Новини

11:25
ООН оценила потери России в результате войны с Украиной минимум в 52 млрд долларов
11:17
Найдено новое объяснение молчания инопланетян
11:01
Пополнил счёт – лишился денег: украинцам указали на опасные мошеннические сайты
10:57
Многие пункты меморандума с МВФ противоречат Конституции, — Бессмертный
09:45
Ученые NASA: Наше Солнце рождает новые планеты
09:39
Джамала поделилась снимками с медового месяца
09:29
Минобороны показало мощь украинских танков
09:20
Французский режиссер Люк Бессон призвал голосовать против Ле Пен
09:19
К 9 Мая готовы: крымские оккупанты торгуют останками солдат
08:48
"Нас сейчас ненавидит весь мир только из-за этого упыря": 82-летняя россиянка
08:33
Украинскую певицу устыдили за эротический клип
08:32
Молчать и терпеть: в РФ рассказали, чем украинцы отличаются от россиян
08:29
Компания Vivos Group из Калифорнии строит новейшие бункеры на случай Конца света
08:28
Алла Пугачева исполнила мечту Кристины Орбакайте
08:19
В Славянске мастера изготовили прототип "Ждуна" в образе Юлии Тимошенко
08:10
Обещания, которые Трамп выполнил за 100 дней пребывания у власти
08:08
Ученые назвали главную угрозу для планеты в 2017 году
08:07
Просто цирк: В России в храме устроили шоу с акробатикой
07:55
В 2020 году ученый Канаверо пересадит человеку голову
07:52
Проигрыш Кличко Джошуа: Последние секунды боя (видео)
07:51
Маша Кончаловская пошла на поправку после трех лет комы
07:47
Сети поражены: ведущая полностью разделась на кулинарном шоу
07:46
Microsoft просит пользователей не спешить устанавливать Windows 10 Creators Update
07:39
Трамп не исключил военного удара по Северной Корее
07:23
Первые кадры ядерной мощи США у берегов КНДР
07:15
Скрипка рассказал, какие выводы сделал из скандала вокруг его фразы про гетто
07:11
Ани Лорак в красном платье похвалилась соблазнительной фигурой
21:02
Крушение военного корабля РФ: новые подробности
20:58
Крим не був наш, Донбас – чужина: Василь Шкляр
18:49
Астронавты МКС сняли разноцветный сферический НЛО
18:42
Ученые: Люди умеют предчувствовать собственную смерть
18:32
Что таит в себе пенсионная реформа: мнения экспертов
18:27
"Євробачення" охоронятимуть тисячі поліцейських і нацгвардійців
18:25
Ким Чен Ын "потопил" американский авианосец
17:09
Вера Брежнева порадовала поклонников новым образом
17:05
В помощи психиатра нуждаются 1,7 млн украинцев
17:02
Ученые: Загадки Бермудского треугольника никогда не существовало
16:52
Замуровался, демон: в сети вызвало ажиотаж фото, сделанное возле приемной Путина
Більше новин

Samsung обещает исправить уязвимости своих аппаратов

0

Компания Samsung под давлением неопровержимых доказательств признала наличие уязвимостей в своих изделиях: смартфонах, планшетах и телевизорах с функцией SmartTV. Согласно официальным заявлениям, исправленное программное обеспечение для всех аппаратов, подверженных проблемам, появится в открытом доступе уже в январе 2013 года.

Samsung обещает исправить уязвимости своих аппаратов

Декабрь 2012 года стал урожайным на новости о проблемах с техникой Samsung. Сначала мальтийская фирма ReVuln и ее главный эксперт Луиджи Ауриемма подтвердили наличие уязвимости в большинстве современных моделей телевизоров Samsung (злоумышленник может удалено скопировать себе данные с USB-флэшки, подключенной к телевизору). Потом участники сайта XDA Developers нашли уязвимость во всех мобильных устройствах с процессорами Exynos 4 (4210 и 4412) с фирменным ядром от Samsung (вредоносное приложение может получить доступ ко всей физической памяти устройства и выполнять произвольный код).

Стоит заметить, что версия популярного смартфона Galaxy S III для США поставляется с другими процессорами, так что найденная уязвимостей ей не страшна (компания Lookout Security описывает проблему, как некорректное ограничение доступа к памяти, зарезервированной модулем /dev/exynos-mem). Кроме того, компания Samsung в официальном заявлении подчеркивает, что при надлежащем обращении подавляющая часть пользователей не пострадает. Чтобы избежать проблем со смартфонами и планшетами, существует несколько простых рекомендаций:

Не загружать новые приложения, пока компания Samsung не выпустит официальные исправления (ожидаются в следующем месяце);
Если есть необходимость, загружать приложения только из заведомо надежных источников (например, из официального магазина приложений Play Маркет);
Даже в магазине Play Маркет выбирать только приложения от известных и авторитетных разработчиков;
Можно установить стороннее исправление, но это может привести к некоторым негативным последствиям для работы смартфона.

Вслед за официальной реакцией компании Samsung антивирусная компания Trend Micro сообщила о мерах по защите от атак на смартфоны через описанную уязвимость в своих продуктах. Обновленная версия пакета Trend Micro Mobile Security содержит специальную сигнатуру, которая определяет, что какое-то приложение пытается задействовать уязвимость в процессоре Exynos 4. Эксперты Trend Micro оценивают уязвимость, как крайне серьезную, сравнимую с «удаленным исполнением кода в среде Windows». Кстати, в Trend Micro заявляют, что пока их продукт еще ни разу не зафиксировал реальных попыток использования данной уязвимости на аппаратах пользователей, но ожидают этого «рано или поздно».

Что касается проблем с телевизорами Samsung, открывшая их компания ReVuln уже продала информацию о найденной уязвимости своим клиентам еще до официальной передачи отчетов производителю. Тем не менее, в Samsung уже сообщают, что нашли источник проблемы. В частности, представители Samsung заявили, что уязвимость обнаруживает себя в исключительно редких обстоятельствах и заверили, что все их телевизоры с функцией SmartTV, выпущенные в 2011 г., полностью безопасны для пользователей.

Из слов представителей Samsung можно заключить, что проблема касается всех «умных» телевизоров и других видов техники, подключаемых к Интернету. Для исправления ситуации запланирован выпуск специального исправления в январе 2013 г. Также специалисты Samsung настоятельно рекомендуют использовать для подключения беспроводных устройств только точки доступа с шифрованием.

Как считает польский эксперт по безопасности Адам Гаудяк (Adam Gowdiak) из компании Security Explorations, уязвимость, скорее всего, связана с реализацией протоколов UPnP (Universal Plug and Play) или DLNA (Digital Living Network Alliance) для более удобного подключения техники к домашним сетям. Остается лишь заключить, что это всего лишь электроника, так что всегда найдется тот, кто найдет способ ее скомпрометировать.
Источник


Загрузка...