Car-tech

Les fournisseurs de sécurité corrigent un défaut dans le verrouillage d'écran des téléphones Samsung

Microsoft Azure OpenDev—June 2017

Microsoft Azure OpenDev—June 2017

Table des matières:

Anonim

Deux fournisseurs de sécurité ont publié des correctifs temporaires pour une faille dans certains téléphones Android Samsung qui pourraient permettre à un attaquant de contourner un écran verrouillé.

Le problème vient de Selon David Richardson, chef de produit chez Lookout Mobile Security, la mise en œuvre de la fonction d'appel d'urgence de Samsung permet aux utilisateurs d'appeler les services d'urgence ou de contacter un interlocuteur s'ils ont trouvé le téléphone.

Lookout et Bkav Mobile Security

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Samsung a configuré la fonction d'appel d'urgence de manière à Richardson dit:

La faille est grave car cela signifie que quiconque a perdu son téléphone risque d'avoir accès aux données de son téléphone. Le nombre d'appareils affectés n'est pas connu, mais Richardson a déclaré que Lookout a trouvé que cela affectait le Galaxy S III, le S3 Mini et le Note II exécutant l'implémentation de Android de Jelly Bean par Samsung.

Glitches associés signalés

Il semble y avoir un quelques variations de la faille, qui a été rapporté pour la première fois ce mois-ci par Terence Eden, un community manager basé au Royaume-Uni avec InMobi, une agence de publicité mobile.

Eden a écrit une autre faille trouvée la semaine dernière. Dans une démonstration utilisant un Galaxy Note II fonctionnant sous Android 4.1.2, Eden tripote rapidement la fonction d'appel d'urgence et télécharge finalement une application du Google Play Store qui supprime la fonction de verrouillage du téléphone.

"C'est une procédure très délicate ", A déclaré Eden.

Richardson a déclaré que la variation la plus sévère peut permettre un accès persistant à l'appareil jusqu'à ce que le téléphone est redémarré. Samsung n'a pas encore corrigé le problème.

Lorsque Samsung émet un correctif, Richardson dit que Lookout peut désactiver son correctif. Les responsables de Samsung n'ont pas pu être contactés immédiatement.

Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.

Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.

Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.

De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa

De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa

Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.

Les puces pour bras se sont étendues au-delà des appareils mobiles pour devenir des ordinateurs portables commerciaux, mais pourraient être difficiles à adopter. Après avoir vécu confortablement pendant des années dans des appareils mobiles comme les téléphones portables, les puces basées sur la conception des bras se retrouvent dans les ordinateurs portables commerciaux.

Les puces pour bras se sont étendues au-delà des appareils mobiles pour devenir des ordinateurs portables commerciaux, mais pourraient être difficiles à adopter. Après avoir vécu confortablement pendant des années dans des appareils mobiles comme les téléphones portables, les puces basées sur la conception des bras se retrouvent dans les ordinateurs portables commerciaux.

Cependant, les processeurs Arm pourraient être relégués au statut de coprocesseur aux côtés des processeurs Intel dans les ordinateurs portables commerciaux.

Bien que Arm puisse exécuter plusieurs versions de Linux et de la plate-forme Windows Embedded CE, Microsoft a déclaré que son prochain système d'exploitation Windows 7 ne supporterait pas l'architecture Arm . Microsoft a déclaré que le bras est adapté pour les appareils spécialisés tels qu