Image
20.11.2018 0 Comments

Vymazali ste si chúlostivé fotky na telefóne? Hackeri ich dokážu obnoviť

Zero Day Initiative organizuje ďalší ročník súťaže Mobile Pwn2Own pre etických hackerov. Dvojčlenný tím s názvom Fluoroacetate získal za svoje exploity zopár cien a finančné odmeny vo výške niekoľko desaťtisíc dolárov. Jeden z objavených exploitov asi prekvapí tých, ktorí si vymazávajú množstvo dôležitých informácií zo svojich telefónov, pričom netušia, čo sa vlastne deje v zákulisí.

iOS a aj mnoho verzií Androidu ukladajú súbory, ktoré používatelia vymažú, na 30 dní do priečinka „odpadkový kôš“ pred tým, ako ho natrvalo odstránia. V tomto čase sa súbor dá obnoviť. Tímu Fluoracetate sa podarilo dostať do zariadenia s iOS 12.1 prostredníctvom záškodného prístupového bodu Wi-Fi (nezabezpečeného a nechráneného) a manipulovať s kompilátormi kódu just-in-time, aby získali prístup k „vymazanej“ fotografii. Svoj hack vyskúšali aj s ďalšími zariadeniami, napr. s Galaxy S9 a Xiaomi Mi 6, a boli úspešní.

Výrobcovia, ktorých sa záležitosť týka, boli kontaktovaní a vyzvaní, aby problém odstránili. Niektoré telefóny používateľov upozorňujú a dávajú im možnosť rozhodnúť sa, či chcú položky odstrániť o 30 dní alebo okamžite.

Zdroj: pocketnow.com.

Zobrazit Galériu
Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 2

Odtajnená správa varuje pred hrozbami elektromagnetického útoku. Dôsledky by boli pre Severnú Ameriku a Európu katastrofické

22.02.2019 00:25

V čase, keď ozbrojené sily začali vážnejšie uvažovať o potenciáli útoku na národnú elektrickú sieť, bola odtajnená správa varujúca pred elektronickou svetovou vojnou, ktorú by spustili Rusko, Irán, Se ...

Bezpečnosť

Bezpečnostné nedostatky v sieťach 5G, 4G aj 3G môžu umožniť získavanie informácií o polohe používateľov

21.02.2019 00:10

Testovacie bezdrôtové siete piatej generácie (5G) sú sotva na začiatku svojej existencie a vedci už tvrdia, že odhalili nedostatky v protokole, ktorý bol vytvorený práve pre zaistenie bezpečnosti. Tá ...

Bezpečnosť

Registrácia na konferenciu SecTec Security Day 2019 spustená!

19.02.2019 15:54

Spoločnosť SecTec, a.s. Vás pozýva na 9. ročník najväčšej konferencie v rámci IT bezpečnosti na Slovensku - SecTec Security Day 2019. Konferencia sa bude konať 14. marca 2019 v CINEMAX Bory Bratislav ...

q

Žiadne komentáre

Vyhľadávanie

Apsara Yogaton

Najnovšie videá



PC forum button