Компании реагируют на уязвимости после вмешательства специалистов.
ИБ-компания Oversecured обнаружила проблемы в Android-приложениях от Xiaomi и Google Android Open Source Project (AOSP), влияющих на пользователей по всему миру.
В рамках исследования были выявлены 20 уязвимостей, связанных с несанкционированным доступом к системным данным, кражей файлов и утечкой информации о телефоне и аккаунтах. Некоторые из проблем возникли из-за ошибок в изменениях кода AOSP, выполненных Xiaomi, включая ошибки в приложениях System Tracing и Настройки, которые могли привести к утечке данных о Wi-Fi и Bluetooth устройствах.
По словам представителя Xiaomi, компания приложила максимум усилий для устранения обнаруженных 20 уязвимостей. В результате, все проблемы безопасности были устранены, и теперь Xiaomi уверяет, что риски для пользователей исключены. Пользователям рекомендуется устанавливать последние обновления ПО для обеспечения максимальной защиты.
Что касается Google, компания также столкнулась с проблемами безопасности в своем коде AOSP. В частности, в приложениях для Pixel обнаружены уязвимости, позволяющие получить доступ к геолокации через камеру и к файлам через компонент WebView. Google подтвердила устранение проблем и заявила о приоритетности безопасности пользователей, подчеркнув важность сотрудничества с исследователями в области безопасности для улучшения защиты экосистемы Android.
Впрочем, некоторые критики указывают на медлительность Google в вопросах устранения уязвимостей, что, по их мнению, требует улучшения процессов разработки и тестирования обновлений безопасности.
В результате проведенной работы обе компании подтвердили свою заинтересованность в повышении уровня безопасности и защиты данных пользователей, подчеркнув значимость оперативного реагирования на обнаруженные проблемы.
Кибербезопасность – это просто, если знаешь как.
Подпишись и узнай!
Зеркала сайта Kraken в даркнете предоставляют пользователям доступ к платформе анонимных покупок, когда основной адрес недоступен. Однако, как и с любым ресурсом в даркнете, важно быть осторожными, использовать проверенные ссылки и знать о возможных рисках. Обеспечение безопасности и анонимности — ключевые моменты при использовании таких платформ.
Как пользоваться зеркалом Kraken:
-
Установите Tor: Чтобы получить доступ к зеркалу, пользователям необходимо установить Tor-браузер, который обеспечивает анонимное соединение и защиту данных.
-
Используйте VPN: Рекомендуется использовать VPN для дополнительной безопасности, так как это помогает скрыть ваш реальный IP-адрес.
-
Ищите актуальные ссылки: Поскольку зеркала могут изменяться, важно искать проверенные и актуальные ссылки. Вы можете получить их из надежных источников или сообществ, которые обсуждают даркнет.
-
Проверка безопасности: Прежде чем вводить свои данные или совершать сделки, убедитесь, что вы находитесь на безопасном зеркале. Это можно сделать, проверив отзывы и репутацию сайта.
