В прошивках смартфонов Nokia, LG и Sony нашли критические уязвимости

Исследователи Kryptowire в ходе конференции по компьютерной безопасности Def Con представили список из 47 уязвимостей, содержащихся в общей сложности в прошивках и предустановленных приложениях 25 моделей смартфонов, говорится на сайте компании. Обнаруженные бреши имеют разные степени опасности — от низких до критических.

Поскольку чаще всего подобные уязвимости обнаруживаются в прошивках смартфонов из Китая, особое удивление вызывает присутствие в списке Kryptowire аппаратов от производителей первого эшелона. К их числу, помимо решений ZTE, Blu, Leagoo, Doogee и Coolpad, относятся LG G6, Sony Xperia L1, Nokia 6, Essential и Asus ZenFone 3 Max.

Почему перезагружается смартфон

Некоторые уязвимости, имеющие низкий уровень опасности, не представляют угрозы для пользователя и его данных. В большинстве своем они вызывают только сбои в работе аппаратов, становясь причиной самопроизвольных перезагрузок. Но попадаются и более опасные бреши, которые позволяют злоумышленникам запускать на устройстве вредоносный код, манипулировать сообщениями и вести слежку за действиями жертвы.

По словам генерального директора компании Kryptowire Ангелоса Ставру, все исследования, которые проводятся специалистами вручную, не позволяют сформировать четкое впечатление о распространении уязвимостей. Не исключено, что те же бреши скрываются в прошивках и других устройств от именитых производителей, подвергая опасности миллионы пользователей по всему миру.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Какие данные пользователей Android может тайно собирать TikTok

Ох сколько было в последнее время сказано про TikTok. То скандалы с запретами на публикацию ”некрасивых людей”, но скандалы, связанные с пропагандой насилия или накручиванием рейтинга в Google Play. Теперь во многих странах говорят, что сервис собирает слишком много информации и угрожает национальной безопасности. Из самого свежего можно отметить попытки запрета в США и расследование во Франции. Теперь масла в огонь подливают журналисты, которые рассказывают, как еще TikTok следит за своими пользователями, уже в течение нескольких месяцев обходя правила Google Play. Как им это удается?

Читать далее
Безопасен ли Google Play так, как о нём говорит Google?

Несмотря на то что Google никогда прямо не запрещала пользователям Android скачивать софт откуда угодно, она всегда позиционировала Google Play как самый безопасный каталог приложений из всех. Объяснение компании было довольно простым понятным: в Google работает команда цензоров, которые тщательно проверяют все программы, которые попадают в каталог, а программные алгоритмы проводят дополнительную проверку. В результате весь софт из Google Play может считаться максимально безопасным и безрисковым. Так, по крайней мере, всегда уверяли нас в Google. Но это оказалось не совсем правдой.

Читать далее
Как удалённо показать экран телефона на Android

Запись экрана – это функция, которая есть почти в каждом смартфоне. Несмотря на то что по умолчанию Android её не поддерживает, большинство сторонних оболочек предлагают её в числе базовых возможностей. Другое дело, что записывать экран, помимо того, что не всегда удобно, так ещё и неинтерактивно. То есть у того, кому предназначается запись, не будет возможности задать вам по ходу просмотра уточняющие вопросы. А значит, эффективность понимания происходящего на экране снизится, если вы таким образом объясняете, как работает та или иная функция. Поэтому лучше всего показывать свой экран в реальном времени, тем более это так просто.

Читать далее

Новый комментарий