Na Android smartfóny sa útočí cez staršiu chybu, ktorú neopravili

Značky: Androidbezpečnosť

DSL.sk, 7.10.2019

Vo viacerých populárnych Android smartfónoch sa nachádza neopravená vážna zraniteľnosť, ktorá umožňuje infikovanie smartfónu a ktorá sa v súčasnosti reálne zneužíva na útoky na tieto smartfóny.

Upozornila na to Maddie Stone z bezpečnostného tímu Project Zero spoločnosti Google.

K útokom na Android smartfóny zrejme dochádza pomerne bežne, aktuálna situácia ale poukazuje na nedostatky v zabezpečení Android ekosystému. Zraniteľnosť je totiž známa už takmer dva roky, na viacerých populárnych zariadeniach ale nebola doteraz opravená.

Zraniteľnosť sa konkrétne nachádza v linuxovom jadre, na ktorom je Android postavený. Ide o zraniteľnosť typu použitia pamäti po uvoľnení, ktorá umožňuje zvýšenie oprávnení na roota. Zneužiť sa dá na získanie kontroly nad zariadením po nainštalovaní aplikácie zneužívajúcej zraniteľnosť a v kombinácii s nejakou zraniteľnosťou webového prehliadača aj iba po návšteve podvrhnutej stránky.

Zraniteľnosť už bola opravená v oficiálnom linuxovom jadre 4.14 na konci roku 2017 a následne bola opravená aj v oficiálnych AOSP Android jadrách 3.18, 4.4 a 4.9.

Pre viaceré populárne Android smartfóny ale opravená z neznámych dôvodov nebola a prítomná je podľa Google okrem iného na Pixel 1 a 2, Samsung Galaxy S7, S8 a S9, Huawei P20, Xiaomi Redmi 5A, Redmi Note 5, A1, Oppo A3, Moto Z3, LG modeloch s Androidom Oreo.




Najnovšie články:



Diskusia:

Masova vyroba Od: sandisxxx | Pridané: 7.10.2019 11:26 Nuz chrlit kazdych 6 mesiacov nove zariadenie je dnes trend. Poskytovat vsak support a aktualizacie na tieto zariadenia je uz druha vec... Odpovedať Známka: 9.5 Hodnotiť:

ultraradikalny empaticizmus Od: syntaxterrorX .XXX | Pridané: 7.10.2019 11:43 A chrlit kazdych 6 mesiacov nove zariadenie ešte dnes je naviac možné len priekazne ďaleko za polárnym kruhom. Odpovedať Známka: -5.0 Hodnotiť:

Re: ultraradikalny empaticizmus Od: wtf | Pridané: 7.10.2019 16:23 ti jebe? radsej sa nevyjadruj... nikdy. Odpovedať Známka: 5.0 Hodnotiť:

ultraradikalny fakticizmus Od: syntaxterrorX .XXX | Pridané: 7.10.2019 16:41 Nakolko nechcem posobit neskromne, pokial neodpoveda mama, zena, ci frajerka, je mozne vydedukovat odpoved priekazne i z mnozstva chvalospevov. Odpovedať Známka: -3.3 Hodnotiť:

Re: ultraradikalny fakticizmus Od: jaaaaaaaaaaj | Pridané: 7.10.2019 18:01 "Priekazne" si debil a psychopat... Odpovedať Známka: 2.0 Hodnotiť:

Re: ultraradikalny fakticizmus Od: ffdf | Pridané: 7.10.2019 18:25 nechááj...je debil ale náš :-) Odpovedať Známka: 6.9 Hodnotiť:

ultraradikalny ohladuplnizmus Od: syntaxterrorX .XXX | Pridané: 8.10.2019 5:55 Funkcie ovladania hlasitosti a zalohovania podporuje svedomie priekazne az od verzie 2.0. Odpovedať Známka: -4.3 Hodnotiť:

meniny ma Eliska Od: Vera Pohlova | Pridané: 7.10.2019 15:20 Cize ked je to znamne dva roky tak s cim ta tetula prisla vlastne? To moze kde to napisat a potom si pripisat kredit..nech pride s niecim o com sa nevie... Odpovedať Známka: 0.0 Hodnotiť:

