Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Zagłada w świecie Androida i Apple – wykonanie kodu na urządzeniu przez sieć WiFi – są exploity
Niedawno pisaliśmy o podatności roku w sterownikach Broadcoma – podatne są rozmaite Androidy (Samsung, Nexusy), ale też urządzenia Apple. Przypominamy do zdalnego, pełnego przejęcia kontroli nad urządzeniem należy być jedynie w zasięgu sieci WiFi i mieć w telefonie bardzo popularny chip Broadcoma. Nie wymagana jest żadna interakcja ofiary.
Niektórzy nie wierzyli, ale my cytowaliśmy samo źródło czyli bloga googleprojectzero:
In the next blog post, we’ll see how we can use our assumed control of the Wi-Fi SoC in order to further escalate our privileges into the application processor, taking over the host’s operating system!
Dla kolejnych opornych – pojawiły się Proof of Concept exploitów – tutaj wersja z exploit db – w Pythonie / Scapy. Jeśli ktoś będzie marudził, że nie jest to w pełni 'uzbrojony’ exploit – już tylko wzruszymy ramionami ;-)
Tylko czekać na worma :-/
mam Nexusa w sieci Play i ciągle nie mam aktualizacji dostępnej, ostatnia z 5 marca, ktoś ma to samo??
I co teraz?
Młotek i w łeb telefonikowi dać?
Według Android Security Bulletin – załatane w Androidzie 7.1.2 (2017-04-05 security patch). Po patchu posiadacze Nexusów mogą spać spokojnie(j), a co z potężną liczbą innych urządzeń, w tym starszych Nexusów?
Panie moj ajfon bezpieczny nie ma exploita
Dlaczego ?
Nie wlaczam go…