0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Миллионы смартфонов Samsung оказались под угрозой взлома

Содержание

Cмартфоны Samsung подверглись массовому взлому. С их владельцев требуют сотни тысяч долларов

Хакеры атаковали известных владельцев смартфонов Samsung Galaxy. Они выкрали их личные данные, включая фото и переписку мессенджеров, и требуют за них выкуп. От действий преступников пострадали певцы, актеры, музыканты, режиссеры и другие знаменитости.

Эпидемия взломов

В Южной Корее началась эпидемия взлома смартфонов Samsung Galaxy. Хакеры вымогают со своих жертв деньги в обмен на сохранность их личной информации в тайне.

Киберпреступники, по информации ресурса ITHome, атакуют в первую очередь различных южнокорейских знаменитостей, так как те способны заплатить более крупную сумму за свои личные данные. Имена тех, кто подвергся атаке хакеров, из соображений безопасности не раскрываются, но среди них есть знаменитые киноактеры, режиссеры, музыканты, поп-идолы, шеф-повары и известные представители других профессий. В числе жертв, по его собственному признанию, оказался южнокорейский актер Чжу Чженмо (Zhu Zhenmo).

С каждой из жертв взлома хакеры требуют выкуп в размере от $43 тыс. до $860 тыс. Компания Samsung на запрос сотрудников ресурса Gizmochina о произошедшем не отреагировала.

Какой информацией владеют хакеры

Преступники получили доступ к фотографиям, видеороликам, а также текстовым сообщениям и другой ценной личной информации многих знаменитостей. Как именно они взламывают мобильные устройства, и как именно они узнают, какой гаджет какой известной личности принадлежит, на момент публикации материала оставалось неизвестным. По данным ресурса Gizmochina, они могут использовать уязвимости, возможно, присутствующие в программном обеспечении премиальных смартфонов Samsung.

Также они могли взломать облачное хранилище Samsung Cloud, к закрытию которого и перехожу на сервис Microsoft OneCloud, как сообщал CNews, Samsung готовилась с августа 2019 г.

Преступники не блефуют

В случае если шантажируемая знаменитость отказывается выплачивать выкуп, хакеры выкладывают все украденные файлы и логии в свободный доступ. На 9 января 2020 г. был зафиксирован лишь один случай удовлетворения требований вымогателей – популярный певец, пожелавший остаться неизвестным, заплатил требуемую сумму, чтобы предотвратить утечку.

Также известен и случай игнорирования требований преступников по переводу денежных средств в обмен на сохранение конфиденциальности личной информации. Так поступил упомянутый актер Чжу Чженмо, в результате чего его данные незамедлительно оказались в Сети.

Читать еще:  Google начала вести мониторинг самоизоляции населения

Личности хакеров на момент публикации материала установлены не были. Как пишет ресурс TheMediaHQ.com, ответственность за взлом может лежать на хакерах-иностранцах, поскольку сообщения о выкупе хоть и были написаны на корейском, но в то же время содержали значительное количество ошибок.

Взлом мирового масштаба

Эпидемия взлома смартфонов Samsung затронула пока лишь южно-корейских селебрити, но, на самом деле, под угрозой кражи информации находятся владельцы гаджетов этой марки по всему земному шару. В начале января 2020 г. в прошивках современных смартфонов Samsung было обнаружено шпионское ПО, которое регулярно в подключается к расположенным в Китае серверам, притом в фоновом режиме.

Речь идет о программном обеспечении китайской компании Qihoo 360, встроенном в Device Care – фирменную утилиту Samsung, встроенную в оболочку One UI, которую Samsung устанавливает на свои современные смартфоны. Приложение включает функции оптимизации устройства, удаления временных и мусорных файлов, а также сканирования на вирусы и другое вредоносное ПО. Компания Qihoo 360 занимается вопросами информационной безопасности, однако она неоднократно вовлекалась в скандалы вокруг приватности и конфиденциальности. Помимо прочего, Qihoo 360 обвиняли в скрытом (несанкционированном) сборе информации с устройств пользователей, на которых установлен ее софт.

Другими словами, фирменный софт Samsung может отправлять любые пользовательские данные в КНР. Удалить Device Care из смартфона нельзя – программа встроена непосредственно в прошивку.

Гаджеты Samsung уличались в слежке за пользователями и раньше. Так, в марте 2017 г. антивирусная компания Check Point выявила в 10 моделях смартфонов этой марки. вредоносные компоненты, установленные еще до продажи. В них были выявлены приложения, демонстрирующие нежелательную рекламу, и минимум в одном случае – мобильный шифровальщик.

Следует отметить, что российские владельцы смартфонов Samsung тоже под угрозой взлома. Как сообщал CNews в ноябре 2019 г., в смартфонах 26 крупных и не очень производителей, в том числе российских BQ и Dexp, доступных на территории России. было выявлено 146 различных уязвимостей. В списке присутствовала и продукция Samsung – мобильники J5, J6, J7, J7 Neo, J7 Duo и J7 Pro.

Миллионы смартфонов Samsung оказались под угрозой взлома

Эксперт по компьютерной безопасности Матеуш Юрчик (Mateusz Jurczyk) из команды Google Project Zero нашёл в смартфонах Samsung серьёзную уязвимость. Отправив на смартфон несколько изображений формата Qmage, хакеры могут незаметно выполнить вредоносный код. Уязвимость можно использовать для кражи личных данных и даже слежения через фронтальную или основную камеру. На данный момент под угрозой взлома находятся миллионы пользователей.

По данным Forbes, уязвимость под кодовым названием SVE-2020-16747 была обнаружена зимой 2020 года. Проблема затрагивает только смартфоны Samsung, выпущенные после 2014 года. Именно тогда компания добавила в свои смартфоны поддержку изображений формата Qmage, разработанного южнокорейской компанией Quramsoft. Отправив на смартфон жертвы несколько десятков или сотен изображений с расширением .qmg, хакеры в конечном итоге могут запустить любой вредоносный код. При этом пользователь может и не заметить атаку.

Читать еще:  «За» и «против» Nokia

Процесс взлома через найденную уязвимость продемонстрировали специалисты из Google Project Zero. Они подготовили около 300 модифицированных Qmage-изображений и отправили их на смартфон жертвы через приложение «Сообщения». Таким образом они запустили процесс определения расположения в памяти устройства библиотеки Android Skia, необходимой для автоматической обработки каждого изображения. Как правило, эта библиотека выполняет задачи вроде создания миниатюр фотографий на фоне, так что пользователь может и не заметить протекания странных процессов в смартфоне.

По словам специалистов, для определения местоположения библиотеки Android Skia требуется около 300 сообщений и 100 минут. Адрес библиотеки на каждом устройстве разный, потому что его меняет система защиты под названием Android ASLR (Address Space Layout Randomization). После обнаружения библиотеки, сотрудники Google отправили на смартфон изображение с «полезной нагрузкой» в виде вредоносного кода. Он запустился автоматически и в теории мог украсть важные данные пользователя вроде платёжных реквизитов.

По словам сотрудников Google, атаку можно провести при помощи любого приложения, способного принимать файлы от других людей. Проблема затрагивает миллионы устройств Samsung младше 2014 года. Производитель уже выпустил майское обновление безопасности Android с исправлением проблемы, но его пока получило минимальное количество пользователей. Владельцы старых смартфонов могут не дождаться обновления, то есть всегда будут подвержены взлому.

Команда специалистов по компьютерной безопасности Google Project Zero была сформирована в 2014 году с целью обезопасить интернет. Обнаруживая уязвимости в операционных системах, эксперты тут же сообщают о них разработчикам. Чтобы злоумышленники не могли ими воспользоваться, информация о программных ошибках раскрываются публике только спустя 90 дней.

IT обозрение

Миллионы смартфонов Samsung оказались под угрозой взлома

Эксперт по компьютерной безопасности Матеуш Юрчик (Mateusz Jurczyk) из команды Google Project Zero нашёл в смартфонах Samsung серьёзную уязвимость. Отправив на смартфон несколько изображений формата Qmage, хакеры могут незаметно выполнить вредоносный код. Уязвимость можно использовать для кражи личных данных и даже слежения через фронтальную или основную камеру. На данный момент под угрозой взлома находятся миллионы пользователей. По данным Forbes, уязвимость под кодовым названием SVE-2020-16747 была обнаружена зимой 2020 года. Проблема затрагивает только смартфоны Samsung, выпущенные после 2014 года. Именно тогда компания добавила в свои смартфоны поддержку изображений формата Qmage, разработанного южнокорейской компанией Quramsoft. Отправив на смартфон жертвы несколько десятков или сотен изображений с расширением .qmg, хакеры в конечном итоге могут запустить любой вредоносный код. При этом пользователь может и не заметить атаку.

