Найдена серьезная уязвимость в аппаратах Samsung

Найдена серьезная уязвимость в аппаратах Samsung

Участники авторитетного форума XDA Developers, посвященного мобильным устройствам, объявили о новом открытии. Пользователь под псевдонимом «alephzain» заявил, что обнаружил уязвимость сразу на нескольких аппаратах Samsung, причем эта уязвимость открывает приложениям доступ ко всей физической памяти устройства.

Опасность очень серьезная: злоумышленники могут использовать вредоносные приложения для уничтожения данных и превращения аппарата в бесполезный «кирпич». Другой, более вероятный сценарий, заключается в незаметном похищении секретных пользовательских данных, пишет soft.mail.ru.

Пользователь «Alephzain» сначала проверил наличие уязвимости на аппарате Samsung Galaxy S III, когда попытался получить Root-доступ. В дальнейшем оказалось, что аналогичные проблемы есть в аппаратах Samsung Galaxy S II, Samsung Galaxy Note II и Meizu MX. Строго говоря, проблема может проявить себя на любых аппаратах, использующих процессор Exynos (4210 и 4412) и код фирменного Android-ядра от Samsung.

Компания Samsung официально еще не отреагировала на сообщение об уязвимости, хотя уже зафиксированы случаи успешного ее использования. Старший модератор XDA Developers, известный под псевдонимом «Chainfire», создал готовый исполняемый пакет APK под названием ExynosAbuse, где уязвимость, открытая пользователем Alephzain, используется для получения Root-привилегий и установки новейшей версии утилиты SuperSU «на любом аппарате с процессорами Exynos4».

В сообщениях энтузиастов-разработчиков упоминаются следующие устройства, подверженные уязвимости: Samsung Galaxy S2 GT-I9100, Samsung Galaxy S3 GT-I9300, Samsung Galaxy S3 LTE GT-I9305, Samsung Galaxy Note GT-N7000, Samsung Galaxy Note 2 GT-N7100, Verizon Galaxy Note 2 SCH-I605 (с заблокированным загрузчиком), Samsung Galaxy Note 10.1 GT-N8000 и Samsung Galaxy Note 10.1 GT-N8010.

Стоит заметить, что далеко не все вредоносные программы для Android могут использовать эту конкретную уязвимость. Кроме того, многие устройства не подвержены этой угрозе просто потому, что построены на других процессорах. Так, пользователь под псевдонимом Supercurio подтвердил, что планшет Nexus 10 не подвержен угрозе, поскольку в нем применяется чип Exynos 5. Сейчас уже известно, что информация из форума XDA дошла до инженеров компании Samsung. К радости пользователей, озабоченных безопасностью своих Android-аппаратов, тот же пользователь Supercurio уже выпустил неофициальное исправление, которое полностью устраняет уязвимость.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Рег.ру предоставил облачные мощности для сервиса Novomail

Рег.ру предоставил облачное решение для сервиса массовых рассылок Novomail, созданного в качестве альтернативы иностранным платформам MailChimp, GetResponse и SendGrid. Novomail полностью соответствует требованиям российского законодательства в сфере защиты персональных данных.

Сервис поддерживает автоматическую интеграцию с популярными CRM-системами, работу по другим каналам коммуникации, включая СМС и push-уведомления, а также предлагает гибкие инструменты персонализации контента с учётом специфики различных отраслей и видов бизнеса.

Облачная платформа «Рег.ру» обеспечивает отказоустойчивую инфраструктуру для решения различных задач. В технологическую основу входят решения с открытым исходным кодом — OpenStack, KVM и Kubernetes. Мощности размещены в дата-центре класса TIER III.

«После ухода зарубежных сервисов многие компании столкнулись с трудностями в организации клиентских коммуникаций. Наше решение не только закрывает этот пробел, но и предлагает расширенный функционал, адаптированный под особенности российского рынка. Мы начали разработку продукта в 2023 году, а сегодня предлагаем полноценную альтернативу зарубежным e-mail-сервисам», — отметил Константин Куковякин, генеральный директор Novomail.

«Нам удалось создать надёжную облачную среду с уровнем доступности 99,95 %, что гарантирует бесперебойную работу даже в периоды максимальной маркетинговой активности. Систему можно масштабировать под пиковые нагрузки, обеспечивая стабильность массовых рассылок при резком росте трафика. Облачная инфраструктура также минимизирует риски и повышает безопасность при обработке данных», — добавил Евгений Мартынов, директор по информационным технологиям Рег.ру.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru