Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Samsung łata dziury w smartfonach Galaxy

Recommended Posts

Samsung rozpoczął publikację łatek dla sześciu krytycznych dziur znalezionych w jego flagowych smartfonach z Androidem. Dziury pozwalają na przeprowadzenie wielu różnych ataków, od zdalnego wykonania złośliwego kodu po doprowadzenie do błędu przepełnienia bufora. O istnieniu błędów poinformowano w April Android Security Bulletin wydawanym przez Google'a.

W sumie Samsung załatał 27 dziur, z których 21 uznano za groźne. Wspomniane na wstępie 5 krytycznych dziur jest związanych z obsługą procedorów Snapdragon oraz z platformą Snapdragon Wear i Snapdragon Automotive. Luki występują w telefonach Galaxy S8, Galaxy S9 i Galaxy Note 8.

Jedna z luk pozwala napastnikowi na wykorzystanie specjalnie spreparowanego pliku do wykonania dowolnego kodu w kontekście uprzywilejowanego procesu. W indeksie CVSS dziura ta otrzymała aż 9,8 punktu. Identycznie oceniona luka, powodująca niewłaściwą kontrolę dostępu podczas konfigurowania jednostki korekcji błędów MPU może prowadzić do ujawnienia poufnych danych. Błąd ten jest ciągle analizowany.

Jeszcze inny błąd występuje w module weryfikacyjnym Elliptic Curve Digital Signature Algorithm (ECDSA). Eksperci ostrzegają, że w pewnych przypadkach na platformach Snapdragon Automobile, Snapdragon Mobile i Snapdragon Wear może dojść do błędu weryfikacji.

