Image
20.11.2018 0 Comments

Vymazali ste si chúlostivé fotky na telefóne? Hackeri ich dokážu obnoviť

Zero Day Initiative organizuje ďalší ročník súťaže Mobile Pwn2Own pre etických hackerov. Dvojčlenný tím s názvom Fluoroacetate získal za svoje exploity zopár cien a finančné odmeny vo výške niekoľko desaťtisíc dolárov. Jeden z objavených exploitov asi prekvapí tých, ktorí si vymazávajú množstvo dôležitých informácií zo svojich telefónov, pričom netušia, čo sa vlastne deje v zákulisí.

iOS a aj mnoho verzií Androidu ukladajú súbory, ktoré používatelia vymažú, na 30 dní do priečinka „odpadkový kôš“ pred tým, ako ho natrvalo odstránia. V tomto čase sa súbor dá obnoviť. Tímu Fluoracetate sa podarilo dostať do zariadenia s iOS 12.1 prostredníctvom záškodného prístupového bodu Wi-Fi (nezabezpečeného a nechráneného) a manipulovať s kompilátormi kódu just-in-time, aby získali prístup k „vymazanej“ fotografii. Svoj hack vyskúšali aj s ďalšími zariadeniami, napr. s Galaxy S9 a Xiaomi Mi 6, a boli úspešní.

Výrobcovia, ktorých sa záležitosť týka, boli kontaktovaní a vyzvaní, aby problém odstránili. Niektoré telefóny používateľov upozorňujú a dávajú im možnosť rozhodnúť sa, či chcú položky odstrániť o 30 dní alebo okamžite.

Zdroj: pocketnow.com.

Zobrazit Galériu
Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Všetky čipy Intelu od roku 2011 trpia vážnou bezpečnostnou chybou

17.05.2019 00:00

Bezpečnostní výskumníci objavili v čipoch Intelu nový druh zraniteľnosti, ktorá môže byť použitá na krádež citlivých informácií priamo na úrovni procesora. Pripomína chyby Meltdown a Spectre, týkajúce ...

Bezpečnosť

5 rád ako sa na hokejových majstrovstvách chrániť pri pripájaní sa na net

09.05.2019 00:05

S blížiacimi sa Majstrovstvami sveta v hokeji sa nielen v hokejových štadiónoch ale aj v reštauráciách a baroch vytvoria veľké skupiny ľudí, ktoré sa budú chcieť pripojiť na internet. Ideálne zadarmo. ...

Bezpečnosť

Hacker našiel spôsob ako odstaviť motor auta na diaľku pomocou softvéru

29.04.2019 00:20

Hacker s prezývkou L&M prenikol už do tisícov účtov patriacich používateľom dvoch aplikácií na sledovanie vozidiel cez GPS (viac ako 7000 účtov iTrack a viac ako 20 000 účtov ProTrack). To mu umož ...

q

Žiadne komentáre

Vyhľadávanie

ITAPA 2019

Najnovšie videá

Cyber Central Malware Analysis Training


PC forum button