Хостинг картинок yapx.ru
Добро пожаловать!

Вернуться   Интернет-конференция > Общий раздел > IT-новости
Войти через OpenID

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 28.01.2017, 20:20   #1
Eternity
Администратор
 
Аватар для Eternity
 
Регистрация: 21.11.2014
Сообщений: 2,965
Сказал(а) спасибо: 12
Поблагодарили 86 раз(а) в 80 сообщениях
Настроение: Daring
Репутация: 107
По умолчанию Уязвимость смартфонов Samsung позволяет сбросить их настройкb одним сообщением

Уязвимость смартфонов Samsung позволяет сбросить их к заводским настройкам одним сообщением

В смартфонах Samsung обнаружена уязвимость, которая позволяет сбросить устройства к заводским настройкам с помощью одного сообщения. Об этом сообщает Xakep со ссылкой на отчет исследовательской компании Context Information Security.

Эксперты подробно рассказали о ряде проблем, которые были обнаружены ими в устройствах южнокорейского бренда. По их данным, смартфоны Samsung Galaxy S5 и Galaxy S4 можно сбросить к заводской конфигурации (попутно уничтожив пользовательские данные) при помощи обычного текстового сообщения. При этом атака основана на бреши Android, так что уязвимости, вероятно, могут представлять угрозу и для гаджетов других производителей.

Проблемы связаны с использованием WAP-сообщений. Получив такое послание смартфон Samsung немедленно выполнит пришедшую команду, пользователю даже не понадобится нажимать на какие-то ссылки и что-либо скачивать.

Специалисты скомбинировали две уязвимости, чтобы осуществить удаленную DoS-атаку на смартфоны Samsung, которая в итоге приводит к сбросу до заводских настроек на нерутованных аппаратах. Пользователи рутованных устройств могут избавиться от вредоносного файла конфигурации при помощи adb, удалив default_ap.conf.

Брешь безопасности затронула модели Samsung Galaxy S5 и Galaxy S4. На более новые устройства, такие как Galaxy S6 и S7, проблема не распространяется. «Учитывая, что отреверсить данную атаку нетрудно, не нужно богатое воображение, чтобы представить потенциальный вымогательский сценарий, задействующий эти баги», — отметили эксперты
__________________
Eternity вне форума   Ответить с цитированием Вверх
Ответ


Ваши права в разделе
Вы можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 10:39. Часовой пояс GMT +3.

 
 
vBCredits v1.4 Copyright ©2007 - 2008, PixelFX Studios
Рейтинг@Mail.ru