Otro problema de seguridad con Huawei. Pero ella podría no ser

Esto es lo que existe un buen proverbio: “nunca fue y aquí otra vez”. Ella describe la situación en torno a las empresas chinas como ninguna otra cosa. A menudo, otros fabricantes enfrentan problemas similares, pero son los chinos los que pecan con esto con mucha más frecuencia. Y ahora se ha encontrado una nueva vulnerabilidad de la categoría de las que comúnmente se denominan puertas traseras. Se encontró a nivel de hierro, que es producido por una subsidiaria de Huawei, HiSilicon. Esta vulnerabilidad permite no solo monitorear a la víctima, sino incluso interceptar el control de su dispositivo. Esta es una característica tan desagradable del hierro que a veces ocurre. Pero hablemos de esto con más detalle.

Otro problema de seguridad con Huawei. Pero ella podría no serlo. Huawei tiene otro problema de seguridad. ¿Pero ella tiene la culpa? Una fotografía.

Huawei tiene otro problema de seguridad. ¿Pero ella tiene la culpa?

Vulnerabilidad de Huawei

El quid del problema es que el hardware responsable del procesamiento de video contiene varios errores de seguridad críticos que permiten que un atacante remoto no autenticado ejecute código arbitrario en ese hardware.

En una publicación publicada esta semana, Alexey Kozhenov, Ingeniero jefe de seguridad productos en Salesforce, habló con más detalle sobre los problemas con el chipset hi3520d, creado por HiSilicon, una subsidiaria de Huawei. Los agujeros de seguridad están presentes en el software cuyo desarrollador es desconocido.

Existen vulnerabilidades en el software de la aplicación que se ejecuta en estos dispositivos: Kozhenov dijo en su mensaje. – Todas las vulnerabilidades podrían explotarse de forma remota y podrían dar lugar a la divulgación de información confidencial, la denegación de servicio y la ejecución remota de código. Este último puede conducir a una captura completa del dispositivo.

К defectos críticos incluyen: una interfaz administrativa con una contraseña de puerta trasera, acceso raíz a través de telnet y descarga de archivos sin autenticación, lo que le permite ejecutar código malicioso e inyectar comandos. Todo esto se puede usar de forma remota para capturar hardware vulnerable. Kozhenov también notó vulnerabilidades de gravedad alta y media, a saber, un desbordamiento de búfer y una forma de acceder a transmisiones de video RTSP sin autorización.

READ
Cuál sería el primer reloj inteligente de Nokia?

Lo que está escrito puede no decir nada para muchos, pero es suficiente saber que al usar esto, los atacantes pueden tomar el control de su dispositivo o descargar información personal de él.

Vulnerabilidad de Huawei. ¡Seguridad ante todo! Una fotografía.

¡La seguridad es lo primero!

¿Cómo se siente Huawei acerca de la seguridad?

Huawei insiste en que las vulnerabilidades no están relacionadas con sus chips HiSilicon o el código SDK que proporciona a los fabricantes que utilizan sus componentes. Si esto es cierto, entonces lo que sucedió es casi una coincidencia. En teoría, podría ser que los dispositivos que son vulnerables, además del chip HiSilicon, recibieran otro hardware y software llenos de agujeros, como queso suizo.

En una declaración de la compañía publicada en línea, un portavoz de Huawei dijo: “Después de los informes de los medios sobre supuestos problemas de seguridad en Chips de procesamiento de video HiSilicon El 16 de septiembre de 2020, Huawei inició una investigación inmediata. Después del análisis técnico, se confirmó que los chips HiSilicon no introdujeron ninguna de las vulnerabilidades. Huawei aboga por la divulgación coordinada de vulnerabilidades por parte de todas las organizaciones e individuos de seguridad. De esta manera, será posible reducir el impacto en el resultado de la investigación”.

CERT CMU informó que existen vulnerabilidades en varios servicios de red que se ejecutan en dispositivos de diferentes fabricantes que utilizan componentes HiSilicon. Son el resultado de errores de software, como una validación de entrada insuficiente y credenciales codificadas.

¿Cómo se siente Huawei acerca de la seguridad? Creemos que solo los teléfonos inteligentes y las computadoras están en riesgo, pero no es así. Una fotografía.

Creemos que solo los teléfonos inteligentes y las computadoras están en riesgo, pero no es así.

Que son vulnerables a los piratas informáticos.

