Como ganhar dinheiro consertando e vendendo celular reformado
Índice:
Dois fornecedores de segurança lançaram consertos temporários para uma falha em alguns telefones Samsung Android que poderiam permitir que um invasor contornasse uma tela bloqueada.
O problema vem de A Samsung implementou o recurso de chamada de emergência, que permite às pessoas discarem serviços de emergência ou revelar um contato que as pessoas podem discar se encontrarem o telefone de alguém, disse David Richardson, gerente de produto da Lookout Mobile Security.
Lookout e Bkav Mobile Security atualizações em seus produtos para corrigir temporariamente a falha
[Leitura adicional: Como remover malware do seu PC com Windows]A Samsung configurou a função de chamada de emergência de forma que pareça Liberte o telefone, disse Richardson.
A falha é séria, pois significa que qualquer pessoa que tenha perdido o telefone corre o risco de acessar os dados do telefone. O número de aparelhos afetados não é conhecido, mas Richardson disse que o Lookout descobriu que afeta o Galaxy S III, o S3 Mini e o Note II que executam a implementação do Android Jelly Bean da Samsung.
Falhas relatadas
Parece haver um Poucas variações da falha, que foi relatada pela primeira vez no início deste mês por Terence Eden, um gerente de comunidade de desenvolvedores baseado no Reino Unido com a InMobi, uma agência de publicidade móvel.
Eden escreveu sobre outra falha que encontrou na semana passada. Em uma demonstração usando um Galaxy Note II rodando o Android 4.1.2, Eden rapidamente manipula a função de chamada de emergência e eventualmente faz o download de um aplicativo da Play Store do Google que remove a função de bloqueio no telefone.
"Este é um procedimento muito complicado ", Disse Eden.
Richardson disse que a variação mais grave pode permitir o acesso persistente ao dispositivo até que o telefone seja reiniciado. A Samsung ainda não corrigiu o problema.
Quando a Samsung lança um patch, Richardson disse que a Lookout pode desativar sua correção. Os funcionários da Samsung não puderam ser imediatamente localizados para comentar o assunto.
Quase um mês depois de uma falha crítica no Sistema de Nomes de Domínio da Internet ter sido relatada pela primeira vez, os fornecedores de alguns dos softwares de firewall mais usados estão lutando para resolver um problema que pode essencialmente desfazer parte dos patches que tratam desse bug. > A falha no DNS afeta o software de servidor feito por muitos fornecedores, incluindo a Microsoft, a Cisco Systems eo Internet Systems Consortium.
Alguns softwares de firewall desfazem um recurso de randomização de porta de origem que foi introduzido nos patches do DNS. Embora essa mudança não negue completamente o patch DNS, pode tornar mais fácil para os invasores realizar um ataque de envenenamento de cache contra o servidor DNS, dizem especialistas em segurança.
Falhas nos Processos de Negócios Observando os Riscos de Segurança
Falhas nos processos de negócios subjacentes a sites podem representar sérios riscos de segurança, o CTO de uma empresa de segurança da Web…
As piores falhas de segurança, falhas e erros de segurança em 2012
Números de segurança social roubados. Identidades online apagadas. Informações de pagamento falsificadas e até mesmo bloqueios de hotéis hackeados. Sim, 2012 foi um ano marcante para os bandidos.