Lenovo гаджеты снова попали под удар уязвимости своих
Еще в 2016 году специалисты компании Mandiant (дочернее предприятие FireEye) обнаружилитри уязвимости (CVE-2017-3748, CVE-2017-3749 и CVE-2017-3750) в устройствах Lenovo VIBE.
При наличии физического доступа к смартфону (и при условии, что тот не защищен PIN-кодом и не заблокирован) баги можно использовать для получения root-привилегий. Исследователи пишут, что получив в системе права суперпользователя, атакующий может модифицировать работу и функциональность устройства бессчетным количеством способов. Эксплуатировать проблемы можно лишь на устройствах, работающих под управлением Android ниже версии 6.0.
Хотя эксплуатация уязвимостей требует физического доступа к устройству и вряд ли данным методом смогут массово пользоваться злоумышленники, разработчики Lenovo постарались устранить проблемы. Суммарно найденные баги затрагивают более 40 моделей смартфонов Lenovo, и компания не сумела выпустить исправления для 20 из них. Полный список уязвимых устройств опубликован на официальном сайте компании.
Также ранее сообщалось, что компания Lenovo объявила о добровольном отзыве ноутбуков ThinkPad X1 Carbon. Речь идет о некоторых ноутбуках ThinkPad X1 Carbon пятого поколения, произведенных между декабрем 2016 и октябрем 2017 года.
После нескольких жалоб владельцев на перегрев аккумулятора, было обнаружено, что батарея портативного компьютера может быть повреждена из-за незакреплённого винта. Это может привести к перегреву аккумулятора и его возгоранию.
Lenovo установила, что ограниченное количество таких ноутбуков имеют незакрепленные винты, которые могут повредить батареи, что чревато перегревом и несет опасность возгорания. Впрочем, производитель подчеркивает, что не получал никаких сообщений о случаях возгорания, пожара и порчи собственности помимо самих ноутбуков, но пользователи жаловались на перегрев. Всего к потенциально проблемным причисляют около 78 тысяч ноутбуков в США и 5500 в Канаде.
Напомним о том, что HTC «завязала» со смартфонами.
Как сообщала Politeka, топ — 7 украинских проектов на Kickstarter от часов будущего до двустороннего галстука.
Также Politeka писала, что пользователи Android в опасности.
Источник: Хакер