NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Niedawno pisaliśmy o podatności roku w sterownikach Broadcoma – podatne są rozmaite Androidy (Samsung, Nexusy), ale też urządzenia Apple. Przypominamy do zdalnego, pełnego przejęcia kontroli nad urządzeniem należy być jedynie w zasięgu sieci WiFi i mieć w telefonie bardzo popularny chip Broadcoma. Nie wymagana jest żadna interakcja ofiary.
Niektórzy nie wierzyli, ale my cytowaliśmy samo źródło czyli bloga googleprojectzero:
In the next blog post, we’ll see how we can use our assumed control of the Wi-Fi SoC in order to further escalate our privileges into the application processor, taking over the host’s operating system!
Tylko czekać na worma :-/
mam Nexusa w sieci Play i ciągle nie mam aktualizacji dostępnej, ostatnia z 5 marca, ktoś ma to samo??
I co teraz?
Młotek i w łeb telefonikowi dać?
Według Android Security Bulletin – załatane w Androidzie 7.1.2 (2017-04-05 security patch). Po patchu posiadacze Nexusów mogą spać spokojnie(j), a co z potężną liczbą innych urządzeń, w tym starszych Nexusów?
Panie moj ajfon bezpieczny nie ma exploita
Dlaczego ?
Nie wlaczam go…