The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от opennews (??) on 25-Янв-16, 11:04 
Раскрыта (http://bits-please.blogspot.ru/2016/01/android-privilege-esc...) информация об уязвимостях CVE-2014-7920 и CVE-2014-7921, в комбинации друг с другом позволяющих организовать выполнение кода с правами процесса "mediaserver" из любого контекста выполнения, в том числе из приложения с минимальным уровнем полномочий. Проблема затрагивает выпуски Android c 2.2 по 5.1. Рабочий эксплоит опубликован (https://github.com/laginimaineb/cve-2014-7920-7921) для Android 4.3, но может быть легко адаптирован для других версий платформы.


Первая уязвимость (CVE-2014-7921) позволяет обойти механизм защиты ASLR (Address Space Layout Randomization), а вторая (CVE-2014-7920) даёт возможность выполнить произвольный код с правами  медиасервера. Выполнение кода на уровне процесса "mediaserver" предоставляет достаточно прав для продолжения атаки на систему, например, можно получить полный доступ к системе через уязвимость (http://bits-please.blogspot.co.il/2015/08/android-linux-kern...) в драйвере "qseecom" (Qualcomm Secure Execution Environment Communicator), применяемом на устройствах на основе чипов Qualcomm.


URL: http://bits-please.blogspot.ru/2016/01/android-privilege-esc...
Новость: http://www.opennet.ru/opennews/art.shtml?num=43730

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +14 +/
Сообщение от Аноним (??) on 25-Янв-16, 11:04 
самое печальное, что обновы увидят лишь 1-2% всех андроед устройств...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +2 +/
Сообщение от proninyaroslav (ok) on 25-Янв-16, 11:13 
CyanogenMod и прочие в помощь.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +3 +/
Сообщение от Аноним (??) on 25-Янв-16, 11:20 
добавь ещё десяток моделей, все остальные никогда не обновятся
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  –5 +/
Сообщение от Аноним (??) on 25-Янв-16, 11:22 
а где то сообщество которое тысячами глаз смотрит и должно находить такие баги ?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +20 +/
Сообщение от koblin (ok) on 25-Янв-16, 11:27 
Так вот они баги, найдены, даже эксплоит подготовлен.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Аноним (??) on 25-Янв-16, 11:28 
О каком сообществе речь? Ведроид - это прошивка дял китайфонов, которые покупают люди далекие от IT и что такое багрепорт им неведомо.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

18. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +5 +/
Сообщение от Аноним (??) on 25-Янв-16, 13:00 
А какие смартфоны покупают люди близкие к IT? Может быть подскажете?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору
Часть нити удалена модератором

44. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Elhana (ok) on 25-Янв-16, 19:07 
Это те хорошие вещи, которые СМСками вешаются и рутаются через открытие странички в браузере?
Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  –1 +/
Сообщение от Аноним (??) on 25-Янв-16, 19:15 
По "смскам" быстро обновление вышло, хотя хз, сколько пользователей это реально затронуло, для меня это были новости с Марса. Насчёт "страничек в броузере", то я не знаю о чём, о ком вы.


Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

101. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Elhana (ok) on 27-Янв-16, 19:04 
Сходите на http://crashsafari.com из актуального.
Или вот тут еще: http://www.bbc.com/news/technology-35420573

А вообще я говорил про развлечение, когда народ шлялся по магазинам и массово делал рут айфонам на прилавках, просто зайдя на страничку с эксплоитом (https://jailbreakme.qoid.us/). Это вроде с третьим было или с четвертым.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

51. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  –4 +/
Сообщение от iZEN (ok) on 25-Янв-16, 19:22 
> А какие смартфоны покупают люди близкие к IT? Может быть подскажете?

Ну, я Nokia Lumia 735 купил.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

62. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +1 +/
Сообщение от Аноним (??) on 25-Янв-16, 20:13 
> Ну, я Nokia Lumia 735 купил.

Я как iPhone 5s 64 гб. купил, так с ним и хожу. Но я то без образования, на пособие живу. Ещё iPad 4 wifi+cellular 128 гб. есть. Ещё старый ford focus - но это проклятие моё.


Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

77. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  –2 +/
Сообщение от iZEN (ok) on 26-Янв-16, 00:11 
Чё т приелась мне здешняя песочница. Великовозрастные детки своими игрушками меряются, у кого помажористее и побрутальнее. И нытики тоже смешны. Нет чтобы заработать на то, что действительно необходимо для работы и жизни, правильно соотнеся свои возможности и потребности, так нет же - всё ностальгируют о том, когда всё было легко и доступно без усилий.


Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

79. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от ананим.orig on 26-Янв-16, 02:43 
Ты лучше скажи как в твоей голове живут бздя, жаба (на которой сабж) и вантуз?
Я понимаю, места свободного много, но..
Взрывоопасная смесь, приличные люди должны держаться по-дальше от тебя, а то вдруг рванешь.
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

86. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Аноним (??) on 26-Янв-16, 12:46 
Ну что действительно необходимо почти у всех есть, и на форумах этим не хвастаются, а если нету, то о форумах ты и не думаешь даже.
Чел выше скорее доволен своими скромными излишествами, чего и вам желает.
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

85. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +2 +/
Сообщение от Аноним (??) on 26-Янв-16, 11:48 
>Ну, я Nokia Lumia 735 купил.

Ну ожидаемо, ты же горячо любишь FreeBSDы ;)

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

96. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от анонимус (??) on 27-Янв-16, 09:00 
Nexus'ы, Айфоны, Nokia n900\n9. Ну или любой телефон который поддерживается цианом.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Аноним (??) on 25-Янв-16, 13:27 
Андроид - это прошивка для лучших смартфонов в мире (нексусов). Близких к IT людей как правило вычиляют по наличию таковых, хомячки же берут себе всякий переполненный маркетингом мусор.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

54. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  –1 +/
Сообщение от Аноним (??) on 25-Янв-16, 19:32 
:)
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

87. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Аноним (??) on 26-Янв-16, 12:47 
Это которые с одной симкой и без расширения памяти? Да и в магазинах их не так и много (были вообще?)

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

10. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +2 +/
Сообщение от Аноним (??) on 25-Янв-16, 11:39 
> а где то сообщество которое тысячами глаз смотрит и должно находить такие
> баги ?

вот увидели баг, чего тебе ещё надо?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

94. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Аноним (??) on 26-Янв-16, 18:37 
5 лет смотрели ?:)
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

9. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  –1 +/
Сообщение от proninyaroslav (ok) on 25-Янв-16, 11:29 
> добавь ещё десяток моделей, все остальные никогда не обновятся

Ну есть же ещё десятки неофициальных портов кастомов.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

11. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +5 +/
Сообщение от Аноним (??) on 25-Янв-16, 11:39 
>> добавь ещё десяток моделей, все остальные никогда не обновятся
> Ну есть же ещё десятки неофициальных портов кастомов.

в которых вася из шестого бэ поменял дефолтный валпапер

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  –2 +/
Сообщение от proninyaroslav (ok) on 25-Янв-16, 11:59 
Это намного лучше, чем прекращение поддержки iOS для старых устройств).
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

28. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  –1 +/
Сообщение от Киев on 25-Янв-16, 17:13 
то что у iOS Вы называете "старое" у других зовется "ископаемое"
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору
Часть нити удалена модератором

38. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Аноним (??) on 25-Янв-16, 18:43 
Мой Асусевый планшет Memo Pad 7 2014 года, который я купил как раз для того, чтобы не голословно втаптывать ведрище в грязь держа руку на пульсе, так сказать, обновился один раз со стартовых 4.4 до 5.0.1 и на этом всё. Модель уже снята с производства и производителя более не интересует. В то же время мой любимый iPad 4 розлива осени 2012 прекрасно работает на актуальной iOS 9.2.1 и менять его на новую модель я не вижу для себя никакого смысла.
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

88. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Аноним (??) on 26-Янв-16, 12:50 
Не всегда прекрасно, багов там вагон. Да и специфические особенности есть, из-за которых, например, мне айфоны нафиг не нужны (а планшеты не нужны как класс). Напрямую сравнивать некорректно.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

76. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от НяшМяш on 25-Янв-16, 23:15 
> Это намного лучше, чем прекращение поддержки iOS для старых устройств).

