Исследователи в области безопасности, работающие в AdaptiveMobile Security, утверждают, что обнаружили уязвимость, связанную с SIM-картами. Она получила название Simjacker. Уязвимость основана на использовании встроенной в карту программы S@T Browser, которая предназначена для исполнения команд, поступающих в виде SMS. Команды позволяют, в частности, получить идентификатор IMEI и информацию о текущем местоположении — аппарат передает эти данные также в виде SMS, незаметно для своего владельца.
Месяц: сентября 2019
About Месяц: сентября 2019
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости
На этой неделе разработчики Google выпустили сентябрьский набор патчей, исправив почти 50 различных уязвимостей в Android. Однако эксперты Trend Micro Zero Day Initiative предупредили, что одна опасная 0-day проблема так и осталась без патча.
Уязвимость была обнаружена еще весной текущего года, и эксперты долго ждали ее исправления. Когда патча не обнаружилось и в сентябрьском наборе исправлений, исследователи решили публично обнародовать информацию о баге. По мнению специалистов, проблема оценивается на 7,8 баллов из 10 возможных. Подробнее «В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости»
