Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Новые защитные функции от Samsung подвергают ядро Android риску атак
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Новые защитные функции от Samsung подвергают ядро Android риску атак

14.02.2020

Защитные функции на самом деле ухудшают безопасность устройств.

Исследователь безопасности из аналитической команды Google Project Zero Янн Хорн (Jann Horn) сообщил , что некоторые функции безопасности, добавленные компанией Samsung в ядро ​​Android, поставляемое в смартфонах Samsung Galaxy A50, не обеспечивают полноценную защиту и добавляет дополнительный вектор атаки.

Ядро Samsung реализована функция защиты от чтения или изменения пользовательских данных. Однако Хорн обнаружил, что она не только не выполняет свое предназначение, но также представляет уязвимости, использование которых предоставляет возможность выполнения произвольного кода.

Как отметил эксперт, злоумышленник может получить доступ к базе данных учетных записей, содержащей конфиденциальные токены аутентификации. Цепочка эксплуатации также предполагает использование уязвимости раскрытия информации в ядре Linux (CVE-2018-17972), которая была исправлена в ядре Linux и ядре Android, но все еще содержится в ядре Android, поставляемых в смартфонах Samsung.

Исследователь сообщил Samsung об обнаруженных уязвимостях, и компания исправила их, в том числе CVE-2018-17972. По словам Хорна, он не проверял ядро ​​в других телефонах Samsung, но отметил, что специфичные для поставщика модификации, внесенные в основные функции ядра, могут представлять уязвимости и препятствовать уменьшению поверхности атак.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Уязвимости
Опубликовал: leana511
Просмотров: 355
Проголосовало через SMS: 0
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...
  • Кардерский форум Joker’s Stash объявил о закрытии
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Разное » Re: Помощь в скачивании платного файла
  • Взлом и безопасность / Разное » Помощь в скачивании платного файла
  • Разное / Куплю, приму в дар » куплю | ваш аккаунта | получение нового | описание внутри
  • Разное / Предложения работы » Специалиста
  • Downloads / Другое » Re: Нужна база емайл адресов юр. лиц
  • Downloads / Другое » Нужна база емайл адресов юр. лиц
  • Разное / Предложения работы » Нужен взлом mail и gmail почты
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Нужна помощь в скачивании файла
  • Разное / Предложения работы » требуется взлом почт на постоянной основе

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}