Android: przejęcie telefonu poprzez wysłanie MMSa/maila czy otwarcie pliku

05 stycznia 2017, 22:19 | W biegu | komentarze 2

Skądś już to znamy? W styczniowych łatach do Androida, Google umieścił taką informację:

The most severe of these issues is a Critical security vulnerability that could enable remote code execution on an affected device through multiple methods such as email, web browsing, and MMS when processing media files.

Całość za sprawą podatności o numerze: CVE-2017-0381 (Remote code execution vulnerability in Mediaserver) i statusie Critical.

Wygląda na to, że znowu wystarczy dostarczyć ofierze odpowiedni plik (MMSem, pocztą, czy w inny sposób) i mamy możliwość wykonania naszego kodu.

Kto może – proponuję łatać się ASAP.

–ms

Komentarze

Justin Case

6 stycznia, 2017 | 12:22 pm

Ja nie moge, Motorola/Lenovo sie wys*alo na mnie i utknalem na Andrzeju 6.0

Odpowiedz
- Xarlos
  
  26 stycznia, 2017 | 10:06 am
  
  Sprobuj wgrac po kolei boot, recovery i fastboot z paczki danego softu a pozniej normalnke zflashuj przsz konsole sterownikami adb. Ja tak robie w prqcy w asusach j motoroolach i dziala :D
  
  Odpowiedz

Obadajcie VPSy od Aruby

Android: przejęcie telefonu poprzez wysłanie MMSa/maila czy otwarcie pliku

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz na Justin Case