Эксперты нашли 146 брешей из коробки в популярных Android-смартфонах

Эксперты нашли 146 брешей из коробки в популярных Android-смартфонах

Эксперты нашли 146 брешей из коробки в популярных Android-смартфонах

Компания Kryptowire, занимающаяся поиском уязвимостей в мобильных платформах, выявила 146 новых дыр, затрагивающих устройства на базе Android. Самое печальное — все эти уязвимости идут «из коробки».

В сущности, исследователи занялись изучением предустановленного софта на Android-устройствах, производимых 29 вендорами, среди которых были: Asus, Samsung, Sony и Xiaomi.

Специалисты Kryptowire акцентируют внимание на том, что пользователям будет трудно избавить свои устройства от таких уязвимостей. Стоит отметить, что в ходе исследования мобильных устройств эксперты использовали собственную разработку — движок для автоматического обнаружения уязвимостей.

Этот инструмент позволил экспертам Kryptowire просканировать прошивки Android-устройств без необходимости иметь физический доступ к ним. Более того, в процессе движок старался сразу создать рабочий эксплойт к найденной бреши.

Исследователи начинали с устройств среднего класса, постепенно поднимаясь к флагманам.

«Основное внимание мы уделяли проблемам безопасности, уже присутствовавшим в устройствах на момент продажи. Изначально фокус был на смартфонах, которые продают в Штатах, однако результаты исследования показали, что эти уязвимости актуальны для устройств по всему миру», — гласит отчёт Kryptowire.

Среди проанализированных девайсов были: Asus ZenFone, Samsung A3, A5, A7, A8+, J3, J4, J5, J6, J7, S7, S7 Edge, Sony Xperia Touch, Xiaomi Redmi 5, Redmi 6 Pro и Mi Note 6. Во всех были выявлены бреши.

Команда экспертов распределила обнаруженные уязвимости по типам:

  • 28,1% дыр в безопасности позволяли модифицировать системные настройки;
  • 23,3% допускали несанкционированную установку приложений;
  • 20,5% открывали возможность для выполнения команд;
  • 17,8% позволяли изменить настройки беспроводной связи.

Глава Kryptowire Ангелос Ставру прокомментировал серьёзность найденных проблем безопасности:

«Если брешь кроется в самом устройстве, у пользователя не будет возможности устранить её, так как код спрятан глубоко в системе. В большинстве случаев, к сожалению, у пользователей не остаётся никаких опций».

VK WorkSpace получил смарт-папки и общие файлы между доменами

VK Tech представил обновления серверной версии VK WorkSpace. Новые функции появились сразу в нескольких сервисах платформы: Почте, Календаре, Диске и Мессенджере. В Почте VK WorkSpace расширили возможности фильтрации входящих писем.

Теперь правила могут учитывать не только отправителя, тему и вложения, но и содержимое письма.

Например, можно настроить автоматическую отправку писем с определенными словами в отдельную папку — это должно упростить сортировку рабочей корреспонденции.

В Календаре появилась печать расписания из настольного приложения. Пользователь может выбрать нужный календарь и вывести события в одном из двух форматов: списком на неделю или в виде недельной сетки с распределением встреч по времени. Раньше такая возможность была доступна только в веб-версии.

В Диске VK WorkSpace добавили общие папки для пользователей из разных доменов внутри одной инсталляции. Это может быть полезно компаниям с несколькими подразделениями или юридическими лицами, которым нужно работать с файлами в едином пространстве. Также в Android-приложении появился просмотр PDF-файлов прямо в чате без сохранения документа на устройство.

В Мессенджере расширили возможности федерации: теперь можно связать три и более инсталляций. Такой сценарий рассчитан на холдинги и компании-партнеры, которым нужно общаться в общих чатах, сохраняя отдельные ИТ-контуры.

Также в мессенджере появилась передача прав владельца групповых чатов и каналов. Если у чата нет администратора, участники увидят системное сообщение и смогут обратиться к администратору домена для назначения нового владельца.

Еще одно изменение — смарт-папки. Они формируются автоматически по категориям: «Личные», «Непрочитанные», «Группы», «Каналы» и «Боты». Кроме того, теперь в одном сообщении можно отправить до десяти файлов разных типов.

RSS: Новости на портале Anti-Malware.ru