Название базовой системы (платформы): | Samsung Galaxy (серия смартфонов) |
Разработчики: | Samsung Electronics |
Дата последнего релиза: | 2022/04/06 |
Технологии: | Планшетные компьютеры и смартфоны |
Содержание |
2022
Опасная уязвимость, позволяющая получить полный контроль над устройством
6 апреля 2022 года стало известно, что специалисты из компании Kryptowire, специализирующейся на мобильной безопасности и конфиденциальности, обнаружили серьезную уязвимость в некоторых моделях телефонов Samsung. Уязвимость CVE-2022–22292, обнаружена в приложении «телефон».
Уязвимости подвержены смартфоны под управлением Android 9, 10, 11 и 12. В частности, в флагманских смартфонах Samsung S21 Ultra 5G и S10 Plus и бюджетном Samsung A10e. Обнаруженная дыра в безопасности позволяет хакерам совершать телефонные звонки, управлять приложениями, сбрасывать настройки устройства, а также получать доступ к данным пользователя.
Kryptowire обнаружила уязвимость в ноябре 2021 года и уведомила Samsung. Компания выпустила исправление в феврале 2022 года. Kryptowire призывает всех пользователей уязвимых смартфонов немедленно обновиться, чтобы не стать жертвой хакерской атаки.
Ранее специалисты компании Kryptowire продемонстрировали, насколько небезопасными являются только что купленные Android-смартфоны, к которым пользователь еще даже не притронулся. Говоря точнее, исследователи обнаружили в мобильных устройствах от 26 различных производителей 146 уязвимостей. Большая часть производителей поставляют продукцию на азиатский рынок, но среди них также есть мировые бренды, такие как Samsung и Asus.[1]
Ненадежное хранение криптографических ключей
25 февраля 2022 года стало известно о том, что телефоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 ненадежно хранят криптографические ключи. Подробнеездесь.
2019
Любой отпечаток пальцев в Galaxy S10 можно взломать
В середине октября 2019 года Samsung признала наличие серьезной уязвимости в системе безопасности своих устройств, которая позволяет любому человеку взломать смартфон Galaxy S10 или Galaxy Note 10 с помощью отпечатка пальца. Компания заявила, что уже работает над исправлением ПО.
В последние годы методы биометрической аутентификации, такие как отпечатки пальцев, приобретают все большую популярность - их часто считают более простыми в использовании или более безопасными, чем традиционные пароли. Новейшая опция Samsung для смартфонов S10 и Note 10 позволяла пользователям сканировать отпечаток пальца непосредственно с экрана, не притрагиваясь к специальному датчику. Однако в ПО вкралась серьезная ошибка.
По сообщению BBC, эта неисправность была впервые обнаружена супружеской парой из Великобритании - оказалось, что муж может разблокировать телефон жены с помощью своего отпечатка пальца. Учитывая, что система идентификации отпечатков пальцев Samsung позволяет пользователям не только разблокировать смартфон, но и осуществлять различные платежи через приложения, данная уязвимость представляет серьезную угрозу безопасности.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Многие надеются, что данный инцидент сфокусирует внимание пользователей и производителей на другой серьезной проблеме Samsung: компания часто выпускает продукцию на рынок до завершения полноценного тестирования. Так или иначе, в заявлении Samsung говорится, что в скором времени будет выпущено обновление программного обеспечения, которое скорректирует эту неисправность.
Мы изучаем эту проблему и в ближайшее время предоставим пользователям программный патч, - сказал представитель Samsung. - Призываем всех клиентов, у которых остались вопросы, или тех, кому нужна помощь для загрузки последней версии программного обеспечения, обращаться к нам по горячей линии.[2] |
Регулятор подал в суд на Samsung за ложь по поводу водостойкости Galaxy S10
4 июля 2019 года Австралийская комиссия по вопросам конкуренции и защиты потребителей (ACCC) подала на Samsung в суд, обвинив южнокорейскую корпорацию в предоставление недостоверной информации о функциональности своих устройств.
В иске говорится, что в своей рекламе Samsung показывает погружение смартфонов в бассейн и море, после которого трубка продолжает работать. Однако производитель не знал или провёл недостаточное тестирование касательно последствий такого соприкосновения с водой.
Антимонопольный регулятор утверждает, что у некоторых пользователей якобы влагозащищённые смартфоны Samsung вышли из строя после попадания в воду, а компания отказалась ремонтировать их по гарантии.
Очевидно, что использование телефонов Galaxy в воде может повредить им, поскольку на официальном сайте Samsung прямо указано, что телефоны Galaxy S10 не рекомендуется использовать на пляже или в бассейне, и компания отклонила претензии на гарантийный ремонт от потребителей, чьи телефоны были повреждены при использовании в воде, — указано в заявлении регулирующего органа. |
Агентство Reuters называет иск ACCC первым в своём роде и отмечает, что он может привести к многомиллионному штрафу. В жалобе приводятся 300 рекламных объявлений, в которых Samsung заявляет водостойкость своего оборудования в океане и на дне бассейна.
Заявления Samsung о водонепроницаемости подверглись тщательному изучению еще в 2016 году, когда американский журнал Consumer Reports сообщил, что телефон Galaxy S7, который в рекламе погружают в аквариум, не прошел испытания водой. Тогда производитель заверил, что проблема коснулась небольшого числа устройств, и она была устранена. Однако жалобы потребителей на трубки, сломавшиеся после контакта с водой, продолжали появляться на форумах и в соцсетях.[3]
Начало продаж 5G-версии и первые проблемы
5 апреля 2019 года начались продажи первого на рынке коммерческого смартфона с поддержкой сетей пятого поколения (5G) — Samsung Galaxy S10 5G. Спустя неделю, стало понятно, что устройство имеет проблемы с высокоскоростным интернетом.
Galaxy S10 5G получил отдельные антенны для 5G и LTE, которые одновременно подключены к сетям для обеспечения доступа в интернет на скорости до 2,7 Гбит/с. Однако первые покупатели продукта заявляют, что их телефоны не могут восстановить подключение к 5G после потери соединения, в результате чего скорость веб-серфинга падает.
Владельцам гаджетов ничего не остается, кроме как перезагружать аппарат, причем неоднократно. Проблема наблюдается у всех основных южнокорейских операторов, включая KT Corporation, SK Telecom и LG U+.
Как отмечает портал SamMobile, есть несколько причин, из-за которых антенна может разорвать соединение с 5G-сетью. Одна из них заключается в том, что трубка начинает передавать данные между двумя сотовыми вышками, одна из которых должна делегировать подключение другой. Еще один сценарий — устройство просто отказывается подключаться к высокоскоростной 5G-сети из-за слабого сигнала.
Один из экспертов на телекоммуникационном рынке в разговоре с изданием Business Korea сообщил, что проблема кроется не в количестве базовых станций 5G, а в том, что операторы не оптимизировали свои сети для плавного переключения между 4G и 5G.
Проблема похожа на ту, когда смартфон переходит от 4G-соединения к 3G при использовании в тех зонах, где нет подходящего сотового оборудования.
Samsung выпустила для Galaxy S10 5G несколько программных обновлений, которые должны устранить недочет перед тем, как смартфон выйдет на международную арену. Его продажи на американском рынке стартуют в середине мая 2019 года.[4]
Взлом сканера отпечатков пальцев
В начале апреля 2019 года пользователь Samsung Galaxy S10 продемонстрировал способ быстрого взлома флагманского смартфона. Для этого потребуется ПО для редактирования изображений и 3D-принтер.
Видеоролик и описание способа выложены на портале Imgur. Пользователь под ником darkshark сделал фотографию своего отпечатка пальца с бокала, отредактировал ее в Photoshop, а затем в 3DS Max, выделив рисунок отпечатка. Потом он загрузил фотографию в программу для 3D-печати AnyCubic Photon LCD и распечатал пластмассовую копию отпечатка. На все это, как утверждается, ушло лишь 13 минут.
Samsung Galaxy S10 оснащен сканером отпечатков пальцев, который встроен под экран. В отличие от большинства других смартфонов во флагманах Samsung применяется не оптический, а ультразвуковой датчик, который, по словам разработчиков, быстрее и безопаснее.
Однако, как показал darkshark, такой сенсор можно обмануть. У пользователя получилось взломать телефон с третьего раза. Он отметил, что проблема заключается в том, что платежные и банковские приложения, в том числе Apple Pay, все чаще используют для разблокировки проверку подлинности на основе отпечатков пальцев. Поэтому для доступа к телефону нужна лишь фотография с изображением отпечатка, общедоступные программы и доступ к 3D-принтеру.
Я могу выполнить весь этот процесс менее чем за 3 минуты и удаленно запустить 3D-печать, чтобы это было сделано к тому времени, когда я к нему приду, — написал хакер. |
По словам пользователя, которые прокомментировали манипуляции darkshark, разблокировать смартфон Samsung можно даже просто распечатав фотографию отпечатка пальца в высоком разрешении. Издание The Verge подчеркивает, что отпечатки пальцев можно подделать на самых современных смартфонах.[5]
Три способа обмануть функцию разблокировки устройства по лицу
11 марта 2019 года стало известно, что обмануть функцию разблокировки устройства по лицу в Galaxy S10+ можно даже с помощью YouTube-видео.
Реализованные в Android-устройствах функции разблокировки с помощью лица уже и так считаются ненадежными и повсеместно подвергаются критике. Тем не менее, компания Samsung каким-то образом умудрилась вывести неэффективность системы распознавания лица на следующий уровень. На 12 марта 2019 года в интернете циркулирует как минимум три действенных способа, позволяющих обмануть Galaxy S10+ и разблокировать чужое устройство.
Во-первых, Galaxy S10+ не может отличить живого человека от фотографии. Для того чтобы разблокировать чужое устройство, даже необязательно иметь распечатанный на бумаге снимок его владельца, достаточно лишь показать Galaxy S10+ фото на экране другого смартфона.
Во-вторых, разблокировать устройство можно, просто поднеся его к экрану с YouTube-видео, на котором запечатлен его владелец. С помощью этого способа команде Unbox Therapy удалось разблокировать Galaxy S10+ в трех случаях из трех.
В-третьих, устройство не способно различать родственников с похожими чертами лица. Более того, Galaxy S10+ с легкостью может принять брата за сестру и наоборот.
При активации Face Unlock производитель предупреждает, что функция предусмотрена исключительно ради удобства пользователей, а не для обеспечения безопасности. Тем не менее, учитывая стоимость Galaxy S10+, пользователям придется выложить немалые деньги за удобство без безопасности[6].
Характеристики Samsung Galaxy S10
По данным на март 2019 года:
- Размер диагонали экрана Galaxy S10e - 5,8` (5,6` c учетом закругленных углов). Размер диагонали экрана Galaxy S10 - 6,1` (6,0` c учетом закругленных углов). Размер диагонали экрана Galaxy S10+ - 6,4` (6,3` c учетом закругленных углов). Фактическая просмотровая зона имеет меньший размер из-за закругленных углов и отверстия для камеры.
- Точность работы интеллектуальной камеры зависит от условий съемки, включая тип объекта, условия низкой освещенности, расфокус или движение объектов в кадре.
- Беспроводная зарядка других устройств совместима с устройствами Samsung или другими устройствами с возможностью беспроводной зарядки WPC Qi. Может быть несовместима с некоторыми аксессуарами, чехлами или другими приспособлениями. Может влиять на качество телефонных звонков или работу сервисов данных, в зависимости от сетевого окружения.
- По результатам лабораторных исследований Samsung, способность беспроводной зарядки у смартфонов серии Galaxy S10 может быть выше на 27-36%, чем у Galaxy S9. Время зарядки зависит от модели (Galaxy S10e, S10 или S10+).
- Быстрая беспроводная зарядка 2.0 доступна только для устройств Samsung, поддерживающих 10Вт+ беспроводную зарядку, такую как у левой платформы двойной беспроводной зарядной станции Samsung.
- Более быстрая работа, чем у предыдущих Wi-Fi протоколов. Поддержка Wi-Fi 6 зависит от страны и региона проживания.
- Фактическая скорость зависит от страны, поставщика и окружающих условий.
Примечания
- ↑ В смартфонах Samsung обнаружена опасная уязвимость
- ↑ Samsung is fixing a flaw that lets anybody unlock a Galaxy S10 phone with their fingerprint
- ↑ Samsung in hot water over splashy Australian phone ads
- ↑ Galaxy S10 5G is struggling to work with 5G, some customers say
- ↑ Samsung’s Galaxy S10 fingerprint sensor fooled by 3D printed fingerprint
- ↑ Функция Face Unlock в Galaxy S10+ оказалась до смешного небезопасной
Подрядчики-лидеры по количеству проектов
X-Com (Икс ком) (18)
Softline (Софтлайн) (15)
Samsung Electronics (11)
Мобайл Информ (Mobile Inform Group) Адванст Мобилити Солюшинз (11)
Кортис (7)
Другие (84)
X-Com (Икс ком) (8)
Кортис (7)
Softline (Софтлайн) (3)
Samsung Electronics (2)
Мобайл Информ (Mobile Inform Group) Адванст Мобилити Солюшинз (2)
Другие (19)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Samsung Electronics (35, 22)
Мобайл Информ (Mobile Inform Group) Адванст Мобилити Солюшинз (6, 12)
Apple (19, 9)
Digma (8, 4)
Huawei Device (7, 2)
Другие (396, 21)
Digma (2, 4)
Samsung Electronics (2, 3)
Мобайл Информ (Mobile Inform Group) Адванст Мобилити Солюшинз (2, 2)
Apple (1, 1)
Motorola Mobility Holdings (1, 1)
Другие (1, 1)
Huawei Consumer Business Group (CBG) (1, 1)
Infinix Mobile (1, 1)
Huawei Device (1, 1)
Другие (0, 0)
Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Мобайл Информ: MIG T-серия Планшетные компьютеры - 8
Samsung Galaxy Tab-серия планшетов - 6
Samsung Galaxy Tab Active Series - 6
Apple iPad - 5
Samsung Galaxy (серия смартфонов) - 4
Другие 46
Samsung Galaxy Tab-серия планшетов - 3
Digma CITI Планшетные компьютеры - 3
Мобайл Информ: MIG S-серия смартфонов - 1
Motorola edge+ Смартфоны - 1
Apple iPad Pro - 1
Другие 4