Μετά την Huawei η Google ετοιμάζεται να συνεργαστεί με ακόμα μία εταιρία από την Κίνα αυτή τη φορά όμως για το Project Tango και όχι για κάποιο νέο Nexus smartphone
Κατά τη διάρκεια της έκθεσης CES 2016 η Lenovo ανακοίνωσε ότι το καλοκαίρι θα κυκλοφορήσει σε συνεργασία με την Google το πρώτο smartphone από το Project Tango το οποίο θα έχει οθόνη 6.5 ιντσών και θα υποστηρίζει την τεχνολογία 3D χαρτογράφησης.Η Lenovo δίνει οδηγίες για το πώς θα γίνει απεγκατάσταση λογισμικού της, μετά την αποκάλυψη ευπάθειας.
Η προειδοποίηση είναι δημοσιευμένη στις επίσημες σελίδες support τηςLenovo. Σε αυτήν αναφέρεται ότι η εταιρεία [Lenovo] ειδοποιήθηκε από εταιρεία ερευνών ασφαλείας και από την US-CERT για μία ευπάθεια στο Lenovo Solution Center [LSC] app.
H Lenovo λέει ότι διευθετεί το report με την ευπάθεια και θα παρέχει ένα update που θα επιδιορθώνει την κατάσταση όσο το δυνατό πιο σύντομα. Αλλά, για να απομακρυνθεί ο εν δυνάμει κίνδυνος, οι χρήστες μπορούν να κάνουν απεγκατάσταση του Lenovo Solution Center application με τη λειτουργία add / remove programs.
http://gr.pcmag.com/
Τον περασμένο Φεβρουάριο η Lenovo μας είχε απασχολήσει με το κακόβουλο λογισμικό Superfish που ήταν προεγκατεστημένο σε laptops της, καθώς επέτρεπε επιθέσεις τύπου 'SSL spoofing'.
Ωστόσο, το Superfish ανήκει σε μία κατηγορία προγραμμάτων που ονομάζονται Ad injectors και δεν είναι το μόνο λογισμικό αυτού του είδους που υπάρχει "εκεί έξω".
Τα Ad injectors είναι κακόβουλες εφαρμογές που εισάγουν νέες διαφημίσεις ή αντικαθιστούν τις ήδη υπάρχουσες σε έναν υπολογιστή εν αγνοία του χρήστη του.
Η Google πραγματοποίησε μία έρευνα σε συνεργασία με τα πανεπιστήμια του Berkley και της Santa Barbara, από την οποία προέκυψε ότι για το διάστημα Ιούνιος-Οκτώβριος 2014, 5,3 εκ. μοναδικές διευθύνσεις IP επισκέφτηκαν τις σελίδες της Google από Ad injectors, αριθμός που αντιστοιχεί στο 5,5% της συνολικής κίνησης.
Από το Superfish, το πιο δημοφιλές πρόγραμμα ad injection, προήλθε το 3,9% των μολυσμένων Google Views!
Από την έρευνα προκύπτει ότι περισσότερες από 50 χιλ. επεκτάσεις των browsers [add-ons, extensions] και 34 χιλ. εφαρμογές, αναλαμβάνουν τον έλεγχο της περιήγησης στο Internet και διαθέτουν Ad injectors.
Το 30% από αυτές τις εφαρμογές, "κλέβει" τα διαπιστευτήρια των λογαριασμών, καταγράφει τις αναζητήσεις ή γενικότερα τη δραστηριότητα του χρήστη, και την καταθέτει σε τρίτους.
Η Google ήδη προχώρησε σε απομάκρυνση από το Chrome Web Store 192 επεκτάσεων του Chrome, που είχαν προσβάλλει περίπου 14 εκ. χρήστες.
Pcmagazine.com
Ερευνητές της εταιρείας ασφαλείας IOActive ανακάλυψαν τρεις ευπάθειες σε λογισμικό υπολογιστών της κινεζικής εταιρείας Lenovo, προειδοποιώντας ότι θα μπορούσαν να αξιοποιηθούν για την παράνομη εγκατάσταση κακόβουλου λογισμικού στα συστήματα των χρηστών. Η εταιρεία παραδέχτηκε τα ευρήματα αυτά και προέτρεψε τους χρήστες να κατεβάσουν το διορθωτικό (patch) για την επίλυση των θεμάτων.
