• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Новости

    Специалисты опубликовали подробности уязвимостей в Amazon File Phone

    Сотрудники предприятия MWR Info Security раскрыли детали трех выявленных в Amazon File Phone брешей. Прибор работает под управлением Fire OS на основе платформы GoogleAndroid.

    Первые две уязвимости эксперты обнаружили в пакете Cert Installer. Одна из брешей, которая появилась после обновления пакета AndroidCertInstaller, дает возможность сторонним приложениям без уведомления пользователя устанавливать цифровые сертификаты. Данным дефектом могут воспользоваться хакеры для перехвата зашифрованных данных в процессе кибер-атаки «человек посередине».

    Что касается второй бреши, то она появилась из-за некорректного применения функций проверки идентификатора юзера. Уязвимость, как и в первом случае, дает возможность вредоносным утилитам устанавливать цифровые сертификаты.

    Специалисты опубликовали подробности уязвимостей в AmazonFilePhone

    Третья уязвимость, которую описали специалисты из MWR Info Security, связана с многофункциональным приложением ADB, которое применяется для отладки устройств, работающих под управлением Android. Функция USB Debugging(безопасная USB-отладка) появилась в Andoid4.2.2. Основная проблема заключается в том, что вышеуказанный функционал не реализован в Fire OS, что позволяет хакерам с помощью утилиты получать доступ к приборам, на которых функция USB-отладки остается активированной. Как утверждают специалисты, использование уязвимости дает возможности обойти блокировку экрана, провести установку и удаление приложения, похитить с телефона важную информацию.

    Представители Amazon объявили о выпуске специального обновления для Fire OS, которое устраняет проблемы, указанные выше.

    Напомним, предприятие Amazon занимает лидирующие позиции в мире по обороту среди компаний, продающих услуги и товары через Всемирную Сеть.