В ноябрьском (https://source.android.com/security/bulletin/2017-11-01) обновлении платформы Android устранено 9 критических уязвимостей, часть из которых потенциально можно эксплуатировать удалённо. Три критические уязвимости (CVE-2017-11013, CVE-2017-11014, CVE-2017-11015) найдены (https://pleasestopnamingvulnerabilities.com/) в беспроводном драйвере Qualcomm/Atheros и позволяют осуществить удалённую атаку через WiFi-сеть, путём отправки специально оформленных управляющих кадров 802.11. Драйвер qcacld включает почти 700 тысяч строк кода, в основном из-за того, что уровень управления доступом к среде MAC (https://ru.wikipedia.org/wiki/%D0%A3%D0%... (Media Access Control), отвечающий за адресацию и механизмы управления доступом, вынесен на сторону драйвера.
Одна критическая уязвимость (CVE-2017-0841) присутствует в системных компонентах и позволяет добиться удалённого выполнения кода (подробности пока не сообщаются). 5 критических уязвимостей (CVE-2017-083[23456]) устранено в медиафреймворке и позволяют организовать выполнение кода с правами процесса mediaserver при обработке специально оформленного контента. Например, уязвимость может быть эксплуатирована при открытии непроверенных мультимедийных данных в браузере или при воспроизведении MMS-сообщения.
URL: https://source.android.com/security/bulletin/2017-11-01
Новость: http://www.opennet.ru/opennews/art.shtml?num=47525
А до сих пор продают устройства с 4.4 (провинция, да-да...)
Старые фоны на андроиде восновном на позвонить юзают.
А вот смарты пошире для инета. На них современный андроид и обновляется.
Надо уточнить характер уязвимости.
> Старые фоны на андроиде восновном на позвонить юзают.А ты проводил статистические исследования? Где ссылка на твои данные?
Чего, если у тебя четвёртое ведро, то в интернет уже нельзя зайти? Там всё обрубленно и ничего не показывают для 4.4? Или ты сам должен всё время медитировать: "у меня 4.4, мне нельзя в интернет.. у меня 4.4, мне нельзя в интернет.."?
> А до сих пор продают устройства с 4.4 (провинция, да-да...)Я вам больше скажу - если брать такой класс девайсов, как электронные книжки, так там и 4.2 вполне в порядке вещей, а с обновлениями ВИЛЫ. Приичём у книжек часто и WiFi на борту.
2.2.1
Но обновления эти увидят только устройства "вменяемых" производителей и только из топовых линеек
Ондроед такой ондроед
Кто лучше? Конкретно пальцем ткни, плиз.Только не в яблогрызки, там как у ворон, жизнь длинная, но позорная...
позорная зато с обновлениями безопасности, прям как у гнулинукса
Они как раз относятся к той же категории которая и на андроиде получает обновления
> позорная зато с обновлениями безопасности, прям как у гнулинуксаЭппл вообще дает свой телефон в аренду а не в собственность, там даже свою программу без одобрения эпплом не поставишь. Хренли толку с такой безопасности, при которой эппл может всегда надрать любого. Китайцев надрали на приложения VPN, например. И фиг оспоришь.
А про кого говорить тогда, если основных игрока всего два? И у одного из них с безопасностью и с закрытием дыр дела совсем скверные.P.S.
Я сам являюсь пользователем андроид, но объективно говоря, ситуация не радужная.
Вообще есть ещё Sailfish. Её даже рекомендуют как экспортное замещение.
И по сути ситуация относительно радужная 🌈 даже на ведройде, если у тебя какой-нибудь гугловый Pixel. А остальные да, ешьте, что дают, ибо не дают.
Как вы можете знать, что sailfish или tizen безопасны, если их доля рынка мизерная? Т.е. они безопасны по-умолчанию, потому как их никто не "щупал".
> Как вы можете знать, что sailfish или tizen безопасны, если их доляСовершенно верно. В Tizen кстати весьма средний код. А ведь качество кода во многом и определяет секььюрность продукта
Кстати раз уж затронули про Tizen, рекомендую ознакомится с анализом от команды PVS-Studio https://www.viva64.com/en/b/0508/
И напоминаю, что попробовать PVS-Studio может каждый https://www.viva64.com/en/pvs-studio-download-linux/Но вообще принцип неуловимого Джо как и с линуксом работает.
Нельзя сравнивать две совершенно разных схемы. Тут либо на звонок мелодии надо покупать, и прочие радости айфона. Либо выбирать из кучи вендоров которые будут обновлять: свободные прошивки а-ля lineageos, или кто реально делает обновления, например xiaomi с зондом чуть менее длинным чем у эппла.
У меня OnePlus 3t, дешевле, мощней, красивей чем Pixel. Обновляют стабильно, сейчас я на восьмерке. А Pixel как и Nokia просто переплата за бренд.
> OnePlus 3t,
> Обновляют стабильнотак, сабжевые прилетели уже? А фиксящие KRACK attack ?
На "пятёрку" прилетело: https://phandroid.com/2017/11/02/oneplus-5-krack-wifi-fix/
По идее, на остальные тоже должно прилететь в рамках общего обновления Оксиджена
> Я сам являюсь пользователем андроид, но объективно говоря, ситуация не радужная.Вот здесь ты прав: радужная "ситуация" - у макофилов.
https://download.lineageos.org/
> Кто лучше? Конкретно пальцем ткни, плиз.SAMSING, Xiaomi регулярно получают обновления, если говорит о конкретных девайсах, то речь идет о J3, J7 и Redmi 4 Pro. Самсунги получают обновления чаще
>> Кто лучше? Конкретно пальцем ткни, плиз.
> SAMSING, XiaomiОй, всё.
Ну не обязательно
> и только из топовых линеекСуществует масса девайсов однозначно не топовых линеек, которые получают обновления. Но в общем и целом согласен.
1. Цель разработчиков Андроид для меня вообще загадочна. Ни дня без анонса нового андроида. Гуглшочек, не вари. Производителям просто не угнаться за такими темпами. Даже если он считается вменяемым, то каждый апдейт нужно переписать под дрова каждого устройства и потестировать и выпускать. Это большие расходы. Если бы андроид обновлялся раз в пару лет, то было бы проще производителям.
2. Производители пытаются заработать и заработать, а не заботиться о купленных покупателями девайсах. "Нет обновлений? Зато есть три новых телефона, купи их". Максимум вяло копаются в течении навязанных гуглом 1.5 лет, а то и совсем забивают.Мне кажется, что все очень стараются для того, чтобы и вмемяемые вполне люди хотели альтернативы и даже покупали айфоны просто для того, чтобы тебя не опрокинули с апдейтами. Хотя потихоньку появляются и среди андроидо-производителей желающие поддерживать телефоны долго.
Обновления не увидят пользователи относительно старых, но ещё не потерявших своей актуальности, смартфонов от производителя ОС (Nexus 4,5). Собственно говоря, при подобном неуважении к пользователям от самой "корпорации "добра"" ждать какого-либо суда от сторонних производителей вряд-ли стоит.
Гнилозуб уже выключить пришлось. Че теперь еще и WiFi выключать?
А тебя BroadPwn пролетел?
WiFi тоже недавно ломали, Самсунг внезапно(до этой уязвимости собирался трогать только топ девайсы) обновил мой девайс до 7 дроида с попутным устранением уязвимости и тут опять...
пользователи не получат обновления, т.к. производители положили болт на них
дед егор сам накатил обновление на радиоточку, оно по ночам включалось и шипело 'долой тирана'
В среднем ведройде уже такая знатная бочка уязвимостей в WiFi и Bluetooth
Но пока не бабахает.
А как давно вы обновляли прошивку своего WiFi роутера?
А там дырок поболее будет. И не страшно что бабахнет?
WiFi роутер не таскают по городу и не подключают к случайным открытым сетям. Впрочем после недавнего фиаско WPA все сети можно считать условно открытыми...WAIT OH S~
> Впрочем после недавнего фиаско WPA все сети можно считать условно открытыми...Нет, конечно. Проблема не касается роутеров, если они сами не подключены как WiFi клиент к другой точке. А всё же большинство имеют подключение роутера к проводному источнику интернетов.
А клиенты залатаны, ну кроме одноразовых android
> А как давно вы обновляли прошивку своего WiFi роутера? А там дырок поболее будет. И не страшно что бабахнет?В декабре 2016. С 2013 года не было ни одной эксплуатируемой дырки. Не страшно.
>Драйвер qcacld включает почти 700 тысяч строк кодаНу а что вы хотели от сишечки? Думаю, там можно свободно найти 10 реализаций строк, 30 видов массивов и пару штук деревьев. Разумеется, всё это щедро посыпано выходами за границы массивов и прочим сишным скрапом.
На защищённой джаве/сишарпе писать?
Интересно сколько уязвимостей в старых Андроидах(1.0-3.0)? Сотни наверно.
Странно - про продукты Oracle - баги суммируют и выносят в заголовок - а про андроид нет..
Стесняются ?
Просто оакл про свои баги ничего, кроме их количества, и не рассказывает.
Так может тем, кто не рутовал дейвайс - бояться нечего :) ?
Именно так, бояться нечего. Производителю виднее какой софт безопасный, а какие дырки - не баги, а фичи.
ой да ладно, всего то 9. вы говорите опасносте, дырка на дырке. а тут с каждым месяцем их все меньше и меньше.
Как узнать уязвим мой смртфон или нет?
Деньги со счёта пропадают? Нет, значит всё нормально.
Уязвим.
Не стоит благодарности.
Пылевлагонеуязвим, IP99
>беспроводном драйвере Qualcomm/AtherosХорошо, что Broadcom покупает Qualcomm. Качество кода возрастёт на порядок, сортировок пузырьком в дровах не будет, например.
> Broadcom покупает QualcommЧто, серьёзно? И там теперь тоже будет блоб на блобе?
> Качество кода возрастёт на порядок
Конечно, все мы помним broadpwn…
Критические дни анжроеда. Вот поэтому ставлю CopperheadOS, в котором парни перелопатили код и изменили сам принцип подхода к безопасности. Ждать безопасности от корпорации бабла, или взять инициативу в свои руки и поставить нормальную прошивку, где упор на безопасности стоит во главе угла - каждый решает сам.
где PoC хочу проверить девайс соседа)))
> хочу проверить девайс соседа)))Фууу!