Миллионы смарт-устройств содержат уязвимость libupnp, найденную еще три года назад

Миллионы смарт-устройств содержат уязвимость libupnp, найденную еще три года назад

По данным Trend Micro, уязвимость компонента ПО, используемого в миллионах «умных» телевизоров, маршрутизаторов и смартфонов до сих пор не исправлена многими поставщиками. Уязвимость в библиотеке кода libupnp в Portable SDK для устройств UPnP используется чтобы воспроизвести носители, а также для преобразования сетевых адресов (NAT).

Некоторые производители устройств обновили свое ПО, использовав соответствующий патч, который был выпущен еще в декабре 2012 г. Однако Trend Micro обнаружила 547 приложений, все еще использующих старую, неисправленную версию. В настоящее время могут быть уязвимы более 6,1 млн. устройств.

Из 547 уязвимых приложений 326 обнаружены в Google Play. Одно из них — QQMusic компании Tencent, у которого есть 100 млн. пользователей в Китае. После уведомления Tencent выпустила обновление своего приложения для Android лишь 23 ноября. Другое затронутое приложение — SDK Linphone, который используется, чтобы включить VoIP в приложения. На сегодняшний день оно также исправлено.

Безопасность мобильных устройств ИТ-безопасность Компьютеры и Интернет Мысли вслух Персональные данные IT-Security Malware Mobile
Alt text

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену

Владимир Безмалый

О безопасности и не только