Мобильные телефоны, планшеты и другие девайсы

[xx07xx]

[OlegRO]

Хакеры нашли быстрый способ для взлома Android-смартфонов

 

Эксперты в области кибербезопасности компании VUSec рассказали о новой форме атаки на Android-смартфоны. Об этом они написали в собственном блоге.

 

Технология взлома получила название GLitch. По словам специалистов, она использует старую уязвимость в аппаратном обеспечении Rowhammer, которая позволяет осуществлять манипуляции с данными, хранящимися в ячейках памяти компрометируемых устройств.

 

В отличие от предыдущих версий, GLitch дает возможность взломать смартфон при помощи мобильного браузера. Атака использует поддержку стандарта WebGL — программной библиотеки для языка программирования JavaScript. При помощи нее хакеры могут определить разницу между временем доступа к кешированной и некешированной памяти, а затем идентифицировать структуру физической памяти для будущей атаки.

 

 

Специалисты утверждают, что им удалось взломать старый Android-смартфон LG Nexus 5, используя установленные браузеры Chrome и Firefox. При этом на компрометацию устройства понадобилось не более двух минут. Хакеры загрузили вредоносный код JavaScript в обычную веб-страницу, а затем открыли ее на смартфоне.

 

Пока что специалистам не удалось взломать более новые устройства, однако они уверены, что это лишь вопрос времени. Сотрудники Google и Firefox уже исправили уязвимость в браузере, которая позволяла осуществлять компрометацию смартфонов под управлением Android.

 

-------------

 

Международная группа исследователей обнаружила новую уязвимость под названием RAMPage во всех Android-смартфонах, которые выходили с 2012 года. Информация об этом опубликована в блоге специалистов.

 

Как выяснили эксперты, RAMPage является вариацией другой известной уязвимости Rowhammer, благодаря которой злоумышленники могут осуществлять манипуляции с данными в ячейках памяти пораженных устройств.

 

«RAMpage нарушает самую фундаментальную изоляцию между пользовательскими приложениями и операционной системой», — написали ученые. Обычно приложения не имеют доступа к данным из других программ, однако вредоносное ПО может создать эксплойт, чтобы получить права администратора и украсть всю личную информацию владельца смартфона. При помощи уязвимости хакеры могут узнать все пароли пользователя, скачать личные фотографии, электронные письма, переписку и такие важные документы, как платежные реквизиты.

 

RAMPage нацелен на подсистему ION — драйвер памяти, который впервые появился в операционной системе Android 4.0 Ice Cream Sandwich. Гаджеты под управлением этой и более поздних версий оборудованы оперативной памятью типа LPDDR2/3/4. Это значит, что под угрозой взлома все смартфоны и планшеты, выпущенные после 2012 года.

 

Эксперты уверены, что в скором времени RAMpage может распространиться на девайсы под управлением iOS и другие гаджеты.

 

В мае сообщалось, что исследователи безопасности обнаружили еще одну форму атаки на Android-смартфоны под названием Glitch. Уязвимость позволяла взламывать устройства при помощи мобильного браузера.

[Faust]

Google выпустило обновление, которое "тормозит" гаджеты

 

Есть проблемы с телефоном или планшетом? Возможно, они связаны именно с последним обновлением Google Play.

Недавнее обновление Play Services от Google (12.8.72), благодаря которым работает львиная доля приложений на вашем смартфоне и планшете, повлекло многочисленные неисправности на многих гаджетах, работающих от Android. Больше всего жалуются владельцы телефонов от Meizu и Lenovo, но стабильность работы также была повреждена и на отдельных моделях других производителей, в частности серия S7 от Samsung и Redmi от Xiaomi. Посчастливилось не столкнуться с подобными неисправностями тем, у кого отключена функция автоматического обновления приложений в Play Market.

 

Самыми распространенными жалобами являются:

 

• быстрое истощение заряда батареи;
• торможения интерфейса и значительное снижение скорости работы гаджета в целом;
• забитая оперативная память;
• перегрев девайса;
• отсутствие работы сервисов Google (Карты Переводчик Play market, YouTube и других);
• сбои в работе двойной аутентификации при входе в аккаунт Google (робот не отправляет СМС с кодом для осуществления входа).

[Pick_assO]

Точно! Мой Samsung S7 стал тормозить. :(

[xx07xx]

Google выпустило обновление, которое "тормозит" гаджеты

 

*ля....а до этого типа выпускалО "высокопроизводительные" :ag:

[Outlawif]

Давненько не было новостей про мобильные... Что там, они уже на Луну летают сами? Симфонии писать научились? Лекарство от рака разработали? А то чет не слышно ничего.

[OlegRO]

Services от Google

смотрю, продвинутая молодежь удаляет гуглапплсы

и ставят microG GmsCore

[Pick_assO]

Помогло просто зайти в настройки гугла и подождать, пока экран потухнет (как бы странно ни звучал этот способ).

[Faust]

Давненько не было новостей про мобильные... Что там, они уже на Луну летают сами? Симфонии писать научились? Лекарство от рака разработали? А то чет не слышно ничего.

мобильники притихли.. сидят тихонько, и пока только вредят друг дружке ))

[Outlawif]

Седня какое-то чудище от хуавей видел в обзоре, там уже 3 камеры сзади. 40 мегапукселей, в темноте снимает. Думаю еще прошивку обновят, и будет без одежды людей снимать.

 

Но я подожду, пока 10 камер налепят сзади, тогда может обновлюсь...