Samsung "выпраўляе" памылку бяспекі, актыўную з 2014 года

галактыка-а

Усе мы, хто карыстаемся смартфонам, так ці інакш падвяргаемся ўразлівасці бяспекі. Праграмныя кампаніі імкнуцца забяспечыць бяспечны досвед працы у выкарыстанні сваіх прылад. Але на працягу нядаўняй гісторыі было даказана, што гэта не так і да гэтага часу няма 100% непераадольнай прылады, сёння мы гаворым пра Samsung.

Буйныя кампаніі марнуюць значную частку свайго даходу на бяспеку. існуюць знешнія кампаніі, якія адказваюць за дэманстрацыю ўразлівасцяў у абмен на сакавітыя сумы грошай. Гульні, праграмы, аперацыйныя сістэмы... Ніхто не вызвалены ад наяўнасці праблема, якая дазваляе незаконны доступ да нашых прылад.

Магчымае абнаўленне выпраўляе 6-гадовую актыўную памылку

Абнаўленні нашых прылад заўсёды былі важнымі. З аднаго боку, аперацыйная сістэма адаптуецца і развіваецца для дасягнення лепшай эфектыўнасці. Яны могуць гэта атрымаць нашы смартфоны працуюць больш цякуча, некаторыя налады праграмнага забеспячэння ці нават меншае спажыванне энергіі. Але дзе яны таксама набываюць найбольшае значэнне мае раздзел бяспекі.

ад Google яны выявілі недахоп бяспекі, які выклікаў уразлівасць у Прылады Samsung ад 2014. І дзякуючы нядаўняму майскаму абнаўленню гэтая важная памылка была выпраўлена. Так што калі вы яшчэ не абнавілі Samsung, пара зрабіць гэта каб ваша прылада была ў бяспецы і ваша канфідэнцыяльнасць не падвяргалася.

Дзе была памылка бяспекі Samsung?

Узнікла праблема бяспекі выкарыстанне ўласнай праграмы Samsung для адпраўкі MMS-паведамленняў у фармаце выявы. Гэтыя Файлы Qmage яны былі здольныя абыйсці абарону ад рандомізацыі макета адраснай прасторы Android. Такім чынам яны маглі дасягнуць выконваць шкоднасны код і / або атрымліваць доступ да файлаў і дадзеных самой прылады.

Праца в Samsung для вашы прылады будуць апрацоўваць выявы ў індывідуальным парадку з фарматам Qmage стаў "дзвярыма" для незаконнага доступу. Праца Google была важнай для таго, каб можна было выявіць гэты збой. Тым не менш, магчымы ўзлом праз гэты недахоп бяспекі не быў чымсьці імгненным. Так як у дадатак да патрабавання да 300 MMS, і мог несці атрымаць амаль 2 гадзіны.


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Будзьце першым, каб каментаваць

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаныя *

*

*

  1. Адказны за дадзеныя: Actualidad Blog
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.