Новини

08:22
Плач друга Саакашвили на Кремль ТВ: появилось скандальное видео
08:17
Катя Осадчая в Инстаграм похвасталась старшим сыном
08:11
Самый крупный авианосец Британии впервые в истории отправится в плавание
08:08
Ани Лорак восхитила фигурой в маленьком черном платье
08:01
Украина увеличила производство подсолнечного масла на треть
07:53
В Украине упало "белое" производство водки
07:51
Разрушительный смерч под Мариуполем (видео)
07:51
Сахар поможет при болезнях печени
07:38
Эксперты сообщили, сколько угля «ДНР» вывезли в РФ за месяц
07:36
Анна Седокова покорила откровенным фото из Турции
07:28
В НБУ заговорили о сюрпризе с комиссиями для владельцев банковских карт
07:24
В США взломали правительственные сайты и поставили пропаганду ИГ
07:23
Премьер Канады Трюдо вместе с семьей пришел на парад ЛГБТ-сообщества
07:16
Дети двух третей российских миллионеров поехали учиться за границу
07:15
Чья Россия? В сети показали празднование Ураза-Байрам в Москве
07:10
Оплатить проезд в метро Киева можно будет на улице
07:08
Историю "Крымнаша" нашли в советском стихотворении от 1943 года
07:06
В Николаеве забросали яйцами Надежду Савченко
07:05
Алина Гросу продемонстрировала шикарную фигуру в бикини
20:56
Хакеры Anonymous: NASA объявит об открытии разумных инопланетян
20:33
NASA рассекретило три огромных НЛО возле Солнца
20:11
Блогер: Будет не до шуток, если Тимошенко вместе с экс-регионалами выиграет выборы
11:13
Владимира Кличко не включили в топ-15 рейтинга WBO
10:57
Военный эксперт объяснил, что заставит оккупантов удирать с Донбасса
10:31
Тянет на место преступления: в сети волна шуток в связи с визитом Путина в оккупированный Крым
10:25
В Украине хотят многократно увеличить штрафы для водителей
10:23
Украинцы тратят на еду и одежду на 30% больше бюджета, чем немцы
10:21
Как украинцам пересчитают пенсии в 2017
09:48
Танк врезался в дерево и снес фонарный столб в Минске
09:38
«Трудолюбивый» Путин: Шендерович мастерски потроллил российского лидера
09:33
Украина стала аутсайдером в Европе по продаже новых авто на душу населения
09:31
Не похожа не себя: Вера Брежнева показала, как выглядела в школе
09:01
В районе села Заря на Донбассе засняли жуткий смерч
08:59
Тяжелые сутки в АТО: двое украинских военных погибли и трое ранены
08:37
Назван популярный напиток, который вызывает слабоумие и инсульты
08:34
"Эта дура еще и…" В сети высмеяли неожиданный талант Захаровой
08:30
Санта Димопулос сразила пикантными снимками
08:18
Менеджер Ломаченко: У Василия будет бой в августе, но мы не знаем, против кого
Більше новин

Samsung обещает исправить уязвимости своих аппаратов

0

Компания Samsung под давлением неопровержимых доказательств признала наличие уязвимостей в своих изделиях: смартфонах, планшетах и телевизорах с функцией SmartTV. Согласно официальным заявлениям, исправленное программное обеспечение для всех аппаратов, подверженных проблемам, появится в открытом доступе уже в январе 2013 года.

Samsung обещает исправить уязвимости своих аппаратов

Декабрь 2012 года стал урожайным на новости о проблемах с техникой Samsung. Сначала мальтийская фирма ReVuln и ее главный эксперт Луиджи Ауриемма подтвердили наличие уязвимости в большинстве современных моделей телевизоров Samsung (злоумышленник может удалено скопировать себе данные с USB-флэшки, подключенной к телевизору). Потом участники сайта XDA Developers нашли уязвимость во всех мобильных устройствах с процессорами Exynos 4 (4210 и 4412) с фирменным ядром от Samsung (вредоносное приложение может получить доступ ко всей физической памяти устройства и выполнять произвольный код).

Стоит заметить, что версия популярного смартфона Galaxy S III для США поставляется с другими процессорами, так что найденная уязвимостей ей не страшна (компания Lookout Security описывает проблему, как некорректное ограничение доступа к памяти, зарезервированной модулем /dev/exynos-mem). Кроме того, компания Samsung в официальном заявлении подчеркивает, что при надлежащем обращении подавляющая часть пользователей не пострадает. Чтобы избежать проблем со смартфонами и планшетами, существует несколько простых рекомендаций:

Не загружать новые приложения, пока компания Samsung не выпустит официальные исправления (ожидаются в следующем месяце);
Если есть необходимость, загружать приложения только из заведомо надежных источников (например, из официального магазина приложений Play Маркет);
Даже в магазине Play Маркет выбирать только приложения от известных и авторитетных разработчиков;
Можно установить стороннее исправление, но это может привести к некоторым негативным последствиям для работы смартфона.

Вслед за официальной реакцией компании Samsung антивирусная компания Trend Micro сообщила о мерах по защите от атак на смартфоны через описанную уязвимость в своих продуктах. Обновленная версия пакета Trend Micro Mobile Security содержит специальную сигнатуру, которая определяет, что какое-то приложение пытается задействовать уязвимость в процессоре Exynos 4. Эксперты Trend Micro оценивают уязвимость, как крайне серьезную, сравнимую с «удаленным исполнением кода в среде Windows». Кстати, в Trend Micro заявляют, что пока их продукт еще ни разу не зафиксировал реальных попыток использования данной уязвимости на аппаратах пользователей, но ожидают этого «рано или поздно».

Что касается проблем с телевизорами Samsung, открывшая их компания ReVuln уже продала информацию о найденной уязвимости своим клиентам еще до официальной передачи отчетов производителю. Тем не менее, в Samsung уже сообщают, что нашли источник проблемы. В частности, представители Samsung заявили, что уязвимость обнаруживает себя в исключительно редких обстоятельствах и заверили, что все их телевизоры с функцией SmartTV, выпущенные в 2011 г., полностью безопасны для пользователей.

Из слов представителей Samsung можно заключить, что проблема касается всех «умных» телевизоров и других видов техники, подключаемых к Интернету. Для исправления ситуации запланирован выпуск специального исправления в январе 2013 г. Также специалисты Samsung настоятельно рекомендуют использовать для подключения беспроводных устройств только точки доступа с шифрованием.

Как считает польский эксперт по безопасности Адам Гаудяк (Adam Gowdiak) из компании Security Explorations, уязвимость, скорее всего, связана с реализацией протоколов UPnP (Universal Plug and Play) или DLNA (Digital Living Network Alliance) для более удобного подключения техники к домашним сетям. Остается лишь заключить, что это всего лишь электроника, так что всегда найдется тот, кто найдет способ ее скомпрометировать.
Источник


Загрузка...