Ошибка в смартфонах Samsung позволяет удалять данные с устройств

Ошибка в смартфонах Samsung позволяет удалять данные с устройств

Эксперт по информационной безопасности обнаружил в некоторых смартфонах Samsung серии Galaxy, включая флагман Galaxy S III, уязвимость, позволяющую хакерам удаленно уничтожать все данные на атакуемом устройстве.

Уязвимость содержится в фирменной пользовательской оболочке TouchWiz, которая установлена на большинстве Android-смартфонов Samsung. Эксперт в области инфобезопасности Равви Боргаонкар (Ravi Borgaonkar) написал специальный код, который при обработке в смартфоне автоматически провоцирует исполнение процедуры удаления всех данных с устройства и восстановления до заводских настроек, сообщил во вторник сайт The Next Web.

Кроме того, код позволяет заблокировать SIM-карту, установленную в смартфоне жертвы. Хакер может встроить такой код в любой веб-сайт, послать его жертве в SMS, закодировать в QR-коде или передать через NFC с помощью приложения для беспроводного обмена данными Android Beam — код начнет исполняться при загрузке зараженной страницы или файла.

Случаев, когда хакеры использовали уязвимость в злонамеренных целях, не зафиксировано.

Как сообщает The Next Web, помимо Galaxy S III, уязвимости подвержены смартфоны Galaxy S II, Galaxy S Advance, Galaxy Ace и Galaxy Beam.

При этом на смартфоне Galaxy Nexus, который также произведен компанией Samsung, уязвимость отсутствует. Кроме того, поводов для беспокойства нет и у пользователей вышеупомянутых смартфонов от южнокорейской компании, если после покупки они «перепрошили» свои устройства, поставив «чистую» версию Android, лишенную интерфейса TouchWiz.

Samsung пока никак не прокомментировала информацию об уязвимости в своих смартфонах.

В настоящее время Samsung лидирует на мировом рынке смартфонов — по данным аналитической компании IDC, доля Samsung по количеству отгруженных устройств во втором квартале этого года составила 32,6%, а на долю идущей на втором месте Apple приходится 16,9%.

Читайте далее: http://digit.ru/technology/20120925/395164988.html#ixzz27Uuxs3mB

Solar inRights начнёт блокировать учётки, чьи пароли утекли в даркнет

ГК «Солар» выпустила Solar inRights 3.11 — новую версию системы управления доступом, которая умеет автоматически реагировать на утечки корпоративных логинов и паролей. Система интегрирована с сервисом мониторинга внешних угроз Solar AURA.

Он ищет учётные данные сотрудников в открытых источниках и даркнете, после чего Solar inRights проверяет, действуют ли они во внутренних системах компании.

Если найденная связка совпадает с актуальной корпоративной учётной записью, доступ блокируется, а служба ИБ получает уведомление.

Сценарий вполне жизненный: сотрудник использовал рабочую почту и знакомый пароль на стороннем сайте, база утекла, а злоумышленник решил проверить, не подойдёт ли эта комбинация к корпоративной системе. Если пароль повторяется, вход может выглядеть совершенно легитимно.

По данным исследования «Солара», у одной крупной российской компании в открытых и теневых источниках в среднем обнаруживается более 600 уникальных корпоративных учётных записей. При этом только около 4% записей напрямую указывают на компрометацию инфраструктуры. Остальные тоже нельзя считать безобидными: старый добрый повтор пароля способен быстро превратить внешнюю утечку во внутренний инцидент.

Yandex Cloud ранее сообщал, что в первом полугодии 2025 года использование действительных учётных записей встречалось в 54% из более чем 25 тыс. попыток атак на облачные и гибридные инфраструктуры.

Раньше между обнаружением пароля в даркнете и блокировкой учётки могло пройти немало времени — особенно если данные сверяли вручную. Теперь этот промежуток пытаются сократить до минимума.

В версии 3.11 также обновили поиск, фильтры заявок и шаблоны интеграции с Active Directory, Exchange и 1С. Но главное здесь всё же другое: пароль ещё не успели использовать, а дверь перед ним уже захлопнулась.

RSS: Новости на портале Anti-Malware.ru