Статьи по теме

0 Комментариев

Еще никто не комментировал данный материал.

Комментировать

Нажмите, чтобы отменить ответ.

Последние новости

20:11 Холодильники с системой No Frost: оптимальное сочетание цены и качества от LG

  • 20:00 Июньское расписание Summer of Gaming: трансляция CD Projekt RED, EA Play и много новых игр0
  • 20:00 В зависимости материала основания водоблок Aqua Computer Cuplex Kryos Next RGBpx стоит 85 или 200 евро0
  • 19:49 Економія Маска: Tesla хоче продавати в Китаї електромобілі з гіршими батареями0
  • 19:10 Большинство мировых компаний оказались уязвимы для хакеров0
  • 18:59 Fujifilm выпустила приложение для Windows, превращающее фотоаппарат в веб-камеру0
  • 18:59 Hyundai Motor Group будет закупать аккумуляторы для электромобилей у LG Chem0
  • 18:30 Где посмотреть пилотируемый полет космического корабля Crew Dragon к МКС0
  • 18:30 Смартфон Samsung Galaxy A41 добрался до Украины, до 31 мая действует сниженная цена — 7 099 грн0
  • 17:50 Google выпустила приложение YouTube Kids для Apple TV0
  • 17:50 Роботы начали заменять официантов в кофейнях из-за коронавируса0
Читать еще:  Как я работал продавцом в «Евросети»

Переводчик текста

Использование любых материалов сайта разрешается при условии ссылки на IToboz.com
Интернет-СМИ должны использовать прямую открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала.
Редакция сайта может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2020 Copyright IT Обозрение. All Rights reserved.

Почти миллиард iPhone оказались под угрозой взлома

Представитель IT-гиганта заявил, что апдейт будет добавлен с обновлением iOS 13.5, а нашедшее уязвимость агентство получит вознаграждение

Фото из открытых источников

Почти миллиард iPhone оказались под угрозой взлома, но Apple до сих пор не выпустила апдейт, исправляющий старую уязвимость в iPhone, передает Forbes со ссылкой на агентство безопасности ZecOps, обнаружившее проблему.

Компания отреагировала на заявление агентства о том, что около миллиарда смартфонов бренда можно удаленно взломать через ошибку в почтовом клиенте iOS. По словам представителей ZecOps, Apple преуменьшает значимость проблемы и не спешит выпускать обновление безопасности.

В свежем комментарии для издания представитель IT-гиганта заявил, что апдейт будет добавлен с обновлением iOS 13.5, а нашедшее уязвимость агентство получит вознаграждение.

14 казахстанцам, вернувшимся из Сирии вынесли приговор в Нур-Султане

Об отключении от интернета старых IPhone и IPad предупредили в Apple

Селфи убивают чаще акул

Специалисты по безопасности, опираясь на переданную им глобальную статистику использования iOS, заметили, что под угрозой взлома находятся почти 900 миллионов iPhone. В рекомендациях агентства говорится, что наиболее оптимальный вариант переждать угрозу заключается в деактивации или удалении нативного почтового клиента с iPhone. ZecOps посоветовало владельцам устройств временно перейти на почтовые программы сторонних разработчиков.

Аналитики по безопасности предположили, что Apple может выпустить апдейт только для актуальных смартфонов, поддерживающих iOS 13. При этом более старые аппараты, начиная с iPhone 6, могут не получить защитного патча.

23 апреля Федеральное управление по информационной безопасности Германии рекомендовало немецким пользователям iPhone и iPad удалить с устройства встроенное приложение «Почта».

«Мы связывались с Apple и попросили ее как можно быстрее выпустить патч безопасности», — заявил президент организации Арне Шенбом (Arne Schönbohm).

На дыру в безопасности iOS, через которую можно удаленно читать входящую переписку на iPhone, агентство ZecOps обратило внимание в апреле. Организация подчеркнула, что этот баг является одним из самых старейших из всех, найденных когда-либо на смартфонах Apple. По словам ее представителей, перспектива удаленного взлома угрожает всем версиям операционной системы для iPhone, начиная с выпущенной в 2010 году iOS 6.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector