Privacy, Security, Society - Computer Science for Business Leaders 2016
Obsah:
Společnost Samsung zřejmě stále pracuje na aktualizaci softwarové chyby, která by mohla útočníkům umožňovat sifonovat osobní data z telefonu.
Zranitelnost se týká telefonů Samsung S II a S III a několika modelů řady Galaxy, včetně poznámky, poznámky II, poznámky Plus a poznámky 10.1, z nichž všechny používají modelové modely Exynos 4210 a 4412.
Exploit shared
Chyba a zneužití byly zveřejněny v polovině prosince na XDA Developers, fórum pro mobilní vývojáře. Inženýři společnosti Samsung zřejmě provedli špatnou konfigurační chybu týkající se jádra systému Android a nedokázali omezit prostor pro jádro namapovaný na uživatelský prostor prostřednictvím ovladače zařízení / dev / exynos-mem.
Aplikace obsahující exploit byla vytvořena vývojářem přezdívaným Chainfire na fóru.
Aplikace Chainfire umožňuje uživatelům modifikovat telefon tak, aby zneužívání bylo neúčinné, ale oprava také v některých případech zakáže kameru zařízení v závislosti na zařízení firmware verze
Chainfire varoval, že jiné opravy založené na aplikacích, které byly vyvinuty, jsou vážně vadné, takže uživatelé by neměli záviset na tom, aby poskytli ochranu, dokud společnost Samsung neaktualizuje aktualizaci.
"Jediným pravým řešením je oprava jádra to jednoduše odstraní využitelné paměťové zařízení, ale vyžaduje neuniverzální aktualizaci zařízení, "napsal Chainfire.
Společnost Samsung zhoršila závažnost problému a uvedla ve svém prohlášení že "problém může nastat pouze v případě, že na dotyčných zařízeních je provozována škodlivá aplikace; nicméně to neovlivňuje většinu zařízení pracujících s důvěryhodnými a autentizovanými aplikacemi. "
Zařízení společnosti Samsung mohou být aktualizována vzduchem operátorem, nebo to mohou uživatelé provést pomocí stolního počítače pomocí softwaru společnosti Kies podle mluvčího.
Aplikace pro Android Play pro hackery
Aplikace pro Android, které jsou odesílány do obchodu Google Play, jsou zkontrolovány jako špatné chování, ale na internetu existuje mnoho webových stránek nabízejících aplikace pro Android, z nichž mnohé jsou legitimní, ale skutečně škodlivé.
Společnost Trend Micro uvedla, že je to jen otázka času, než začnou hackeři používat.
Společnost Samsung uvedla, že "bude nadále pečlivě sledovat situaci, dokud softwarová oprava je k dispozici všem postiženým mobilním zařízením. "Neurčilo, kdy bude oprava k dispozici.
Odeslat tipy na zprávy a komentáře na adresu [email protected] Následujte mě na Twitteru: @jeremy_kirk
Gov't CIO Survey: Cybersecurity stále potřebuje práci
Cybersecurity zůstává hlavním problémem federálních CIO, , podle průzkumu.
> Společnost Microsoft plánuje používat systém Windows Embedded k boji s konkurenčními operačními systémy v inteligentních knihách a řadou dalších zařízení, která mají být stále připojena k Internetu, který společnost Microsoft volá CID nebo spotřebitelské internetové zařízení.
Smartbooky jsou minibooky podobné netbookům, s 10palcovými obrazovkami a plnými klávesnicemi. Ale používají různé komponenty, včetně procesorů z Arm Holdings, které jim dávají mnohem delší životnost než netbooky. Klíčem je to, že zatímco systém Windows 7 bude fungovat v netbookech, nabízí společnost Microsoft Microsoft Windows Embedded pro smartbooky, což potenciálně dává konkurenční společnosti Google šanci v tomto segmentu produktů v novém systému Chrome OS.
Prodejce zařízení řekl, že požádal Samsung, aby zaplatil stejnou sazbu jako jeho konkurenti, ale společnost Samsung odmítla. Místo toho společnost Ericsson uvedla, že při podání soudu společnost Samsung požádala, aby obnovila svou licenci na malý zlomek sazby, kterou ostatní podobné společnosti platily. Odmítnutí platit za licencování dává společnosti Samsung nespravedlivou konkurenční výhodu oproti konkurentům, kteří licencovali patenty, dodala Ericsson.
Společnost Samsung předtím licencovala patenty, které společnost Ericsson v roce 2001 vyhlásila za nezbytné pro určité průmyslové standardy a v roce 2007 obnovila licenci. že mnoho společností, které se podílejí na procesu definice norem, požaduje, aby společnosti, které se zabývají procesem definice norem, prohlásily patenty, které považují za podstatné pro implementaci norem. Jako náhrada za standardní potenciálně závazné užívání svých patentů jsou povinni tyto standardní patenty vydat za spra