Новини

07:10
Маша Ефросинина кардинально сменила имидж
07:00
Мощный взрыв дома в Лондоне: появились первые фото и видео
22:08
Пашинский пошел в наступление и пытается «замять» стрельбу на Киевщине - Лещенко
22:00
В Украине поменяют систему начисления субсидий: к чему готовиться
21:42
На Киевщине экс-чиновник "пустила на ветер" землю на 54 млн грн
21:37
В Иране военные расстреляли из зенитного орудия НЛО
21:20
Украинцам под видом акций продают просроченные продукты – эксперт
21:17
Автомобили Volkswagen подключат к скоростному интернету
20:56
В Хмельницком ротвейлер напал на иностранца: мужчина едва не погиб
20:48
Полиция предупредила о перекрытии основных въездов в Киев
20:27
"Безногий, че улыбаешься?" Фанаты "Спартака" устроили разнос российским хоккеистам
19:34
МВФ предложил действенный способ преодоления коррупции в Украине
19:32
С февраля газ в Украине снова подорожает
19:22
Савченко назвала власть "врагом украинского народа"
19:18
Нацполиция объявила о новом наборе: 3200 свободных мест
19:16
В Киеве мать отравила 9-месячного малыша спиртом
19:12
Шикарный особняк Стаса Михайлова поразил Сеть
19:02
Опасные вирусы на Земле могут истребить все человечество
18:58
Современным детям не понадобятся права на вождение автомобиля
18:10
Украинцы пожаловались на задержки переводов через ПриватБанк
17:57
В отношениях России и США что-то пошло не так
16:17
Учасники движения "Авто Евро Сила" собираются на акцию протеста
15:58
Мосийчук поразил догадкой о Савченко
15:34
Кабмин придумал для МВФ альтернативу повышению пенсионного возраста
15:00
В Украину идут морозы до минус 24 градусов
14:59
Кабмин намерен создать новую службу вместо налоговой полиции
14:44
Женщина проиграла 1,5 млн грн собранных для "помощи" бойцам АТО
14:39
Счета в 8000 грн за 90 кв. м: как не переплатить за отопление
14:27
Кухарка боевиков из Славянска добровольно сдалась СБУ
14:16
НБУ анонсировал рост цен из-за повышения минималки
13:37
Бахматюк против НБУ: во что играет олигарх?
12:29
Известному футболисту проломили череп во время матча
12:13
Комиссия иллюзионистов при Минюсте
10:51
Украинские аграрии могут потерять 1,5 млрд грн
10:15
Видеопародия с Путиным и девушкой Олей "взорвала" Сеть
09:58
Lineage OS не будет предоставлять пользователям root-права по умолчанию
09:18
Эксперт оценил потребности Украины в финансировании МВФ
08:50
Светлана Лобода в прозрачном платье похвасталась фигурой
Більше новин

Samsung обещает исправить уязвимости своих аппаратов

0

Компания Samsung под давлением неопровержимых доказательств признала наличие уязвимостей в своих изделиях: смартфонах, планшетах и телевизорах с функцией SmartTV. Согласно официальным заявлениям, исправленное программное обеспечение для всех аппаратов, подверженных проблемам, появится в открытом доступе уже в январе 2013 года.

Samsung обещает исправить уязвимости своих аппаратов

Декабрь 2012 года стал урожайным на новости о проблемах с техникой Samsung. Сначала мальтийская фирма ReVuln и ее главный эксперт Луиджи Ауриемма подтвердили наличие уязвимости в большинстве современных моделей телевизоров Samsung (злоумышленник может удалено скопировать себе данные с USB-флэшки, подключенной к телевизору). Потом участники сайта XDA Developers нашли уязвимость во всех мобильных устройствах с процессорами Exynos 4 (4210 и 4412) с фирменным ядром от Samsung (вредоносное приложение может получить доступ ко всей физической памяти устройства и выполнять произвольный код).

Стоит заметить, что версия популярного смартфона Galaxy S III для США поставляется с другими процессорами, так что найденная уязвимостей ей не страшна (компания Lookout Security описывает проблему, как некорректное ограничение доступа к памяти, зарезервированной модулем /dev/exynos-mem). Кроме того, компания Samsung в официальном заявлении подчеркивает, что при надлежащем обращении подавляющая часть пользователей не пострадает. Чтобы избежать проблем со смартфонами и планшетами, существует несколько простых рекомендаций:

Не загружать новые приложения, пока компания Samsung не выпустит официальные исправления (ожидаются в следующем месяце);
Если есть необходимость, загружать приложения только из заведомо надежных источников (например, из официального магазина приложений Play Маркет);
Даже в магазине Play Маркет выбирать только приложения от известных и авторитетных разработчиков;
Можно установить стороннее исправление, но это может привести к некоторым негативным последствиям для работы смартфона.

Вслед за официальной реакцией компании Samsung антивирусная компания Trend Micro сообщила о мерах по защите от атак на смартфоны через описанную уязвимость в своих продуктах. Обновленная версия пакета Trend Micro Mobile Security содержит специальную сигнатуру, которая определяет, что какое-то приложение пытается задействовать уязвимость в процессоре Exynos 4. Эксперты Trend Micro оценивают уязвимость, как крайне серьезную, сравнимую с «удаленным исполнением кода в среде Windows». Кстати, в Trend Micro заявляют, что пока их продукт еще ни разу не зафиксировал реальных попыток использования данной уязвимости на аппаратах пользователей, но ожидают этого «рано или поздно».

Что касается проблем с телевизорами Samsung, открывшая их компания ReVuln уже продала информацию о найденной уязвимости своим клиентам еще до официальной передачи отчетов производителю. Тем не менее, в Samsung уже сообщают, что нашли источник проблемы. В частности, представители Samsung заявили, что уязвимость обнаруживает себя в исключительно редких обстоятельствах и заверили, что все их телевизоры с функцией SmartTV, выпущенные в 2011 г., полностью безопасны для пользователей.

Из слов представителей Samsung можно заключить, что проблема касается всех «умных» телевизоров и других видов техники, подключаемых к Интернету. Для исправления ситуации запланирован выпуск специального исправления в январе 2013 г. Также специалисты Samsung настоятельно рекомендуют использовать для подключения беспроводных устройств только точки доступа с шифрованием.

Как считает польский эксперт по безопасности Адам Гаудяк (Adam Gowdiak) из компании Security Explorations, уязвимость, скорее всего, связана с реализацией протоколов UPnP (Universal Plug and Play) или DLNA (Digital Living Network Alliance) для более удобного подключения техники к домашним сетям. Остается лишь заключить, что это всего лишь электроника, так что всегда найдется тот, кто найдет способ ее скомпрометировать.
Источник

Загрузка...