Android smartfóny je možné hacknúť MMS-kou

Značky: Androidbezpečnosťsmartfónytablety

DSL.sk, 27.7.2015

V operačnom systéme Android sa nachádza viacero vážnych bezpečnostných zraniteľností, kvôli ktorým je možné smartfóny s týmto operačným systémom hacknúť iba zaslaním MMS správy.

Oznámil to Joshua J. Drake z bezpečnostnej spoločnosti Zimperium, ktorý zraniteľnosti identifikoval. Drake zatiaľ nezverejnil vyčerpávajúce informácie, niekoľko bližších detailov ale poskytol PC Worldu.

Zraniteľnosti sa nachádzajú v multimediálnom frameworku Androidu s označením Stagefright a prítomné sú už od Androidu 2.2. Stagefright je na rozdiel od ostatných súčastí Androidu kvôli výkonu napísaný v C++.

Zimperium zraniteľnosti označuje za najvážnejšie zraniteľnosti v histórii Androidu a sú podľa nej oveľa horšie ako Heartbleed.

Stagefright je používaný na prehrávanie multimédií ale tiež napríklad na generovanie náhľadov a získavanie informácií o multimédiách a zraniteľnosti je možné zneužiť na spustenie útočníkom zvoleného kódu napríklad len po prijatí MMS telefónom. Žiadna súčinnosť užívateľa nie je potrebná a v prípade, že útok získa systémové oprávnenia, môže MMS a stopy po útoku vymazať.

Chyby je tiež možné zneužiť napríklad pri návšteve webových stránok s podvrhnutými multimédiami ale tiež napríklad len pri ich kopírovaní.

Logo pre zraniteľnosti vytvorené spoločnosťou Zimperium (obrázok: Zimperium)

V jednotlivých verziách Androidu a na jednotlivých zariadeniach beží framework s rozličnými oprávneniami a ochranami a vážnosť hacknutia sa tak líši. Chyby sa nachádzajú celkovo ale až na 95% súčasných Android zariadení. Na 50% z nich framework beží so systémovými oprávneniami a útok tak dokáže získať kompletnú kontrolu nad zariadením. Na ostatných získa minimálne prístup k mikrofónu, kamere, dátam na SD karte.

Chyby Drake nahlásil na prelome apríla a mája a Google ich v zdrojových kódoch Androidu opravil do 48 hodín. Vzhľadom na spôsob distribúcie aktualizácií pre Android sú ale zatiaľ opravy aplikované len na zlomku zariadení, napríklad z Nexusov sú aktualizácie k dispozícii zatiaľ iba pre Nexus 6 a aj to len pre časť chýb.

Navyše výrobcovia často pre modely staršie ako 18 mesiacov vôbec nevydávajú aktualizácie a Drake tak očakáva, že zraniteľnosti budú celkovo opravené len na 20% až 50% súčasných Android zariadení.

Drake zatiaľ nezverejnil žiadne odporúčania ako sa brániť minimálne najvážnejším vektorom útokov, kompletné detaily o zraniteľnostiach zverejní na augustovej hackerskej konferencii Black Hat.




Najnovšie články:



Diskusia:

..... Od: jffcfcx | Pridané: 27.7.2015 16:51 Je cas si is prelepit kameru paskou.. Odpovedať Známka: 8.3 Hodnotiť:

Re: ..... Od reg.: roob_ | Pridané: 27.7.2015 17:20 nie, je na case donutit vyrobcov telefonov aktualizovat vsetky ich telefony minimalne 5 rokov od vydania. Odpovedať Známka: 7.3 Hodnotiť:

Re: ..... Od reg.: raketa | Pridané: 27.7.2015 17:28 hlavne ze androidy od verzie 2 sa daju nazyvat plne funkcnymi... ono maju viac funkcii ako by uzivatel chcel totizto Odpovedať Známka: 6.9 Hodnotiť:

Re: ..... Od: lololol | Pridané: 27.7.2015 17:45 Mam na sluzobnom telefone Android 5 a nazvat ho plne funkcnym ani nahodou nemozem... 3GB RAM, 8-jadrovy CPU a na telefone skratka pozorujem trhanie, sekanie a to je nainstalovanych asi 20 aplikacii, nic narocne... nenazrany neoptimalizovany paskvil Odpovedať Známka: 5.0 Hodnotiť:

Re: ..... Od: nototocototo | Pridané: 27.7.2015 17:51 Ale ved mozes si CUSTOMIZOVAT!!! Vsetko si mozes nastavovat, upravovat, ladit, zdrojaky si pozerat, rootovat, cyganogenomodovat od rana do vecera.. to ti nestoji tolko moznosti za tych par kritickych bugov, vaznych bezpecnostnych dier, nekonecnej nestability, nervov, casu, nizkeho vykonu a celodenneho sledovania??? Hanbi sa Odpovedať Známka: 2.3 Hodnotiť:

Re: ..... Od reg.: raketa | Pridané: 27.7.2015 19:10 ked niekto nechce vyhadzovat tazke prachy a chce stabilny a vyladeny system, nechapem preco si nekupi nejaku Lumiu.. a na telefonovanie a fotenie je urcite lepsi ako cinske vysielacky, kde clovek pomaly nevie ci vola s muzom alebo zenou.. v opacnom pripade nie je na mieste sa stazovat na zabudgovany android Odpovedať Známka: 5.0 Hodnotiť:

Re: ..... Od: Gertrudo | Pridané: 27.7.2015 20:48 Moj pripad. Android je asi najvacsia sracka co moze clovek v telefone mat, ak nie je tuner, a vrta sa v telefone. A to ze kazda nova verzia je viac a viac nenazranejsia, na kazdom telefone su ine bugy(lebo vyrobcovia si myslia ze sw vedia robit lepsie ako google), a este aj ten prechvaleny cyanogenmod je plny bugov. Po prechode na lumiu, je to akoby som bol slepy, a zrazu videl:) Odpovedať Známka: 1.3 Hodnotiť:

Re: ..... Od: sdsd | Pridané: 28.7.2015 19:26 Ale toto vôbec nie je pravda. Chodď do obchodu, kúp si normálny android telefón, napr. SOny, Huawei, Samsung, Lenovo a pod. v cene okolo 200€ a všetko bude normálne fungovať. Len tu trepeš sprostosti. Odpovedať Známka: 6.4 Hodnotiť:

Re: ..... Od: MAJAK - neregistrovany | Pridané: 29.7.2015 2:32 huawei by som z toho zoznamu vylucil.. Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: lolololol | Pridané: 27.7.2015 21:50 ako sukromny telefon pouzivam prave Lumiu, pisal som o sluzobnom, ktory mi bol akosi prideleny, takze neriesim...v praci pouzivam a potom je hodeny do suflika. plus po 30 minutach GPS navigacie si na kovovej konstrukcii mozem prakticky urobit prazenicu alebo ohriat obed. Odpovedať Známka: 5.0 Hodnotiť:

Re: ..... Od: .. .. | Pridané: 28.7.2015 0:06 drsne. Odpovedať Známka: 4.7 Hodnotiť:

Re: ..... Od: MAJAK - neregistrovany | Pridané: 29.7.2015 2:23 picovina... :) Odpovedať Hodnotiť:

Re: ..... Od: topkek | Pridané: 27.7.2015 19:03 samsung? Odpovedať Známka: 7.5 Hodnotiť:

Re: ..... Od: lolololol | Pridané: 27.7.2015 21:51 Huawei P8 Odpovedať Známka: 5.6 Hodnotiť:

Re: ..... Od: matkooo | Pridané: 27.7.2015 19:13 je smutne, ze v pc mas 16gb ram a mega vykonne cpu, a napriek tomu sa aplikacie spustaju pomalsie ako na telefone ;) ale takto na to nikto nepozera.. Odpovedať Známka: -1.3 Hodnotiť:

Re: ..... Od: bvbccx | Pridané: 27.7.2015 19:50 si daj SSD a budu sa spustat normalne. Odpovedať Známka: 4.5 Hodnotiť:

Re: ..... Od: qwertyuiop1 | Pridané: 27.7.2015 20:36 Ani nie, ked aplikacia pri kazdom starte inicializuje vsetky mozne pluginy, tak uz sa normalne vraciame do dob rotacnych diskov. Taky Excel na Androidovom tablete startuje rychlejsie, ako Excel so zapnutymi Solverom, Power Pivot, Power Query a Team Foundation na notebooku s i7 a SSD. (Ano, Excel pre Android je vyrazne jednoduchsi a ma ovela menej funkcii, ale aj ten tablet je vyrazne hardwarovo obmedzenejsi). Odpovedať Známka: -2.5 Hodnotiť:

Re: ..... Od reg.: YaDo75 | Pridané: 28.7.2015 8:27 a tie vsetky pluginy mas zapnute aj na androide? Odpovedať Známka: 5.0 Hodnotiť:

Re: ..... Od: Jjjjjjj | Pridané: 27.7.2015 17:50 drahi apple hateri. Teraz je vhodna prilezitost hatovat apple. Apple supportuje svoje 5 rocne zariadenia Odpovedať Známka: -1.2 Hodnotiť:

Re: ..... Od: qwertyuiop1 | Pridané: 27.7.2015 18:50 A to su ktore, podporovane 5 rocne zariadenia? 4s nema este ani 4 roky (bude mat v oktobri). 4, ktory ma 5 rokov s odretymi usami (jun 2010), ma poslednu verziu iOS7, ktora vysla v roku 2013. Bol podporovany 3 roky. 3gs, ktory ma 6 rokov (2009), ma poslednu verziu iOS6, ktory vysiel v roku 2012. Bol podporovany 3 roky. 3g, ktory ma 7 rokov (2008), ma poslednu verziu iOS 4, ktora vysla v roku 2010. Bol podporovany cele 2 roky. Spolocne maju to, ze pokial clovek upgradol iOS na novsiu major verziu, tak telefon sa stal nepouzitelne pomalym. Zrejme "motivacia" na kupu noveho, pretoze downgrade naspat nesiel. Tak si chod vesat buliky na nos niekomu inemu. Odpovedať Známka: 8.2 Hodnotiť:

Re: ..... Od: Herne | Pridané: 27.7.2015 18:51 Ved nech supportuje. Ked(ze) nema desiatky modelov... V tomto ma vyhodu a skoda, ze sa tym neinspiruju ini vyrobcovia. Mohli by viac odladit OS a podobne. Zrejme sa boja o zisk - no na priklade Apple vidno, ze sa to da. Nemusia mat jeden mobil kazde dva roky ako Apple (alebo uz iPhone nabehol na novy model kazdy rok?) no ak vydaju len skutocne par prepracovanych rieseni - povedzme max. 1-2 vlajkove lode, 2x stredna trieda a 2x low end, tak to maju OK, nie? Odpovedať Známka: -6.7 Hodnotiť:

Re: ..... Od: qwertyuiop1 | Pridané: 27.7.2015 19:31 Apple ma jeden model novy model kazdy rok (okrem posledneho roku, ked maju 6 a 6+). Potom subezne predava aktualny model a predosly model. Samsung ma trocha iny model - medzi high-endami maju Galaxy S (ekvivalent 6) raz za rok na jar a Note (ekvivalent 6+) na jesen. Potom maju midrange a lowendy pre tych, co chcu Samsung, nechcu za neho dat tolko penazi ako za Galaxy S/Note/Apple. Motorola ma raz rocne dva modely - X (high end) a G (low end). HTC ma raz rocne jeden high end - One. Potom maju zaplavu low endovych Desire, alebo co ich momentalne napadne. LG ma raz rocne high end v G serii. Okrem toho maju midrange a low endy, rovnako ako Samsung. Sony ma high end kazdeho pol roka - vedia, ze je to blbost, ale japonski operatori to po nich tak chcu, tak to tak robia. Ku cti im sluzi, ze vsetky modely od Xperie Z su aktualne podporovane. Ku kazdemu druhemu maju zmenseny model (compact) a prilezitostne aj zvacseny (ultra). A samotny Google ma tiez Nexus raz za rok, na jesen. Odpovedať Známka: 5.4 Hodnotiť:

Re: ..... Od: nnbv | Pridané: 27.7.2015 19:53 S tym rozdielom ze vsetci vyrobcovia ktorych si vymenoval tak okrem google ziadny nedodava OS sity na mieru na posledny high-end. Odpovedať Známka: -3.3 Hodnotiť:

Re: ..... Od: qwertyuiop1 | Pridané: 27.7.2015 20:41 Neboj sa, ani Google, ani Apple nema OS sity na mieru na posledny high-end. Je to vzdy evolucia predoslych releasov, ktore maju doplnene nove ficury, opravene nejake stare bugy a zavedene nejake nove (neumyselne, bug je bug). Aj posledny high-end v oblasti hw je evolucia toho predosleho, rovnako ako sw (opravene stare erraty, nedomyslene niektore nove veci, mozno process shrinkage, mozno energeticky efektivnejsie, inkrementalny posun v niektorych specifikaciach). To, aby si kupujuci mysleli, ze je to nove je nieco fantasticke, uzasne, site na mieru apod. je uloha pre marketing. Odpovedať Známka: 7.8 Hodnotiť:

Re: ..... Od: Herne | Pridané: 27.7.2015 20:34 Ak mam verit vyhladavaniu na gsmarena.com, tak to vyzera trochu inak. Dal som hladat podla znaciek, ako si ich uviedol. Rok som dal 2014 a zobrazit iba tie, co su "dostupne", t.j. nemali by tam byt modely o ktorych sa len hovorilo, alebo ich v tom roku neuviedli. Vysledky su taketo: SAMSUNG - 78 zariadeni http://is.gd/fi3S7f MOTOROLA - 15 zariadeni http://is.gd/kCg6al HTC - 43 zariadeni http://is.gd/wz4f1G LG - 59 zariadeni http://is.gd/fht2r2 SONY - 30 zariadeni http://is.gd/I4rkme konecne APPLE - 2 zariadenia http://is.gd/XVWt5w a ak to trochu zvelicim, tak chyby (z tych vaznejsich), co sa u nich raz za cas prevalia, tak tie by tam vlastne ani byt nemali, mali by to vychytat, prachy aj ludi na to zrejme maju Odpovedať Známka: -1.4 Hodnotiť:

Re: ..... Od: qwertyuiop1 | Pridané: 27.7.2015 21:07 citujem: "Potom maju midrange a lowendy pre tych, co chcu Samsung, nechcu za neho dat tolko penazi ako za Galaxy S/Note/Apple." Apple ma iba high endy. Pokial chces high end od Samsungu, mas na vyber Galaxy S a Note. That's it, finito, ende. Pokial chces high end od Sony, mas na vyber Xperiu Zcislo bud ako "normal size", compact alebo ultra (aj to nie v kazdej generacii). Pokial chces high end od LG, tak G series (1 telefon rocne). Pokial chces high end od HTC, tak One (1 telefon rocne). Zase odkazem na prvu vetu tohto prispevku. Ked porovnavas s Apple, porovnavaj rovnaku kategoriu. Alebo mozes samsungu zapocitat aj dumb fony, aby si zvacsil pocet modelov a mal "lepsi argument". Odpovedať Známka: 6.0 Hodnotiť:

