F-Securen tutkijat: Android-puhelimissa maakohtaisia ongelmia

ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT

2023 # square (4)

TMSNet advertisement

ETNdigi

A la carte

Tweet F-Securen tutkijat: Android-puhelimissa maakohtaisia ongelmia Tietoja Julkaistu: 26.05.2020 Luotu: 26.05.2020 Viimeksi päivitetty: 26.05.2020 Devices Embedded Software F-Securen tutkimukset osoittavat, että maailman suurimpien matkapuhelinmyyjien Android-laitteet kärsivät maakohtaisista tietoturvaongelmista. Merkittävää on se, että maailmanlaajuisesti myytävien laitteiden turvallisuus tarjoaa erilaisia tietoturvatasoja kuluttajille maasta riippuen. Samat tietoturvahaasteet eivät kosketa puhelinkäyttäjiä kaikkialla, joten tilanne muodostaa hajanaisen tietoturvaongelmien kentän. Tutkijoiden tutkimiin laitteisiin kuuluivat Huawei Mate 9 Pro, Samsung Galaxy S9 ja Xiaomi Mi 9. Konfigurointiongelmat ja haavoittuvuuksien hyödyntämismahdollisuudet vaihtelevat laitteesta toiseen. Joidenkin puhelinkäyttäjien tietoturvastandardit ovat lähtökohtaisesti alemmalla tasolla riippuen siitä, miten laitevalmistaja konfiguroi laitteet. F-Secure Consultingin johtaja James Loureiron mukaan näiden tietoturvaongelmien esiintyminen suosituissa laitteissa paljastaa merkittäviä turvallisuushaasteita, jotka johtuvat räätälöityjen Android-sovellusten levityksestä. - Yleisesti oletetaan, että saman merkin laitteet ovat samanlaisia ympäri maailmaa. Näin ei kuitenkaan ole, sillä kolmannen osapuolen (kuten Samsung, Huawei, Xiaomi) tekemät räätälöinnit voivat alentaa laitteiden tietoturvaa merkittävästi riippuen siitä, millä alueella laite on tai missä laitteen SIM-kortti on aktivoitu. Olemme nähneet puhelimia, joissa on yli 100 toimittajan lisäämää sovellusta. Nämä avaavat merkittävän hyökkäyspinnan, joka muuttuu alueittain, Loureiro kertoo. Esimerkiksi Samsung Galaxy S9 tunnistaa alueen, jossa SIM-kortti toimii, mikä vaikuttaa laitteen toimintaan ja esiasennettuihin sovelluksiin. F-Securen tietoturvakonsultit havaitsivat, että he voisivat hyödyntää esiasennettua sovellusta saadakseen laitteen hallintaansa, kun Samsung-laitteen koodi havaitsi kiinalaisen SIM-kortin. F-Securen tietoturvakonsultit löysivät haavoittuvuudet useiden vuosien aikana suorittaessaan tutkimusta Pwn2Own -hakkerointikilpailua varten, jossa hakkeritiimit yrittävät murtaa erilaisia laitteita hyödyntämällä aiemmin paljastamattomia haavoittuvuuksia eli ns. nollapäivähaavoittuvuuksia. Tarkemmin tutkimuksesta voi lukea F-Secure Blogista. MORE NEWS Norjalainen kosketus leveni 105-tuumaisille näytöille Norjalainen TouchNetix on julkistanut uuden XL-kosketusratkaisunsa, joka on suunniteltu erityisesti jättimäisille, jopa 105-tuumaisille näytöille ja pinnoille. Tämä innovaatio on suunnattu erityisesti yritys- ja koulutuskäyttöön, joissa suurikokoiset näytöt ja valkotaulut tarjoavat monikäyttäjäyhteistyön ja esitysten mahdollisuuksia. Jollan ihmelaite tuo käyttäjälle sellaista, mitä ei voi ostaa Jolla alkaa pian toimittaa ensimmäisiä Mind2-tekoälylaitteita tilaajilleen Salon tehtaalta, mutta mikä laite oikeastaan on? Mitä se tuo käyttäjälleen? Miksi pitäisi kantaa mukanaan yhtä uutta laitetta? Laite on käyttäjälleen muisti, joka tuo lisää aikaa työpäivään, sanovat toimitusjohtaja Sami Pienimäki ja hallituksen puheenjohtaja Antti Saarnio. Melexis kutisti virta-anturin – ytimettömällä teknologialla uutta tehokkuutta Belgialainen Melexis on julkistanut uuden MLX91235-virta-anturin, joka mullistaa virranmittauksen poistamalla tarpeen perinteiselle ferromagneettiselle ytimelle. Tämä innovaatio laajentaa Melexisin anturivalikoimaa ja mahdollistaa suurempien virtojen mittaamisen ulkoisten johtimien, kuten piirilevyjen tai väyläkiskojen, kautta. Tilanne on haastava, mutta Kempower pelaa suuren kasvun markkinoilla Sähköautojen myynti on heitellyt viime aikoina, mikä on näkynyt myös latausasemien rakentamisessa. Tämä näkyy myös kotimaisen Kempowerin tämän hetken luvuissa. Notkahdus on kuitenkin väliaikainen, sillä latausasemien markkinoille luvataan globaalisti isoa kasvua. Saksalaisyritys lupaa RISC-V-prosessorin, joka korvaa kaikki muut suorittimet Saksalaislähtöinen Ubitium on kehittänyt innovatiivisen prosessoriarkkitehtuurin, joka yhdistää eri suorittimien (CPU, GPU, DSP, FPGA) toiminnot yhteen siruun. Yrityksen mukaan tämä uusi RISC-V-arkkitehtuuriin perustuva ratkaisu mullistaa yli 50 vuotta vanhan suorittimien suunnittelun. Tekoäly valtasi Slushin Startup-tapahtuma Slush on takanapäin, mutta mitä jäi käteen? Tekoäly oli laajasti esillä jo viime vuonna, mutta nyt AI oli selvästi keskeisessä roolissa. Voiko enää perustaa yritystä ilman, että on jokin kytkös tekoälyyn? Tai slushimaisemmin, voiko sellaiselle bisnesidealle saada rahoitusta? Mihin Nvidian ylivoima lopulta johtaa? Nvidia on jälleen rikkonut odotukset raportoidessaan 35,1 miljardin dollarin liikevaihdon kolmannella vuosineljänneksellä. Tämä merkitsee 94 prosentin kasvua viime vuoteen verrattuna. Osakekohtainen tulos nousi peräti 111 prosenttia. Mutta miten teknologinen ekosysteemi reagoi ja hyötyy Nvidian ylivoimasta? Advantechin reuna-alusta palkittiin Reunatekoälyä hyödyntävien teollisten alustojen johtava toimittaja Advantech on saanut kansainvälistä tunnustusta voittamalla 2024 IoT Edge Computing Excellence Award -palkinnon. IoT Evolution World -verkkosivuston myöntämä palkinto korostaa Advantechin roolia reunalaskennan ja tekoälyratkaisujen edelläkävijänä. Yrityksen palkitut tuotteet MIC-732-AO, UNO-148 V2, MIC-770 V3 + MIC-75GF10 ja IPC-730 tarjoavat ratkaisuja teollisten reunasta pilveen -tekoälysovellusten vaatimuksiin. Ensimmäinen fotoniprosessori julkistettiin – AI-koulutus nopeammaksi Saksalainen startup Q.ANT on julkistanut ensimmäisen kaupallisen fotoniprosessorinsa, joka tuo täysin uuden tason energiatehokkuutta ja suorituskykyä laskentaan ja tekoälysovelluksiin. Uusi Native Processing Unit (NPU) perustuu valon käyttöön laskennassa perinteisten elektronien sijaan. Supercellin Paananen Slushissa: Menestyksen jatkaminen vaati organisaation uudistamista Supercellin toimitusjohtaja Ilkka Paananen avasi Slush-tapahtumassa, miten peliyhtiö uudisti organisaatiotaan vastatakseen kiristyneeseen kilpailuun pelimarkkinoilla. Vuonna 2022 Supercell kohtasi laskusuhdanteen markkinaosuuksissaan, mikä sai Paanasen pohtimaan yhtiön tulevaisuutta ja asemaa maailman johtavana pelinkehittäjänä. Uusi liitäntäpiiri nostaa palvelimien tehoa Renesas on esitellyt ensimmäisenä maailmassa täydellisen liitäntäpiirisarjan toisen sukupolven DDR5 Multi-Capacity Rank Dual In-Line Memory Module -muistimoduuleille (MRDIMM). Tämä merkittävä innovaatio vastaa tekoälyn (AI), korkean suorituskyvyn laskennan (HPC) ja datakeskusten jatkuvasti kasvaviin suorituskykyvaatimuksiin. Kajaaniin tuleva Roihu kolminkertaistaa kansallisen laskentatehon CSC – Tieteen tietotekniikan keskus ja Eviden, Atos Groupin edistyneen laskennan yksikkö, ovat solmineet jopa 60 miljoonan euron arvoisen sopimuksen Roihu-nimisen supertietokoneen toimittamisesta. Roihu on Suomen uusi kansallinen supertietokone, jonka laskentateho tulee kolminkertaistamaan nykyisten Mahti- ja Puhti-tietokoneiden suorituskyvyn. Stubb Slushissa: olemme käännekohdassa Startup-tapahtuma Slush alkoi tänään Helsingin messukeskuksessa ja osuvasti räntäsateessa. Tekoäly on tapahtumassa isossa roolissa ja sitä sivusi omassa avauspuheenvuorossaan myös paikalle ehtinyt presidentti Alexander Stubb. Samsung ahtaa jo DRAM-gigabitin reiluun 2 neliömilliin Mikropiirien purkuanalyysejäkin tekevä TechInsights on löytänyt Samsungin D1b-sukupolven DRAM-sirun ja vahvistanut sen solukoon. Sirulle saadaan ahdettua gigabitti