Не знаю, что там у тебя за устройства, но мой античный 4s пока ещё поддерживается. Я ему уже батарею новую покупал, а ПО всё ещё обновляют. Есть ещё первый айпад, но ему и без последней прошивки хорошо.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

81. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Аоаоао on 26-Янв-16, 07:01 
>> Это намного лучше, чем прекращение поддержки iOS для старых устройств).
> Не знаю, что там у тебя за устройства, но мой античный 4s
> пока ещё поддерживается. Я ему уже батарею новую покупал, а ПО
> всё ещё обновляют. Есть ещё первый айпад, но ему и без
> последней прошивки хорошо.

Единственное мое препятствие к покупке iPhone - это отсутствие возможности записывать телефонные разговоры. Без них очень неудобно когда много звонков. Вот и приходится мириться с андроидом и его глюками и жором батареи даже на топовых телефонах.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

13. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  –4 +/
Сообщение от Crazy Alex (ok) on 25-Янв-16, 11:54 
Больше того - я вообще не понимаю, зачем оставлять оригинальную прошивку, практически всегда есть гораздо лучший кастом.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору
Часть нити удалена модератором

39. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  –2 +/
Сообщение от Crazy Alex (ok) on 25-Янв-16, 18:46 
Клоун, не неси фигню
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору
Часть нити удалена модератором

66. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  –1 +/
Сообщение от Crazy Alex (ok) on 25-Янв-16, 21:18 
Какая разница, куда ставить операционку - на PC или на мобилу? Штатный софт убог всегда  и везде, будь это комп, телефон, роутер или медиасервер - всегда есть что-то получше.
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

69. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Аноним (??) on 25-Янв-16, 21:28 
Поди раздобудь себе денег на нормальный смартфон, медиасервер и так далее и на этом закончим этот разговор о том, что всё гогно нужно тюнинговать до потери пульса и дальше. Да, гогно - оно такое.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

71. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Crazy Alex (ok) on 25-Янв-16, 21:40 
Если у тебя подход "жрать, что дают" - это твои проблемы. Кушай то самое отсутствие апдейтов, на здоровье.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

80. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Аноним (??) on 26-Янв-16, 04:34 
> Поди раздобудь себе денег на нормальный смартфон, медиасервер и так далее и
> на этом закончим этот разговор о том, что всё гогно нужно
> тюнинговать до потери пульса и дальше.

http://www.macrumors.com/how-to/os-x-el-capitan-split-view/
> With the recent release of OS X El Capitan,
> Mac users can now take advantage of full-screen apps in a split screen view.
> That is, a compatible app will zoom to take up an entire half of
> the screen and you can do the same with a second one, giving you two
> apps side-by-side in full-screen mode.

шел 2015 год, некоторые фичи из (тайлинг) "мира краснoглазиков" вдруг резко перестали быть гиковксими ненужнoстями ...

>  Да, гогно - оно такое.

Такое?
https://discussions.apple.com/message/6390876 (2008 MacBook Pro constantly losing wireless connectivity )
...
https://discussions.apple.com/message/12666972 (2015 WiFi Issues With MacBook Air)
http://www.networkworld.com/article/2927497/software/apple-f...

И ведь вроде, в отличии от "гогна" – у макоидов далеко не зоопарк различных железок с дровами от очередных суровых индусов или "краснoглазиков". Но нет, даже пару-тройку возможных конфигураций отладить не смогли. Зато да, везде гламурных "люминий" и углы скругленные!

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

33. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от KK on 25-Янв-16, 18:20 
вот у меня Lenovo S820... где мне искать лучший кастом?
У всех кастомов или радио не работает или камера или "периодические ребуты"

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

42. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +1 +/
Сообщение от Капитан Очевидность on 25-Янв-16, 18:57 
> вот у меня Lenovo S820... где мне искать лучший кастом?
> У всех кастомов или радио не работает или камера или "периодические ребуты"

Бают, что можно интересоваться поддеркой железа производителем еще перед покупкой!
Врут наверное ...

