Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Android: przejęcie telefonu poprzez wysłanie MMSa/maila czy otwarcie pliku
Skądś już to znamy? W styczniowych łatach do Androida, Google umieścił taką informację:
The most severe of these issues is a Critical security vulnerability that could enable remote code execution on an affected device through multiple methods such as email, web browsing, and MMS when processing media files.
Całość za sprawą podatności o numerze: CVE-2017-0381 (Remote code execution vulnerability in Mediaserver) i statusie Critical.
Wygląda na to, że znowu wystarczy dostarczyć ofierze odpowiedni plik (MMSem, pocztą, czy w inny sposób) i mamy możliwość wykonania naszego kodu.
Kto może – proponuję łatać się ASAP.
–ms
Ja nie moge, Motorola/Lenovo sie wys*alo na mnie i utknalem na Andrzeju 6.0
Sprobuj wgrac po kolei boot, recovery i fastboot z paczki danego softu a pozniej normalnke zflashuj przsz konsole sterownikami adb. Ja tak robie w prqcy w asusach j motoroolach i dziala :D