TwojePC.pl © 2001 - 2024
|
|
Środa 16 czerwca 2021 |
|
|
|
Aplikacje od Samsunga są dziurawe jak ser szwajcarski Autor: Wedelek | źródło: Oversecured | 05:45 |
(3) | Na samym początku programy i usługi od Google dodawane do Androida były tak ubogie, że producenci smartfonów postanowili sami stworzyć własne aplikacje zwiększające możliwości sprzedawanych przez nich urządzeń. Zapoczątkowany wtedy trend jest żywy po dziś dzień, co niestety nie zawsze wychodzi z pożytkiem dla użytkowników. Niedawno dowiódł tego autor wpisu na blogu Oversecured, który opisał w nim siedem poważnych luk bezpieczeństwa wykrytych w aplikacjach preinstalowanych na telefonach przez południowokoreańskiego Samsunga.
Z ich pomocą atakujący może uzyskać dostęp do SMSów i innych zgromadzonych na telefonie danych, a nawet zdalnie zainstalować dodatkowe aplikacje. Opisywane błędy istnieją w praktycznie wszystkich programach tego producenta, począwszy od DeXa, poprzez UI a na odpowiedzialnym za dodatkową warstwę zabezpieczeń Knoxie skończywszy.
Co więcej problemów z zabezpieczeniem jest ponoć dużo więcej, ale autor na razie ich nie zdradza, dając czas Samsungowi na ich załatanie. Te siedem opisanych luk zostało ujawnionych dopiero po wypuszczeniu przez producenta stosownych łatek, które trafiły do użytkowników w maju i kwietniu. Teoretycznie więc wszyscy zainteresowani powinni mieć już je zainstalowane, a jeśli do tej pory tego nie zrobili, to powinni jak najszybciej naprawić swój błąd.
Więcej informacji na ten temat znajdziecie TUTAJ.
|
| |
|
|
|
|
|
|
|
|
|
K O M E N T A R Z E |
|
|
|
- Chyba się czepiam (autor: APC-74 | data: 16/06/21 | godz.: 17:52)
"postanowili sami stworzyć własne aplikacje zwieszające..." czepiłbym się tych aplikacji zwieszających, ale jak tak się głębiej zastanowić nad jakością tych apek - to może warto by przywrócić staromacowe "zwieszki"... ;)
- @news (autor: lcf | data: 16/06/21 | godz.: 22:10)
Jakby to w samym Androidzie nie było krytycznych RCE miesiąc w miesiąc ;)
https://source.android.com/.../bulletin/2021-05-01
https://source.android.com/.../bulletin/2021-06-01
i iOS zresztą podobnie:
https://support.apple.com/en-us/HT212341
https://support.apple.com/en-us/HT212548
Nie ma oprogramowania bez dziur - jest co najwyżej niewystarczająco dobrze zbadane ;). Co jest w tym wszystkim istotne, to żeby wykrywane problemy były odpowiednio szybko łatane, a poprawki dostarczane do użytkowników zgodnie z deklarowanymi przez producenta okresami wsparcia.
- @up (autor: Qjanusz | data: 17/06/21 | godz.: 14:34)
Dokładnie. Mam Samsunga i ten news potwierdził tylko słuszność jego wyboru. Producent daje radę.
|
|
|
|
|
|
|
|
|
D O D A J K O M E N T A R Z |
|
|
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|