Перейти к содержанию
AM_Bot

Найдена серьезная уязвимость в аппаратах Samsung

Recommended Posts

AM_Bot

Samsung_S5360_Galaxy_Y-135-135[1]_0.jpgУчастники авторитетного форума XDA Developers, посвященного мобильным устройствам, объявили о новом открытии. Пользователь под псевдонимом «alephzain» заявил, что обнаружил уязвимость сразу на нескольких аппаратах Samsung, причем эта уязвимость открывает приложениям доступ ко всей физической памяти устройства.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Samsung_S5360_Galaxy_Y-135-135[1]_0.jpgУчастники авторитетного форума XDA Developers, посвященного мобильным устройствам, объявили о новом открытии. Пользователь под псевдонимом «alephzain» заявил, что обнаружил уязвимость сразу на нескольких аппаратах Samsung, причем эта уязвимость открывает приложениям доступ ко всей физической памяти устройства.

подробнее

http://www.anti-malware.ru/forum/index.php?showtopic=24681

P.S. Опубликованная в вашей новости информация, а именно "К радости пользователей, озабоченных безопасностью своих Android-аппаратов, тот же пользователь Supercurio уже выпустил неофициальное исправление, которое полностью устраняет уязвимость" не соответствует действительности. Вот список ограничений:

Limitations:

•Break proper function of the Front camera on some Galaxy S III and Galaxy Note II Samsung official firmwares when activated.

•Might alter MHL/HDMI output functions on some devices (not confirmed)

•Cannot protect efficiently against some potential attacks (typically, on boot).

•The real fix by manufacturers or some carefully written custom kernels will indeed be the only true solutions to this vulnerability − and won’t introduce any feature regression like this one does with some firmwares on cameras.

•Comes without any kind of support or warranty.

Я бы не стал устанавливать патч, который ломает функциональность устройства. Уверен, что протестирован он поверхностно и все его ограничения авторам неизвестны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Viktor, спасибо за уточнение. Внесем ясность в текст новости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Добавлю в след. версии.
      Последнее время был занят созданием фаервола, он практически готов и проходит тестирование, так что скоро можно будет вернуться к uVS.
    • Ego Dekker
      ESET SysRescue Live был обновлён до версии 1.0.22.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.17.
    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
×