Lenovo пристрої знову потрапили під удар уразливості
Ще в 2016 році фахівці компанії Mandiant (дочірнє підприємство FireEye) знайшли уразливості (CVE-2017-3748, CVE-2017-3749 і CVE-2017-3750) в пристроях Lenovo VIBE.
При наявності фізичного доступу до смартфону (і за умови, що той не захищений PIN-кодом і не заблокований) баги можна використовувати для отримання root-привілеїв. Дослідники пишуть, що отримавши в системі права суперкористувача, атакуючий може модифікувати роботу і функціональність пристрою незліченною кількістю способів. Експлуатувати проблеми можна лише на пристроях, що працюють під управлінням Android нижче версії 6.0.
Хоча експлуатація вразливостей вимагає фізичного доступу до пристрою і навряд чи даним методом зможуть масово користуватися зловмисники, розробники Lenovo постаралися усунути проблеми. Сумарно знайдені баги зачіпають більше 40 моделей смартфонів Lenovo, і компанія не зуміла випустити виправлення для 20 з них. Повний список уразливих пристроїв опублікований на офіційному сайті компанії.
Після кількох скарг власників на перегрів акумулятора, було виявлено, що батарея портативного комп’ютера може бути пошкоджена через незакріплені гвинта. Це може привести до перегріву акумулятора і його займання.
Lenovo встановила, що обмежена кількість таких ноутбуків має незакріплені гвинти, які можуть пошкодити батарею, що загрожує перегрівом і несе небезпеку загорання. Втім, виробник підкреслює, що не отримував ніяких повідомлень про випадки загоряння, пожежі і псування власності крім самих ноутбуків, але користувачі скаржилися на перегрів. Всього до потенційно проблемних зараховують близько 78 тисяч ноутбуків в США і 5500 в Канаді.
Нагадаємо про те, що HTC «зав’язала» зі смартфонами.
Як повідомляла Politeka, топ – 7 українських проектів на Kickstarter від годин майбутнього до двостороннього краватки.
Також Politeka писала, що користувачі Android в небезпеці.
Джерело: Хакер