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

43. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от KK on 25-Янв-16, 19:01 
Я телефон покупаю чтобы им пользоваться, а не прошивками бесконечными заниматься и глюки лечить.
Вы когда автомобиль покупаете, проверяете доступность и открытость протоколов его компьютера  для возможности программирования и перепрошивки?
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

46. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Elhana (ok) on 25-Янв-16, 19:12 
> Я телефон покупаю чтобы им пользоваться, а не прошивками бесконечными заниматься и
> глюки лечить.
> Вы когда автомобиль покупаете, проверяете доступность и открытость протоколов его компьютера
>  для возможности программирования и перепрошивки?

Те кто берут машину для тюнинга, точно интересуются чего там внутри.
А если вам машина нужна "красненькая", то да, пофигу - педали и руль есть, 60 км/ч по городу до работы они все ездят.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору
Часть нити удалена модератором

55. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +1 +/
Сообщение от Аноним (??) on 25-Янв-16, 19:41 
> У тебя то есть кака машина, зелёная ...? Тюнингованная наверняка! Под автобус
> или вагон метро.

Очередное гордое "лучше 2 часа в пробках, чем 20 минут в метро!"?


Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

57. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  –1 +/
Сообщение от Аноним (??) on 25-Янв-16, 19:48 
> Очередное гордое "лучше 2 часа в пробках, чем 20 минут в метро!"?

Я разве тебя спрашивал, "гордое метро"? Зелёная вон про машинки и тюнинг рассуждает, по этому у неё и спрашиваю.


Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

82. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Аоаоао on 26-Янв-16, 07:05 
>> У тебя то есть кака машина, зелёная ...? Тюнингованная наверняка! Под автобус
>> или вагон метро.
> Очередное гордое "лучше 2 часа в пробках, чем 20 минут в метро!"?

А если в его городе нет метро?

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

92. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Аноним (??) on 26-Янв-16, 14:05 
> А если в его городе нет метро?

То это не город, очевидно же!


Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

53. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +3 +/
Сообщение от Капитан Очевидность on 25-Янв-16, 19:27 
> Я телефон покупаю чтобы им пользоваться, а не прошивками бесконечными заниматься и
> глюки лечить.

Т.е. критерий типа "безглючности" и поддержки производителем вас не волнует?

> Вы когда автомобиль покупаете, проверяете доступность и открытость протоколов его компьютера

Я проверяю доступность запчастей и/или автомастерских. Ну и заодно и отзывы о этом авто, по возможности не на форумах производителя.

И я как минимум бы насторожился, услышав о том, что под капот заглянуть может только специалист от этого производителя, а запчасти для этой бибики доступны только в течении 1 года. Причем всякая "мелочь", типа несрабатывания тормозов в пятый раз на четвертый день после каждого второго полнолуния или необходимость иногда включить и выключить подогрев лобового стекла, чтобы завести машину после перенастройки ради, за глюки не считаются и производителем не исправляются.


Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

59. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от KK on 25-Янв-16, 19:50 
> Т.е. критерий типа "безглючности" и поддержки производителем вас не волнует?

Волнует, и с 4.2 до 4.4 телефон вполне обновился производителем.

> И я как минимум бы насторожился, услышав о том, что под капот
> заглянуть может только специалист от этого производителя, а запчасти для этой
> бибики доступны только в течении 1 года.

Запчастей на мою машину много и они более доступны чем на некоторых распространённых японцев, несмотря что авто довольно редкой марки для РФ (старый крайслер LH2-платформы) И ремонтопригодность невпример многим.

Но вот программные интерфейсы (кроме разве что ODB2 и то довольно скудного) у крайслера покрыты мраком

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

61. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Аноним (??) on 25-Янв-16, 20:01 
> Я телефон покупаю чтобы им пользоваться, а не прошивками бесконечными заниматься и глюки лечить.

Я телефон с багами и глюками покупаю.. потому что я просто дурак. /fixed

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

83. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Аоаоао on 26-Янв-16, 07:07 
>> Я телефон покупаю чтобы им пользоваться, а не прошивками бесконечными заниматься и глюки лечить.
> Я телефон с багами и глюками покупаю.. потому что я просто дурак.
> /fixed

У меня Samsung Galaxy S5 и там все еще андроид 5.0 и жрут батарею сервисы Google.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

91. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Аноним (??) on 26-Янв-16, 14:04 

>> Я телефон с багами и глюками покупаю.
>  сервисы Google.

