Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Posiadacze Androidów – wgrajcie ASAP najnowsze łatki. Można „zwykłym” obrazkiem – np. przesłanym do ofiary MMSem przejmować telefony (RCE)
J00ru, znany nam z ostatnich bardzo mocnych podatności w urządzeniach Samsunga, tym razem wziął na warsztat również „gołe „Androidy. Exploita da się dostarczyć np. MMS-em:
In July, there is a lot going on for the security of Android image decoding, so I recommend installing this month’s update ASAP. This includes a DNG memory corruption in all modern Androids, and further issues in Samsung’s Qmage codec. Both rated critical and reachable via MMS.
Mateusz wprawdzie nie pisze wprost o RCE (Remote Code Execution), ale info typu 'łatajcie ASAP’ trudno zignorować. Szczególnie że w szczegółach dotyczących nowej paczki aktualizacji Androida czytamy właśnie o krytycznym błędzie klasy RCE:
The most severe vulnerability in this section could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process.
Są też „smaczki” dla właścicieli Samsunga:
For Samsung, there are new vulnerabilities in the custom Qmage codec fixed as SVE-2020-17675 (no CVE yet), which have similar severity to the Qmg bugs exploited in April. Full details in the P0 tracker are restricted until 90 days elapse under our 2020 disclosure policy trial.
On a related note, for those interested in the Qmg format and Android remote zero-click exploitation, I have some good news! The first post in the series is coming out very soon, with plans to publish each one ~weekly until the series is finished.
Jeszcze ktoś by musiał ASAP te łatki dostarczyć. U mnie ostatnia z 5 czerwca…
Problem polega na tym, że producenci telefonów często/zwykle nie wypuszczają aktualizacj do Androida.
Mam trosze dosyc tych problemow z Androidem i wiecznym brakiem latek. Moj mial z 1,5 roku temu ostatnia:(
Ja tam mam jakoś z lipca, bo używam custom roma
Oem ma w dupie aktualizacje
no nikt wiecznie ładować we wsparcie nie będzie. Jak miałem iphona 4, to też zatrzymał się na ios 7.0.2 a miał tylko 4 lata.
Ale jakie łatki? Sam mam je sobie napisać?
To po kiego kupujecie telefony nie od producenta oprogramowania? Albo chociaż z programu Android one? Nakupuja siaomi albo inne szajsungi i później się dziwują
A ja z kolei mam tel. Google Pixel 3 że wszystkimi patchami i ostatni jest z 5 lipca :-(
A jakiś adres tego asapa, który te łatki udostępnia? Wszyscy już robią w korpo i używają tego żargonu?
Przecież masz linka w tekście: https://source.android.com/security/bulletin/2020-07-01
:)