Η είδηση αυτή έρχεται μετά τις αποκαλύψεις σχετικά με ένα προ-εγκατεστημένο adware (λογισμικό που προβάλει ανεπιθύμητες διαφημίσεις ανά τακτά χρονικά διαστήματα) σε ορισμένα συστήματα της Lenovo.
Τις ευπάθειες ανακάλυψαν οι ερευνητές τον Φεβρουάριο και ειδοποίησαν τη Lenovo για το σχετικό ζήτημα. Η εταιρεία κυκλοφόρησε το διορθωτικό τον Απρίλιο, ωστόσο τα ευρήματα των ερευνητών δημοσιοποιήθηκαν μόλις αυτή την εβδομάδα, αναφέρει σε άρθρο του το βρετανικό ειδησεογραφικό δίκτυο BBC.
Η μία ευπάθεια θα μπορούσε να επιτρέψει στους επιτιθέμενους (χάκερς) να «παρακάμψουν τους ελέγχους επαλήθευσης και να αντικαταστήσουν τις αξιόπιστες εφαρμογές της Lenovo με κακόβουλο λογισμικό», διαπίστωσαν οι ερευνητές. Κάτι τέτοιο θα μπορούσε να εκθέσει στους χρήστες της Lenovo στις λεγόμενες «coffee shop attacks», κατά τις οποίες οι χάκερς εκμεταλλεύονται δημόσια δίκτυα Wi-Fi «με σκοπό να αντικαταστήσουν τις εφαρμογές της Lenovo με κακόβουλο λογισμικό».
Οι άλλες δύο ευπάθειες που ανακάλυψαν οι ερευνητές παρέχουν τη δυνατότητα στους χάκερς να αποκτήσουν μεγαλύτερο έλεγχο πάνω στα συστήματα, από ότι θα μπορούσαν «κανονικά». Κάτι τέτοιο πιθανόν θα τους επέτρεπε να "τρέξουν" κακόβουλες εντολές, υποστηρίζει ο καθηγητής 'Αλαν Γουντγουόρντ, ειδικός ασφαλείας στο πανεπιστήμιο Σάρεϊ της Αγγλίας. Όπως πρόσθεσε ο ίδιος, η Lenovo αναπτύσσει ένα «ιστορικό ασφαλείας».
Η εταιρεία αναγκάστηκε πρόσφατα να καταργήσει ορισμένα κρυφά «Superfish» adware (ανεπιθύμητη εφαρμογή που εισάγει ένα τεράστιο κενό ασφαλείας στον υπολογιστή), το οποίο ήταν προ-εγκατεστημένο στα συστήματά της και ενδεχομένως θέτει σε κίνδυνο την ασφάλεια των χρηστών, αναφέρει το BBC. Η Lenovo ανέπτυξε ένα εργαλείο για την κατάργηση του λογισμικού, το οποίο συνδέεται με το malware και αλληλοεπιδρά με το σύστημα.
Εκπρόσωπος της εταιρείας δήλωσε ότι οι ομάδες ανάπτυξης και ασφάλειας της Lenovo συνεργάστηκαν με την IOActive για την αντιμετώπιση των ευπαθειών που ανακαλύφθηκαν. Οι ερευνητές παραχώρησαν τον απαιτούμενο χρόνο στην εταιρεία προκειμένου να αναπτύξει τα διορθωτικά, προτού δημοσιοποιήσουν τα ευρήματά τους. Ο εκπρόσωπος πρόσθεσε ότι ένα μήνυμα θα εμφανιστεί στα συστήματα των χρηστών που θα τους προτρέπει να εγκαταστήσουν τις σχετικές αναβαθμίσεις.
«Η Lenovo προτείνει σε όλους τους χρήστες να εγκαταστήσουν τις απαραίτητες αναβαθμίσεις, προκειμένου να εξαλειφθεί ο κίνδυνος που αναφέρεται στην έκθεση της IOActive», πρόσθεσε ο ίδιος.
e-typos.com