Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Androidowy filmik zagłady – po jego otworzeniu ktoś może dostać się na Twój telefon
Chodzi o tę podatność – chyba słusznie załataną właśnie przez Google z adnotacją RCE (Remote Code Execution), Critical:
The most severe vulnerability in this section could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process.
Trochę więcej technicznych informacji (w tym pewne przykładowe filmiki) można znaleźć tutaj. Proponujemy załatać swoje urządzenia (podatne są Androidy 7, 8 oraz 9), zanim pojawi się działający exploit. Tak wyglądał on kiedyś na podobną podatność Stagefright:
–ms
Proponujecie załatać urządzenia… jakby to od nas zależało, a nie od sprzedawcy/producenta.
Wiecie, odkąd przeszliśmy z telefonów na „smartfony” (ja niekoniecznie – mam starego trepa) to dzieją się sceny iście dantejskie jeśli idzie o tzw. bezpieczeństwo. Nadziwić się momentami nie mogę temu wszystkiemu. :-|
Mozesz jeszcze potraktowac telefon jako urzadzenie z wieloma funkcjami, a im wiecej funkcji tym wiecej mozliwosci na bledy i luki.
Moga byc jeszcze specjalnie zaszyte luki,
ale pomimy to, bo na to nie mamy wplywu.
Ale faktem jest ze im prostrza rzecz tym latwiej ja takze sprawdzic.
„(podatne są Androidy 7, 8 oraz 9)”
Pozdro z 4.4.2 :D
oh, wait…
Ty szęśliwcze :-)
Cytuję; Ale faktem jest ze im prostsza rzecz tym łatwiej ja także sprawdzić.
A zarazem , bardziej niezawodna; tak jak siekiera. Wystarczy znowu ją naostrzyć, i będzie działała. Pozdrawiam.
Android to bardzo udane technologicznie urzadzenie .
Nie az tak dawno po przez mala przerobke oprogramowania i dolozenia cos od siebie mozna wykonac nie wykrywalny przeskok w czyjs telefon sciagajac poprzez wlasna aplikacje wszystkie dane .
Utworzenie wlasnego boot-a poskutkowalo do zebrania ponad 345TB z 46 telefonow komorkowych . Cos pieknego >-(