Bitcoin Forum
November 15, 2024, 09:51:11 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Oбнaрyжeнa yязвимocть, пoзвoляющaя прocлyшивaть cмaртфoн&  (Read 938 times)
web.master (OP)
Legendary
*
Offline Offline

Activity: 1064
Merit: 1000


View Profile
June 18, 2015, 08:44:26 AM
 #1

Обнаружена уязвимость, позволяющая прослушивать смартфоны Samsung. Под угрозой — 600 млн устройств


В смартфонах Samsung обнаружена серьезная уязвимость, которая дает потенциальным злоумышленникам возможность прослушивать телефонные разговоры. Обнаружил эту уязвимость Райан Уэлтон из NowSecure, Тогда же о ней сообщили компании Samsung, команде по безопасности Android и CERT. Но, как заметил Райан, выступая на днях в Лондоне на конференции Blackhat Security Summit, уязвимость до сих пор не устранили.

В зоне риска находятся около 600 млн устройств, включая Galaxy S6, Galaxy S5, Galaxy S4, Galaxy S4 Mini, Galaxy Note 3 и 4. Уэлтон во время конференции проверил Samsung Galaxy S6 и заявил, что ему удалось воссоздать атаку.

Обязательным условием для ее проведения является предустановленное на смартфон приложение SwiftKey. Угроза появляется, когда приложение начнет обновлять языковые пакеты к примеру, в публичной Wi-Fi-сети, созданной злоумышленником. Это даст киберпреступнику доступ на системном уровне практически ко всем функциям телефона: контактам, фото, сенсорам и датчикам и, в том числе, прослушиванию входящих и исходящих звонков.

По версии разработчиков SwiftKey, которую они озвучили TechCrunch, вина — полностью на Samsung, так как они неправильно использовали Swiftkey SDK, работая над своей клавиатурой. С другой стороны, программа SwiftKey использует незашифрованный http вместо https, что помогло бы закрыть «дыру» в безопасности. Проблема в том, что пользователь не может самостоятельно удалить дефолтную клавиатуру SwiftKey, а уязвимость существует независимо от того, запущено ли приложение в данный момент. Так что, пока Samsung не выпустит для нее патч, пользователям смартфонов этого бренда следует быть осторожными с публичными сетями.

Подробное техническое описание уязвимости с примерами исполняемых файлов можно посмотреть в блоге NowSecure. Есть также видео, описывающее, как именно можно ее использовать (редакция AIN.UA рекомендует просматривать его исключительно в образовательных целях):

Напомним, основатель биржи криптовалют Btc-trade.com.ua Богдан Чайка планирует закрыть свой проект. К такому решению его вынуждают хакеры, которые уже дважды взламывали сайт и вывели со счетов пользователей проекта более $10 000, которые Богдан вынужден возмещать из собственного кошелька.



http://ain.ua/2015/06/18/586811
svetoch
Hero Member
*****
Offline Offline

Activity: 826
Merit: 1004


View Profile
June 18, 2015, 05:09:15 PM
 #2

из за уязвимости телефонов самсунг их можно прослушивать. от такой новости закрывается биржа. и молоко у коров скисает прям в вымени.
 последний абзац вообще к чему?
web.master (OP)
Legendary
*
Offline Offline

Activity: 1064
Merit: 1000


View Profile
June 18, 2015, 05:12:39 PM
 #3

последний абзац вообще к чему?

х.з. новость с каклятского новостного ресурса, да ты наверное и сам видел, там ссылка внизу есть  Wink а я, как говорится - за что купил, за то и продаю, сам туда ничего не приписывал. мож. у них, у каклов так принято ?
Gerhald
Legendary
*
Offline Offline

Activity: 1330
Merit: 1017



View Profile
June 18, 2015, 06:05:33 PM
 #4

х.з. новость с каклятского новостного ресурса, да ты наверное и сам видел, там ссылка внизу есть  Wink а я, как говорится - за что купил, за то и продаю, сам туда ничего не приписывал. мож. у них, у каклов так принято ?

Менеджер, точнее сотый его клон, будь чуточку толерантные, ок? Тут и без тебя хватает клемлеботов, но они хотя бы из раздела политики не вылазят.
igorokkk
Legendary
*
Offline Offline

Activity: 2898
Merit: 1041



View Profile
June 18, 2015, 09:03:06 PM
 #5

Что там слушать? Граждане давно себя в соцсетях слили  Grin
GaliafF
Legendary
*
Offline Offline

Activity: 1274
Merit: 1003


View Profile
June 19, 2015, 02:01:25 AM
 #6

В зоне риска находятся около 600 млн устройств, включая Galaxy S6, Galaxy S5, Galaxy S4, Galaxy S4 Mini, Galaxy Note 3 и 4. Уэлтон во время конференции проверил Samsung Galaxy S6 и заявил, что ему удалось воссоздать атаку.

Обязательным условием для ее проведения является предустановленное на смартфон приложение SwiftKey. Угроза появляется, когда приложение начнет обновлять языковые пакеты к примеру, в публичной Wi-Fi-сети, созданной злоумышленником.

По этому, лучше ставить прошивки на основе AOSP, к примеру тот же циан, а самсунговский тачвиз мало того что корявый, так еще и с дырами.
midvidyk
Legendary
*
Offline Offline

Activity: 1330
Merit: 1012


View Profile
June 19, 2015, 08:02:48 AM
 #7


По этому, лучше ставить прошивки на основе AOSP, к примеру тот же циан, а самсунговский тачвиз мало того что корявый, так еще и с дырами.
походу у тебя телефон древний.
начиная с S3 тачвиз не лажит, та даже S2 очень даже сносно работал.
говорю как пользователь S2, S3, S4, S5.
daddybios
Legendary
*
Offline Offline

Activity: 1624
Merit: 1098



View Profile WWW
June 20, 2015, 01:47:53 PM
 #8

из за уязвимости телефонов самсунг их можно прослушивать. от такой новости закрывается биржа. и молоко у коров скисает прям в вымени.
 последний абзац вообще к чему?
Я сам не понял к чему он. Статью о бирже Богдана читал (отдыхать в горах надо было меньше - ушел гульбанить и биржу оставил без присмотра), а смартфоны тут при чем.
Блекбери покупать надо.

Freedom to Ross Ulbricht!
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!