Локальный root-эксплойт найден в смартфонах Lenovo

Локальный root-эксплойт найден в смартфонах Lenovo

Локальный root-эксплойт найден в смартфонах Lenovo

В смартфоне Lenovo VIBE были обнаружены уязвимости, способные позволить злоумышленнику с физическим доступом к устройству повысить свои привилегии до root.

Как объясняется в сообщении, данные бреши затрагивают только те устройства, которые не защищены экраном блокировки (например, PIN-кодом или паролем). Используя эти уязвимости, локальный пользователь или злоумышленник могут повысить привилегии до root и «модифицировать работу и функции устройства множеством способов».

В общей сложности было обнаружено три недостатка, которые могут использоваться в связке. Однако эксперты утверждают, что в зону риска попадают устройства, на которых установлена версия Android ниже 6.0.

Первая из трех уязвимостей, получившая идентификатор CVE-2017-3748, существует из-за неправильного контроля доступа в компоненте nac_server.

Остальные две бреши (CVE-2017-3749 и CVE-2017-3750) затрагивают приложения Idea Friend Android и Lenovo Security Android.

Все три дыры в безопасности были обнаружены экспертами Red Team в мае 2016 года, в том же месяце о них было сообщено разработчикам.

«После получения информации о брешах в смартфонах, Motorola исправила уязвимости, переработав механизм, используя теперь более безопасный процесс» - поясняет Джейк Валлетта (Jake Valletta) из Red Team.

Поскольку цепочка эксплойтов требует физического доступа к устройству, маловероятно, что мы увидим ее в реальных атаках. Тем не менее, пользователям рекомендуется обновить программное обеспечение своих устройств до самой последней версии, а также настроить экран блокировки на использование пароля или PIN-кода.

В Британии подросткам отключат соцсети с полуночи до шести утра

Великобритания решила поставить подростковым соцсетям режим отбой. С весны 2027 года пользователи 16-17 лет не смогут заходить в них с полуночи до шести утра. Одним ночным запретом дело не ограничится.

Для подростков по умолчанию отключат самые залипательные функции: бесконечные персонализированные ленты, автоматическое воспроизведение роликов, Reels, видео в TikTok и др.

Так власти хотят смягчить переход после полного запрета соцсетей для детей младше 16 лет, который также должен заработать весной 2027 года. Логика простая: сначала никакого доступа, затем ограниченный режим, и только потом детям вход воспрещён.

Правительство ссылается на эксперимент с участием 300 человек. Ночные ограничения быстро вошли в привычку и, по данным властей, помогли улучшить сон и концентрацию.

Заодно британские чиновники взялись за чат-ботов. Для несовершеннолетних хотят ввести обязательные перерывы, а сервисы, которые раздают опасные или непроверенные советы о психическом здоровье, могут вообще запретить.

Детей также собираются учить безопасной работе с ИИ, распознаванию фейков, дезинформации, насильственного и мизогинного контента. Эти темы добавят в школьные программы и курсы цифровой грамотности.

Получается, британским подросткам готовят интернет по расписанию. Интересно, а что по этому поводу думают у нас…

RSS: Новости на портале Anti-Malware.ru