• Обзор нового бездымного устройства lil SOLID

    Представьте себе мир, в котором вкусом настоящего табака можно легко наслаждаться без дыма и пепла. Компания «Филип Моррис Интернэшнл» (ФМИ) представляет новый бездымный продукт, разработанный южнокорейской компанией KT&G – lil™ SOLID*, чтобы сделать будущее без сигаретного дыма еще ближе. lil SOLID - это новая доступная альтернатива курению, в основе которой лежит технология DUAL HEAT*. Благодаря простоте и удобству, устройство lil SOLID поможет совершеннолетним курильщикам сделать маленький шаг к большим переменам - миру без сигаретного дыма.
    Читать дальше
  • Дрон Chasing F1 позволит рыбакам отслеживать добычу под водой (3 фото + видео)

    Древнейшее занятие человека - рыбная ловля, редко получает инновационные устройства и сохраняет правила и методики, созданные тысячелетия назад. Однако разработчики из компании Chasing Innovation (Китай) решили разнообразить процесс рыбной ловли и перевести человека из роли пассивного охотника за добычей, в активного игрока, способного...
    Читать дальше
  • Самый большой серийный катер амфибия Sealegs развивает скорость на воде до 75 км/ч (3 фото + видео)

    Компания Sealegs из Новой Зеландии на протяжении последних полутора десятилетий выпустила несколько моделей катеров амфибий, завоевавших популярность у любителей отдыха на воде. Новинка компании катер Sealegs 12m Cabin RIB становится самым крупным в мире коммерческим плавсредством-амфибией, оснащен мощнейшим оборудованием и способен ...
    Читать дальше
  • Миниатюрный робот-собака Petoi оценен в 225 долларов (2 видео)

    Популярный собакообразный робот Spot, созданный в недрах компании Boston Dynamics в настоящее время продается по очень высокой цене в 74,5 тысячи долларов, что ограничивает сферу его использования. Специалисты компании Petoi использовали оптимальный форм-фактор робота и создали небольшой аналог робота-пса, способного решать определенны...
    Читать дальше
  • Microsoft убедилась в экономичности, надежности и практичности подводного размещения серверов (2 фото + видео)

    Корпорация Microsoft весной 2018 года начала испытание, связанное с подводной дислокацией серверного оборудования. В воды Шотландского моря на глубине около 35 метров поместили центр обработки данных с 864-мя серверами и хранилищем емкостью 27,6 ПБ. Этим летом специалисты Microsoft подняли на поверхность контейнер, покрытый водорослям...
    Читать дальше

Новая уязвимость позволяет отследить любое Android-устройство (3 фото)

4 сентября 2018 | Android / Новости IT
Новая уязвимость позволяет отследить любое Android-устройство (3 фото)

В операционной системе Android обнаружена новая уязвимость в безопасности (CVE-2018-9489), которая позволяет кибермошенникам скрытно фиксировать данные широковещательной передачи Wi-Fi для слежки за пользователями.

Исследователь Cyberecurity Nightwatch Яков Шафранович пояснил, что проблема CVE-2018-9489 базируется на особенностях работы штатного механизма intents в ОС Android, который позволяет ОС и установленному ПО вести внутреннюю коммуникацию, при этом не запрашивая разрешения на доступ к скрытой информации. Таким образом могут быть раскрыты данные Wi-Fi, BSSID, локальные IP-адреса, данные DNS-сервера и MAC-адреса. Считается, что MAC-адрес был скрыт в версии 6 и выше, но мошенники всё равно добираются до неизменного MAC-адреса. С наличием такой информации киберпреступники смогут отслеживать человека по его устройству, атаковать локальные Wi-Fi сети, красть конфиденциальную информацию.

Новая уязвимость позволяет отследить любое Android-устройство (3 фото)

Nightwatch Cyber Security считает, что затронуты все версии Android (даже FireOS для Kindle от Amazon). Фирма по кибербезопасности первоначально ещё в начале весны сообщила о своих исследованиях Google. После анализа компанией, который занял несколько месяцев, уязвимость обозначили как CVE, и Google разработал исправление в середине лета. Патч был подтвержден в начале августа, что публично раскрыло проблему. Google исправил эту уязвимость в свежей Android 9 Pie, но не планирует закрывать её в старых версиях Android, тем самым ставя многочисленных пользователей под удар хакерских атак.

Новая уязвимость позволяет отследить любое Android-устройство (3 фото)

Чтобы минимизировать риски, эксперты в области цифровой безопасности рекомендуют обновить ОС на устройстве до Android 9.0 Pie. Если же смартфон не поддерживает новую версию Android, то не устанавливать приложения из сторонних источников и от неизвестных разработчиков. Заметим, что далеко не все новые смартфоны выпускаются производителями с предустановленной Android 9 Pie, а обновление ещё нужно дождаться от компании, а не от Google. Пока же свежая ОС установлена менее чем на 0.1% Android-устройств.

Источник: phonearena.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 3

  1. Гость_Tod
    4 сентября 2018 11:22 Гость_Tod
    "Вся соль" в последнем абзаце: таким способом Google вынуждает пользователей покупать свежие смартфоны и/или переходить на свежайшую ОС. Другой вопрос, что с 8.0 и 8.1 не так? Почему их проигнорировали в софт-гиганте?
    + 3
    Ответить
  2. Old bear
    4 сентября 2018 12:26 Old bear
    Эт просто Google отказался этим экспертам платить кругленькую сумму за молчание, вот те и сообщили о проблеме спустя почти полгода. А иначе зачем всё это?!
    + 2
    Ответить
  3. Zuli
    4 сентября 2018 21:50 Zuli
    Странно, что хотя бы 8.0 и 8.1 не вылечили. Да, и всю седьмую серию могли бы подлатать. Может гнев пользователей и угроза судебными разбирательствами окажут нужное давление на Google.
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.