не выпустит официальные исправления (ожидаются в следующем месяце);
Если есть необходимость, загружать приложения только из заведомо надежных источников (например, из официального магазина приложений Play Маркет);
Даже в магазине Play Маркет выбирать только приложения от известных и авторитетных разработчиков;
Можно установить стороннее исправление, но это может привести к некоторым негативным последствиям для работы смартфона.

Вслед за официальной реакцией компании Samsung антивирусная компания Trend Micro сообщила о мерах по защите от атак на смартфоны через описанную уязвимость в своих продуктах. Обновленная версия пакета Trend Micro Mobile Security содержит специальную сигнатуру, которая определяет, что какое-то приложение пытается задействовать уязвимость в процессоре Exynos 4. Эксперты Trend Micro оценивают уязвимость, как крайне серьезную, сравнимую с «удаленным исполнением кода в среде Windows». Кстати, в Trend Micro заявляют, что пока их продукт еще ни разу не зафиксировал реальных попыток использования данной уязвимости на аппаратах пользователей, но ожидают этого «рано или поздно».

Что касается проблем с телевизорами Samsung, открывшая их компания ReVuln уже продала информацию о найденной уязвимости своим клиентам еще до официальной передачи отчетов производителю. Тем не менее, в Samsung уже сообщают, что нашли источник проблемы. В частности, представители Samsung заявили, что уязвимость обнаруживает себя в исключительно редких обстоятельствах и заверили, что все их телевизоры с функцией SmartTV, выпущенные в 2011 г., полностью безопасны для пользователей.

Из слов представителей Samsung можно заключить, что проблема касается всех «умных» телевизоров и других видов техники, подключаемых к Интернету. Для исправления ситуации запланирован выпуск специального исправления в январе 2013 г. Также специалисты Samsung настоятельно рекомендуют использовать для подключения беспроводных устройств только точки доступа с шифрованием.

Как считает польский эксперт по безопасности Адам Гаудяк (Adam Gowdiak) из компании Security Explorations, уязвимость, скорее всего, связана с реализацией протоколов UPnP (Universal Plug and Play) или DLNA (Digital Living Network Alliance) для более удобного подключения техники к домашним сетям. Остается лишь заключить, что это всего лишь электроника, так что всегда найдется тот, кто найдет способ ее скомпрометировать.
Источник


Загрузка...