Kozhenov dice que analizó los decodificadores de URayTech, J-Tech Digital y Pro Video Instruments y descubrió que sus dispositivos eran vulnerables a algunas o todas las debilidades que encontraron. También identificó a varios otros proveedores que ofrecen productos basados ​​en el mismo conjunto de chips y cree que ellos también pueden tener las fallas de seguridad mencionadas anteriormente. Entre ellos se encuentran equipos de Network Technologies Incorporated, Oupree, MINE Technology. Blankom, ISEEVY, Orivison, WorldKast/procoder y Digicast.

READ
Se dio cuenta del Samsung Gear Fit Plus

Cómo comencé a perder la fe en Huawei y qué sucederá con la empresa a continuación

Este estado de cosas no puede complacer a una empresa que ya se encuentra en una situación difícil. Mientras que su negocio de teléfonos se está desmoronando, Huawei está tratando de salvar al menos algo. Tales escándalos y vulnerabilidades descubiertas claramente no contribuyen a esto.

El tiempo dirá cómo se desarrollarán los eventos, pero en esta etapa, la propuesta de una investigación de Huawei parece la decisión correcta para ella. Ella es la primera de las que están interesadas en establecer la verdad.

En esta guía, le mostraremos cómo reparar la advertencia de riesgo de seguridad de la aplicación Halifax Bank en su dispositivo Huawei. Esta marca bancaria británica opera como un brazo comercial del Banco de Escocia. Fundado en 1853, desde entonces se ha convertido en uno de los jugadores más famosos y reconocidos en el campo. Además, además de este sitio web, tiene aplicaciones para Android e iOS. Esto brinda a los usuarios la oportunidad de obtener la información de su cuenta y realizar las transiciones deseadas con unos pocos clics.

halifax huawei amenaza de seguridad

Sin embargo, ahora los usuarios tienen que pensárselo dos veces antes de abrir esta aplicación en sus smartphones. Esto se debe a que, según los informes, los propietarios de dispositivos Huawei reciben una advertencia cada vez que intentan abrir la aplicación Halifax Bank. Reciben una advertencia de seguridad que muestra el siguiente mensaje de error: “Parece que Halifax está infectado. Se recomienda su eliminación inmediata”. Junto con eso, hay dos opciones diferentes para elegir, desinstalar la aplicación o ignorar esta advertencia.

halifax huawei amenaza de seguridad

Si se tratara de una aplicación que pertenece a cualquier otro dominio, esto no sería una gran preocupación. Pero dado que esto está relacionado con las actividades bancarias, los temores están más justificados. Las dudas sobre si una cuenta se vio comprometida o pirateada también comenzaron a aumentar. Además, el problema también se limita al dispositivo Huawei, que tiene sus propios problemas de seguridad con la plataforma Android, especialmente cuando se trata de la certificación de Google Play Store. Entonces, ¿cómo puede corregir la advertencia de riesgo de seguridad de la aplicación Halifax Bank en su dispositivo Huawei? Vamos a revisar.

READ
Los mejores controladores de juegos Android de 2020

Cómo reparar la advertencia de amenazas de seguridad de la aplicación Halifax Bank en Huawei

halifax huawei amenaza de seguridad

Si bien Halifax ha reconocido este problema, aún no han publicado una ETA para solucionarlo. Mientras tanto, algunos usuarios lograron solucionar este problema temporalmente al eliminar los datos de la aplicación desde Configuración> Aplicaciones> Halifax> Almacenamiento> Borrar datos. Sin embargo, este no parece ser el enfoque más factible en este momento. Esto se debe a que el problema está en el servidor y, por lo tanto, eliminar los datos de la aplicación local no servirá de mucho.

halifax huawei amenaza de seguridad

Por lo tanto, sin ningún riesgo, lo mejor es eliminar la aplicación de su dispositivo y cambiar a su sitio web temporalmente. Tan pronto como se publique una solución para este problema, podrá volver a su aplicación. Pero por ahora, es mejor ir a lo seguro y desinstalar esta aplicación de su teléfono. Para hacer esto, inicie la aplicación y cuando aparezca un mensaje de advertencia, haga clic en el botón “Eliminar”. Luego siga las instrucciones en pantalla para completar la desinstalación.

halifax huawei amenaza de seguridad

Del mismo modo, también puede desinstalar la aplicación desde Configuración> Aplicaciones> Halifax> Desinstalar. Entonces, en esa nota, concluimos esta guía sobre cómo puede corregir la advertencia de riesgo de seguridad de la aplicación Halifax Bank en su dispositivo Huawei. Como hay más desarrollos relacionados con este problema, actualizaremos esta guía en consecuencia. Mientras tanto, si tiene alguna pregunta, háganoslo saber en la sección de comentarios a continuación.

Rating
( No ratings yet )
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: