RUDROID - русское сообщество пользователей Android
Главная Новости Новое Разработчики исправили уязвимость в 200 млн. Android-устройствах Samsung

Разработчики исправили уязвимость в 200 млн. Android-устройствах Samsung

Компанией NowSecure было выпущено исправление к уязвимости Corrupdate, поставившей под угрозу поярдка 80% Android-устройств, произведенных компанией Samsung, в том числе Galaxy S5 и Galaxy Note  4 (CVE-2015-0863, CVE-2015-0864). На сегодняшний день таковых насчитывается во всем мире около 200 млн. Брешь была выявлена в конце 2014 года в приложениях Samsung Account и Samsung GALAXY Apps и проявляется в процессе их обновления. Пользователи не имеют возможности удалить эти приложения, а Corrupdate позволяет злоумышленникам организовать атаку по методу MiTM и заменить оригинальное приложение на вредоносное. Уязвимости подвержены  все версии Samsung Account до версии 1.6.0069 (серия 1.0) и 2.1.0069 (серия 2.0), а также все версии GALAXY Apps ниже 14120405.03.012.

Эксперты по информационной безопасности предупреждают, что обновить уязвимые версии приложений следует как можно быстрее и только с использованием защищенной сети. Чтобы пользователи могли в автоматическом режиме выяснить, какая версия приложений Samsung Account и Samsung GALAXY Apps установлена на устройстве, специалисты NowSecure создали специальное приложение NowSecure Mobile. Оно позволяет отобразить номера установленных версий Samsung Account и Samsung GALAXY Apps на экране смартфона и может быть загружено из каталога приложений Google Play.

 
Сейчас на сайте находятся:
 9 гостей