Google випустила оновлення безпеки для своєї мобільної ОС Android, але не додала до нього патч як мінімум для однієї уразливості, що дозволяє підвищити привілеї до рівня ядра.
Як правило, зловмисники експлуатують такі уразливості для отримання доступу до критично важливих файлів на вже скомпрометованому пристрої.
Проблема зачіпає драйвер для інтерфейсу Video For Linux 2 (V4L2), який використовується для відеозапису. Уразливість існує через те, що перед виконанням операцій з об’єктом не перевіряється його існування.
Уразливість була виявлена експертами TrendMicro Research, які повідомив про неї в рамках програми Zero Day Initiative (ZDI). За шкалою ZDI небезпека уразливості оцінюється в 7,8 бала з 10. Ідентифікатор CVE поки відсутній.
Для експлуатації уразливості потрібні навички і вміння, тому для більшості “хакерів” вона не є привабливою. Проте, мотивовані, вмілі кіберзлочинці не забудуть нею скористатися для отримання повного контролю над пристроями.
Оскільки виправлення для цієї уразливості поки відсутнє, забезпечення безпеки повністю лягає на плечі користувачів. Перш за все, їм потрібно з обережністю ставитися до всіх завантажених додатків. Користувачам настійно рекомендується завантажувати тільки добре відомі програми з Google Play і обходити стороною неофіційні магазини додатків.
До речі, браузер Google Chrome – швидкий, зручний та функціональний. За це його люблять, не зважаючи навіть на серйозні недоліки – такі, як найвища витрата пам’яті та процесора. З цієї статті Ви дізнаєтесь, як з цим боротися.
Нагадаємо, дослідники з SEC Consult виявили низку уразливостей в різних пристроях великого виробника мережевого устаткування Zyxel.
Також мільярди користувачів Android-пристроїв знаходяться під загрозою кібератак. За допомогою лише одного SMS-повідомлення зловмисник може обманом змусити користувача змінити критично важливі мережеві налаштування пристрою і викрадати його дані.
Стало відомо, Huawei готова надати іншим державам доступ до своїх вихідних кодів, для того щоб вони могли особисто переконатися у відсутності в них будь-яких бекдорів. Про це у вівторок, 3 вересня, заявив старший віце-президент компанії Джон Саффолк (John Suffolk) журналістам інформагентства Kyodo News
Окрім цього, Apple визнала конструктивний недолік у деяких моделях Apple Watch, що може призвести до розтріскування екрана, і запустила програму заміни для постраждалих користувачів. Apple або уповноважені постачальники послуг безкоштовно замінять екран на відповідних моделях.
Шкідливе ПЗ XMrig для майнінгу криптовалют, раніше помічене тільки на пристроях від компанії ARM, змінило вектор атак і націлилось на системи Intel.
Зверніть увагу, Ви можете повторно завантажувати будь-які додатки, які Ви купували або завантажували на свій iPhone або iPad раніше, Ви також можете завантажувати будь-які додатки, які придбали члени сім’ї, якщо Ви використовуєте функцію сімейного обміну від Apple.
Зловмисники клонували дебетові карти близько двох тисяч клієнтів німецького банку Oldenburgische Landesbank (OLB) і зняли гроші з їхніх рахунків на території Бразилії. Злочинцям успішно вдалося здійснити операцію, хоча карти були захищені за допомогою стандарту EMV.
Cybercalm писав про те, як на смартфоні Аndroid можна записати розмову. Варто зауважимо, що вбудований функціонал із звукозапису бесіди присутній не у всіх версіях операційної системи. Як записувати розмови на останніх версіях Android, читайте у статті.