Для тех ,кто решил зарегистрироваться на форуме «Беседка» !
Категорически запрещена регистрация  с одноразового и временного e-mail !Такие пользователи будут отправляться в бан без объяснения причин.
После регистрации необходимо активировать свою учетную запись .Если Вы в почте не обнаружили письмо с активацией рекомендуется проверить папку «Спам».
С уважением
 Администрация форума

Автор Тема: Уязвимости смартфонов  (Прочитано 2461 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Уязвимости смартфонов
« : 17 Июня 2015, 13:09 »
В смартфонах Samsung Galaxy найдена уязвимость, в опасности 600 млн пользователей
Свыше 600 млн смартфонов Samsung Galaxy содержат открытую уязвимость, позволяющую хакерам незаметно внедрять в устройство вредоносный код, перехватывать сообщения и прослушивать телефонные разговоры.
Смартфоны Samsung Galaxy содержат уязвимость, позволяющую злоумышленникам получать доступ к датчикам, GPS, камерам и микрофону, незаметно устанавливать вредоносные приложения, вмешиваться в работу других приложений и операционной системы смартфона, перехватывать сообщения и прослушивать звонки, получать доступ к фотографиям и видеозаписям. Об этом на конференции Black Hat в Лондоне рассказал специалист по информационной безопасности из компании NowSecureРайан Велтон(Ryan Welton).

Уязвимость, в частности, содержится в приложении клавиатуры Swift, позволяющей набирать текст, не отрывая палец от экрана. По словам эксперта, это приложение предустановлено более чем на 600 млн смартфонов Samsung. Его нельзя ни отключить, ни удалить.

Суть проблемы заключается в том, что в приложении Swift присутствует достаточно слабый механизм проверки подлинности устанавливаемых клавиатур и обновлений, получаемых через интернет в ZIP-пакетах.

Компания NowSecure передала информацию об уязвимости Samsung в декабре 2014 г. Уязвимости был присвоен номер CVE-2015-2865. Также специалисты проинформировали компанию Google — разработчика платформы Android.

В начале 2015 г. Samsung предоставила своим партнерам-операторам патч для устранения проблемы. Но, как сообщает NowSecure, на сегодняшний день в американской версии Galaxy S6 проблема по-прежнему присутствует. По состоянию на 16 июня 2015 г. уязвимость также по-прежнему содержалась в Galaxy S5, Galaxy S4 и Galaxy S4 Mini, согласно NowSecure. Аналитики сомневаются, что распространение патча через операторов — быстрое и эффективное решение.
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Функция HTML5, позволяющая сайтам определять уровень заряда аккумулятора, может использоваться для идентификации пользователей.
Малоизвестная функция HTML5, позволяющая web-сайтам определять объем истраченного заряда аккумулятора ноутбука или мобильного устройства, вызывает опасения исследователей безопасности. Четыре эксперта из Бельгии и Франции опубликовали документ, в котором подробно объяснили, как подобная информация может быть использована для отслеживания активности в браузере.
В настоящее время API для определения статуса батареи поддерживается Firefox, Opera и Chrome. Интерфейс программирования приложений, впервые представленный Консорциумом всемирной паутины (World Wide Web Consortium, W3C) в 2012 году, был создан с целью помочь сайтам экономить заряд аккумулятора на устройствах пользователей. В идеале ресурс или web-приложение должно определять, когда уровень заряда слишком низкий, и переключаться в режим экономии энергии путем отключения сторонних функций.
Для того чтобы определять уровень заряда аккумулятора, сайту не требуется разрешение пользователя, поскольку, по мнению W3C, эта информация практически не влияет на приватность. Тем не менее, исследователи безопасности не согласны с данным утверждением.
По словам экспертов, получаемая сайтами информация является уникальной. Сочетание точного времени (вплоть до секунды), оставшегося до полной разрядки аккумулятора, с уровнем заряда в процентном соотношении встречается один раз на миллион. То есть, эти показатели играют роль своеобразного идентификатора. Более того, эти данные меняются один раз в 30 секунд, а это значит, что теоретически у злоумышленников есть полминуты для того, чтобы вычислить определенного пользователя. 
Поблагодарили: Abay, burnus