Windows Phone устояла перед хакерами, в отличие от iOS и Android

26

Вопрос на засыпку, уважаемые читатели: ваш современный смартфон достаточно защищен, чтобы хранить секреты? Уверен, любители конспирологических теорий и киберпанк-литературы с этим поспорят, и, видимо, не зря. По крайней мере, владельцам двух самых популярных устройств: Apple iPhone 5s и Samsung Galaxy S5 точно не стоит расслабляться, ведь именно эти устройства легко поддались внешней атаке хакеров на конкурсе Mobile Pwn2Own 2014, организованном компанией Hewlett-Packard на минувшей неделе в Токио.

iPhone 5S отдался хакерам через уязвимость в браузере Safari. Удивительно, но этого оказалось достаточно, чтобы получить доступ ко всем хранящимся на нем данным. Детали атаки не раскрываются, однако компания Apple уже осведомлена о наличии уязвимости. Не это ли стало причиной скандала с приватными фотографиями знаменитостей? Напомню, что неделю назад стало известно о другой уязвимости iOS, позволяющей злоумышленникам устанавливать своё ПО в iPhone’ы и iPad’ы.

Galaxy S5, в свою очередь, может «похвастать» зрелищностью, проведенной на него атаки. Хакеры воспользовались брешью в функции NFC, что позволило им получить контроль над телефоном через Bluetooth-соединение, и это пугающе походит на взломы телефонов в сериале «Person of Interest» (В поле зрения), привет киберпанку. Кстати, подобным образом удалось взломать и Google Nexus 5, однако в случае с этим смартфоном хакеры смогли лишь синхронизировать его с другим устройством.

В отличие от своих оппонентов, Nokia Lumia 1520 серьезно усложнила жизнь хакерам, спустя многочисленные попытки им удалось добраться лишь до cookie браузера, что в сущности ничего не дает злоумышленнику. Windows Phone в очередной раз продемонстрировала профессионализм компании Microsoft в области информационной безопасности.

Mobile Pwn2Own 2014 — это серия конкурсов, направленная на поиск уязвимостей в современном программном и аппаратном обеспечении. За найденные уязвимости участники получают солидные вознаграждения, в этом году общий призовой фонд составил — $425,000.

 Источник: Business Insider


Система Orphus

Обсуждение

Отправить ответ

26 Комментарий на "Windows Phone устояла перед хакерами, в отличие от iOS и Android"


Гость
NickSimper
17.11.2014 13:44

На днях читал, что взломали и WP.

Картинка профиля Денис Фролов
Гость
Денис Фролов
17.11.2014 13:48

Взломали не в том смысле, джеилбрейкнули. А тут речь именно о вторжении из вне.

Гость
Tigrolik
17.11.2014 14:51

Да там даже и джейла как такового нет…

Картинка профиля
Гость
Aluminium
17.11.2014 15:24

Смотрю в книгу, вижу фигу

Картинка профиля
Гость
Nidlz
17.11.2014 13:55

Ну при отсутствии возможности зашифровать карту памяти (Или я не нашёл?), защита меня не устраивает.

Картинка профиля
Гость
Какбыназваться
17.11.2014 13:59

Процитировали вопрос как утверждение

Гость
Chapa W
17.11.2014 16:37

В Windows Phone шифруются автоматически все данные на карте памяти (попробуйте вставить ее в любое другое устройство — потребует форматировать).

Картинка профиля
Гость
Nidlz
17.11.2014 16:42

Не знаю какое устройство подразумевается под другим, но в компьютер спокойно вставлял и всё работало.

Гость
Игорь
27.11.2014 18:14

А в компьютер вы вставляли случайно не под windows с включенной вашей же учетной записью МС?

Картинка профиля
Гость
irg1990
17.11.2014 14:08

И это еще одно доказательство того что не стоит полагаться на мировые бренды.

Гость
darhan
17.11.2014 14:14

а разве в куки браузера не хранятся пароли?

Картинка профиля Денис Фролов
Гость
Денис Фролов
17.11.2014 14:17

В 2014 году едва ли) Там могут храниться хэши паролей, но это тоже маловероятно сейчас. В сущности, там хранятся идентификаторы сессий и рекламные привязки.

Картинка профиля
Гость
Tigrolik
17.11.2014 14:33

Ну ты даешь)

Гость
noname
17.11.2014 16:05

Я сначала подумал,что пост об уязвимости android и IOS,но дочитав до конца,оказалось статья о том,что названные OS,по сути лишились этих недостатков.Позитивная новость.

Картинка профиля Денис Фролов
Гость
Денис Фролов
17.11.2014 16:06

Как-то вы не очень до конца дочитали, информация только ушла производителям)

Гость
noname
17.11.2014 16:14

Я прочитал главное)

А)Кое-кто завалил тест
Б)Суть конкурса-дать знать о конкретных уязвимостях компаниям.

Из этого я делаю вывод,что компании приложат все усилия,чтобы устранить выявленные проблемы.Не согласиться с этим предположением,значит поставить саму суть конкурса под сомнение либо..поставить под сомнение квалификацию сотрудников некоторых компаний)У вас,видимо,вторая причина?)

Картинка профиля Денис Фролов
Гость
Денис Фролов
17.11.2014 16:19

Это очевидно :-) Но говорить: «названные OS,по сути лишились этих недостатков» в данный момент мягко говоря некорректно, неизвестно сколько еще «названные ОС» будут жить с этими «недостатками».

Гость
noname
17.11.2014 16:36

Думаю,что недолго,зная насколько щепетильно общество с недавних пор относится к вопросам информационной безопасности).Кстати после статьи один момент жутко интересен.Как бы они взломали android,если бы атака производилась на модель без NFC?

Картинка профиля Денис Фролов
Гость
Денис Фролов
17.11.2014 16:38

Я думаю, что они по-факту ничего нового не «навзламывали», просто раскрыли одну из 0day уязвимостей и получили за это солидный бонус. Качество кода эппла и гугла всем и без того известно и сколько там еще таких 0day и пока нераскрытых дыр..

Гость
france
18.11.2014 01:16

Ржу нимагу.. Приложат усилия… Ага.. День через так несколько

Картинка профиля
Гость
Умник
17.11.2014 17:07

Ребята одна просьба. Пишите грамотно. В русском языке разделение тысяч делается точкой. Т.е. не 425,000, а 425.000. Не выносите вы ошибку из своих ОС, когда многие не меняли региональные настройки на Россию и получали запятую вместо точки.
Есть еще компромиссный вариант — пробел.

Гость
Aleksey Pavlov
17.11.2014 17:25

проще просто слитно)

Картинка профиля
Гость
Sergei K
17.11.2014 21:50

сходи обними березку.

Гость
Peter Moskvin
18.11.2014 15:12

Да, в cookies ничего важно не хранится :) Кроме номеров сессий, с помощью которых можно зайти на ваш банковский счет, в вашу почту или любимую браузерную игру =)

Картинка профиля Денис Фролов
Гость
Денис Фролов
28.11.2014 12:34

Ну попробуйте, могу дать вам номера моих сессий в интернет-банке, в почте или даже на этом сайте :-) Если бы все было так просто) Сессия хранит вашу идентификационную информацию, которая включает в себя не только имя пользователя, но и метрику браузера, IP адрес и т.д., подключиться к сессии нельзя просто зная её номер.

Гость
ganssax
13.12.2014 17:12

В Wphone защищена сама Система , а вот обычные папки юзера, как то: фото и так далее- они «открыты»..всему Свету.

wpDiscuz