McAfee реорганизует мобильные решения

К выпуску готовятся новые программные пакеты, которые будут обеспечивать более высокий уровень безопасности телефонов и планшетных компьютеров. Необходимо заметить, что намеченные преобразования коснутся не столько функциональных возможностей, сколько принципов лицензирования продуктов компании.



Первым шагом должно стать объединение прав на использование таких разработок McAfee, как WaveSecure и VirusScan. В результате они будут поставляться совместно, как единое предложение; таким образом, в рамках одной лицензии клиенты получат доступ к комбинированному решению, сочетающему возможности полноценной проверки устройства на вирусы с инструментарием удаленного управления, локализации, блокирования и стирания всех данных в случае потери или хищения переносного средства связи.


Позднее реорганизация коснется и корпоративных продуктов компании: будет представлена платформа Business Ready, в рамках которой программный пакет Mobile Security объединится с административным инструментом Enterprise Mobility Management. Это интегрированное решение будет отвечать последним тенденциям неуклонного роста мобильности клиентов и сотрудников предприятий, защищая как портативные устройства, так и ЛВС организации вкупе с ее информационными активами.


Примерно в это же время McAfee планирует вывести на рынок адаптацию упомянутого выше продукта WaveSecure для планшетных компьютеров, работающих под управлением операционной системы Google Android. Ожидается, что радикальным изменениям он не подвергнется - пользователи увидят привычный набор функций обнаружения утраченных устройств и предотвращения утечки хранящейся на них информации.


V3.co.uk

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры проникают в смартфоны Xiaomi и подделывают платежи

В моделях Xiaomi Redmi Note 9T и Redmi Note 11 обнаружены уязвимости, с помощью которых можно “вырубить” мобильные платежи и подделать транзакции. В устройство аферисты проникают через мошенническое приложение для Android.

О недостатках в телефонах на базе MediaTek сообщили в отчете специалисты Check Point. По версии компании, “дыру” нашли в надежной среде выполнения (TEE) китайского производителя телефонов.

TEE относится к безопасной области внутри главного процессора. Она гарантирует, что код и загруженные данные будут защищены с точки зрения конфиденциальности и целостности.

Израильская компания обнаружила, что приложение на устройстве Xiaomi может быть скомпрометировано. Это позволяет злоумышленнику заменить новую безопасную версию приложения старой уязвимой (даунгрейд).

“Злоумышленник может обойти обновления безопасности Xiaomi или MediaTek для проверенных приложений, понизив их до непропатченных версий”, — говорит исследователь из Check Point Слава Маккавеев.

 

Уязвимости нашли и в “thhadmin”, легитимном приложении, отвечающим за управление безопасностью. С их помощью вредоносная программа собирает сохраненные ключи и может сама управлять приложением.

“Мы обнаружили уязвимости, которые позволяют подделывать платежи или отключать платежную систему напрямую из приложения для Android”, — уточняет Маккавеев.

Цель хакеров — проникнуть в разработки Xiaomi и управлять сервисом Tencent Soter, который служит базой при авторизации транзакций для WeChat и Alipay.

Это еще не все. Check Point обнаружили, что вредоносный код может извлекать закрытые ключи для подписи платежных поручений. Уязвимость полностью компрометирует платформу Tencent Soter, говорят исследователи.

Xiaomi в июне выпустила патчи для устранения уязвимости CVE-2020-14125. Загруженные обновления должны закрывать “дыру”, добавляют в Check Point.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru