В платформе WebOS обнаружены серьезные уязвимости

Независимые специалисты по информационной безопасности из компании SecTheory сообщили об обнаружении серьезных уязвимостей в мобильной операционной системе WebOS, работающей на смартфонах Palm. Потенциально эксплуатация уязвимостей может вызывать атаки на смартфон с целью удаленного контроля над устройством или создания бот-сети.



По словам специалистов по безопасности Орландо Барреры и Даниэля Эрреро, всего ими было найдено в WebOS три уникальных уязвимости, связанные с переполнением подсистемы работы с плавающей запятой, с ошибкой, позволяющей проводить DDOS-атаку, а также с XSS-уязвимостью. Сейчас точных сведений о проблемах в SecTheory не раскрывают, обещая сделать это в рамках открывающейся сегодня в США Austin Hacker Association в Техасе.

Орландо Баррера говорит, что использовать обнаруженные ими уязвимости потенциальные злоумышленники могут самыми разными способами. "К примеру, использование XSS-уязвимости может привести к следующим атакам: удаленному вторжению и контролю, за счет использования JavaScript для динамической модификации функций устройства. Кроме того, атаки позволяют создать из взломанных аппаратов настоящую бот-сеть, которую злоумышленники могут удаленно контролировать", - говорит Баррера.

Также он отметил, что их группе исследователей удалось использовать XML HTTP-запросы для доступа к локальной файловой системе смартфона через локальный адрес localhost, что также представляет опасность удаленного вмешательства в файловую систему смартфона.

"Все перечисленные атаки позволяют злоумышленникам использовать смартфон в своих интересах и похищать данные пользователей, в том числе их контакт-листы, почтовые и короткие сообщения, хеши паролей и прочие незашифрованные данные", - говорит Баррера.

По его словам, исследователи накануне оглашения информации убедились, что система атак работает на операционных системах WebOS 1.4 - 2.0.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

С 3 апреля в России отвалится оплата через Samsung Pay по картам Мир

Сервис Samsung Pay прекращает работу с картами «Мир». С 3 апреля их добавление и использование для оплаты покупок телефоном станет невозможным. Добавленные ранее карты будут удалены из приложения.

Согласно алерту, россияне не смогут также оплачивать проезд в транспорте с помощью Samsung Pay. Поддержка карт лояльности (клубных и карт постоянного клиента) сохранится. В Белоруссии сервис платежей продолжит работать без изменений.

Партнерство Samsung с оператором российской платежной системы (НСПК) прекращено, по всей видимости, из-за новых санкций США. В конце февраля на территории России отвалился и Huawei Pay.

Аналогичные Google Pay и Apple Pay ушли из страны еще в 2022 году. НСПК пытается найти для россиян другие способы расчетов с телефона. Так, в прошлом году был запущен пилотный проект по использованию с этой целью QR-кодов, формируемых в приложении банка – эмитента карты.

На Android-устройство также можно установить приложение Mir Pay (недавно исчезло с Google Play, но по-прежнему доступно в RuStore и AppGаllery). У владельцев iPhone такой альтернативы нет, а «СБПэй» и «Привет!», выпускаемые НСПК, в магазине Apple теперь недоступны.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru