| +11 голос |
|
Исследование, проводившееся по заказу Министерства внутренней безопасности США, выявило множество уязвимостей в мобильных устройствах, предлагаемых четырьмя крупнейшими провайдерами сотовой связи страны.
Эти дефекты «встроены» в операционную систему телефона, то есть уже имеются в только что купленном аппарате. Используя их, хакер может «расширять свои привилегии и захватывать устройство», об этом заявил на конференции Black Hat в Лас-Вегасе (штат Невада) Винсент Шритапан (Vincent Sritapan), программный менеджер в научно-техническом директорате Министерства внутренней безопасности.
Исследователи пока не располагают свидетельствами того, что найденная уязвимость использовалась кем-то в преступных целях. Они планируют опубликовать более подробные сведения о дефекте ближе к концу недели.
Официальные представители Министерства отказались назвать производителей дефектных мобильных телефонов. Тем не менее, источники, близкие к исследованию, оценивают число потенциальных жертв хакеров в миллионы только в США.
Помимо четырёх крупнейших операторов, Verizon, AT&T, T-Mobile и Sprint, уязвимую технику продают и по другим каналам.
Исследование выполняла фирма Kryptowire из Виргинии. Все производители были уведомлены о существовании проблемы ещё в феврале, однако некоторые из них не сообщили, были ли ими предприняты какие-либо меры по устранению дефекта.
Толчок к этому исследованию, финансировавшемуся Институтом устойчивости критической инфраструктуры при Министерстве внутренней безопасности, дало обнаружение экспертами Kryptowire уязвимости в телефоне флоридской компании Blu Products, позволяющей собирать конфиденциальные данные и пересылать их третьей стороне без ведома пользователей.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +11 голос |
|
