Компания Samsung не позаботилась о продлении прав на доменное имя приложения, используемого для управления одним из своих приложений, и таким образом оставила уязвимыми для атаки хакеров миллионы смартфонов предыдущих лет выпуска.

Об этом сообщили эксперты со ссылкой на слова Жоао Гувейа, главного технического специалиста специализирующейся в области ИБ компании Anubis Labs. Освободившийся домен с определенной долей вероятности мог бы быть зарегистрирован злоумышленниками, которые смогли бы получить дистанционный контроль за миллионами смартфонов.

Исследователи с помощью принтера, контактных линз и обычной фотокамеры сумели обойти сканер радужной оболочки глаза в смартфоне Samsung Galaxy S8. Инструкция по обходу функции опубликована на сайте команды.

Как следует из видеоролика, обмануть систему распознавания можно, если снять радужку с помощью «ночного режима» фотокамеры, затем распечатать изображение и наложить на него контактную линзу для имитации настоящего глаза. Такое изображение гаджет Samsung воспринимает как настоящий глаз и позволяет разблокировать телефон.

Власти Южной Кореи выдали Samsung разрешение на тестирование самоуправляемых автомобилей. Компания начнет испытывать технологию на кастомизированных моделях Hyundai.

Машины-беспилотники будут оснащаться многочисленными датчиками, которые смогут распознавать препятствия и ориентироваться на дороге при любых погодных условиях. Тестироваться "умные" будут на реальных трассах, а не на полигоне с ограниченным дорожным движением. При этом собственный самоходный транспорт Samsung производить не намерена.

Функция распознавания лица, реализованная во флагманском смартфоне Galaxy S8, оказалась не такой уж надежной. Блогеры из Marcianophone сумели легко обмануть датчик и разблокировать устройство, показав ему селфи с экрана другого гаджета.

Впрочем, в Samsung и не скрывали, что "распознавалка" лица не является самой защищенной формой аутентификации. Таким способом, к примеру, нельзя оплатить покупки в Samsung Pay. Предпочтительнее использовать сканер отпечатков пальцев, радужной оболочки глаза или PIN-код.

В структуре Центрального разведывательного управления США есть специальные департаменты, отвечающие за взлом и прослушку электронных устройств Apple, Google, Microsoft, Samsung и других IT-корпораций.

Об этом стало известно после публикации на сайте WikiLeaks крупнейшей за всю историю ЦРУ утечки секретной информации. Как следует из обнародованных документов, устройства взламываются как с целью единовременного получения информации о владельце, так и для дальнейшего использования гаджета в качестве жучка.

Специалист по информационной безопасности Брайан Кребс продемонстрировал новый вид скиммеров (устройств для кражи денег с карт), имитирующих переднюю панель банковского терминала.

По словам Кребса, злоумышленники изготовили скиммеры из офисных телефонов Samsung, снабдив их полностью рабочей клавиатурой. Они устанавливаются на POS-терминалы для безналичной оплаты Ingenico и воруют как пароли от карт, так и данные с NFC-чипов бесконтактной оплаты. Полученная информация по Bluetooth передается на смартфон преступников.

В смартфонах Samsung обнаружена уязвимость, которая позволяет сбросить устройства к заводским настройкам с помощью одного сообщения. Эксперты подробно рассказали о ряде проблем, которые были обнаружены ими в устройствах.

Cмартфоны Samsung Galaxy S5 и Galaxy S4 можно сбросить к заводской конфигурации (попутно уничтожив пользовательские данные) при помощи обычного текстового сообщения. При этом атака основана на бреши Android, так что уязвимости, вероятно, могут представлять угрозу и для гаджетов других производителей. Проблемы связаны с использованием WAP-сообщений.

Проблема позволяет атакующему получить полный доступ к скомпрометированному устройству и удаленно выполнять команды. Как полагают исследователи, уязвимость затрагивает все модели Samsung Smartcam.

Как пишет эксперт, уязвимость была обнаружена в результате повторного исследования моделей Samsung Smartcam после того, как производитель устранил ряд проблем, проэксплуатировав которые злоумышленник мог удаленно выполнить код или изменить пароль администратора для видеокамеры.

Исследователи обнаружили три уязвимости в решении Samsung Knox, призванном «усилить безопасность» операционной системы Android.

Специалисты опробовали разработанный ими эксплоит на смартфонах Samsung Galaxy S6 и Samsung Galaxy Note 5 и смогли получить полный контроль над устройствами. Атака, получившая название KNOXout, работает на гаджетах, подверженных уязвимости, затрагивающей все Android-устройства на базе версии ядра Linux. Ошибка позволяет злоумышленнику повысить привилегии и выполнить произвольный код в ядре.

Южнокорейская компания Samsung признала наличие уязвимости в своей бесконтактной мобильной платежной системе Samsung Pay, однако отметила, что ее эксплуатация возможна только при определенных обстоятельствах.

Речь идет о заявлении исследователя, продемонстрировавшего уязвимость платежной системы к скимминг- и спуфинг-атакам. Для обеспечения достаточного уровня защищенности пользовательских данных в основе Samsung Pay лежит система генерации специальных токенов, заменяющих номера пластиковых карт.