VMware исправили уязвимости в приложении для Android AirWatch

Олег Иванов 01 Февраля 2017 - 16:49

Домашние пользователи

Малый и средний бизнес

...

VMware выпустила обновления для некоторых из своих приложений для AirWatch Android, эти обновления исправляют несколько важных уязвимостей, связанных с локальным шифрованием данных.

В официальном заявлении VMware проинформировала клиентов об обнаружении уязвимостей в нескольких компонентах AirWatch, платформе для управления корпоративными мобильными средами.

Она из брешей в безопасности, получившая идентификатор CVE-2017-4895, затрагивает AirWatch Agent для Android, который позволяет пользователям проходить проверку подлинности и регистрировать свои устройства в системе. В процессе регистрации, приложение проверяет, прошел ли смартфон через рутинг (процесс получения прав суперпользователя root на устройствах под управлением операционной системы Android), AirWatch классифицирует такие устройства как «ненадежные».

Уязвимость в этом компоненте позволяет устройству обойти проверку рутинга во время регистрации. По мнению VMware, это модетпривести к тому, что устройство будет иметь неограниченный доступ к данным AirWatch. С выпуском версии 7.0 эта брешь была устранена.

Вторая уязвимость, исправленная VMware влияет на безопасный почтовый клиент AirWatch Inbox и AirWatch Console для Android. Этот недостаток позволяет устройству расшифровывать локальные данные, используемые приложением, что может привести к раскрытию конфиденциальной информации.

Уязвимость получила идентификатор CVE-2017-4896 и была устранена в обновлении. VMware отметила, что функция Pin-Based Encryption (PBE) должна быть включена, чтобы исключить эксплуатацию этой бреши.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 01 Сентября 2025 - 20:37

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Microsoft отрицает связь обновления Windows 11 с поломкой SSD и HDD

После сообщений пользователей о сбоях SSD и HDD в августе Microsoft провела проверку и заявила: никаких доказательств связи проблемы с обновлением KB5063878 для Windows 11 24H2 нет.

На прошлой неделе в Сети появились жалобы, в основном из Японии: диски начинали «умирать» при интенсивной записи больших файлов, особенно если они были заполнены более чем на 60%.

В числе пострадавших назывались модели Corsair, SanDisk, Kioxia и накопители на контроллерах InnoGrit и Phison.

Некоторым помогала простая перезагрузка, но часть устройств оставалась недоступной. Из-за шума вокруг ситуации Microsoft запросила подробные отчёты у пользователей и вместе с производителями контроллеров попыталась воспроизвести проблему.

Однако, по словам компании, телеметрия и внутренние тесты не показали роста отказов или повреждений файлов после установки обновления.

При этом в Phison подтвердили, что ведут расследование совместно с Microsoft и другими партнёрами. Пока же пользователям Windows 11 советуют быть осторожнее: если диск загружен более чем на 60%, лучше не копировать и не записывать на него десятки гигабайт данных за раз.

Microsoft подчёркивает, что продолжит следить за отзывами и расследовать новые жалобы, если они появятся.