Четверг, 28 мая, 05:18
дома инет DEF CON: обнаружены пробелы в безопасности на устройствах Android 25

DEF CON: обнаружены пробелы в безопасности на устройствах Android 25

На прошлой неделе на конференции по безопасности DEF CON Приняв участие в Лас-Вегасе, исследователи в области безопасности подробно показали операционные уязвимости 47 и приложения для смартфонов 25 Android. Эти уязвимости варьируются от «нестабильных» дефектов, которые приводят к аварийному удалению устройств, до опасных ошибок, через которые злоумышленники могут получить root-доступ к устройству.

уязвимости Android

Некоторые из наиболее опасных уязвимостей позволяют злоумышленникам получать и отправлять смс, снимать скриншоты и видео с камеры устройства, просматривать все контакты, устанавливать сторонние приложения без согласия владельца или даже удалять все содержимое устройства.

Обнаружено, что уязвимости существуют в предустановленных приложениях (которые обычно не являются сменными) и в самих драйверах устройств, которые нельзя удалить без потери основных функций устройства (таких как использование камеры). Список филиалов затронутых устройств велик и включает в себя такие крупные имена, как ZTE, Sony, Nokia, LG, Asus, Alcatel, а также менее известные компании, такие как Vivo, SKY, Plum, Orbic, Oppo, MXQ, Leagoo Дуги и Кулпад.

«В связи с тем, что на рынке продается так много устройств, управление всеми устройствами вручную не является эффективным решением для поиска уязвимостей», - говорит Анджелос Ставру, генеральный директор Kryptowireи объявляет о скором выпуске платформы для автоматического тестирования безопасности на всех новых приложениях и драйверах для Android.

Однако для некоторых компаний, упомянутых ранее, они не в первый раз работают с опасным программным обеспечением. В предыдущих отчетах устройства от ZTE, Leagoo и Doogee были проданы с вредоносными программами, в некоторых случаях даже предварительно установлены банковские трояны.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...