Interesującym błędem jest też dziura typu „peek and poke”. Ten typ luki, znany od lat 80. ubiegłego wieku, daje napastnikowi dostęp do konkretnego adresu pamięci i możliwość zmiany znajdujących się tam danych.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Na hiszpańskim Uniwersytecie w Maladze powstał tani t-shirt, który generuje energię elektryczną z różnic temperatur pomiędzy ludzkim ciałem a otoczeniem. Prototypowe e-tekstylia powstały z wykorzystaniem skórki z pomidorów, a opracowano je przy współpracy z Włoskim Instytutem Technologii w Genui.
      Dotychczas w urządzeniach elektronicznych zwykle używa się metali. Nasz projekt poszedł o krok dalej i jesteśmy w stanie generować elektryczność za pomocą lżejszego, tańszego i mniej toksycznego materiału mówi jeden z autorów badań, Jose Alejandro Heredia.
      Uczeni z wody, etanolu pozyskanego ze skórek pomidorów oraz nanocząstek węgla stworzyli roztwór, który po podgrzaniu głęboko penetruje bawełnę i do niej przywiera, nadając jej właściwości elektryczne. Jeśli ktoś spaceruje czy biegnie, rozgrzewa się. Jeśli taka osoba ma na sobie naszą koszulkę, wytwarza elektryczność dzięki różnicy temperatury pomiędzy swoim ciałem a otoczeniem, wyjaśnia Susana Guzman.
      W tej chwili naukowcy pracują nad rozwiązaniem, dzięki któremu koszulka wygeneruje światło lub też pozwoli na ładowanie smartfona. W ramach naszych wcześniejszych badań ze skórki pomidorowej i grafenu stworzyliśmy antenę Wi-Fi. Pracujemy nad jej zintegrowaniem z t-shirtem, dodaje Guzman.
      W niedalekiej przyszłości mogą więc powstać t-shirty, które pozwolą na ładowanie smartfona i innych urządzeń, będą się świeciły, dzięki czemu będziemy lepiej widoczni dla kierowców. Fakt, że będą generowały prąd daje spore pole do popisu. W takich ubraniach możliwe będzie zintegrowanie np. czujników monitorujących stan zdrowia czy też dokonujących zapisu i analizy funkcji organizmu biegacza.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Bill Gates powiedział, że Windows mógłby stać się dominującym systemem operacyjnym na smartfonach, gdyby nie postępowanie antymonopolowe toczone przeciwko Microsoftowi przez Departament Sprawiedliwości. Nie ma wątpliwości, że postępowanie antymonopolowe było szkodliwe dla Microsoftu. Bylibyśmy bardziej skupieni na rozwoju systemu operacyjnego dla telefonów i gdyby nie to postępowanie dzisiaj świat używałoby Windows Mobile a nie Androida, powiedział Gates podczas organizowanej przez New York Times'a konferencji DealBook.
      Komentarz Gatesa sugeruje, że duże postępowania antymonopolowe szkodzą nawet największym koncernom. Warto tutaj zwrócić uwagę, że niedawno Izba Reprezentantów rozpoczęła śledztwo antymonopolowe przeciwko Facebookowi, Departament Sprawiedliwości prowadzi postęowanie przeciwko Alphabetowi (Google). Ponadto Sąd najwyższy USA zgodził się rozpatrzyć sprawę przeciwko Apple'owi, a Unia Europejska prowadzi postępowanie ws. Amazona.
      Byliśmy tak blisko. Jednak byłem za mało skupiony. Zepsułem to z powodu roztargnienia, przyznaje Gates. Dodaje, że Microsoft spóźnił się o trzy miesiące z przygotowaniem systemu. Gdyby nie to, Motorola używałaby go na wszystkich swoich telefonach. Już przed paroma miesiącami Gates mówił, że największym błędem Microsoftu była porażka na rynku systemów mobilnych.
      Założyciel Microsoftu przyznał też, że gdyby nie sprawa antymonopolowa, to nie zrezygnowałby z funkcji dyrektora wykonawczego. Przypomnijmy, że Departament Sprawiedliwości rozpoczął postępowanie w roku 1998, a Gates zrezygnował w roku 2000. Jego następcą został Steve Ballmer, który musiał przeprowadzić firmę przez postępowanie antymonopolowe. Gates stwierdził, że odejście na wcześniejszą emeryturę było dobre dla niego, gdyż może więcej czasu spędzać z rodziną i zajmować się Fundacją Billa i Melindy Gatesów.
      Warto tutaj przypomnieć, że senator Elizabeth Warren, która walczy o nominację prezydencką z ramienia Partii Demokratycznej, zapowiada, że chciałaby doprowadzić do podziału takich firm jak Google, Amazon czy Facebook. Byłem przeciwny podziałowi Microsoftu i nie życzę tego nikomu, stwierdził Gates. Dodaje przy tym, że nigdy nie rozmawiał z Warren. Nie wiem, na ile ma ona otwarty umysł ani czy w ogóle rozmawiałaby z kimś, kto ma olbrzymie pieniądze.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Inżynierowie Google'a ostrzegają przed błędami w przeglądarce Chrome. Jeden z nich to dziura typu zero-day, jest zatem aktywnie wykorzystywana przez cyberprzestępców. Błędy znaleziono w Chrome dla wszystkich platform.
      Google nie zdradza szczegółów najgroźniejszego błędu. Firma zapowiedziała, że poinformuje o nich dopiero, gdy błąd zostanie załatany przez większość użytkowników. Jeśli jednak okaże się, że dziura istnieje też w bibliotekach firm trzecich, to informacja na jej temat może zostać wstrzymana.
      Luka zero-day została oznaczona jako CVE-2019-13720. Wiadomo jedynie, że jest ona podobna do innej znalezionej właśnie luki, CVE-2019-13721. Obie pozwalają na doprowadzenie do awarii podsystemu pamięci i przejęcia kontroli nad systemem. O ile jednak CVE-2019-13721 występuje w bibliotece PDFium, to CVE-2019-13720 to podatność w komponencie audio Chrome'a.
      Wszystkie dziury mają zostać załatane w wersji 78.0.3904.87 Chrome'a dla systemów Windows, Mac i Linux.

      « powrót do artykułu
×
×
  • Create New...