Фан-Клуб телефонов Sony Ericsson Мобильные клубы: Samsung, Siemens, Nokia

Меню:
· » Форум «
» Телефоны
· Телефоны Sony
· Моб. справочник
· Обзоры и тесты
· FAQ по Sony Ericsson
· Инструкции
· Барахолка
» Развлечения
· Java игры
· Мелодии
   · Mp3 мелодии (mp3)
   · Wav мелодии (wav)
   · Полифония (mid,mmf)
· Анимация
· Картинки
· 3gp Видео
· Меню для Sony Ericsson
· Темы для Sony Ericsson
» Программы
· для ПК
· для смартфона
» Файлы
· Прошивки
· Патчи
· Эльфы
» Общее
· Новости
· » Форум «
· О проекте
· Cвязь с нами
Se-Zone.RU » Мобильные новости 10 Декабря 2019г.

Уязвимости в смартфонах Samsung позволяют получить полный контроль над устройством




WAP сайт Waping.Ru Новости доступны на нашем WAP сайте расположенном по адресу http://waping.ru

Уязвимости позволяют получать доступ к данным в TrustZone и выполнять произвольный код.

Специалисты российской компании Digital Security обнаружили в смартфонах Samsung уязвимости, позволяющие получить полный контроль над устройством. Проблема затрагивает устройства с процессорами Qualcomm MSM8896 (Snapdragon 820), MSM8898 (Snapdragon 835), а также Exynos 7420, 7870, 8890 и 8895. В основном это актуальные и флагманские модели разных лет – Galaxy Note 5 и S6, Galaxy S8 и Note 8, S7 и Note 7, S8 и Note 8, а также J6, J7, A2 Core, J5, M10, A6 и A3.

Первая из двух обнаруженных проблем представляет собой уязвимость раскрытия информации. С ее помощью злоумышленник может получить доступ к содержимому TrustZone – аппаратно изолированной среды, полностью отделенной от операционной системы устройства.

"Уязвимость в трастлете "TEE Gatekeeper" с UID "08130000000000000000000000000000" может быть использована для чтения приложением в Normal World памяти, доступной только из Secure World, в терминологии TrustZone. Уязвимость появляется из-за отсутствия проверки адресов в буфере TCI. Атакующий получает доступ на чтение ко всей памяти, доступной трастлету", – сообщается в уведомлении Digital Security.

Вторая проблема представляет собой уязвимость переполнения области динамической памяти. "Уязвимость в трастлете "TRUST_KEYMASTER" с UID "ffffffff00000000000000000000003e" вызвана переполнением кучи во время парсинга структуры ASN.1, закодированной по правилам DER. Уязвимость приводит к возможности выполнения произвольного кода атакующим в контексте TEE (Trusted Execution Environment)", – сообщили исследователи.

Компания Samsung выпустила исправления для обеих уязвимостей в мае 2019 года.


Другие новости по теме:
05.12.2019 Snapdragon 865 будет поддерживать запись видео в 4K при 120 кадров в секунду
04.12.2019 Представлен новый флагманский чип Snapdragon 865
31.10.2019 СМИ: 5G-iPhone получит 5-нм процессор и модем QualcommX55
26.08.2019 Процессор Snapdragon 875 выпустят на 5-нм техпроцессе
30.07.2019 MediaTek ответила геймерскому чипу Qualcomm Snapdragon 855+




Поиск по сайту


 
Игрушки
» Список жанров
 · Новинки
 · Бродилки
 · Аркады
 · Шпаргалки и Книги
 · По Кино и м/ф
 · Эротические игры
 · Драки
 · Леталки
 · Азартные
 · Хиты от Glu
 · На каждый день
 · Логические
 · Квесты и RPG
 · Гонки
 · Настоящие 3D
 · Стрелялки
 · Спортивные
 · Стратегии
Новинки
Sony Xperia L3 Dual

размеры154x72x8.9
вес156 г.
батарейка3300 mAh



Sony Xperia 5

размеры158x68x8.2
вес164 г.
батарейка3140 mAh



0.0047
Se-Zone.RU - Фан-Клуб телефонов Sony Ericsson © 2015
Использование материалов сайта возможно только с разрешения администрации.
По вопросам сотрудничества обращайтесь сюда.
Рейтинг@Mail.ru