Баг в процессорах MediaTek позволяет взломать смартфоны на базе Android
Главная » Новости

Баг в процессорах MediaTek позволяет взломать смартфоны на базе Android

Александр Панасенко 02 Февраля 2016 - 12:06
...

Независимый исследователь Джастин Кейс (Justin Case) обнаружил опасную брешь в процессорах тайваньской компании MediaTek. На данных чипах работают многие устройства под управлением операционной системы Android. Все эти девайсы уязвимы перед удаленным атаками хакеров, так как средство отладки MediaTek работает неправильно.<--break->

Уязвимость, обнаруженная Кейсом, судя по всему, результат обыкновенного недосмотра. Производитель чипсетов оснастил свои процессоры встроенным средством отладки. Инструмент предназначался для операторов связи, он позволял им протестировать устройства в своих сетях. К сожалению, закрыть доступ к отладчику на устройствах, поступивших на полки магазинов, забыли. По сути, компания случайно оставила в системе бэкдор, пишет xakep.ru.

 

Известно, что проблема точно затрагивает чипсет MediaTek MT6582 и устройства, работающие на базе Android 4.4 KitKat. Исследователь сообщает, что, воспользовавшись бэкдором, злоумышленники могут получить доступ к любым личным данным владельца устройства, включая его личные сообщения, контакты, фотографии, видео и так далее.

В компании MediaTek о проблеме знают. Представители компании прокомментировали ситуацию так: «Мы осведомлены о данной проблеме, и ее уже рассмотрела служба безопасности MediaTek. В основном брешь была замечена на устройствах, работающих под управлением Android 4.4 KitKat. Проблема заключается в работе отладчика, который был создан для телекоммуникационного тестирования на территории Китая на предмет операционной совместимости».

Скорого исправления проблемы, впрочем, можно не ждать. Представители компании MediaTek уже уведомили своих партнеров о проблеме, но дальнейшие шаги по устранения бэкдора ложатся исключительно их плечи. Какой процент производителей потрудится отключить бэкдор для устаревших девайсов, работающих на базе Android 4.4? Риторический вопрос. Компания MediaTek со своей стороны пообещала лишь «напомнить производителям о важности этой проблемы».

" />
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Екатеринбурге лжемастера с сайтами на нейросетях берут втрое больше
Яков Шпунт 04 Июля 2025 - 20:06
МошенничествоОнлайн-мошенничество Домашние пользователи
В Екатеринбурге лжемастера с сайтами на нейросетях берут втрое больше

В Екатеринбурге орудуют лжемастера, взимающие в два-три раза больше за ремонт бытовой техники. Они работают через онлайн-площадки и активно используют нейросети. Благодаря приёмам поисковой оптимизации эти ресурсы попадают в топ поисковой выдачи. Также мошенники размещают свои объявления на профильных классифайдах.

Как выяснило издание 66.RU, в городе действуют десятки мошеннических сервисов, которые завлекают клиентов рассказами о многолетнем опыте работы. Контент для таких сайтов зачастую создаётся с помощью нейросетевых инструментов.

Один из читателей издания обратился за ремонтом посудомоечной машины через сайт, найденный в поиске. Приехавший мастер выполнил работу, но потребовал 34 тысячи рублей — более чем в два раза выше среднерыночной стоимости.

Позже выяснилось, что указанный на сайте адрес не существует. Затем он был заменён на другой — в торговом центре, где никакой сервисной компании нет и никогда не было. Более того, лица сотрудников на сайте оказались сгенерированы нейросетью.

Журналисты обнаружили, что в верхней части поисковой выдачи по запросам о ремонте бытовой техники находятся сайты компаний, которые заявляют о многолетнем опыте, но зарегистрированы только в 2024–2025 годах. Это явное несоответствие указывает на мошеннический характер таких организаций.

На классифайдах также нашлись десятки однотипных объявлений с шаблонными положительными отзывами. Часто используются одни и те же фотографии — причём те же изображения встречаются в аналогичных объявлениях из других городов. В ряде случаев администрации сайтов уже начали блокировать такие публикации.

«Привлечь к ответственности или вернуть деньги в таких случаях крайне сложно. Фактически наказать человека, взявшего деньги, можно только в том случае, если ремонт не был проведён. Зная это, недобросовестные мастера формально выполняют какие-либо действия — иногда даже не связанные с реальной проблемой — или берут оплату наличными, чтобы было невозможно доказать сам факт передачи денег», — объяснил изданию адвокат Георгий Краснов.

Юрист рекомендует заранее согласовывать все условия и никогда не вносить предоплату. В случае завышения стоимости следует ссылаться на ранее достигнутые договорённости. Также важно проверять документы мастера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенников, обокравших жительницу Курска, выдало абсурдное требование
Новость
Мошенников, обокравших жительницу Курска, выдало абсурдное т...
В Ленобласти пресекли попытку списывания на ЕГЭ с помощью умных очков
Новость
В Ленобласти пресекли попытку списывания на ЕГЭ с помощью ум...
Российские физики успешно испытали отечественный квантовый компьютер
Новость
Российские физики успешно испытали отечественный квантовый к...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.