Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Samsung łata dziury w smartfonach Galaxy

Recommended Posts

Samsung rozpoczął publikację łatek dla sześciu krytycznych dziur znalezionych w jego flagowych smartfonach z Androidem. Dziury pozwalają na przeprowadzenie wielu różnych ataków, od zdalnego wykonania złośliwego kodu po doprowadzenie do błędu przepełnienia bufora. O istnieniu błędów poinformowano w April Android Security Bulletin wydawanym przez Google'a.

W sumie Samsung załatał 27 dziur, z których 21 uznano za groźne. Wspomniane na wstępie 5 krytycznych dziur jest związanych z obsługą procedorów Snapdragon oraz z platformą Snapdragon Wear i Snapdragon Automotive. Luki występują w telefonach Galaxy S8, Galaxy S9 i Galaxy Note 8.

Jedna z luk pozwala napastnikowi na wykorzystanie specjalnie spreparowanego pliku do wykonania dowolnego kodu w kontekście uprzywilejowanego procesu. W indeksie CVSS dziura ta otrzymała aż 9,8 punktu. Identycznie oceniona luka, powodująca niewłaściwą kontrolę dostępu podczas konfigurowania jednostki korekcji błędów MPU może prowadzić do ujawnienia poufnych danych. Błąd ten jest ciągle analizowany.

Jeszcze inny błąd występuje w module weryfikacyjnym Elliptic Curve Digital Signature Algorithm (ECDSA). Eksperci ostrzegają, że w pewnych przypadkach na platformach Snapdragon Automobile, Snapdragon Mobile i Snapdragon Wear może dojść do błędu weryfikacji.

Interesującym błędem jest też dziura typu „peek and poke”. Ten typ luki, znany od lat 80. ubiegłego wieku, daje napastnikowi dostęp do konkretnego adresu pamięci i możliwość zmiany znajdujących się tam danych.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      David Tate z Laceys Creek w Queensland znalazł po powrocie do domu 2 węże, które wpadły do środka przez dziurę w dachu; jeden pełzał tuż przy frontowych drzwiach, drugi po sypialni. Wydaje się, że dwa samce Morelia spilota mcdowelli walczyły o samicę (tej jednak nie znaleziono) i sufit nie wytrzymał ich ciężaru.
      Jak podkreśla Steven Brown, łapacz węży (Brisbane North Snake Catchers and Relocation), węże miały wyjątkowe rozmiary: mierzyły 2,8 i 2,5 m.
      Tate podkreślił, że widział wcześniej pytony wygrzewające się w słońcu na dachu. Gdy wróciłem do domu, na kuchennym stole leżał pokaźny fragment sufitu - powiedział Australijczyk w wywiadzie udzielonym The Courier-Mail.
      Zorientowawszy się w sytuacji, mężczyzna zadzwonił po łapacza węży. Nie chciałem ich, oczywiście, dotykać.
      Brown, który niezamierzenie zyskał międzynarodową sławę, zamieścił fotorelację z interwencji na swoim profilu na Facebooku.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Najpopularniejsze domowe rutery zawierają poważne luki bezpieczeństwa, ostrzegają specjaliści z Instytutu Fraunhofera. Peter Weidenbach i Johannes vom Dorp przeanalizowali pod kątem bezpieczeństwa 127 popularnych domowych ruterów i odkryli, że większość z nich zawiera co najmniej 1 krytyczną dziurę, a w wielu z nich znaleziono setki znanych luk. Jakby tego było mało, średnia liczba krytycznych dziur na ruter wynosiła aż 53, a nawet najbezpieczniejszy z ruterów miał 21 znanych wcześniej luk.
      Eksperci przeanalizowali rutery m.in. takich producentów jak Netgear, Linksys, D-Link, ASUS, TP-Link czy Zyxel. Sprawdzali je m.in. pod kątem aktualizacji, wersji systemu operacyjnego, obecności znanych dziur, technik ochrony zastosowanych przez producenta oraz częstotliwości ich aktualizacji, obecności prywatnych kluczy w firmware oraz obecności zakodowanych na twardo haseł dostępowych.
      Podsumowując, nasze analizy wykazały, że nie istnieje ruter bez błędów, a żaden producent nie wykonuje perfekcyjnej roboty pod kątem zabezpieczeń. Producenci muszą włożyć olbrzymi wysiłek w to, by rutery stały się równie bezpieczne jak komputery czy serwery, mówią autorzy badań.
      Co prawda użytkownicy ruterów często popełniają błędy podczas ich konfiguracji, ale to nie one są główną przyczyną, dla której rutery są podatne na ataki. Analiza jasno pokazała, że to producenci tych urządzeń, pomimo tego, że wiedzą o istniejących dziurach, lekceważą swoje obowiązki i dostarczają użytkownikom źle zabezpieczone urządzenia. To lekceważenie klienta najlepiej widać w wersji użytego systemu operacyjnego. Spośród 127 ruterów aż 116 korzystało z Linuksa. Linux może być bardzo bezpiecznym systemem. Problem jednak w tym, że w większości przypadków producenci instalowali w ruterach przestarzałe wersje oprogramowania, pełne dziur i niedociągnięć. Większość ruterów korzystała z kernela 2.6, który nie jest utrzymywany od wielu lat [ostatnia wersja tego jądra ukazała się w 2011 roku – red.]. To zaś wiąże się z duża liczbą krytycznych błędów w tych urządzeniach, napisali badacze.
      Kolejny problem to rzadkie aktualizacje firmware'u. Zbyt rzadkie niż być powinny. Nawet jednak odpowiednio częste aktualizacje nie rozwiązują problemów. Okazało się również, że producenci ruterów bardzo rzadko stosują popularne techniki zapobiegania atakom. Bywa nawet tak, że używają powszechnie znanych haseł, których użytkownik nie może zmienić. Jakby jeszcze tego było mało, okazuje się, że w firmware wielu ruterów znajdują się łatwe do pozyskanie prywatne klucze kryptograficzne. To zaś oznacza, że nawet gdy próbujesz zabezpieczyć swój ruter, to nie jest on bezpieczny.
      Nie wszyscy producenci ruterów w równej mierze lekceważą klienta. Badacze ocenili, że najlepiej zabezpiecza rutery firma AVM International, chociaż jej produkty również zawierały dziury. Także ASUS i Netgear wyróżniały się pozytywnie na tle innych. Firmy te częściej aktualizowały oprogramowanie swoich urządzeń i wykorzystywały nowsze, wciąż wspierane, wersje jądra Linuksa.
      Najgorzej zaś wypadły produkty D-Linka, Linksysa, TP-Linka oraz Zyxela.
      Szczegóły analizy można przeczytać w dokumencie Home router security report 2020 [PDF].

