Samsung заплатит до 1 млн долларов за RCE-эксплойты для дыр в Galaxy

Екатерина Быстрова 07 Августа 2024 - 09:20

...

Samsung заплатит до 1 млн долларов за RCE-эксплойты для дыр в Galaxy

Samsung запустила новую программу по поиску уязвимостей. Теперь исследователи могут получить до 1 миллиона долларов за демонстрацию успешной атаки на мобильные устройства линейки Galaxy.

Результатом такой атаки должно стать выполнение произвольного кода, разблокирование девайса, извлечение данных, установка стороннего софта и обход защитных механизмов.

В частности, Samsung интересуют уязвимости в изолированной безопасной среде Knox Vault, которая используется для хранения биометрической информации и криптографических ключей.

Локальное повышение прав на мобильных устройствах может принести специалистам 300 тысяч долларов, а удалённое выполнение кода — до одного миллиона.

У исследователей также есть возможность «пощупать» на наличие дыр операционную систему TEEGRIS OS, обеспечивающую безопасную среду для выполнения конфиденциального кода и обработки важных данных (например, платежи и аутентификация). Локальное выполнение кода в TEEGRIS OS будет стоить 200 тысяч долларов, RCE — 400 000.

Что касается Rich OS, которая является основной ОС на устройствах Samsung, локальное выполнение кода принесёт 150 тыс. долларов, RCE — максимальные 300 тыс.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Яков Шпунт 25 Сентября 2024 - 12:57

Android Общее Google

Суд в Аргентине обязал Google удалить Magis TV с Android-устройств граждан

Аргентинский суд обязал Google удалить с устройств на базе Android приложения с поддержкой Magis TV. Данная мера была принята в дополнение к блокировке 69 доменов, связанных с данным сервисом, который преследуют по всему миру за нарушение авторских прав.

Данное решение было опубликовано 13 сентября. Обозреватель онлайн-издания TorrentFreak Энди Максвелл связал его с «Операцией 404», которую ведут органы власти латиноамериканских стран против Magis TV – OTT-сервиса, который базируется, предположительно, в Китае и предоставляет по подписочной модели доступ к подборкам медиаконтента по очень низким ценам.

Сервис обвиняют в нарушении прав прежде всего со стороны национальных футбольных лиг Аргентины и Бразилии. Основная клиентская база Magis TV располагается в испано- и португалоговорящих странах. Компания ESET также обвиняла Magis TV в злонамеренной активности.

Согласно решению суда, которое вынес судья Эстебан Россильони, Google обязан «принять необходимые технические средства для немедленной деинсталляции с систем Android, которые находятся на территории Аргентинской Республики (которые могут быть проверены по IP-адресами, присвоенными стране), приложение Magis TV».

Как заявил прокурор Александро Муссо, данное решение принималось в расчете на то, схожий вердикт вынесут судебные власти других стран, у которых аналогичные проблемы. Тем более, по мнению Энди Максвелла, борьба с онлайн-пиратством является высоко глобализированным процессом.

«Это решение аргентинских властей после расследования прокурора Муссо, основанного на доказательствах, представленных Alianza, представляет собой глобальный пример в борьбе с пиратством и кражей аудиовизуального контента», — отметил президент испанской LaLiga Хавьер Тебас.

LaLiga также борется с Magis TV, и еще в 2022 году суд первой инстанции принял решение обязать Google «препятствовать работе незаконных приложений». Однако процесс продолжается.

Энди Максвелл, однако, обратил внимание на то, что Magis TV распространяется не через Google Play. Его устанавливают локально, обычно на телеприставки. К слову, в рамках «Операции 404» правоохранительные органы провели аресты продавцов телеприставок с установленным Magis TV в Бразилии и Аргентине. Плюс ко всему, авторы могут переработать приложение, однако Алехандро Муссо заявил, что и новый вариант будет запрещен.

В Google заявили, что «изучают» решение аргентинского суда.