Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Android: przejęcie telefonu poprzez wysłanie MMSa/maila czy otwarcie pliku

05 stycznia 2017, 22:19 | W biegu | komentarze 2

Skądś już to znamy? W styczniowych łatach do Androida, Google umieścił taką informację:

The most severe of these issues is a Critical security vulnerability that could enable remote code execution on an affected device through multiple methods such as email, web browsing, and MMS when processing media files.

Całość za sprawą podatności o numerze: CVE-2017-0381 (Remote code execution vulnerability in Mediaserver) i statusie Critical. 

Wygląda na to, że znowu wystarczy dostarczyć ofierze odpowiedni plik (MMSem, pocztą, czy w inny sposób) i mamy możliwość wykonania naszego kodu.

Kto może – proponuję łatać się ASAP.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Justin Case

    Ja nie moge, Motorola/Lenovo sie wys*alo na mnie i utknalem na Andrzeju 6.0

    Odpowiedz
    • Xarlos

      Sprobuj wgrac po kolei boot, recovery i fastboot z paczki danego softu a pozniej normalnke zflashuj przsz konsole sterownikami adb. Ja tak robie w prqcy w asusach j motoroolach i dziala :D

      Odpowiedz

Odpowiedz