`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Найденные недоработки делают уязвимыми миллионы телефонов

+11
голос

Найденные недоработки делают уязвимыми миллионы телефонов

Исследование, проводившееся по заказу Министерства внутренней безопасности США, выявило множество уязвимостей в мобильных устройствах, предлагаемых четырьмя крупнейшими провайдерами сотовой связи страны.

Эти дефекты «встроены» в операционную систему телефона, то есть уже имеются в только что купленном аппарате. Используя их, хакер может «расширять свои привилегии и захватывать устройство», об этом заявил на конференции Black Hat в Лас-Вегасе (штат Невада) Винсент Шритапан (Vincent Sritapan), программный менеджер в научно-техническом директорате Министерства внутренней безопасности.

Исследователи пока не располагают свидетельствами того, что найденная уязвимость использовалась кем-то в преступных целях. Они планируют опубликовать более подробные сведения о дефекте ближе к концу недели.

Официальные представители Министерства отказались назвать производителей дефектных мобильных телефонов. Тем не менее, источники, близкие к исследованию, оценивают число потенциальных жертв хакеров в миллионы только в США.

Помимо четырёх крупнейших операторов, Verizon, AT&T, T-Mobile и Sprint, уязвимую технику продают и по другим каналам.

Исследование выполняла фирма Kryptowire из Виргинии. Все производители были уведомлены о существовании проблемы ещё в феврале, однако некоторые из них не сообщили, были ли ими предприняты какие-либо меры по устранению дефекта.

Толчок к этому исследованию, финансировавшемуся Институтом устойчивости критической инфраструктуры при Министерстве внутренней безопасности, дало обнаружение экспертами Kryptowire уязвимости в телефоне флоридской компании Blu Products, позволяющей собирать конфиденциальные данные и пересылать их третьей стороне без ведома пользователей.

+11
голос

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT