Samsung випустила травневе оновлення безпеки своїх пристроїв

Компанія Samsung вже випустила травневе оновлення безпеки своїх флагманських пристроїв, таких як Galaxy S20 і Galaxy Fold, навіть випередивши компанію Google. Як виявилося, такий поспіх цілком виправдана — в травневому патчі виправляється критична уразливість, яка була присутня на всіх смартфонах компанії, випущених з 2014 року.

Про це розповіло авторитетне видання ZDnet. Уразливість SVE-2020-16747 була виявлена фахівцем з безпеки Матеушем Юрчиком (Mateusz Jurczyk) з команди Google Project Zero. Проблема криється в форматі зображень Qmage (.qmg), який підтримуються всіма смартфонами Samsung, випущеними з 2014 року, а також тим, як графічна бібліотека Android Skia працює з такими зображеннями, надісланими на пристрій.

Спеціаліст знайшов експлоїт, що дозволяє використовувати ці особливості. Метод не вимагає ніяких дій з боку користувача, оскільки Android перенаправляє всі зображення в бібліотеку Skia автоматично, без повідомлення користувача.

Він продемонстрував використання уразливості на прикладі додатка Samsung Messages, яке теж присутній на всіх смартфонах Samsung, відправляючи повторювані MMS на пристрій. В результаті, в останньому MMS був доставлений Qmage з «навантаженням», що дозволило виконати шкідливий код на пристрої.

Юрчик зазначає, що зазвичай на всю процедуру подібного злому хакеру потрібно від 50 до 300 MMS або близько 100 хвилин в середньому. Судячи з усього, ця вразливість спостерігається тільки у смартфонів Samsung, а у інших виробників все в порядку. Джерело

$ 100 тис. за злом Linux: Microsoft пропонує обійти захист Azure Sphere OS

6 комментариев

Microsoft розширює програму пошуку вразливостей в рамках Azure Security Lab, анонсовану на минулорічній конференції Black Hat. Тоді, нагадаємо, корпорація підняла максимальний розмір виплат за знайдені баги до $ 40 тис. Крім того, іноді організовуються спеціальні змагання з пошуку проблем в конкретних продуктах і сценаріях роботи.

На цей раз Microsoft пропонує «перевірити на міцність» Azure Sphere OS — першу в історії компанії публічно доступну ОС на базі ядра Linux.

Azure Sphere OS призначена для індустріального Інтернету речей. Програмно-апаратна платформа включає схвалену Microsoft спеціалізовану SoC з вбудованими засобами безпеки та зв’язку, на якій запускається ОС і яка підключається безпосередньо до хмари Azure. В даному випадку Microsoft хоче, щоб дослідники вивчили безпеку саме ОС, а не намагалися атакувати хмарну або апаратну частини.Якщо точніше, мова йде про двох компонентах. Перший — підсистема безпеки Microsoft Pluton. Вона відповідає за генерацію і зберігання кріптоключа, включає в себе генератор істинно випадкових чисел і акселератор криптографічних функцій. Працює вона на окремому ядрі, а унікальна пара ключів, яка згодом допоможе ідентифікувати і убезпечити конкретний чіп, генерується Pluton ще під час виготовлення SoC, назавжди зберігається в її надрах і не доступна зовні. Підсистема відповідає і за виявлення спроб втручання в роботу платформи.

Другий компонент — безпечна «пісочниця» Secure World, де можуть виконуватися тільки додатки від самої Microsoft, зокрема, монітор безпеки. На перший погляд весь цей ланцюжок досить добре захищеною. Однак саме це і належить з’ясувати дослідникам. За злом захисту будь-якого з цих двох компонентів і запуск власного коду корпорація готова заплатити до $ 100 тис.

Google може замінити Chromecast новим продуктом на базі Android TV

3 комментария

Минуло понад півтора року з того моменту, як Google останній раз оновлювала Chromecast. Минулого місяця інтернет-видання 9to5google висунуло припущення, що пошуковий гігант планує прибрати Chromecast з ринку, замінивши його на якесь Android TV-пристрій. Сьогодні в Мережі з’явилася нова інформація, що підтверджує ці чутки.

Згідно з інформацією видання Protocol, випуск пристрою з Android TV замість Chromecast планується внаслідок зниження попиту на останній. Багато користувачів стали віддавати перевагу повнофункціональним smart-пристроїв для телевізорів, таким як Roku і Fire TV. Частка цих платформ на ринку істотно зросла за останні кілька років, в той час як Chromecast лише втрачає позиції.

Аналітики припускають, що компанія Google може випустити новий пристрій під брендом Nest, і зробити його частиною модельного ряду фірмових смарт-дисплеїв і розумних колонок. Також передбачається, що пошуковий гігант перейменує платформу Android TV в Google TV.

Що стосується дати виходу нового пристрою на ринок, передбачається, що випуск спочатку був запланований на літо, однак є ймовірність, що в поточних умовах він буде відкладений. Також повідомляється, що Google планує знизити вимоги до апаратної складової пристроїв, що використовують Android TV, завдяки чому на ринку може з’явиться безліч новинок з цією системою за доступною ціною.

Apple випустила бета-версію iOS 13.5 для розробників

3 комментария

Сьогодні Apple випустила четверту бета-версію iOS 13.5 для розробників. Нова збірка операційної системи несе в собі поліпшення FaceTime, Face ID і має інтегрований API, розроблений спільно Apple і Google, і призначений для ідентифікації контактів з хворими коронавірусів.

Як повідомляється, нова версія використовує оновлений SDK, чим і обумовлена зміна номера версії з 13.4.5 на 13.5. Свіже програмне забезпечення включає в себе API від Google і Apple, на базі якого зможуть працювати медичні програми, призначені для визначення контактів з хворими COVID-19 і виведення відповідних повідомлень. Це основне нововведення в операційній системі, але, крім цього, зміни торкнулися систем безпеки Face ID і Face Time.

Що стосується Face ID, нова версія iOS спрощує ідентифікацію користувача, якщо його особа прикриває захисна маска. Визначаючи маску смартфон миттєво запропонує вручну ввести пароль. Також остання бета iOS 13.5 дозволяє відключити автоматичне масштабування особи в Face Time.

Є припущення, що вже сьогодні Apple може опублікувати першу публічну бета-версію iOS 13.5. Крім того, компанія випустила бета-версії watchOS 6.2.5 і tvOS 13.4.5.

Користувачі зможуть випробувати Android 11 вже 3 червня

5 комментариев

Компанія Google офіційно анонсувала прем’єру першої публічної бета-версії ОС Android 11 — це трапиться 3 червня. У цей день випробувати нову ОС зможуть користувачі самих різних смартфонів: в першу чергу, звичайно ж, власники різних моделей Google Pixel, але і користувачі інших моделей не залишаться в стороні.

У минулому році публічна бета-версія Android 10 стала доступна практично відразу після релізу на деяких смартфонах Asus, Nokia, LG, OnePlus, Oppo, Realme, Tecno, Sony, Vivo і XIaomi, і в цьому році історія, швидше за все, повториться.

Прем’єру Android 11 всі бажаючі можуть дивитися в прямому ефірі на YouTube: після безпосереднього анонса обіцяна серія питань і відповідей з командою розробників операційної системи.

Смартфони OnePlus 5 і OnePlus 5T отримали Android 10

7 комментариев

Компанія OnePlus оголосила про старт поширення прошивки з операційною системою Android 10 для двох смартфонів. Мова йде про моделі OnePlus 5 і 5T. Обидві були анонсовані протягом 2017 року.

Апдейт потрібно встановлювати вручну, оскільки по повітрю оновлення не приходить. Для установки нової версії прошивку, потрібно завантажити і помістити відповідний архів в кореневу папку накопичувача. Далі слід перейти в меню оновлення і вручну вибрати файл для установки.

Завантажити прошивку для OnePlus 5 і OnePlus 5T можна на офіційному сайті компанії. Для цього перейдіть за цим посиланням.

Там же ви знайдете і детальну інструкцію по установці. Відзначимо, що після поновлення всі файли з пам’яті будуть стерті.

Український телекомунікаційний портал

про сучасні телекомунікації та технології