Новини

20:03
Из-за войн и браконьеров на планете не останется жирафов
19:45
Российский пропагандист унизил экс-регионалов в прямом эфире
19:42
Россия выставила требование Украине
19:41
МВФ: Украина скорее всего не получит четвертый транш в этом году
18:41
Полиция обнаружила квартиру-склад Азарова: "сокровищ" на несколько млн долларов
18:31
Александр Третьяков: Прожорливое брюшко
17:28
Клип с крымскими чиновницами насмешил пользователей Сети
17:22
Як без реєстрації користуватися Skype
17:20
Длина гигантской трещины в Антарктиде превысила 100 км
17:17
"Я тебя научу любить Советскую власть": Учительница ученикам в Черкассах
16:54
Как депутаты переписали Налоговый кодекс: украинцам стоит готовиться к новым ценам
16:28
В Украине началась пенсионная уравниловка и смысла платить в пенсионный фонд – нет
16:26
Будьте осторожны. Каждый третий продукт из молока в Украине не соответствует знаку качества
15:57
Россияне устроили массовую драку на открытии "Ашана"
15:52
Для украинцев заработает новый прямой авиарейс в Стамбул
15:45
Рада приняла за основу проект закона, который предусматривает создание финансовой полиции
14:21
Жуткое ДТП в Киеве: дети с санками попали под колеса авто
14:12
В НАБУ призвали Онищенко передать бюро "компромат на Порошенко"
14:10
Реванш медицинской мафии. Алла Арешкович может возглавить Киевский облздрав
11:48
Как военные выбили боевиков из «серой зоны»
11:38
Как платить за электроэнергию на 50% меньше
11:36
Многотысячный митинг перекрыл центр Киева: активисты штурмуют Кабинет министров
10:02
Лига чемпионов: шикарный гол украинца Юрченко в ворота "Монако"
09:55
Британский парламент одобрил план правительства по Brexit
09:49
Фото дня от NASA: гигантская шестиугольная буря на Сатурне
08:59
Бойцы «Азова» ограбили супермаркет в Черкассах
08:54
Вера Брежнева рассказала о третьей беременности
05:45
Они начали первыми: турецкие СМИ о драке в Киеве
22:14
Кайли Миноуг поразила всех фигурой девушки-подростка
21:57
Банда, которая готовила нападение в Княжичах, известна ограблением мужчины в центре Киева
20:27
Украинцы поразили новым вертолетом на авиашоу в Иране
20:13
В каких городах живут самые богатые украинцы
20:11
В Украине ввели новый порядок оплаты труда
19:27
Американский адвокат рассказала, как ФБР будет расследовать дело против Порошенко
19:19
Украину отдадут Путину. Прогноз Bloomberg на 2017
19:07
Онищенко поставил Порошенко в полную зависимость от США и РФ. Это страшно - эксперт
19:01
В Bloomberg назвали главные риски 2017 года
18:35
Княжичи: Владелица дома, где сработала сигнализация, рассказала интересные детали
Більше новин

Samsung обещает исправить уязвимости своих аппаратов

0

Компания Samsung под давлением неопровержимых доказательств признала наличие уязвимостей в своих изделиях: смартфонах, планшетах и телевизорах с функцией SmartTV. Согласно официальным заявлениям, исправленное программное обеспечение для всех аппаратов, подверженных проблемам, появится в открытом доступе уже в январе 2013 года.

Samsung обещает исправить уязвимости своих аппаратов

Декабрь 2012 года стал урожайным на новости о проблемах с техникой Samsung. Сначала мальтийская фирма ReVuln и ее главный эксперт Луиджи Ауриемма подтвердили наличие уязвимости в большинстве современных моделей телевизоров Samsung (злоумышленник может удалено скопировать себе данные с USB-флэшки, подключенной к телевизору). Потом участники сайта XDA Developers нашли уязвимость во всех мобильных устройствах с процессорами Exynos 4 (4210 и 4412) с фирменным ядром от Samsung (вредоносное приложение может получить доступ ко всей физической памяти устройства и выполнять произвольный код).

Стоит заметить, что версия популярного смартфона Galaxy S III для США поставляется с другими процессорами, так что найденная уязвимостей ей не страшна (компания Lookout Security описывает проблему, как некорректное ограничение доступа к памяти, зарезервированной модулем /dev/exynos-mem). Кроме того, компания Samsung в официальном заявлении подчеркивает, что при надлежащем обращении подавляющая часть пользователей не пострадает. Чтобы избежать проблем со смартфонами и планшетами, существует несколько простых рекомендаций:

Не загружать новые приложения, пока компания Samsung не выпустит официальные исправления (ожидаются в следующем месяце);
Если есть необходимость, загружать приложения только из заведомо надежных источников (например, из официального магазина приложений Play Маркет);
Даже в магазине Play Маркет выбирать только приложения от известных и авторитетных разработчиков;
Можно установить стороннее исправление, но это может привести к некоторым негативным последствиям для работы смартфона.

Вслед за официальной реакцией компании Samsung антивирусная компания Trend Micro сообщила о мерах по защите от атак на смартфоны через описанную уязвимость в своих продуктах. Обновленная версия пакета Trend Micro Mobile Security содержит специальную сигнатуру, которая определяет, что какое-то приложение пытается задействовать уязвимость в процессоре Exynos 4. Эксперты Trend Micro оценивают уязвимость, как крайне серьезную, сравнимую с «удаленным исполнением кода в среде Windows». Кстати, в Trend Micro заявляют, что пока их продукт еще ни разу не зафиксировал реальных попыток использования данной уязвимости на аппаратах пользователей, но ожидают этого «рано или поздно».

Что касается проблем с телевизорами Samsung, открывшая их компания ReVuln уже продала информацию о найденной уязвимости своим клиентам еще до официальной передачи отчетов производителю. Тем не менее, в Samsung уже сообщают, что нашли источник проблемы. В частности, представители Samsung заявили, что уязвимость обнаруживает себя в исключительно редких обстоятельствах и заверили, что все их телевизоры с функцией SmartTV, выпущенные в 2011 г., полностью безопасны для пользователей.

Из слов представителей Samsung можно заключить, что проблема касается всех «умных» телевизоров и других видов техники, подключаемых к Интернету. Для исправления ситуации запланирован выпуск специального исправления в январе 2013 г. Также специалисты Samsung настоятельно рекомендуют использовать для подключения беспроводных устройств только точки доступа с шифрованием.

Как считает польский эксперт по безопасности Адам Гаудяк (Adam Gowdiak) из компании Security Explorations, уязвимость, скорее всего, связана с реализацией протоколов UPnP (Universal Plug and Play) или DLNA (Digital Living Network Alliance) для более удобного подключения техники к домашним сетям. Остается лишь заключить, что это всего лишь электроника, так что всегда найдется тот, кто найдет способ ее скомпрометировать.
Источник

Загрузка...