Владельцы смартфонов Samsung рискуют потерять бэкапы фото в Samsung Cloud

Владельцы смартфонов Samsung рискуют потерять бэкапы фото в Samsung Cloud

Владельцы смартфонов Samsung рискуют потерять бэкапы фото в Samsung Cloud

Владельцы смартфонов от Samsung рискуют потерять резервные копии своих фотографий и видеозаписей. А всё потому, что корейский техногигант решил убрать возможность загрузки копий медиафайлов в облачное хранилище Samsung Cloud.

Скорее всего, шаг Samsung продиктован желанием сократить расходы на поддержание хранилища. Однако в Samsung Cloud продолжат копироваться не менее важные данные: контакты, события в календаре, заметки.

Также стоит отметить довольно странное решение корпорации — поделить пользователей на две группы, установив для каждой свой дедлайн. При этом владельцам смартфонов сложно определить, в какой именно они группе, так что верным решением, наверное, будет считать, что вам предоставили самый короткий дедлайн.

По словам Samsung, у группы «Group 1» есть время до 30 сентября, за которое они должны успеть загрузить все фотографии и видеозаписи, хранящиеся в Samsung Cloud. Вторая группа (Group 2) располагает более пролонгированным периодом — до 30 ноября.

Корпорация советует не ждать последней минуты, а подготовить всё заранее. Ожидается, что в последний день большинство пользователей будет пытаться загрузить свои файлы, что может привести к повышенной нагрузке и, как следствие, к медленному скачиванию.

Напомним, что недавно странная история приключилась с другим облачным хранилищем — OneDrive для бизнеса. Microsoft в какой-то момент просто понизила лимиты хранения данных до настроек по умолчанию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость 0-click в декодере MonkeyAudio грозила RCE телефонам Samsung

Участники Google Project Zero раскрыли детали уязвимости удаленного выполнения кода, обнаруженной в Samsung Galaxy в прошлом году. Патч для нее вендор выпустил в составе декабрьского набора обновлений для мобильных устройств.

Уязвимость CVE-2024-49415 (8,1 балла CVSS) связана с возможностью записи за границами буфера, которая может возникнуть при декодировании аудиофайлов формата MonkeyAudio (APE). Подобные ошибки позволяют удаленно выполнить произвольный код в системе.

Виновником появления проблемы является библиотека libsaped.so, а точнее, функция saped_rec. Эксплойт, по словам автора находки, не требует взаимодействия с пользователем (0-click), но возможен лишь в том случае, когда на целевом устройстве включены RCS-чаты (дефолтная конфигурация Galaxy S23 и S24).

Атаку можно провести, к примеру, через Google Messages, отправив намеченной жертве специально созданное аудиосообщение. Согласно бюллетеню Samsung, уязвимости подвержены ее устройства на базе Android 12, 13 и 14.

Декабрьский пакет обновлений Samsung закрывает еще одну опасную дыру — CVE-2024-49413 в приложении SmartSwitch (некорректная верификация криптографической подписи, 7,1 балла CVSS). При наличии локального доступа данная уязвимость позволяет установить вредоносное приложение на телефон.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru