-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Androidowy filmik zagłady – po jego otworzeniu ktoś może dostać się na Twój telefon

25 lipca 2019, 12:29 | W biegu | komentarzy 7

Chodzi o tę podatność – chyba słusznie załataną właśnie przez Google z adnotacją RCE (Remote Code Execution), Critical:

The most severe vulnerability in this section could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process.

Trochę więcej technicznych informacji (w tym pewne przykładowe filmiki) można znaleźć tutaj. Proponujemy załatać swoje urządzenia (podatne są Androidy 7, 8 oraz 9), zanim pojawi się działający exploit. Tak wyglądał on kiedyś na podobną podatność Stagefright:

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Filip

    Proponujecie załatać urządzenia… jakby to od nas zależało, a nie od sprzedawcy/producenta.

    Odpowiedz
  2. zero one

    Wiecie, odkąd przeszliśmy z telefonów na „smartfony” (ja niekoniecznie – mam starego trepa) to dzieją się sceny iście dantejskie jeśli idzie o tzw. bezpieczeństwo. Nadziwić się momentami nie mogę temu wszystkiemu. :-|

    Odpowiedz
    • gosc

      Mozesz jeszcze potraktowac telefon jako urzadzenie z wieloma funkcjami, a im wiecej funkcji tym wiecej mozliwosci na bledy i luki.
      Moga byc jeszcze specjalnie zaszyte luki,
      ale pomimy to, bo na to nie mamy wplywu.
      Ale faktem jest ze im prostrza rzecz tym latwiej ja takze sprawdzic.

      Odpowiedz
  3. Android

    „(podatne są Androidy 7, 8 oraz 9)”
    Pozdro z 4.4.2 :D
    oh, wait…

    Odpowiedz
  4. Tomasz21

    Cytuję; Ale faktem jest ze im prostsza rzecz tym łatwiej ja także sprawdzić.
    A zarazem , bardziej niezawodna; tak jak siekiera. Wystarczy znowu ją naostrzyć, i będzie działała. Pozdrawiam.

    Odpowiedz
  5. Szybki i Wsciekly

    Android to bardzo udane technologicznie urzadzenie .
    Nie az tak dawno po przez mala przerobke oprogramowania i dolozenia cos od siebie mozna wykonac nie wykrywalny przeskok w czyjs telefon sciagajac poprzez wlasna aplikacje wszystkie dane .
    Utworzenie wlasnego boot-a poskutkowalo do zebrania ponad 345TB z 46 telefonow komorkowych . Cos pieknego >-(

    Odpowiedz

Odpowiedz