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Kanadyjskie bobry i rosomaki korzystają z wykopanych przez ludzi dziur w ziemi, informują naukowcy z University of Alberta. Ekolodzy badali interakcje pomiędzy zwierzętami, a dziurami pozostałymi po tym, jak wydobyto z nich materiał potrzebny do prac budowlanych. Okazało się, że gdy miejsce, w którym wydobywano piach czy żwir zostanie porośnięte przez roślinność, niejednokrotnie wprowadzają się tam bobry, a obecność bobrów pomaga rosomakom.
      Takie sztuczne jamy poszerzają habitat wielu gatunków zamieszkujących podmokłe tereny północnej Alberty, mówi współautor badań Mark Boyce z Albarta Conservaton Association. Znajdujące się w pobliżu głębokie wody oraz tereny, na których można żerować, to wspaniały ekosystem dla bobrów. A dobrze wiedzie się bobrom, rozwija się też populacja rosomaków. Onie nie tylko polują na bobry, ale również wykorzystują ich nory do wychowywania własnego potomstwa, mówi Boyce.
      W tym przypadku w wyniku działalności przemysłowej powstają nory, które są wykorzystywane przez bobry, co z kolei zwiększa populację rosomaków, naszej ikony dzikiej przyrody, dodaje uczony.
      Artykuł Beaver (Castor canadensis) Use of Borrow Pits in an Industrial Landscape in Northwestern Alberta został opublikowany na łamach Journal of Environmental Management.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Nie chcąc złapać kleszcza, lepiej nie brać ze sobą telefonu na piknik w parku czy bieganie po lesie. Najnowsze badania polsko-słowackie pokazują, że kleszcze - zwłaszcza będące nosicielami groźnych patogenów - są przyciągane przez promieniowanie elektromagnetyczne o częstotliwości 900 MHz.
      Od dziesięcioleci na obszarze Europy i nie tylko obserwuje się rozszerzanie zasięgu występowania wielu gatunków kleszczy. Spotyka się je nawet w samym środku dużych miast, gdzie na terenach zielonych czekają na ludzi i ich pupili.
      Za zwiększenie liczebności kleszczy odpowiadają przede wszystkim zmiany klimatu i przekształcanie krajobrazu. Z najnowszych badań zespołu polsko-słowackiego wynika jednak, że za rozszerzanie zasięgu występowania kleszczy może być też odpowiedzialne coraz powszechniejsze w środowisku promieniowanie elektromagnetyczne (EMF), którego źródłem są stacje radiowe, telewizyjne, telefonii komórkowej i liczne urządzenia mobilne - informuje Uniwersytet Przyrodniczy w Poznaniu.
      Wiele osób nie rozstaje się ze smartfonem i innymi urządzeniami elektronicznymi przez niemal całą dobę. Mało kto zdaje sobie jednak sprawę z tego, że emitowane przez nie EMF nie pozostaje obojętne dla organizmu - podkreślono w informacji przesłanej PAP.
      Jak przypomniano, dotychczas naukowcy odkryli negatywny wpływ promieniowania elektromagnetycznego na dziesiątki gatunków bakterii, zwierząt i roślin. EMF oddziałuje na komórki, jak i całe organizmy zwierząt i ludzi, powodując m.in. aktywację stresu oksydacyjnego, zmianę metabolizmu komórkowego, zakłócanie aktywności niektórych enzymów, zmianę odpowiedzi immunologicznych, wpływanie na ekspresję DNA oraz zakłócanie funkcji układu nerwowego, sercowo-naczyniowego i rozrodczego. Utworzono nawet określenie „zanieczyszczenie elektromagnetyczne”, mające podkreślać wszechobecność tego czynnika w środowisku i jego wpływ na organizmy.