Re: ..... Od: Herne | Pridané: 27.7.2015 22:51 Neviem, kde je hranica hi-endu podla Teba, no na priklade Samsungu - sa jedna o viac zariadeni, pretoze... - sa jedna o viac zariadeni. Pri cene dolnej hranice 500 eur (co je podla mna dost vysoka suma) to vyfiltruje 12 mobilov. Tym padom sa od seba zjavne nejak lisia, aj ked je to povedzme rovnaka rada - inak - by to nebol iny model predsa. A teda na nom musia nieco upravovat - ci uz v systeme, alebo hw, alebo najpravdepodobnejsie v oboch. Odpovedať Známka: -3.3 Hodnotiť:

Re: ..... Od: _xxx | Pridané: 28.7.2015 13:12 trosku ta poopravim: Lenovo Moto X - high Lenovo Moto G - mid Lenovo Moto E - low Odpovedať Hodnotiť:

Re: ..... Od reg.: jupiii | Pridané: 28.7.2015 14:06 Lenovo vydava mid level hw s poriadnou bateriou raz za 2 roky... alebo to je inak? P70a (Europska) - 10 hodin vkuse nahravania GPS (auto, lod, peso) pocas toho cca 50 skaredych momentiek resp. fotiek, cca 1 hodinu browsenia, zapnuty displej 3-4 hodiny. Vecer 20-30% baterie zostavalo. Pri normalnom pouzivani cca 1-2 hodiny hocicoho denne, plus hovory, budik a vydrzi 3-4 dni. Odpovedať Hodnotiť:

Re: ..... Od: baGoLo | Pridané: 28.7.2015 7:49 snívaj ďalej Odpovedať Hodnotiť:

Re: ..... Od reg.: YaDo75 | Pridané: 28.7.2015 8:22 Ako? Zaruka plati 2 roky a smitec, takze tych 18 mesiacov je uz dost blizko Odpovedať Hodnotiť:

Re: ..... Od: baGoLo | Pridané: 28.7.2015 9:06 :) tak na to by som sa pozrel, ako niekde u slovenského predajcu reklamuješ security problém a dožaduješ sa opravy u čínskeho (kórejského) výrobcu... :D fakt predstava k pobaveniu... Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: Tup | Pridané: 27.7.2015 17:47 NSA odporúča prelepiť pásku kamerou Odpovedať Známka: 7.4 Hodnotiť:

ifnWHnyTQzFzFoEV Od: Bradley | Pridané: 21.10.2015 15:49 dvbk5V http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com Odpovedať Hodnotiť:

iZyVmcHmRJoGT Od: Bradley | Pridané: 25.10.2015 4:15 IxpwYf http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com Odpovedať Hodnotiť:

obrana ? Od: Božena123 | Pridané: 27.7.2015 16:51 Ked mi pride MMS, automaticky sa zapne mobilny internet a MMS sa stiahne Staci mi vymazat nastavenie MMS Access point? Ak nie, ako sa tomu branit? Odpovedať Známka: 6.0 Hodnotiť:

Re: obrana ? Od: bezpecny oupensors | Pridané: 27.7.2015 17:33 Podla clanku moze byt handrojd heknutelny akymkolvek multimedialnym obsahom, takze nielen cez mms ale aj cez web atd Odpovedať Známka: 6.8 Hodnotiť:

Re: obrana ? Od: sdfsd | Pridané: 27.7.2015 19:02 doporucujem vypnut telefon Odpovedať Známka: 10.0 Hodnotiť:

Re: obrana ? Od: trulk000 | Pridané: 27.7.2015 21:47 jednoducho aktualizuj. Google chyby opravil 48 hodin po nahlaseni. Ci kde je problem? Odpovedať Známka: -3.3 Hodnotiť:

Re: obrana ? Od: jgfchb | Pridané: 27.7.2015 23:54 Mozno v tom ze ide o dlho trvajucu superzavaznu bezpecnostnu dieru ktoru na drvivom pocte zariadeni v obehu so starsim datumom vyroby ako 18 mesiacov ani nie je mozne opravit aktualizaciou a ze aj na tie novsie modely su pomaly distribuovane a navyse zaplaty su nekompletne? Odpovedať Známka: 10.0 Hodnotiť:

Re: obrana ? Od: trulk000 | Pridané: 28.7.2015 1:12 toho som si vedomy. skor som narazal na to, ze su ludia spokojni s takym produktom. kde sa k tebe vazna bezpecnostna zaplata nedostane ani za rok... Odpovedať Známka: 10.0 Hodnotiť:

Re: obrana ? Od: anonymus1 | Pridané: 29.7.2015 18:38 maju v pici... Odpovedať Hodnotiť:

das ist hrúza Od: pjotr | Pridané: 27.7.2015 17:03 "Chyby je tiež možné zneužiť napríklad pri návšteve webových stránok s podvrhnutými multimédiami ale tiež napríklad len pri ich kopírovaní." --- takze len vypnut MMS nepomoze, nemozes ani na web. 8´O Odpovedať Známka: 7.5 Hodnotiť:

Ze Android Od: AndroidIsCrap | Pridané: 27.7.2015 17:16 dufam ze vsetci pritomni fanboys utru hubu po tomto. Odpovedať Známka: -2.0 Hodnotiť:

Re: Ze Android Od: handrojdacik | Pridané: 27.7.2015 17:31 Miestni mali handrojdaci si tu svoju hrackasku spyware parodiu na operacny system nedaju :D Odpovedať Známka: -3.0 Hodnotiť:

Re: Ze Android Od: dfdfd | Pridané: 27.7.2015 17:33 A vy dvaja tupci ste sa tu ako vyskytli?:)) Odpovedať Známka: 3.0 Hodnotiť:

Re: Ze Android Od: handrojdacik | Pridané: 27.7.2015 17:36 Radsej sa usmej do kamerky svojho handrojdu nech nevyzeras na fotkach u velkeho brata ako kkt:) Odpovedať Známka: -3.0 Hodnotiť:

Naco zacinas .. Od: AndroidIsCrap | Pridané: 27.7.2015 17:43 Mi vysvetli na jaku onu ti je dobre mat tvoj super bezpecny linux-based android ked aj tak na vacsine zariadeni vsetko maju pod palcom vyrobcovia. Ja som raz tak skoncil s motorolou, poslubovali od Marie vsetko mozne ze bla bla Android 4 pojde. A tak vydali do 3 mesiacov 'update' s ktorym pre istotu zamkli bootloader a Android 4 zrusili. Takze s tym androidom si vsetci tu pritomni linux sraci, naserte. Ja som dal teraz argument na Android. Tak kurva teraz niekto mi tu napiste 5 bohovskych moznosti bez ktorych skapem ak nebudem mat Android a budem pouzivat alternativu. ps. A jebem ze mozem mat iptables alebo blokovanie reklam .. to predsa nebudem riesit na telefone. Odpovedať Známka: -7.6 Hodnotiť:

Re: Naco zacinas .. Od: dfdfd | Pridané: 27.7.2015 17:47 Tak si si poplakal, tak sa zbalte aj s druhym tupcom a pal http://dopice.sk/ebz Odpovedať Známka: 4.1 Hodnotiť:

Re: Naco zacinas .. Od: nototocototo | Pridané: 27.7.2015 17:49 Ale ved mozes si CUSTOMIZOVAT!!! Vsetko si mozes nastavovat, upravovat, ladit, zdrojaky si pozerat, rootovat, cyganogenomodovat od rana do vecera.. to ti nestoji tolko moznosti za tych par kritickych bugov, vaznych bezpecnostnych dier, nekonecnej nestability, nervov, casu, nizkeho vykonu a celodenneho sledovania??? Hanbi sa Odpovedať Známka: -1.2 Hodnotiť:

Re: Naco zacinas .. Od: AndroidIsCrap | Pridané: 27.7.2015 17:54 nastavova, upravovat, ladit ? Ano to ti k zivotu treba, zelene ikonky namiesto modrych? Ladit? Kolko si toho uz vyladil v jadre Androidu? Zdrojaky pozerat? Priznaj sa ze si si pozrel tak maximalne 2-3 subory a s tym si skoncil .. Na 70% zariadeni aj tak nemas vsetky drivery od vyrobcu tak ti je na hovno cely kernel .. cyganogenomodovat od rana do vecera ? KURWA nemam ja inej roboty? to ti nestoji tolko moznosti za tych par kritickych bugov, vaznych bezpecnostnych dier, nekonecnej nestability, nervov, casu, nizkeho vykonu a celodenneho sledovania??? Hanbi sa no to ty sa hanbi, si to precitaj po sebe. Ma neser. Odpovedať Známka: 0.0 Hodnotiť:

Re: Naco zacinas .. Od: ericek111 | Pridané: 27.7.2015 18:01 Dúfam, že žartuješ. :o) Odpovedať Známka: 0.0 Hodnotiť:

Re: Naco zacinas .. Od: dfdfd | Pridané: 27.7.2015 18:04 Tupec nerozumie ironii. Ziadne prekvapenie.:))) Odpovedať Známka: 3.3 Hodnotiť:

Re: Naco zacinas .. Od: AndroidIsCrap | Pridané: 27.7.2015 18:20 Jasne. A ty comu rozumies? Sam si nedal ziadne argumenty len prides a dosieras .. Odpovedať Známka: -7.8 Hodnotiť:

Re: Naco zacinas .. Od reg.: Jaa 1 | Pridané: 27.7.2015 18:59 Už skonči lebo sa stále viac strapňuješ.To fakt nevieš čo je recesia? Odpovedať Známka: 5.6 Hodnotiť:

Re: Naco zacinas .. Od: calif | Pridané: 27.7.2015 23:03 chlapci, kupte si uz konecne BlackBerry ;) Odpovedať Známka: 1.4 Hodnotiť:

Re: Ze Android Od: Android115 | Pridané: 27.7.2015 18:59 skuste mi chlapci ukazat jednu nahradu za android (myslim "smart" nie nejaku 3310) kde niesu problemy s hecknutelnostou a podobnymi vecami... vsetky (momentalne 3 .. teda 3 a pol "ubuntu") operacne systemy su na jedno kopyto.. akurat ma kazdy ine logo a meni sa tam farba.. Odpovedať Známka: 7.5 Hodnotiť:

Re: Ze Android Od: mnbbn | Pridané: 27.7.2015 19:56 nie 3 ale 2.5 aj s WP :) Odpovedať Známka: -3.3 Hodnotiť:

Re: Ze Android Od: ... | Pridané: 27.7.2015 20:09 Windows Phone. Na poslednej hackerskej súťaži sa im podarilo dostať iba ku cookies v IE, nie spustiť kód s plnými oprávneniami. Rovnako tak talianska spoločnosť ktorá chcela SIS predať softvér na odpočúvanie tak jej implementácia pre WP nedokázala nič iné a nič viac ako klasicky iné appky, ktoré si tam nainštaluješ. Zatiaľ som nikde nečítal že by sa niekomu podarilo dostať cez ten sandbox vo WP. Ale všetko je iba otázkou času... A o tom či je WP smart, sa baviť nemusíme... Odpovedať Známka: 2.3 Hodnotiť:

Re: Ze Android Od: XMen | Pridané: 27.7.2015 20:51 A co ten pruser co ma M$ teraz a este neopravil? Za chvilku chlapik zverejni detaily ako chybu zneuzit. Nachdza sa kde inde ako na IE. Odpovedať Známka: 10.0 Hodnotiť:

Re: Ze Android Od: vrtak_das_osmicka | Pridané: 27.7.2015 22:04 Aky pruser? Daj link. Odpovedať Známka: -10.0 Hodnotiť:

Re: Ze Android Od: XMen | Pridané: 28.7.2015 7:16 Bolo to tu pred nedavnom: http://dsl.sk/article.php?article=17275 Odpovedať Známka: 10.0 Hodnotiť:

Re: Ze Android Od: ... | Pridané: 28.7.2015 15:00 1) Ale všetko je iba otázkou času... 2) Nevieme detaily, ale podľa popisu chyby "An attacker can leverage this vulnerability to execute code under the context of the current process." Čiže je potrebná interakcia užívateľa, aby útočník spustil kód s právami IE vo WP. 3) s takýmito právami nedokáže útočník odpočúvať hovory, zapnúť GPS a sledovať polohu, odchytávať stlačené klávesy (keylogger) atď. Všetky vymenované veci, ale idú pokiaľ hackneš Android. Takže neviem či sa dá povedať, že hackli WP. Určite nie. (stále nedokázali spustiť kód s root právami - o tomto som nikde ešte nečítal) Odpovedať Hodnotiť:

Re: Ze Android Od: asfsa | Pridané: 28.7.2015 8:17 to preto, ze na ten system poriadne nikto nic neprogramuje, tj to nie je zaujimavy ciel.. Odpovedať Hodnotiť:

Re: Ze Android Od: ... | Pridané: 28.7.2015 15:08 Neviem či nie je zaujímavé byť "prvý kto hackne WP", "prvý kto hackne systém takej nadnárodnej firme ako je MS" a pod. To, že na daný systém poriadne nikto nič neprogramuje, to sa dá rovnako povedať o Linuxe. Aké poriadne hry sú pre Linux? ;) WP a Linux majú rovnaký trhový podiel. Záleží od štatistiky ktorú zoberieš, napr. WP má od 3% do 20%. Linux tiež tak ;) Takže ťažko povedať. Každopádne si myslím že pravda je niekde uprostred a nepodarilo sa im ho ešte hacknúť z dôvodu nízkeho trhového podielu, menšieho záujmu hackerov ale aj vyššej bezpečnosti (teda nie len z jedného dôvodu...) Odpovedať Hodnotiť:

Re: Ze Android Od: jahôdka | Pridané: 27.7.2015 21:36 skus jollu Odpovedať Známka: 10.0 Hodnotiť:

android je bordel Od: androidfan | Pridané: 27.7.2015 17:37 windows phone Odpovedať Známka: 1.1 Hodnotiť:

Re: android je bordel Od: hadik2222 | Pridané: 27.7.2015 17:40 N3310 phone Odpovedať Známka: 4.0 Hodnotiť:

fhdhtdlufclu Od: Freak | Pridané: 27.7.2015 17:41 Uz chystam popkorn na tuto diskusiu. Pivo do ruky a zaciname. Odpovedať Známka: 6.8 Hodnotiť:

Re: fhdhtdlufclu Od: lololol | Pridané: 27.7.2015 17:47 zatial nic moc... a zatial ani janka hospodarova, tlac-wifi-kancel-papier, kvety, tu tu a tu, psychopat maniak... nic :( Odpovedať Známka: 10.0 Hodnotiť:

Re: fhdhtdlufclu Od: zdenoooo | Pridané: 27.7.2015 17:56 To je len ticho pred burkou :D Odpovedať Známka: 10.0 Hodnotiť:

Re: fhdhtdlufclu Od: wetrwsret | Pridané: 27.7.2015 18:09 Janka Hospodarova nic netusiac tlaci cez cely velky kancel papier, ked v tom jej tu a tu a tu cosi hackne wifi. Kto - nuz asi nejaky psychopat maniak, ktory sa jej hanbi poslat kvety. Odpovedať Známka: -5.8 Hodnotiť:

Re: fhdhtdlufclu Od: nevadiiii | Pridané: 27.7.2015 18:17 Skusil si, nevyslo Odpovedať Známka: 10.0 Hodnotiť:

svet je krasny a uchvatny Od: jahôdka | Pridané: 27.7.2015 17:44 nejake copy&paste MMS, ktora spravi fotku, zapne internet, niekam to posle a sama sa vymaze? pripadne nejake zaujimave varianty? precita install arch linux :) Odpovedať Známka: 10.0 Hodnotiť:

Doba je krasna, pretechnizovana. Od: certik bertik ten najmensi | Pridané: 27.7.2015 20:05 Je cas spomenut si na kozate kamaratky a poslat im pozdrav s obrazkom. Odpovedať Známka: 7.5 Hodnotiť:

Re: Doba je krasna, pretechnizovana. Od: bicie v 85tom | Pridané: 27.7.2015 20:34 No.. len chcelo by to este nejaky navod, step by step Odpovedať Známka: 7.5 Hodnotiť:

Re: Doba je krasna, pretechnizovana. Od: certik bertik ten najmensi | Pridané: 27.7.2015 23:09 Pojdeme 5.Augusta na rozumy do Vegas. Booknem ti letenku. Odpovedať Známka: 3.3 Hodnotiť:

Kvalita Od: Lavy Jozko | Pridané: 27.7.2015 20:59 #qualityfirst Odpovedať Hodnotiť:

💯 Od: 💯 | Pridané: 27.7.2015 22:06 💯 Odpovedať Známka: 3.3 Hodnotiť:

Handroshit Od: davam ju odzadu | Pridané: 27.7.2015 22:55 Handroshit je diera sama o sebe, cely system je len o tom, ze sa prichadza na nove a nove diery, este aj appky na store su zasvinene. Tak ten system berte, je to diera tak s nim nebudem chodit na ibanking a ak tak len s uctom, kde si drzim vzdy len par drobnych. A to, ze by mi niekto stiahol moje home made porn video? Jebat nato, nech len taha aspon si urobim reklamu a uvidi ako vyzera kvalitna jebacka. O to je handroshit. Stokrat viac verim iOS alebo WP, dozaista ako apple tak MS do niecoho vidi, ale viem, ze tam vidia len tie spolocnosti a nie hociaky kokotko, dnes hekovat cez nejake hacktooly dokaze aj decko. Odpovedať Známka: -1.6 Hodnotiť:

Re: Handroshit Od: kotko | Pridané: 27.7.2015 23:13 Dal som ti plus za Snahu o trolling. Este musis vela trenovat. Odpovedať Známka: 1.4 Hodnotiť:

Re: Handroshit Od: ppppppprrr | Pridané: 27.7.2015 23:57 Dal som ti minus za snahu o trolling. Uz nemusis trenovat Odpovedať Známka: -4.3 Hodnotiť:

Re: Handroshit Od: santa santa | Pridané: 27.7.2015 23:52 ja ti davam plus zato ze sa snazis kvalitne jebat. Odpovedať Známka: 7.3 Hodnotiť:

Re: Handroshit Od: baGoLo | Pridané: 28.7.2015 8:00 Problém nie je v tom, že systém má diery. Tie majú všetky OS (a nielen pre smartphony). Problém je v tom, ako (ne)fungujú aktualizácie... A teda, že trvá neúnosne dlho, kým sa update core Android dostane na userove Samsungy/Sony/HTC/LG... Výrobcovia by sa mali svoj development proces (nadstavby) natoľko zjednodušiť a automatizovť, aby boli schopní v reálnom čase vytvárať aktualizácie pre svoje bundles. A druhý problém je v tom, že security/privacy veci bežných ľudí (=teda ovce) prakticky nezaujímajú (áno, nechápu im). To odráža snahu výrobcov o včasné updaty. Povedzme si otvorene: ktorý z Android fans sa pri výbere phonu riadi podľa toho, ako rýchlo/často výrobca (garantovane?) vydáva updaty? 95% zaujíma najmä veľkosť displeja a výdrž batérie. Odpovedať Známka: 10.0 Hodnotiť:

Re: Handroshit Od: sak ja ne? | Pridané: 28.7.2015 8:17 Pozri ja mám galaxy s3 mini a je mi jasné, že ak sa mi do neho chce niekto hlava-nehlava dostať tak sa tam dostane. Android je jednoduchý, prispôsobivý a páči sa mi. Nefotím si s ním vtáka a nevybavujem cez neho teroristické útoky, takže ma netrápi či sa do neho niekto dostane alebo nie, navyše každý OS má takéto diery - rozdiel je v tom či o tom verejnosť vie alebo nie. Celé je to len súčasťou marketingových ťahov konkurencie... Odpovedať Známka: 0.0 Hodnotiť:

Re: Handroshit Od: XMen | Pridané: 28.7.2015 8:33 To nie je jedno uz len preto, ze z tvoho zariadenia vie vykonavat utok na ine alebo ti vie zavolat na spoplatnene cisla. To uz by ti asi vadilo, ze? Teraz sa bude od google a hlavne od vyrobcov, lebo je to hlavne ich problem, ocakavat update aj starsich androidov. Odpovedať Známka: 10.0 Hodnotiť:

Re: Handroshit Od: baGoLo | Pridané: 28.7.2015 8:34 Trochu by som oponoval... Síce súhlasím s tým, že bežného človeka tieto zero-day problémy reálne netrápia. Ale pozrime sa trochu za roh... Ak bude existovať zraniteľnosť, tak milióny zariadení sú slušná motivácia na to, aby niekto vyrobil user-friendly exploity. Na nete existujú tooly aj na väčšie hlúposti/banality. Inými slovami, ak security problém dnes odignorujeme, precitneme až vtedy, keď niekto z nášho telefónu začne kupovať krediť na porno stránky, posielať komerčné SMS alebo vykonávať neautorizované hovory na audiotex. Ide o to, že ľudia sa nebudú problémom zaoberať, kým sa nezačnú stávať takéto veci. Lebo len veľmi málo z nich si vie domyslieť možné dôsledky... Odpovedať Známka: 7.1 Hodnotiť:

Re: Handroshit Od: baGoLo | Pridané: 28.7.2015 8:35 Príklad exploitu: Som v Afrike, mám tam nejaké anonymné číslo (alebo také, ktoré som kúpil od nejakého týpka z Ghany na trhu). Pošlem z neho MMS v nočných hodinách cez pracovné dni (predpoklad, že spíš), ktorá nainštaluje rootkit a zmaže po sebe stopy. Ten, kto má v noci zapnutý telefón, bude obeť a ani si to nevšimne. Ak aj telefón zapíname ráno, tiež pri ňom nesedíme, ale typicky počkáme, nech sa naštartuje, kým sa venujeme rannej hygiene. Ako útočník si môžem kúpiť napríklad kredit na (pod rukou kúpený, teda anonymný) telefón, zavolať na audiotex, prípadne posielať SMS na získanie kreditu pre zdieľacie služby, či porno stránky. Ak sa včas (do mesiaca alebo 2 týždňov) zbalím, kým dostaneš faktúru, žiadny rootkit už v telefóne nebude. Odpovedať Známka: 10.0 Hodnotiť:

Re: Handroshit Od: baGoLo | Pridané: 28.7.2015 8:35 Alebo (pre zábavu) ako Tvoj sused, ktorý Ťa nemá rád, si vymyslím poplašnú správu (v obchodnom centre je bomba), vytvorím jej digitálny hlas, presuniem Ti ju na telefón a zavolám niekam na políciu. Následne rootkit zmažem a budem sa baviť na tom, ako si po Teba idú kukláči... Alebo Ti podvrhnem zopár šteklivých SMS/MMS a potom pošlem správu (akože omyl) Tvojej frajerke, ktorá Ti to všetko nájde v mobile a máš problém väčší, než s tými kukláčmi... Odpovedať Známka: 10.0 Hodnotiť:

Re: Handroshit Od: Android smartfóny je možné .. | Pridané: 28.7.2015 9:39 pekne zhrnute, obcas niektore veci treba pomenovat adresne, aby si ich clovek uvedomil Odpovedať Známka: 10.0 Hodnotiť:

Re: Handroshit Od: Android smartfóny je možné ... | Pridané: 28.7.2015 9:41 ehm .. nemate niekto link na dobre expolity a k tomu mobilne cisla sefov vyvoja v jednotlivych firmach ? ;) Odpovedať Známka: 10.0 Hodnotiť:

iskusia k článku: Android smartfó Od reg.: smurf | Pridané: 28.7.2015 10:02 odstranim mms nastavenie na operatora a je to odstaranene.. mms si pozriem cez portal Odpovedať Známka: -5.0 Hodnotiť:

Re: iskusia k článku: Android smartfó Od: baGoLo | Pridané: 28.7.2015 13:02 to je ako vyliať vodu z vaničky aj s dieťaťom... Odpovedať Známka: 5.0 Hodnotiť:

Re: iskusia k článku: Android smartfó Od reg.: smurf | Pridané: 28.7.2015 13:19 preco, ked ti vyrobca neda update ?! co ine ti ostava ? necham si ukradnut udaje od IB a pod len aby mo dosla mms?! Odpovedať Hodnotiť:

Re: iskusia k článku: Android smartfó Od: baGoLo | Pridané: 28.7.2015 13:26 no a ak sa bojíš autonehody prestaneš šoférovať? ...a to nehovorím o lietaní... Je pravda, že MMSiek dostávam asi tak 2ks ročne (všetko ostatné cez dátové služby typu WhatsApp/Viber/Telegram/Facebook), ale ten prístup sa mi moc nepozdáva. Ostatne lietam tiež v priemere len 2-3 razy ročne. Odpovedať Hodnotiť:

Re: iskusia k článku: Android smartfó Od reg.: smurf | Pridané: 28.7.2015 14:31 prave si si odpovedal.. ked ze tuto sluzbu pouzivam zdriedkavo, rad sa jej vzdam... Odpovedať Hodnotiť:

MMS je na vsetko Od: berny. | Pridané: 28.7.2015 10:16 mmskvapky.sk Odpovedať Známka: 10.0 Hodnotiť:

Qwert Od: Boh1 | Pridané: 28.7.2015 12:21 Podľa mňa ten odhad o oprave u 20-50% zariadení výrazne prestrelil. Správne má byť 2-5%. Odpovedať Hodnotiť:

Play Services Od reg.: yanick | Pridané: 28.7.2015 18:37 Zistoval niekto, ci to pojde fixnut cez google play services? Odpovedať Hodnotiť:

Pridať komentár