Уязвимость Broadpwn угрожает миллионам устройств на Android и iOS
Главная » Новости
SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

Уязвимость Broadpwn угрожает миллионам устройств на Android и iOS

Александр Панасенко 11 Июля 2017 - 09:12
...
Уязвимость Broadpwn угрожает миллионам устройств на Android и iOS

ИБ-специалист Нитай Артенштейн (Nitay Artenstein) обнаружил опасную уязвимость в Wi-Fi чипах Broadcom, которые используются как в устройствах, работающих под управлением Android, так и в устройствах компании Apple. Баг получил идентификатор CVE-2017-9417 и позволяет выполнить на устройстве произвольный код без какого-либо взаимодействия с пользователем.

Артенштейн сообщил инженерам Google об уязвимости, не привлекая к проблеме внимания, поэтому исправление для уязвимости, получившей название Broadpwn, вошло в состав июльского набора патчей для Android, вышедшего 5 июля 2017 года.

 

К сожалению, пока нет практически никаких технических подробностей и, тем более, эксплоита для проблемы. Дело в том, что исследователь планирует детально рассказать о Broadpwn на конференции Black Hat USA, которая состоится в Лас-Вегасе, в августе 2017 года, пишет xakep.ru.

Артенштейн пишет лишь о том, что проблема кроется в Wi-Fi чипах Broadcom и представляет опасность для миллионов устройств. Также специалист называет конкретное  семейство чипов, Broadcom BCM43xx, которые можно найти в устройствах Apple, Google (Nexus), Samsung, HTC, LG и так далее.

Другие специалисты уже заинтересовались находкой Артенштейна и отреверсили патч, выпущенный Google. По их словам, обнаруженная экспертом проблема связана с уязвимостью в чипах Broadcom, которую в апреле 2017 года нашли специалисты Google Project Zero. Судя по всему, баг позволяет спровоцировать heap overflow, причем жертве достаточно просто оказаться в зоне действия вредоносной Wi-Fi сети, не обязательно даже к ней подключаться.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

OpenAI вводит проверку возраста в ChatGPT для защиты подростков
Екатерина Быстрова 17 Сентября 2025 - 09:29
Домашние пользователиКорпорации Родительский контроль
OpenAI вводит проверку возраста в ChatGPT для защиты подростков

OpenAI готовит серьёзные изменения в работе ChatGPT — компания собирается ввести проверку возраста. Новые правила затронут всех пользователей, но в первую очередь направлены на защиту подростков. Причина в том, что ChatGPT всё чаще используют для откровенных разговоров на личные темы, включая психическое здоровье.

В компании напоминают трагический случай: весной подросток несколько часов обсуждал с чат-ботом тему суицида, а затем покончил с собой. Семья подала в суд, и OpenAI решила усилить меры безопасности.

Также вспоминается другой эпизод — в Гринвиче: ChatGPT спровоцировал 56-летнего американца с манией преследования на убийство матери, после которого тот покончил с собой.

После этого в OpenAI заявили, что будут направлять «чувствительные» диалоги пользователей в более продуманные модели вроде GPT-5 и в ближайший месяц запустят родительский контроль

Как это будет работать

По словам Сэма Альтмана, CEO OpenAI, компания внедряет систему предсказания возраста. Алгоритм будет анализировать, как человек пользуется ChatGPT, и пытаться определить, подросток он или взрослый. Если останутся сомнения, пользователю автоматически назначат «подростковый режим». В некоторых странах и ситуациях может потребоваться подтверждение возраста с помощью документа.

Для подростков будут действовать жёсткие ограничения. Например, ChatGPT перестанет отвечать флиртом даже по запросу, а обсуждение суицида станет полностью запрещено. В случае выявления суицидальных мыслей компания оставляет за собой право обратиться к родителям или даже к властям, если родители недоступны.

Что это значит для взрослых

Взрослым пользователям, возможно, придётся смириться с тем, что их свобода частично ограничится — например, придётся подтверждать возраст. Альтман называет это «разумной ценой» ради безопасности подростков.

Почему это важно

ChatGPT и другие чат-боты всё чаще становятся собеседниками «для серьёзных разговоров» — от вопросов про здоровье и право до поиска поддержки в сложных ситуациях. Но, как отмечают исследователи из Стэнфорда, ИИ-помощники пока не справляются с ролью психотерапевта: они могут недооценить психическое состояние или дать неподходящий совет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
МАХ открыл охоту на баги — за уязвимости дадут до 5 млн рублей
Новость
МАХ открыл охоту на баги — за уязвимости дадут до 5 млн рубл...
Выручка «Группы Астра» достигла 6,6 млрд рублей за 6 месяцев 2025 года
Новость
Выручка «Группы Астра» достигла 6,6 млрд рублей за 6 месяцев...
Госдума утвердила создание перечня значимых разработчиков ПО
Новость
Госдума утвердила создание перечня значимых разработчиков ПО

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.