СЕРВИС-ЦЕНТР КРОКУС
(050) 0-444-1-44


Проблема в Android угрожает миллионам смартфонов

В гаджетах на основе Android выявлена уязвимость CVE-2020-0103, эксплуатация которой дает хакерам полный контроль над устройством. Атакующие удаленно запускают на Android-гаджетах исполнение кода и в дальнейшем могут красть личную информацию, удалять файлы, устанавливать приложения, и это все без участия пользователя. По данным некоммерческой организации Center for Internet security (CIS), устройств с этой уязвимостью может исчисляться миллионами.

 

 

Компания Google 5 мая 2020 г. выпустила патч безопасности, закрывающий эту брешь, однако распространение его происходит весьма неспешно. И подавляющее большинство гаджетов под управлением Android по-прежнему остаются уязвимы – на 7 мая 2020 г. необходимые апдейты для своих смартфонов выпустил лишь сам Google. Распространением патча занялась и корейская компания Samsung, но как пишет Neowin, это касается пока лишь флагманских моделей.

 

Сроки выпуска обновлений, устраняющих уязвимость CVE-2020-0103 в смартфонах других производителей, зависят напрямую от вендора – компании могут растянуть этот процесс на несколько месяцев или вовсе не выпустить требуемый апдейт – так может случиться, к примеру, с устройствами, поддержка которых прекращена. Специалисты CIS не уточняют, как долго существует эта уязвимость, и в какой из версий Android она появилась.

 

Если не открыть хакерам прямой путь к устройству, они не смогут взломать гаджет через уязвимость CVE-2020-0103. Для защиты своего смартфона или планшета следует игнорировать электронные письма от незнакомых отправителей и тем более не переходить приведенным в них ссылкам.

 

К тому же, не следует посещать сомнительные веб-сайты, даже если ссылка на них есть в поисковой выдаче по требуемому запросу. Еще один способ снизить вероятность лишиться контроля над устройством – устанавливать только известные приложения и только через Google Play или фирменный магазин производителя смартфона. Сторонним источникам доверять не следует. То есть, следовать уже всеми известным методам безопасности.

 

Как сообщал CNews, новый патч безопасности Google устраняет около 39 уязвимостей. Среди них есть и SVE-2020-16747, присутствующая в смартфонах Samsung. SVE-2020-16747 была обнаружена специалистом по безопасности Матеушем Юрчиком из команды Google Project Zero. Данная уязвимость, получившая дополнительное наименование CVE-2020-8899, кроется в обработчике изображений Qmage, встроенном в прошивки смартфонов Samsung. Проблема усугубляется тем, что для реализации с ее помощью взлома хакеру не требуется дополнительных действий со стороны пользователя – достаточно будет отправить ему особым образом оформленное изображение. Файл может быть передан по электронной почте, мессенджеру или даже посредством MMS.

 

Матеуш Юрчик создал рабочий прототип эксплойта, при помощи которого удаленно запустил на топовом смартфоне Galaxy Note 10+ с прошивкой на базе Android 10 штатное приложение «Калькулятор». Для этого он всего лишь отправил на устройство «зараженное» MMS-сообщение. Вернее, отправлено было в общей сложности около 120 сообщений, а сама атака длилась около 100 минут прежде, чем завершилась успехом. По словам специалиста по безопасности, в зависимости от устройства или его прошивки для проведения атаки с использованием CVE-2020-8899 может потребоваться отправить от 75 до 450 сообщений.

Источник: safe.cnews.ru

 

Александр Григорьев ЦСО "Крокус"


Наши новости:

    КРАСНОЛУЧСКАЯ ГОРОДСКАЯ ТОРГОВАЯ ПЛОЩАДКА Online - 29.07.2020

  • Делайте покупки на 06432.su не выходя из дома! Тут дешевле, чем в розницу! Покупку привозят на дом, день в день и совершенно БЕСПЛАТНО!
  • НАМ 25 ЛЕТ!!! - 27.05.2020

  • От всей души поздравляем всех наших клиентов, всех кто с нами уже 25 лет. Желаем всем побольше удачных и продуктивных дней. Пусть сопутствуют удача и успех, пусть не покидают энтузиазм и силы. Надеемся на дальнейшее плодотворное сотрудничество. Мы любим своих покупателей и хотим им добра!
  • ОНЛАЙН-ЗАЯВКА - 24.04.2020

