Google нашла серьезные проблемы с безопасностью в последнем смартфоне-флагмане Samsung
05 нояб 2015 14:00 #27352
от ICT
ICT создал тему: Google нашла серьезные проблемы с безопасностью в последнем смартфоне-флагмане Samsung
Global Look Press
Компания Google обнаружиласерьезные проблемы с безопасностью в смартфоне Samsung Galaxy S6 Edge,работающем на базе созданной Google операционной системы Android. Как передает
"Интерфакс"
, из-за выявленных недочетов безопасности хакеры могли быдистанционно получить полный контроль над устройством. Компания Samsung,как сообщается, уже устранила основные уязвимости, но некоторые все ещеостаются неисправленными. Samsung обещает решить оставшиеся проблемы с выпуском очередной прошивки. - [url=#1]Google исправила ряд уязвимостей в Android 6.0[/url]
Напомним, Google не полностью контролирует Android, производители могутдобавлять в операционную систему собственные элементы и вноситьизменения в программный код. "Отношения между Google и производителями телефонов остаютсяотносительно напряженными, так как Google хочет защитить бренд Android,а в том, что касается безопасности, репутация бренда Android ужеподорвана, - заявил BBC эксперт по безопасности из Университетскогоколледжа Лондона Стивен Мердок. - Частично это произошло из-заизменений, которые производители телефонов вносят в код". Поиском недоработок занимались специалисты Project Zero из Google.По словам команды, хакеры могли бы легко использовать некоторые изобнаруженных уязвимостей. "За одну неделю нам удалось найти 11 проблем с кодом, которые моглисерьезно отразиться на безопасности (телефона), - написала команда всвоем блоге. - Большинство уязвимостей на протестированном намисмартфоне были исправлены в течение 90 дней при помощи программногодополнения". Проблемы были выявлены в электронной почте на устройстве от Samsungи в приложениях галереи. Из-за ошибок хакеры могли бы взломать почту исвободно отправлять электронные письма с телефона пользователя. Еще пять уязвимостей касались системы обработки изображений: две изних позволяли получить расширенные привилегии при открытии изображения вгалерее Samsung, а еще три срабатывали при загрузке изображения. Наиболее интересной специалисты из Google назвали уязвимость,работающей в обход каталога в беспроводном устройстве телефона, припомощи которой хакеры могли бы изменять другие функции, в том числе и всистеме защиты телефона. бюллетень безопасности для Android 6.0 Marshmallow, в котором было исправлено семь уязвимостей. Две бреши позволяли удаленному пользователю скомпрометировать систему, передает SecurityLab . Уязвимостям CVE-2015-6608 и CVE-2015-6609 производитель присвоил наивысший, "критический" уровень опасности. Бреши существуют из-за ошибок в компонентах libutils и libmediaserver и позволяют вызвать повреждение памяти, что приведет к компрометации системы. Уязвимостям подвержены все версии Android, начиная с 4.4 KitKat и заканчивая 6.0 Marshmallow. Брешь CVE-2015-6611 существует из-за неизвестной ошибки в libmediaserver и позволяет злоумышленнику раскрыть важные данные. Уязвимости присвоен "высокий" уровень опасности. Брешь может быть проэксплуатирована на Android 5.1 Lollipop и более поздних версиях. Уязвимости CVE-2015-6610, а также с CVE-2015-6612 по CVE-2015-6614 существуют из-за ошибок в компонентах libstagefright, libmedia, Bluetooth и Telephony. Локальные вредоносные приложения могут получить повышенные привилегии. Все бреши были исправлены в обновлении LMY48X для Android 6.0 Marshmallow. Ссылка на источник
Напомним, Google не полностью контролирует Android, производители могутдобавлять в операционную систему собственные элементы и вноситьизменения в программный код. "Отношения между Google и производителями телефонов остаютсяотносительно напряженными, так как Google хочет защитить бренд Android,а в том, что касается безопасности, репутация бренда Android ужеподорвана, - заявил BBC эксперт по безопасности из Университетскогоколледжа Лондона Стивен Мердок. - Частично это произошло из-заизменений, которые производители телефонов вносят в код". Поиском недоработок занимались специалисты Project Zero из Google.По словам команды, хакеры могли бы легко использовать некоторые изобнаруженных уязвимостей. "За одну неделю нам удалось найти 11 проблем с кодом, которые моглисерьезно отразиться на безопасности (телефона), - написала команда всвоем блоге. - Большинство уязвимостей на протестированном намисмартфоне были исправлены в течение 90 дней при помощи программногодополнения". Проблемы были выявлены в электронной почте на устройстве от Samsungи в приложениях галереи. Из-за ошибок хакеры могли бы взломать почту исвободно отправлять электронные письма с телефона пользователя. Еще пять уязвимостей касались системы обработки изображений: две изних позволяли получить расширенные привилегии при открытии изображения вгалерее Samsung, а еще три срабатывали при загрузке изображения. Наиболее интересной специалисты из Google назвали уязвимость,работающей в обход каталога в беспроводном устройстве телефона, припомощи которой хакеры могли бы изменять другие функции, в том числе и всистеме защиты телефона. бюллетень безопасности для Android 6.0 Marshmallow, в котором было исправлено семь уязвимостей. Две бреши позволяли удаленному пользователю скомпрометировать систему, передает SecurityLab . Уязвимостям CVE-2015-6608 и CVE-2015-6609 производитель присвоил наивысший, "критический" уровень опасности. Бреши существуют из-за ошибок в компонентах libutils и libmediaserver и позволяют вызвать повреждение памяти, что приведет к компрометации системы. Уязвимостям подвержены все версии Android, начиная с 4.4 KitKat и заканчивая 6.0 Marshmallow. Брешь CVE-2015-6611 существует из-за неизвестной ошибки в libmediaserver и позволяет злоумышленнику раскрыть важные данные. Уязвимости присвоен "высокий" уровень опасности. Брешь может быть проэксплуатирована на Android 5.1 Lollipop и более поздних версиях. Уязвимости CVE-2015-6610, а также с CVE-2015-6612 по CVE-2015-6614 существуют из-за ошибок в компонентах libstagefright, libmedia, Bluetooth и Telephony. Локальные вредоносные приложения могут получить повышенные привилегии. Все бреши были исправлены в обновлении LMY48X для Android 6.0 Marshmallow. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Huawei испытает серьезные проблемы из-за отключения сервис Google на своих устройствах | 18.23 | Понедельник, 21 октября 2019 |
Huawei испытает серьезные проблемы из-за отключения сервисов Google на своих устройствах | 18.23 | Понедельник, 21 октября 2019 |
Microsoft нашла серьезные уязвимости в продуктах Huawei | 15.89 | Четверг, 28 марта 2019 |
Qualcomm Snapdragon 810: серьезные проблемы | 15.38 | Пятница, 05 декабря 2014 |
У Apple серьезные проблемы с производством iPhone X | 15.21 | Понедельник, 18 сентября 2017 |
Рассекречены подробности о будущем флагмане Samsung Galaxy S8 | 12.38 | Четверг, 12 января 2017 |
В Сеть попали подробности о будущем флагмане Samsung. Видео | 12.24 | Вторник, 16 февраля 2016 |
Google признала неустранимый аппаратный дефект в смартфоне Google Pixel | 12.21 | Вторник, 17 января 2017 |
Авторитетное агентство рассказало подробности о будущем флагмане Samsung Galaxy S6 | 12.11 | Среда, 11 февраля 2015 |
Новые данные о складном смартфоне Samsung | 11.02 | Вторник, 03 июля 2018 |