В прошивках смартфонов Nokia, LG и Sony нашли критические уязвимости

Исследователи Kryptowire в ходе конференции по компьютерной безопасности Def Con представили список из 47 уязвимостей, содержащихся в общей сложности в прошивках и предустановленных приложениях 25 моделей смартфонов, говорится на сайте компании. Обнаруженные бреши имеют разные степени опасности — от низких до критических.

Поскольку чаще всего подобные уязвимости обнаруживаются в прошивках смартфонов из Китая, особое удивление вызывает присутствие в списке Kryptowire аппаратов от производителей первого эшелона. К их числу, помимо решений ZTE, Blu, Leagoo, Doogee и Coolpad, относятся LG G6, Sony Xperia L1, Nokia 6, Essential и Asus ZenFone 3 Max.

Почему перезагружается смартфон

Некоторые уязвимости, имеющие низкий уровень опасности, не представляют угрозы для пользователя и его данных. В большинстве своем они вызывают только сбои в работе аппаратов, становясь причиной самопроизвольных перезагрузок. Но попадаются и более опасные бреши, которые позволяют злоумышленникам запускать на устройстве вредоносный код, манипулировать сообщениями и вести слежку за действиями жертвы.

По словам генерального директора компании Kryptowire Ангелоса Ставру, все исследования, которые проводятся специалистами вручную, не позволяют сформировать четкое впечатление о распространении уязвимостей. Не исключено, что те же бреши скрываются в прошивках и других устройств от именитых производителей, подвергая опасности миллионы пользователей по всему миру.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Brave vs. Chrome
Почему пользователи Chrome переходят на Brave

Какой браузер самый лучший? Думаю, если выборочно задать этот вопрос 100 случайным людям, подавляющее большинство из них назовут Chrome, независимо от платформы, которой они пользуются. Это и логично, ведь фирменный браузер Google действительно очень удобен, интуитивен и функционален. Но, как бы там ни было, его авторитет не мог быть вечным и должен был когда-нибудь закончиться. Судя по всему, это вот-вот случится, если уже не случилось. Ведь многие пользователи уже отказываются от Chrome и переходят на новый браузер Brave.

Читать далее
Баг Galaxy Note 20
Почему нужно срочно обновить флагманские смартфоны Samsung

Несколько лет назад, когда Apple запустила Face ID, многие производители смартфонов вслед за ней тоже попытались предложить своим пользователям технологию распознавания лиц. У кого-то она вышла лучше, у кого-то хуже, но даже самые продвинутые варианты оказались полным шлаком. В результате основным и едва ли не единственным методом верификации пользователей Android стал сканер отпечатков пальцев, который для удобства и пущей технологичности разместили под экраном. Жаль, что некоторые не осилили сделать адекватно и это.

Читать далее
Обновления
Почему нельзя скачивать обновления для Android из интернета

Обновления Android очень напоминают мне хрестоматийного кота Шрёддингера. Они вроде бы есть, а вроде бы их и нет. Ведь, несмотря на то что Google регулярно выпускает новые версии Android и ежемесячные патчи безопасности, до пользователей они в большинстве своём не добираются. Поэтому, лишённые обновлений, пользователи ищут разные способы поддерживать актуальность программного обеспечения. Одни для этого меняют прошивки, а другие ищут апдейты в интернете, надеясь, что уж там-то они точно есть. Но практика показывает, что это максимально опасно.

Читать далее
Новый комментарий