      Najnowsze badania naukowe udowodniły, że pole elektromagnetyczne oddziałuje również na kleszcze, przyciągając je niczym magnes. Co ciekawsze, zakażenie niebezpiecznymi bakteriami sprawia, że EMF jest dla kleszczy jeszcze bardziej atrakcyjne. Wyniki badań na ten temat opublikowano właśnie w specjalistycznym czasopiśmie Ticks and Tick-borne Diseases. Pierwszą autorką pracy jest Martyna Frątczak, studentka weterynarii Uniwersytetu Przyrodniczego w Poznaniu. W jej powstanie było zaangażowanych osiem osób z sześciu instytucji naukowych (wspomniany Uniwersytet Przyrodniczy w Poznaniu, Uniwersytet Szczeciński i Uniwersytet Zielonogórski – po stronie polskiej, oraz Uniwersytet Szafarika, Uniwersytet Techniczny i Uniwersytet Weterynaryjny ze słowackich Koszyc).
      Badane zagadnienie jest niezwykle interdyscyplinarne, stąd niezbędna była współpraca przedstawicieli wielu dyscyplin: lekarzy weterynarii, parazytologów, inżynierów – elektryków i wreszcie biologów znających się na zaawansowanych statystykach – podsumował prof. Piotr Tryjanowski z UPP.
      Autorzy badań sprawdzali, jak EMF wpływa na zachowania kleszcza pospolitego Ixodes ricinus, znanego przede wszystkim z przenoszenia boreliozy (za co odpowiadają bakterie z rodzaju Borrelia), ale także riketsjozy (powodowana przez bakterie z rodzaju Rickettsia), czy odkleszczowego zapalenie mózgu (powodowane przez wirusy). Przeprowadzone analizy wykazały, że kleszcze są wręcz przyciągane przez promieniowanie o częstotliwości 900 MHz. To długość promieniowania standardowo wykorzystywana w większości urządzeń mobilnych, w tym smartfonach.
      Co jeszcze bardziej zaskakujące, w kierunku promieniowania EMF podążają chętniej kleszcze zainfekowane bakteriami z rodzajów Borrelia oraz Rickettsia – donoszą naukowcy.
      Dlaczego kleszcze w ogóle reagują na promieniowanie elektromagnetyczne? Najprawdopodobniej związane jest to z posiadaniem przez nie zmysłu magnetycznego – powszechnego w świecie zwierząt szóstego zmysłu, który wyewoluował w odpowiedzi na ziemskie siły pola geomagnetycznego. Sztuczne promieniowanie elektromagnetyczne może ten zmysł zaburzać i zwiększać ruchliwość kleszczy. Ponadto podejrzewa się, że naturalne promieniowanie elektromagnetyczne – które jest w pewnym, drobnym stopniu wytwarzane przez każdy żywy organizm – pomaga kleszczom wykrywać odpowiednich żywicieli – sugerują naukowcy. Nie wiadomo jednak, na ile mogłaby być to przydatna funkcja, kleszcze opierają się bowiem w wyborze żywiciela głównie na wskazówkach węchowych, wykrywając również wilgoć, ciepło i dwutlenek węgla nadchodzącego potencjalnego gospodarza.
      Sami autorzy badania przyznają, że kolejną zagadką jest wpływ bakterii, których nosicielami są kleszcze, na reakcję na promieniowanie elektromagnetyczne. Początkowo może się to wydawać absurdalne, warto jednak zauważyć, że kleszcze ko-ewoluują ze swoimi patogenami od tysięcy lat. Wiele patogenów kleszczy potrafi swoimi gospodarzami odpowiednio manipulować, zmieniając ich metabolizm, płodność, a nawet wpływać na preferencje środowiskowe. Najwidoczniej więc niektóre z nich wpływają na odpowiedź kleszczy na bodźce elektromagnetyczne - sprawiając, że kierują się do nich jeszcze chętniej, niż zazwyczaj – napisali.
      To z pewnością zła wiadomość dla osób nie rozstających się z telefonem nawet na łonie natury. Ale dobra dla tych, którzy twierdzą, że dla pełnego wypoczynku warto pozostawić telefon w domu czy samochodzie, a w lesie cieszyć się szumem drzew i śpiewem ptaków, nie zaś dźwiękiem przychodzących wiadomości – podsumowują autorzy badania.

      « powrót do artykułu
×
×
  • Create New...