dataa 2,294 neliömillin alalle. Natriumakku tulee sähköautoihin jo ensi vuonna Akkuteknologian jättiläinen, kiinalainen CATL (Contemporary Amperex Technology Co.) on esitellyt toisen sukupolven natriumioniakkunsa World Young Scientists Summit -tapahtumassa. CATL päätutkija Wu Kai kertoi, että uusi akkuteknologia tulee markkinoille vuonna 2025. AMD on kiistatta ykkönen supertietokoneissa Maailman supertietokoneet on jälleen laitettu paremmuusjärjestykseen. Listalla Suomen LUMI oli sijalla kahdeksan. AMD:n EPYC-prosessorit ja Instinct-sarjan GPU-kiihdyttimet ovat kiistatta tämän hetken paras yhdistelmä, kun haetaan parasta mahdollista suorituskykyä. Nokialta 5G-testiverkko Kaakkois-Suomen ammattikorkeakoululle Kaakkois-Suomen ammattikorkeakoulu eli Xamk hankkii 5G-testiverkon koulutus-, tutkimus- ja kehityskäyttöön. Sen toimittaa Nokia. - 5G-testiverkot ovat osa Nokian tutkimusyhteistyötä korkeakoulujen kanssa, Ecosystem Manage Olli Liinamaa Nokiasta kertoo. Slush: Suomalaistutkijat haluavat tuoda tilaäänen kaikille Aalto-yliopiston Artemis-tutkimusryhmän on kehittänyt ratkaisun, joka mahdollistaa tilaäänen luomisen helposti jo olemassa olevilla mikrofoneilla ja niihin kytkettävällä edullisella lisälaitteella. Akustiikan laboratorion tutkimukseen perustuva laite muodostaa mikrofoneista ryhmän, joka kykenee tallentamaan korkealaatuista tilaääntä. IoT-laite 4G-verkkoon eSIM-tunnistuksella Sveitsiläinen u-blox on esitellyt uuden LTE Cat 1bis -luokan moduulin SARA-R10001DE, joka on varustettu sisäänrakennetulla eSIMillä. Sisäänrakennettu eSIM mahdollistaa verkkovaihdot kustannusten ja kuuluvuuden optimoimiseksi. Litiumakut voi kierrättää tehokkaammin ja paremmin Aalto-yliopiston energiatutkijat ovat kehittäneet uudenlaisia ratkaisuja, joiden he uskovat mullistavan täysin sähköautoissa käytettyjen akkujen kierrätyksen kuljetuksesta ja varastoinnista aina litiumin talteenottoon. Uuden teknologian avulla käytetyt litiumakut voidaan kierrättää turvallisesti ja ympäristöystävällisesti, ja esimerkiksi litiumin talteenottoaste voidaan nostaa muutamista prosenteista jopa yli 70 prosenttiin. © Elektroniikkalehti		TECHNICAL ARTICLES SiC-komponenteilla sähköauto 5 prosenttia pidemmälle Moni uusi sähköauton omistaja kokee toimintasädeahdistusta. Tätä ongelmaa autonvalmistajat voivat helpottaa siirtymällä piipohjaista IGBT-piireissä piikarbidiopohjaisiin siruihin. auton vetoinvertterissä. Lue lisää... OPINION Milloin markkina kääntyy kasvuun? Milloin taantuma loppuu? Milloin markkinat piristyvät? ETN puhui Mouser Electronicsin EMEA-alueen markkinoinnin johtajan, Graham Maggsin kanssa. Maggsin mietteet löytyvät pian ilmestyvästä ETNdigi-erikoislehdestä. Lue lisää... TERVETULOA Tule tapaamaan meitä tulevissa tapahtumissamme. R&S-seminaareihin saat kutsukirjeet ja uutiskirjeet suoraan sähköpostiisi, kun rekisteröidyt sivuillamme. R&S-seminaari ‘Tools for Signal Integrity using modern oscilloscopes’ Vantaa 20.11.2024 / Ilmoittaudu mukaan täällä Oulu 21.11.2024 / Ilmoittaudu mukaan täällä Tapahtuma: Nordic Test Forum Helsinki 26. - 27.11.2024, Helsinki Lisätietoja täällä Tapahtuma: *Winter Satellite Workshop 2025* Espoo Otaniemi / Dipoli, 21. - 23.1.2025 Lisätietoja täällä LATEST NEWS Norjalainen kosketus leveni 105-tuumaisille näytöille Jollan ihmelaite tuo käyttäjälle sellaista, mitä ei voi ostaa Melexis kutisti virta-anturin – ytimettömällä teknologialla uutta tehokkuutta Tilanne on haastava, mutta Kempower pelaa suuren kasvun markkinoilla Saksalaisyritys lupaa RISC-V-prosessorin, joka korvaa kaikki muut suorittimet NEW PRODUCTS Uusi minirele säästää tilaa piirilevyllä Pieni infrapunakamera tunnistaa läppärin käyttäjän Entä jos Raspberry Pin teho ei riitä? Renesas leikkasi virrankulutuksen ohjaimistaan Tekoälytehoa moduulissa verkon reunalle NEWSFLASH Tweets by ETN_fi