Re: meniny ma Eliska Od: Usi_Sushi | Pridané: 7.10.2019 16:00 Nic, opajcla to zo Stackflow kedze idu koncorocne hodnotenia a bola asi jedina z teamu s 0 contribution.. Odpovedať Známka: 7.1 Hodnotiť:

iphone hejt Od: ajfoon | Pridané: 7.10.2019 20:28 Ked si niekto kupi Iphone, ktory je vyrobeny z nekonfliktnych materialov, pomocou zelenej energie a je rychly 5 rokov pocas ktorych dostava updaty musi byt priekazne chuj a nerozmysla a kupuje si ho len preto, aby ukazal ze ma peniaze. Ale ked si kupim android, kvoli ktoremu deti nutene robia v baniach a denne tam zomieraju, google a huawei/cine ma sleduju a po roku mam neaktualnu sunku plnu crapwaru, ktora nema ziadnu zostatkovu hodnotu, tak "mam rozum" Odpovedať Známka: -5.7 Hodnotiť:

Re: iphone hejt Od: allyze | Pridané: 7.10.2019 23:47 Neidealizuj si zbytočne ten svoj Apple. Je to rovnaká bezcitná banda ženúca sa za prachmi ako iní. Apple Illegally Used Student Labor in China to Fulfill iPhone X Orders::Last week, the Financial Times unmasked an illegal child labor (juvenile labor, to be exact) shop in China owned by Apple’s iPhone manufacturer, Hon Hai Precision Industry Co—better known as Foxconn. https://bit.ly/2U6uba7 Child labour uncovered in Apple's supply chain:: Apple has discovered multiple cases of child labour in its supply chain, including one Chinese company that employed 74 children under the age of 16, in the latest controversy over the technology giant's manufacturing methods. https://bit.ly/2xIdSqw Odpovedať Známka: 10.0 Hodnotiť:

Re: iphone hejt Od: ajfoon | Pridané: 8.10.2019 9:55 Apple si overuje svoj supply chain aj svetky svoje bane a ma na svojej stranke report o ich stave. To co pisal nasiel sam apple a sam to reportival a podla zmluv pokutoval dodavatelov. Supply chain apple je naozaj cisty na 99% od detskej prace v baniach ( kde sa zomiera) aj detskej praci vo fabrikach. To je rozdiel od cinskych vyrobcou, co nakupuju len na zaklade ceny Odpovedať Známka: -10.0 Hodnotiť:

Re: iphone hejt Od reg.: M.Miiicho | Pridané: 8.10.2019 15:03 To si si asi pomylil s Fairphone .... Odpovedať Hodnotiť:

Re: iphone hejt Od: Asdf3 | Pridané: 9.10.2019 10:02 Zenu sa za prachmi. Pravdepodobne by to robili aj bezcitne ale nastavili si vysoke marze tak sa mozu aj sami kontrolovat ako dokazuje tvoj druhy linknuty clanok. Potom pride Huawei a toho ani nenapadne sa takto kontrolovat lebo je sam Cinsky. Alebo mas clanky na opak? Ano Apple je predrazeny co dokazuje aj hotovost na ich ucte. Ale dostavas tam viac za svoje peniaze. Podpora je dlhsia. Pravdepodobne nedostavas o tolko viac o kolko viac platis to je pravda. Ale aspon je alternativa. (keby na nich ludia netlacili tak tiez netlacia na svojich dodavatelov, to je dalsi fakt ale do Ciny neisli urcite ako prvi). Odpovedať Hodnotiť:

Re: iphone hejt Od: gejfone | Pridané: 9.10.2019 12:23 len skoda ze 1.april bol pred 191 dnami :-D :-D milujem naivky Odpovedať Hodnotiť:

Asi by som mal upgradnut ... Od: JohnnyBravo | Pridané: 8.10.2019 11:13 ... moj nexus 5x na novsi OS (aktualne 8.1.1) alebo kupit novy telefon Odpovedať Hodnotiť:

Re: Asi by som mal upgradnut ... Od: tojejedno | Pridané: 9.10.2019 7:51 ano Odpovedať Hodnotiť:

Pridať komentár