  • ПРИНИМАЕМ ОНЛАЙН ЗАЯВКИ, Через Viber, WhatsApp, Telegram: 050-044-41-44 или электронную почту: krokus.servis@gmail.ru , НА ИЗГОТОВЛЕНИЕ: ВИЗИТОК; ПЕЧАТЬ ФОТОГРАФИЙ; ШИРОКОФОРМАТНУЮ ПЕЧАТЬ А0; НАБОР И ПЕЧАТЬ ДОКУМЕНТОВ; БОЛЬШОЙ ОБЪЕМ КСЕРОКОПИЙ.   Расчет после выполнения работ! Осуществляем видеоотчет выполненных работ! На все СКИДКИ!
  • РЕМОНТ КОМПЬЮТЕРНОЙ ТЕХНИКИ с выездом за техникой на дом - 22.04.2020

  • РЕМОНТ КОМПЬЮТЕРНОЙ ТЕХНИКИ стал проще! У Вас сломался компьютер, ноутбук или принтер? Вам достаточно только позвонить нам и мы — ПРИЕДЕМ, ЗАБЕРЕМ в ремонт, ОТРЕМОНТИРУЕМ и ВЕРНЕМ ОБРАТНО из ремонта на дом. Оплата на месте после доставки из ремонта.
  • Online-ВИДЕО-КОНСУЛЬТАЦИИ - 22.04.2020

  • Позвоните нам через: Viber, WhatsApp, Telegram, Skype. И мы - расскажем, покажем, в живую протестируем любой товар!
  • Доставка от 1000 руб БЕСПЛАТНО - 22.04.2020

  • Доставим любую мелочь! Доставка от 1000 рублей - БЕСПЛАТНО! НАДЕЖНО, БЫСТРО, ЕЖЕДНЕВНО!
  • ONLINE-SHOPPING НОВОЙ И КОМИССИОННОЙ КОМПЬЮТЕРНОЙ ТЕХНИКИ! Доставка БЕСПЛАТНО! - 07.04.2020

  • ВНИМАНИЕ! ТЕПЕРЬ ПОКУПАТЬ НАШ ТОВАР СТАЛО ЕЩЕ ПРОЩЕ! Сделать это можно не выходя из дома - через соцсети "ВКонтакте" или "Одноклассники" (одним кликом QR кода), а также через Онлайн магазин ЦСО Крокус: http://shop.cso-krokus.com.ua. Оплата - при доставке товара на дом.
  • УЧЕБНАЯ КАРТА - 12.03.2020

  • Теперь обучение стало ещё доступнее!   Обладатель УЧЕБНОЙ КАРТЫ будет иметь скидки на КОМПЬЮТЕРНЫЕ КУРСЫ. Карту можно получить БЕСПЛАТНО при покупке компьютерной техники в нашем торговом зале! Мы заботимся о том, чтобы делать покупки в нашем магазине было выгодно для Вас!
  • РЕМОНТНАЯ КАРТА - 10.03.2020

  •  ВНИМАНИЕ! НОВИНКА! РЕМОНТНАЯ КАРТА!Обладатель РЕМОНТНОЙ КАРТЫ будет иметь дополнительные скидки на ремонт компьютерной техники. Карту можно получить БЕСПЛАТНО при покупке компьютерной техники в нашем торговом зале. ПОКУПАЯ У НАС — ЭКОНОМИТЕ РЕАЛЬНЫЕ ДЕНЬГИ НА РЕМОНТ КОМПЬЮТЕРНОЙ ТЕХНИКИ!
  • Открылся КОМИССИОННЫЙ МАГАЗИН "КРОКУС" - 04.03.2020

  • Принимаем на комиссию и покупаем б/у компьютерную технику, а также меняем на новую. У Вас есть возможность приобрести б/у технику не беспокоясь за ее состояние. Потому что всё проверяют на работоспособность и тестируют. При сдаче техники в комиссионку заключаем договор, выставляем в торговом зале, гарантируем сохранность и рекламу в соцсетях. Приносите свою неиспользованную или устаревшую компьютерную технику. Будем рады помочь Вам её продать!

Copyright © Сервис-Центр Крокус, 2010-2020
Карта сайта
Городской:    (06432)  34 777
Мобильный:  (050) 0 444 1 44

Онлайн консультация
Учебный центр
Торговый зал
Технический центр
show
123