ΑρχικήSecurityΕυπάθειες στο QualPwn αφήνει εκτεθειμένες τις συσκευές Android

Ευπάθειες στο QualPwn αφήνει εκτεθειμένες τις συσκευές Android

qualpwn

Σύμφωνα με την ανακάλυψη των ερευνητών της Tencent Blade, ένα σύνολο ευπαθειών γνωστές ως QualPwn, επηρεάζουν τις συσκευές Android που λειτουργούν με Snapdragon SoCs.

Οι ερευνητές βρήκαν ότι η ευπάθεια CVE-2019-10538, η οποία έχει καταταχθεί ως υψηλού κινδύνου, μπορεί να εκμεταλλευτεί από τους hacker ώστε να τους δώσει τον έλεγχο του WiFi chip σε μια συσκευή που χρησιμοποιεί έναν Qualcomm SoC.

Μία άλλη ευπάθεια, η CVE-2019-10540, η οποία έχει χαρακτηριστεί ως σοβαρή, επιτρέπει στους επιτιθέμενους να χακάρουν τον πυρήνα του Android μέσω του WLAN interface. Ωστόσο, για να γίνει αυτό, ο επιτιθέμενος πρέπει να βρίσκεται στο ίδιο δίκτυο WiFi.

#secnews #tiktok #μήνυση

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά. Το TikTok αντιμετωπίζει νέες μηνύσεις που κατατέθηκαν από 13 πολιτείες των ΗΠΑ και την Περιφέρεια της Κολούμπια την Τρίτη, κατηγορώντας τη δημοφιλή πλατφόρμα κοινωνικής δικτύωσης ότι βλάπτει και δεν προστατεύει τους νέους. Οι μηνύσεις που κατατέθηκαν χωριστά στη Νέα Υόρκη, την Καλιφόρνια, την Περιφέρεια της Κολούμπια και 11 άλλες πολιτείες, διευρύνουν τον νομικό αγώνα της κινεζικής TikTok με τις ρυθμιστικές αρχές των ΗΠΑ και επιδιώκουν νέες οικονομικές κυρώσεις κατά της εταιρείας.

00:00 Εισαγωγή
00:34 Εθιστικό λογισμικό
00:59 Ψυχική υγεία 
01:25 Χαρακτηριστικά ασφαλείας

Μάθετε περισσότερα: https://www.secnews.gr/624249/tiktok-minisi-apo-13-politeies-giati-vlaptei-mikroterous-xristes/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok #μήνυση

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά. Το TikTok αντιμετωπίζει νέες μηνύσεις που κατατέθηκαν από 13 πολιτείες των ΗΠΑ και την Περιφέρεια της Κολούμπια την Τρίτη, κατηγορώντας τη δημοφιλή πλατφόρμα κοινωνικής δικτύωσης ότι βλάπτει και δεν προστατεύει τους νέους. Οι μηνύσεις που κατατέθηκαν χωριστά στη Νέα Υόρκη, την Καλιφόρνια, την Περιφέρεια της Κολούμπια και 11 άλλες πολιτείες, διευρύνουν τον νομικό αγώνα της κινεζικής TikTok με τις ρυθμιστικές αρχές των ΗΠΑ και επιδιώκουν νέες οικονομικές κυρώσεις κατά της εταιρείας.

00:00 Εισαγωγή
00:34 Εθιστικό λογισμικό
00:59 Ψυχική υγεία
01:25 Χαρακτηριστικά ασφαλείας

Μάθετε περισσότερα: https://www.secnews.gr/624249/tiktok-minisi-apo-13-politeies-giati-vlaptei-mikroterous-xristes/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc0UnVMWHBqdGVF

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά

SecNewsTV 12 hours ago

Οι ερευνητές ήταν σε θέση να δοκιμάσουν τις ευπάθειες στο Google Pixel 2 (SD835) και το Pixel 3 (SD845) και ανακάλυψαν ότι αυτά τα chip ανήκουν σε αυτά που επηρεάζονται.

Η πρώτη φορά που εντόπισαν τις ευπάθειες ήταν τον Φεβρουάριο και τον Μάρτιο και αργότερα ενημέρωσαν τόσο την Google όσο και την Qualcomm. Τον Ιούνιο, η Qualcomm αναγνώρισε τις ευπάθειες και προχώρησε σε επιδιόρθωση των OEMs.

Στις 5 Αυγούστου, ο δημιουργός chip εξέδωσε περαιτέρω συμβουλές ασφαλείας, όπου ανέφερε ότι η ευπάθεια CVE-2019-10540 επηρεάζει τα ακόλουθα SoCs.

Η Google κυκλοφόρησε την ενημερωμένη έκδοση κώδικα για το Android ως μέρος του ενημερωτικού δελτίου ασφαλείας του Android 2019 και η τελευταία ενημερωμένη έκδοση ασφαλείας επιδιορθώνει τα δύο κενά ασφαλείας για συσκευές Pixel.

Παρόλα αυτά, πολλές επηρεαζόμενες συσκευές Android θα μπορούσαν να παραμείνουν χωρίς επιδιόρθωση προς το παρόν, είτε γιατί ο κύκλος υποστήριξης τους έχει λήξει είτε γιατί ορισμένοι κατασκευαστές συσκευών είναι συνήθως απρόθυμοι να εκδώσουν γρήγορα τις ενημερώσεις ασφαλείας.

Προς το παρόν, οι ερευνητές δεν έχουν ακούσει για περιπτώσεις όπου αυτά τα σφάλματα έχουν εκμεταλλευτεί στην πραγματική ζωή. Ως μέρος της πολιτικής απορρήτου της, η ομάδα της Tencent Blade θα αποκαλύψει όλες τις λεπτομέρειες των τρωτών σημείων στις 8 Αυγούστου στο συνέδριο Black Hat 2019.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS