Уязвимость в Samsung Galaxy S8, S9, S10, S20 и S21 на базе Android

Группа ученых из Тель-Авивского университета в ходе анализа криптографического дизайна и аппаратного хранилища ключей обнаружила баги, которые затрагивают около 100 миллионов флагманских устройств Samsung Galaxy S8, S9, S10, S20 и S21 базе Android и приводят к раскрытию криптографических ключей. В группу вошли исследователи: Алон Шаковский, Эяль Ронен и Авишай Вул. Подробнее »

Уязвимость в процессорах MediaTek

Check Point обнаружили серьезные уязвимости системы безопасности в процессорах MediaTek, которые могли позволить злоумышленникам прослушивать телефонные звонки пользователей Android, выполнять команды или повышать свои привилегии до более высокого уровня. MediaTek — один из крупнейших поставщиков полупроводниковых чипов в мире с объемом рынка в 43% от всех реализуемых смартфонов по состоянию на 2021 год. Подробнее »

Ноябрьские обновления от Google

 

Начало ноября от Google стартовало с обновлений (https://source.android.com/security/bulletin/2021-11-01) безопасности для Android и предупреждением, что одна из исправленных критических уязвимостей активно использовалась в ходе атак. По заявлению Интернет-гиганта 0-day уязвимость CVE-2021-1048 использовалась в дикой природе. Ошибка кроется в ядре операционной системы и связана с использованием после освобождения (т.н. use after free), которую можно использовать для локального повышения привилегий.  Подробнее »

Handelsblatt: Правительство Литвы предостерегает от использования китайских смартфонов Xiaomi и Huawei

«По заявлению Литвы, в китайских мобильных телефонах якобы имеются серьезные уязвимости. Эксперт по кибербезопасности считает это предупреждение правдоподобным. Немецкие политики, отвечающие за вопросы цифровых технологий, встревожены», — пишет немецкое издание Handelsblatt. «Последние несколько месяцев были для китайского производителя смартфонов Xiaomi весьма успешными. Пока компания-конкурент Huawei находится под санкциями США, во втором квартале концерн смог увеличить свою долю на рынке до 17% — причем его устройства пользуются спросом и в Европе. Но заявления из Литвы могут навредить бизнесу», — отмечает издание.  Подробнее »

Чудесная чудесность

В iOS 15 функция Find My, позволяющая найти iPhone при потере или краже, работает даже при выключенном устройстве. Каким образом это функционирует — Apple не объясняет — подробности по ссылке. Инфосек эксперты ломают голову и задаются вопросом — какие же еще функции смартфона будут работать после его «выключения». Подробнее »

Cellebrite отказалась продавать ПО для взлома смартфонов в Россию или Беларусь

Израильская компания Cellebrite, выпускающая программные комплексы для спецслужб для извлечения данных с мобильных телефонов в рамках расследований, решила остановить продажи в Россию и Беларусь, пишет Haaretz. Подробнее »

Top