В флагманах Samsung найдена серьезная уязвимость

В флагманах Samsung найдена серьезная уязвимость

Вопросы безопасности личных данных с каждым днем поднимаются все чаще. Все большее количество чувствительной информации попадает в интернет, много чего хранится на смартфонах, а распространение мобильной связи привело к тому, что даже самые острые вопросы пользователи обсуждают не при личной встрече, а по телефону.

Но эксперты предупреждают — современные гаджеты не так уж и сложно прослушать, особенно если это смартфон компании Samsung.

В актуальных устройствах Samsung, включая флагманские Galaxy S6, S6 edge и Note 4 нашли серьезную уязвимость, которая дает возможность злоумышленникам подслушать телефонные разговоры. В данном случае используется классическая ошибка, относящаяся к категории атак man-in-the-middle, когда в типичную цепочку действий и набор оборудования вмешивается сторонний код или устройство, пишет hi-tech.mail.ru.

Экспертам по безопасности удалось за счет использования поддельной базовой станции получить доступ к радиомодулям топовых устройств под названием Shannon (фирменная разработка корейского производителя). Единственным ограничением является расстояние — злоумышленнику необходимо расположить базовую станцию как можно ближе к жертве, чтобы гаджет автоматически к ней подключился.

Программная модификация прогоняет голосовой вызов через ложную базовую станцию и перенаправляет поток на прокси-сервер, где происходит запись беседы. Уязвимость воспроизвели на Samsung Galaxy S6 edge. Владелец гаджета остается в неведении о том, что его прослушивают, так как никаких признаков взлома или неправильной работы радиомодулей не проявляется.

Эксперты направили подробное описание найденной уязвимости в Samsung. Скорее всего, уже в ближайшее время гаджеты южнокорейского технологического гиганта получат необходимое обновление, которое закроет данную уязвимость.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Нанософт собрался провести размещение акций до конца апреля

Разработчик САПР «Нанософт» планирует провести IPO до конца апреля. Компания рассчитывает привлечь около 3 млрд рублей. О намерении выйти на биржу сообщили РБК два источника на финансовом рынке.

По информации издания, «Нанософт» уже определила банки-организаторы размещения и нацелена на привлечение порядка 3 млрд рублей.

Партнёр фонда «Восход» Артур Мартиросов отметил, что компания может привлечь от 2 до 4 млрд рублей. Однако окончательное решение фонд примет только после согласования всех условий сделки.

Инвестиционный стратег УК «Арикапитал» Сергей Суверов считает, что именно ИТ-компании будут наиболее привлекательны для инвесторов благодаря высокой рентабельности и относительно низкой налоговой нагрузке.

Что касается сегмента инженерного ПО, то, по прогнозам Strategy Partners, он будет расти в среднем на 16% в год как минимум в течение следующих пяти лет. При этом среди российских компаний данного профиля пока ни одна не проводила IPO. Основным риском для «Нанософта», по мнению опрошенных РБК экспертов, может стать возможный отказ государства от политики импортозамещения и возвращение на рынок иностранных игроков.

Директор по работе с состоятельными клиентами «БКС Мир инвестиций» Андрей Петров выразил осторожный скепсис, сославшись на неудачное IPO JetLend. Он указал на высокую рыночную волатильность и текущую геополитическую обстановку как на сдерживающие факторы.

«Компания динамично развивается и постоянно изучает возможности для дальнейшего роста. Публичный статус, помимо привлечения средств инвесторов, откроет дополнительные перспективы для партнёрств и укрепит наш корпоративный бренд», — прокомментировал возможное размещение генеральный директор «Нанософта» Андрей Серавкин.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru