Lenovo пристрої знову потрапили під удар уразливості 

Ще в 2016 році фахівці компанії Mandiant (дочірнє підприємство FireEye) знайшли уразливості (CVE-2017-3748, CVE-2017-3749 і CVE-2017-3750) в пристроях Lenovo VIBE.

При наявності фізичного доступу до смартфону (і за умови, що той не захищений PIN-кодом і не заблокований) баги можна використовувати для отримання root-привілеїв. Дослідники пишуть, що отримавши в системі права суперкористувача, атакуючий може модифікувати роботу і функціональність пристрою незліченною кількістю способів. Експлуатувати проблеми можна лише на пристроях, що працюють під управлінням Android нижче версії 6.0.

Уразливість CVE-2017-3748 пов’язана з некоректним доступом до компоненту nac_server. Баги CVE-2017-3749 і CVE-2017-3750 стосуються роботи Idea Friend Android і Lenovo Security Android, створених для резервного копіювання та відновлення інформації через Android Debug Bridge.

Хоча експлуатація вразливостей вимагає фізичного доступу до пристрою і навряд чи даним методом зможуть масово користуватися зловмисники, розробники Lenovo постаралися усунути проблеми. Сумарно знайдені баги зачіпають більше 40 моделей смартфонів Lenovo, і компанія не зуміла випустити виправлення для 20 з них. Повний список уразливих пристроїв опублікований на офіційному сайті компанії.

Також раніше повідомлялось, що велика кількість ноутбуків Lenovo моделі ThinkPad X1 спалахує. Компанія Lenovo оголосила про добровільне відкликання ноутбуків ThinkPad X1 Carbon. Йдеться про деякі ноутбуках ThinkPad X1 Carbon п’ятого покоління, вироблених між груднем 2016 і жовтнем 2017 року.

Після кількох скарг власників на перегрів акумулятора, було виявлено, що батарея портативного комп’ютера може бути пошкоджена через незакріплені гвинта. Це може привести до перегріву акумулятора і його займання.

Lenovo встановила, що обмежена кількість таких ноутбуків має незакріплені гвинти, які можуть пошкодити батарею, що загрожує перегрівом і несе небезпеку загорання. Втім, виробник підкреслює, що не отримував ніяких повідомлень про випадки загоряння, пожежі і псування власності крім самих ноутбуків, але користувачі скаржилися на перегрів. Всього до потенційно проблемних зараховують близько 78 тисяч ноутбуків в США і 5500 в Канаді.

Нагадаємо про те, що HTC «зав’язала» зі смартфонами.

Як повідомляла Politeka, топ – 7 українських проектів на Kickstarter від годин майбутнього до двостороннього краватки.

Також Politeka писала, що користувачі Android в небезпеці.

Джерело: Хакер