Новини

21:01
5 советов, которые помогут не простудиться под кондиционером
20:43
Ани Лорак расстроила украинских поклонников решив начать гастроли с России
20:19
Киевпасстранс купил 40 "московских" трамваев
20:16
Пластиковые бутылки приводят к разрушению зубов
19:53
Марина Леончук уходит с канала 1+1 – СМИ
17:19
Назван продукт, который поможет справиться с чрезмерным аппетитом
17:13
В Минюсте рассказали, почему дали сотрудникам по миллиону
17:11
Ничего себе: Могилевская поразила откровенным фото из танцзала
17:11
Обнародованы подробности оккупации Севастополя в 2014 году
16:44
Газ на киевских заправках резко подорожал и побил рекорд прошлого года
16:43
В Министерстве юстиции объяснили происхождение "гигантских" зарплат
16:36
В Польше избили украинца из-за его национальности
16:31
Убийство в Одесском СИЗО: новые подробности
16:16
Ученые рассказали, как лишний вес влияет на память человека
16:01
Украина: 4G уже близко
16:00
Сколько украинцев оформили загранпаспорта в 2017 году
15:46
В Ростове-на-Дону вспыхнул масштабный пожар: видео
15:44
Пенсии в Украине вырастут осенью - Порошенко
15:43
В Лондоне "замолчал" Биг-Бен
15:15
С 2019 года за роды в Украине придется платить
14:55
Лилия Подкопаева показала фото в стильном платье
14:33
Янукович получил нового адвоката
14:14
Ученые рассказали о пользе и вреде творога
13:59
В киевском метро иностранец напал на пассажиров с ножом
13:48
США прекращает выдавать визы в регионах РФ
13:33
В Марселе авто врезалось в остановку с людьми: есть жертвы
13:14
Не узнать: Оксана Байрак похудела на десятки килограмм
12:55
Россия готовит очередной гумконвой на Донбасс
12:45
В Госдуме РФ предлагают перенести столицу из Москвы
12:30
Названы продукты, из-за которых хочется спать
12:15
Мейхер порадовала поклонников снимком в соблазнительном платье
11:55
На Донбассе наблюдается серьезное обострение
11:45
В Киев приедет спецпредставитель США по Украине
11:30
Диетологи поделились полезной информацией для худеющих
11:15
Солистка Виа-Гры показала фигуру в откровенном купальнике
11:00
Солнечное затмение 2017: онлайн-трансляция
10:55
В Днепре горел популярный аквапарк
10:45
Голливуд снимет сериал о Brexit
Більше новин

Samsung обещает исправить уязвимости своих аппаратов

0

Компания Samsung под давлением неопровержимых доказательств признала наличие уязвимостей в своих изделиях: смартфонах, планшетах и телевизорах с функцией SmartTV. Согласно официальным заявлениям, исправленное программное обеспечение для всех аппаратов, подверженных проблемам, появится в открытом доступе уже в январе 2013 года.

Samsung обещает исправить уязвимости своих аппаратов

Декабрь 2012 года стал урожайным на новости о проблемах с техникой Samsung. Сначала мальтийская фирма ReVuln и ее главный эксперт Луиджи Ауриемма подтвердили наличие уязвимости в большинстве современных моделей телевизоров Samsung (злоумышленник может удалено скопировать себе данные с USB-флэшки, подключенной к телевизору). Потом участники сайта XDA Developers нашли уязвимость во всех мобильных устройствах с процессорами Exynos 4 (4210 и 4412) с фирменным ядром от Samsung (вредоносное приложение может получить доступ ко всей физической памяти устройства и выполнять произвольный код).

Стоит заметить, что версия популярного смартфона Galaxy S III для США поставляется с другими процессорами, так что найденная уязвимостей ей не страшна (компания Lookout Security описывает проблему, как некорректное ограничение доступа к памяти, зарезервированной модулем /dev/exynos-mem). Кроме того, компания Samsung в официальном заявлении подчеркивает, что при надлежащем обращении подавляющая часть пользователей не пострадает. Чтобы избежать проблем со смартфонами и планшетами, существует несколько простых рекомендаций:

Не загружать новые приложения, пока компания Samsung не выпустит официальные исправления (ожидаются в следующем месяце);
Если есть необходимость, загружать приложения только из заведомо надежных источников (например, из официального магазина приложений Play Маркет);
Даже в магазине Play Маркет выбирать только приложения от известных и авторитетных разработчиков;
Можно установить стороннее исправление, но это может привести к некоторым негативным последствиям для работы смартфона.

Вслед за официальной реакцией компании Samsung антивирусная компания Trend Micro сообщила о мерах по защите от атак на смартфоны через описанную уязвимость в своих продуктах. Обновленная версия пакета Trend Micro Mobile Security содержит специальную сигнатуру, которая определяет, что какое-то приложение пытается задействовать уязвимость в процессоре Exynos 4. Эксперты Trend Micro оценивают уязвимость, как крайне серьезную, сравнимую с «удаленным исполнением кода в среде Windows». Кстати, в Trend Micro заявляют, что пока их продукт еще ни разу не зафиксировал реальных попыток использования данной уязвимости на аппаратах пользователей, но ожидают этого «рано или поздно».

Что касается проблем с телевизорами Samsung, открывшая их компания ReVuln уже продала информацию о найденной уязвимости своим клиентам еще до официальной передачи отчетов производителю. Тем не менее, в Samsung уже сообщают, что нашли источник проблемы. В частности, представители Samsung заявили, что уязвимость обнаруживает себя в исключительно редких обстоятельствах и заверили, что все их телевизоры с функцией SmartTV, выпущенные в 2011 г., полностью безопасны для пользователей.

Из слов представителей Samsung можно заключить, что проблема касается всех «умных» телевизоров и других видов техники, подключаемых к Интернету. Для исправления ситуации запланирован выпуск специального исправления в январе 2013 г. Также специалисты Samsung настоятельно рекомендуют использовать для подключения беспроводных устройств только точки доступа с шифрованием.

Как считает польский эксперт по безопасности Адам Гаудяк (Adam Gowdiak) из компании Security Explorations, уязвимость, скорее всего, связана с реализацией протоколов UPnP (Universal Plug and Play) или DLNA (Digital Living Network Alliance) для более удобного подключения техники к домашним сетям. Остается лишь заключить, что это всего лишь электроника, так что всегда найдется тот, кто найдет способ ее скомпрометировать.
Источник


Загрузка...