![ASV senators lūdz Apple konfidencialitātes garantijas ap sejas ID datiem](/f/8d91b3b97459d8943b45b4b070f67f1c.jpg?width=100&height=100)
Vai zinājāt, ka drošības reitingu firma BitSight Android ir atklājusi jaunu problēmu, kas īpaši ietekmē OTA (Over The Air) sistēmu, ko izmanto programmaparatūras atjaunināšanai, un paziņoja, ka gandrīz 3 miljoni ierīču ir neaizsargāti.
Drošības reitingu firma BitSight ir atklājusi jaunu problēmu Android, kas īpaši ietekmē OTA (Over The Air) sistēma, kas izmantota programmaparatūras atjaunināšanai, un paziņoja, ka gandrīz 3 miljoni ierīču ir neaizsargāti.
Drošības reitingu firma BitSight paskaidro, ka saskaņā ar šo “drošības caurumu” to var izmantot, lai veiktu patvaļīgu kodu attālināti ar pilnām privilēģijām uzbruktajās ierīcēs.
“Tomēr, lai slēptu šī binārā faila izpildi, tiek izmantotas vairākas metodes. Šo rīcību varētu raksturot kā rootkit, ”ceturtdien brīdināja ar šo ievainojamību saistītais CERT padomdevējs.
Ķīnas izcelsmes programmaparatūras izstrādes uzņēmums ziņojumā par problēmu, par kuru ir runa, galvenokārt paskaidroja ietekmē viedtālruņu ražotāja BLU produktus, un tas nav vienīgais uzņēmums, kurš ir pakļauts šai drošībai trūkums. Apmēram 2,8 miljoni ierīču visā pasaulē ir neaizsargātas, un kopā ar šo uzņēmumu vairāk nekā ducis citu pārdevēju ierīču ir neaizsargātas arī pret šo trūkumu.
Tātad, šeit ir ietekmēto Android tālruņu saraksts:
BLU Studio G
BLU Studio G Plus
BLU Studio 6.0 HD
BLU Studio X
BLU Studio X Plus
BLU Studio C HD
Infinix Hot X507
Infinix Hot 2 X510
Infinix Zero X506
Infinix Zero 2 X509
DOOGEE Voyager 2 DG310
LEAGOO svins 5
LEAGOO svins 6
LEAGOO svins 3i
LEAGOO Lead 2S
LEAGOO Alfa 6
IKU Krāsains K45i
Beeline Pro 2
XOLO Cube 5.0
Attiecīgais rootkit atrodas mapē / system / bin / debugs un ļauj veikt nešifrētu saziņu. Faktiski tā pati darbība bez šifrēšanas datu apmaiņā, kā paskaidrots, ļauj Man-in-the-Middle uzbrukumam ļaunprātīgu kodu palaist skartajās ierīcēs attālināti.
Tas darbojas līdzīgi nesen atklātajai ievainojamībai, kas tika atklāta Sino izcelsmes ierīcēs un ietekmē vairāk nekā 700 000 ierīču. Saskaņā ar šo prioritāti, AdUps, tā automātiski informē par to izmantošanu serveriem, kas pieder ķīniešiem.
Pēdējos mēnešos Ķīnas ierīcēs ar Android operētājsistēmu ir konstatētas vairākas problēmas. Pēc datoru drošības ekspertu domām, tie, kas ietekmē tikai Xiaomi, un vienkārši tas ļauj arī uzņēmumam instalēt un atinstalēt programmatūru savās ierīcēs attālināti, bez lietotāja piekrišanas un bez viņu piekrišanas zināšanas.
Tātad, kad mēs runājam par Ķīnas zīmoliem, acīmredzami tiek izslēgti tādi uzņēmumi kā Huawei vai Lenovo, kas darbojas galvenokārt tādos tirgos kā ASV un Eiropa, un ievēro šajās teritorijās ierasto praksi.