В гаджетах на основе Android выявлена уязвимость CVE-2020-0103, эксплуатация которой дает хакерам полный контроль над устройством. Атакующие удаленно запускают на Android-гаджетах исполнение кода и в дальнейшем могут красть личную информацию, удалять файлы, устанавливать приложения, и это все без участия пользователя. По данным некоммерческой организации Center for Internet security (CIS), устройств с этой уязвимостью может исчисляться миллионами.
Компания Google 5 мая 2020 г. выпустила патч безопасности, закрывающий эту брешь, однако распространение его происходит весьма неспешно. И подавляющее большинство гаджетов под управлением Android по-прежнему остаются уязвимы – на 7 мая 2020 г. необходимые апдейты для своих смартфонов выпустил лишь сам Google. Распространением патча занялась и корейская компания Samsung, но как пишет Neowin, это касается пока лишь флагманских моделей.
Сроки выпуска обновлений, устраняющих уязвимость CVE-2020-0103 в смартфонах других производителей, зависят напрямую от вендора – компании могут растянуть этот процесс на несколько месяцев или вовсе не выпустить требуемый апдейт – так может случиться, к примеру, с устройствами, поддержка которых прекращена. Специалисты CIS не уточняют, как долго существует эта уязвимость, и в какой из версий Android она появилась.
Если не открыть хакерам прямой путь к устройству, они не смогут взломать гаджет через уязвимость CVE-2020-0103. Для защиты своего смартфона или планшета следует игнорировать электронные письма от незнакомых отправителей и тем более не переходить приведенным в них ссылкам.
К тому же, не следует посещать сомнительные веб-сайты, даже если ссылка на них есть в поисковой выдаче по требуемому запросу. Еще один способ снизить вероятность лишиться контроля над устройством – устанавливать только известные приложения и только через Google Play или фирменный магазин производителя смартфона. Сторонним источникам доверять не следует. То есть, следовать уже всеми известным методам безопасности.
Как сообщал CNews, новый патч безопасности Google устраняет около 39 уязвимостей. Среди них есть и SVE-2020-16747, присутствующая в смартфонах Samsung. SVE-2020-16747 была обнаружена специалистом по безопасности Матеушем Юрчиком из команды Google Project Zero. Данная уязвимость, получившая дополнительное наименование CVE-2020-8899, кроется в обработчике изображений Qmage, встроенном в прошивки смартфонов Samsung. Проблема усугубляется тем, что для реализации с ее помощью взлома хакеру не требуется дополнительных действий со стороны пользователя – достаточно будет отправить ему особым образом оформленное изображение. Файл может быть передан по электронной почте, мессенджеру или даже посредством MMS.
Матеуш Юрчик создал рабочий прототип эксплойта, при помощи которого удаленно запустил на топовом смартфоне Galaxy Note 10+ с прошивкой на базе Android 10 штатное приложение «Калькулятор». Для этого он всего лишь отправил на устройство «зараженное» MMS-сообщение. Вернее, отправлено было в общей сложности около 120 сообщений, а сама атака длилась около 100 минут прежде, чем завершилась успехом. По словам специалиста по безопасности, в зависимости от устройства или его прошивки для проведения атаки с использованием CVE-2020-8899 может потребоваться отправить от 75 до 450 сообщений.
Источник:
Александр Григорьев ЦСО "Крокус"
Наши новости:
23 февраля и 8 Марта - 20.02.2024
Поздравляем защитников и их милых дам с 23 февраля и 8 Марта. Желаем Вам мира, здоровья, любви и достатка! Пусть Ваша жизнь будет наполнена радостью и счастьем! Покупайте у нас подарки своим любимым и близким со скидкой до 1000 рублей.
Обновленный торговый зал - 02.06.2023
У нас расширение ассортимента и увеличение ветрин в торговом зале, чтобы покупателям было комфортно и удобно. В просторном помещении можно спокойно и внимательно выбрать устройство, рассмотреть его, а при необходимости получить от консультанта квалифицированную помощь. Появилась возможность выставить ещё больше разнообразной продукции. Приходите, «Крокус» ждет Вас!