Это такая перепись?

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

35. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Аноним (??) on 25-Янв-16, 18:25 
> Больше того - я вообще не понимаю, зачем оставлять оригинальную прошивку, практически
> всегда есть гораздо лучший кастом.

где нормальный кастом на P970 ?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

41. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  –2 +/
Сообщение от Crazy Alex (ok) on 25-Янв-16, 18:54 
Вот тут http://4pda.ru/devdb/lg_optimus_black#firmware я вижу 17 (!) прошивок под него. Лень копать, что там работает, что нет. Если что - я не зря сказал "практически всегда", а не "всегда". Но сам пока проблем не видел - ни со своими устройствами, ни когда знакомым помогал.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

74. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Аноним (??) on 25-Янв-16, 22:35 
Android 2.3.x  да да. самый свежачок ;-) А не подскажете где взять Android 5 на него?
шо нету?

Давай, отматывайся местный сумасшедший. Если в твоем узком мирке проблем нету - то не значит что в большом мире оно так всегда.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

89. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Аноним (??) on 26-Янв-16, 12:57 
> Больше того - я вообще не понимаю, зачем оставлять оригинальную прошивку, практически
> всегда есть гораздо лучший кастом.

Ждать от каких-то анонимных умельцев прошивку соответствующую их потребностям для всех устройство - это порочный подход. Естественно, все устройства должны иметь (хотя бы возможность установить) чистую непрозондированную обновляемую пожизненно прошивку, а всякие "мега полезные" надстройки пусть производители впаривают на своих сайтах.
Помоему, даже гугль к этому не стремится, т к это никому не нужно.
Выходит, либо менять телефон на что-то с поддержкой циана либо ждать убийцы ведроида (может и не быть)

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

25. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +3 +/
Сообщение от АнонимХ (ok) on 25-Янв-16, 15:36 
> CyanogenMod

В котором, что бы получить обновления безопасности, нужно обновиться на последний мажорный релиз? Не то. Нет в андроиде нормальных обновлений безопасноти, и не предвидится.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

97. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от анонимус (??) on 27-Янв-16, 09:06 
Ты цианом то пользовался умник? По обновления каждый день(!) и данную уязвимость судя по рассылке уже закрыли.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

58. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Пользователь Debian on 25-Янв-16, 19:49 
Оно уже начало поддерживать MTK?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

70. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Crazy Alex (ok) on 25-Янв-16, 21:39 
Для MTK есть сборки MIUI неплохие, как правило
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

84. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Madgere on 26-Янв-16, 10:30 
Начало местами.
У меня СМ на МТК стоит.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

14. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Crazy Alex (ok) on 25-Янв-16, 11:55 
Хотят сидеть со стрёмным недоверенным проприетарным кодом из гуглоплея - туда и дорога.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

22. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  –1 +/
Сообщение от Аноним (??) on 25-Янв-16, 14:24 
То ли дело OpenSSL. /s
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

23. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Crazy Alex (ok) on 25-Янв-16, 15:02 
Предпочитаете добровольно отдать свои данные невесть кому, чтоб уж с гарантией? Вперёд.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

56. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Нанобот (ok) on 25-Янв-16, 19:44 
Да только можно ныть про обновления? Как не найдёшь читать комменты о багах в андроиде, везде сопли на тему "нет обновлений". из года в год одно и то же...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

63. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Аноним (??) on 25-Янв-16, 20:20 
У тебя бажный ведроидный Т9, Нанобот. Обновись.


Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

90. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Аноним (??) on 26-Янв-16, 13:01 
> Да только можно ныть про обновления? Как не найдёшь читать комменты о
> багах в андроиде, везде сопли на тему "нет обновлений". из года
> в год одно и то же...

Как бэ, на текущий момент ситуация такова, что либо ты выкидываешь свой телефон либо юзаешь его по минимуму, перестаешь обновлять софт и в инет не выходишь и т д. Нытье не нытье, но кому понравится, что его телефон превратился в мусор пока ты спал с легкой подачи пендорова, которым ты еше и бабло отнес?

