Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Новые защитные функции от Samsung подвергают ядро Android риску атак Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Новые защитные функции от Samsung подвергают ядро Android риску атак

14.02.2020

Защитные функции на самом деле ухудшают безопасность устройств.

Исследователь безопасности из аналитической команды Google Project Zero Янн Хорн (Jann Horn) сообщил , что некоторые функции безопасности, добавленные компанией Samsung в ядро ​​Android, поставляемое в смартфонах Samsung Galaxy A50, не обеспечивают полноценную защиту и добавляет дополнительный вектор атаки.

Ядро Samsung реализована функция защиты от чтения или изменения пользовательских данных. Однако Хорн обнаружил, что она не только не выполняет свое предназначение, но также представляет уязвимости, использование которых предоставляет возможность выполнения произвольного кода.

Как отметил эксперт, злоумышленник может получить доступ к базе данных учетных записей, содержащей конфиденциальные токены аутентификации. Цепочка эксплуатации также предполагает использование уязвимости раскрытия информации в ядре Linux (CVE-2018-17972), которая была исправлена в ядре Linux и ядре Android, но все еще содержится в ядре Android, поставляемых в смартфонах Samsung.

Исследователь сообщил Samsung об обнаруженных уязвимостях, и компания исправила их, в том числе CVE-2018-17972. По словам Хорна, он не проверял ядро ​​в других телефонах Samsung, но отметил, что специфичные для поставщика модификации, внесенные в основные функции ядра, могут представлять уязвимости и препятствовать уменьшению поверхности атак.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Уязвимости
Опубликовал: leana511
Просмотров: 51
Проголосовало через SMS: 0
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Новый браслет глушит любые микрофоны
  • Более 500 вредоносных расширений для Chrome собирали данные польз...
  • HackZone.RU back!
  • Tool-X — установщик инструментов взлома Kali Linux
  • Опубликованы новые данные об инструментах APT- группы Lazarus
  • Обновление для Windows 10 приводит к зависанию системы
  • 82% уязвимостей в веб-приложениях содержатся в исходном коде
  • Лучшие хакерские программы для взлома со смартфона
  • Арестован оператор миксер-сервиса Helix, через который было отмыт...
  • «Неудаляемый» троян Xhelper вновь заражает Android-устройства

    Все новости... Все статьи... Прислать новость RSS
  • Портал / Отзывы и предложения » Make HackZone Great Again
  • Разное / Предложения работы » Re: Нужно взломать почту
  • Администрирование / Windows » Re: помогите с виндой7 что-то случилось
  • Взлом и безопасность / Программы » Re: Как взломать страницу в одноклассниках?
  • Взлом и безопасность / Новичкам » Re: Пробить номер МТС.
  • Взлом и безопасность / Разное » Re: Подскажите у кого можно купить данные банковских карт?
  • Разное / Предложения работы » Отправка писем с чужого адреса
  • Разное / Болталка » Последний топик на хакзоне
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: взлом почты на майле

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}