КОПИЦЕНТР "КРОКУС" - 31.05.2023
КОПИЦЕНТР расширил ассортимент канцелярских товаров и возможность оказания широкого спектра услуг:
Ксерокопирование и сканирование;
Цветная и черно-белая печать документов, фотографий, чертежей и карт любых форматов, с различных носителей;
Набор текстов;
Создание сувенирной продукции;
Ламинирование и переплет;
Изготовление любой полиграфической продукции.
ЗАКАЗ ОФОРМЛЯЕТСЯ практически В ТОТ ЖЕ ДЕНЬ. Мы рады видеть Вас в нашем КОПИЦЕНТРЕ!
Делайте покупки на 06432.su не выходя из дома! Тут дешевле, чем в розницу! Покупку привозят на дом, день в день и совершенно БЕСПЛАТНО!
ОНЛАЙН-ЗАЯВКА - 24.04.2020
ПРИНИМАЕМ ОНЛАЙН ЗАЯВКИ,
Через Viber, WhatsApp, Telegram: 050-044-41-44
или электронную почту: krokus.servis@gmail.ru ,
НА ИЗГОТОВЛЕНИЕ:
ВИЗИТОК; ПЕЧАТЬ ФОТОГРАФИЙ; ШИРОКОФОРМАТНУЮ ПЕЧАТЬ А0; НАБОР И ПЕЧАТЬ ДОКУМЕНТОВ; БОЛЬШОЙ ОБЪЕМ КСЕРОКОПИЙ.
Расчет после выполнения работ!
Осуществляем видеоотчет выполненных работ!
На все СКИДКИ!
РЕМОНТ КОМПЬЮТЕРНОЙ ТЕХНИКИ с выездом за техникой на дом - 22.04.2020
РЕМОНТ КОМПЬЮТЕРНОЙ ТЕХНИКИ стал проще! У Вас сломался компьютер, ноутбук или принтер? Вам достаточно только позвонить нам и мы — ПРИЕДЕМ, ЗАБЕРЕМ в ремонт, ОТРЕМОНТИРУЕМ и ВЕРНЕМ ОБРАТНО из ремонта на дом. Оплата на месте после доставки из ремонта.
Online-ВИДЕО-КОНСУЛЬТАЦИИ - 22.04.2020
Позвоните нам через: Viber, WhatsApp, Telegram, Skype. И мы - расскажем, покажем, в живую протестируем любой товар!
Доставка от 1000 руб БЕСПЛАТНО - 22.04.2020
Доставим любую мелочь! Доставка от 1000 рублей - БЕСПЛАТНО!
НАДЕЖНО, БЫСТРО, ЕЖЕДНЕВНО!
ONLINE-SHOPPING НОВОЙ И КОМИССИОННОЙ КОМПЬЮТЕРНОЙ ТЕХНИКИ! Доставка БЕСПЛАТНО! - 07.04.2020
ВНИМАНИЕ! ТЕПЕРЬ ПОКУПАТЬ НАШ ТОВАР СТАЛО ЕЩЕ ПРОЩЕ!
Сделать это можно не выходя из дома - через соцсети "ВКонтакте" или "Одноклассники" (одним кликом QR кода), а также через Онлайн магазин ЦСО Крокус: http://shop.cso-krokus.com.ua. Оплата - при доставке товара на дом.
УЧЕБНАЯ КАРТА - 12.03.2020
Теперь обучение стало ещё доступнее!
Обладатель УЧЕБНОЙ КАРТЫ будет иметь скидки на КОМПЬЮТЕРНЫЕ КУРСЫ.
Карту можно получить БЕСПЛАТНО при покупке компьютерной техники в нашем торговом зале!
Мы заботимся о том, чтобы делать покупки в нашем магазине было выгодно для Вас!
