Lenovo   гаджеты снова попали под удар уязвимости своих

Еще в 2016 году специалисты компании Mandiant (дочернее предприятие FireEye) обнаружилитри уязвимости  (CVE-2017-3748, CVE-2017-3749 и  CVE-2017-3750) в устройствах Lenovo VIBE.

При наличии физического доступа к смартфону (и при условии, что тот не защищен PIN-кодом и не заблокирован) баги можно использовать для получения root-привилегий. Исследователи пишут, что получив в системе права суперпользователя, атакующий может модифицировать работу и функциональность устройства бессчетным количеством способов. Эксплуатировать проблемы можно лишь на устройствах, работающих под управлением Android ниже версии 6.0.

Уязвимость CVE-2017-3748 связана с некорректным доступом к компоненту nac_server. Баги CVE-2017-3749 и CVE-2017-3750 касаются работы Idea Friend Android и Lenovo Security Android, созданных для резервного копирования и восстановления информации через Android Debug Bridge.

Хотя эксплуатация уязвимостей требует физического доступа к устройству и вряд ли данным методом смогут массово пользоваться злоумышленники, разработчики Lenovo постарались устранить проблемы. Суммарно найденные баги затрагивают более 40 моделей смартфонов Lenovo, и компания не сумела выпустить исправления для 20 из них. Полный список уязвимых устройств опубликован на официальном сайте компании.

Также ранее сообщалось, что компания Lenovo объявила о добровольном отзыве ноутбуков ThinkPad X1 Carbon. Речь идет о некоторых ноутбуках ThinkPad X1 Carbon пятого поколения, произведенных между декабрем 2016 и октябрем 2017 года.

После нескольких жалоб владельцев на перегрев аккумулятора, было обнаружено, что батарея портативного компьютера может быть повреждена из-за незакреплённого винта. Это может привести к перегреву аккумулятора и его возгоранию.

Lenovo установила, что ограниченное количество таких ноутбуков имеют незакрепленные винты, которые могут повредить батареи, что чревато перегревом и несет опасность возгорания. Впрочем, производитель подчеркивает, что не получал никаких сообщений о случаях возгорания, пожара и порчи собственности помимо самих ноутбуков, но пользователи жаловались на перегрев. Всего к потенциально проблемным причисляют около 78 тысяч ноутбуков в США и 5500 в Канаде.

Напомним о том, что HTC «завязала» со смартфонами.

Как сообщала Politeka, топ — 7 украинских проектов на Kickstarter от часов будущего до двустороннего галстука.

Также Politeka писала, что пользователи Android в опасности.


Источник: Хакер