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

4. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +3 +/
Сообщение от Аноним (??) on 25-Янв-16, 11:22 
Когда-то apple ругали за дыры.. а тут прямо красота - засылай трояна на андроиды - все равно никто обновлений не поставит.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Аноним (??) on 25-Янв-16, 11:40 
> Когда-то apple ругали за дыры.. а тут прямо красота - засылай трояна
> на андроиды - все равно никто обновлений не поставит.

У аппле этих дыр тоже небось хоть ректумом кушай, только тысяч глаз нет

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

17. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от iPony on 25-Янв-16, 12:14 
Конечно есть и весьма много.
https://www.cvedetails.com/vulnerability-list/vendor_id-49/p...
Но есть (как в том анекдоте про Чепаева) нюансы. Очень важно практическое применение уязвимости и длительность её наличия в диком мире. А с этим у apple плохо (в смысле для пользователя хорошо).
На ведроиде просто за голову можно было хвататься, что происходило и происходит. Отчасти после серии сеьёзных пинков начинают чесаться, например, выделение с версии 4.4 ведроида отдельно компонента WebView для обновления самого себя без апгрейда прошивки.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

20. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +1 +/
Сообщение от Аноним (??) on 25-Янв-16, 13:16 
"например, выделение с версии 4.4 ведроида отдельно компонента WebView для обновления самого себя без апгрейда прошивки."

Сначала пр..ь предыдущие достижения общества, и снова начинать эволюционный процесс.

( ИМХО в IT очень распространено, особенно когда сравниваешь возможности сред разработки n-летней давности и нынешние )

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

95. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Аноним (??) on 26-Янв-16, 18:42 
>> Когда-то apple ругали за дыры.. а тут прямо красота - засылай трояна
>> на андроиды - все равно никто обновлений не поставит.
> У аппле этих дыр тоже небось хоть ректумом кушай, только тысяч глаз
> нет

у андроида это все впереди - смотря на статистику - за неполный январь больше багов нашли чем за весь 2014 год, навивает мысли о качестве кода.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

7. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Аноним (??) on 25-Янв-16, 11:27 
Эту дыру можно использовать для получения root-прав на девайсе?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Anonplus on 25-Янв-16, 17:31 
Можно, нужно и необходимо.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

16. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +3 +/
Сообщение от Аноним (??) on 25-Янв-16, 12:00 
>например, можно получить полный доступ к системе через уязвимость в драйвере "qseecom"
>Qualcomm Secure Execution Environment Communicator
>Secure
>Execution

kekekekekek.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Аноним (??) on 25-Янв-16, 13:12 
Оно там для секурных экзекуций и коммуникаций АНБ, а не для чего-то еще.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

37. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +3 +/
Сообщение от РОСКОМУЗОР on 25-Янв-16, 18:31 
А вам в ФСБ так завидно?(((
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

47. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  –3 +/
Сообщение от ZX on 25-Янв-16, 19:13 
а у меня до сих пор ещё не было ни одного, никакого смартфона. хотя разрабатываю и продаю программы под андройд
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

60. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +2 +/
Сообщение от Аноним (??) on 25-Янв-16, 19:52 
> а у меня до сих пор ещё не было ни одного, никакого
> смартфона. хотя разрабатываю и продаю программы под андройд

Так держать! Имей их, попирай их! Стриги это тупое стадо.


Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

64. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  –1 +/
Сообщение от ZX on 25-Янв-16, 20:55 
кстати, продаю не тупые игры, а тренажеры для обучения иностранным языкам
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

98. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от анонимус (??) on 27-Янв-16, 09:08 
Правильно. Барыга никогда не торчит от своей дури.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

99. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Аноним email(??) on 27-Янв-16, 09:54 
Мой андроид 5.1 с батареей в 4 ампера, любой айфон переплюнет по времени работы, производительности 64 бит за глаза. Да и уязвимость не для МТК SoC.
Ваш кэп.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

100. "Уязвимость в Android, позволяющая выполнить код с правами ме..."  +/
Сообщение от Аноним (??) on 27-Янв-16, 14:42 
И тут на сцену под шумок выходят Касперский и сотоварищи...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру