The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

BlueBorne - опаснейшая удалённая уязвимость в Bluetooth-стеках Linux, Android, iOS и Windows

12.09.2017 20:19

Лаборатория Armis раскрыла сведения о серии уязвимостей под кодовым именем BlueBorne, охватывающих Bluetooth-стеки Linux, Android, iOS и Windows. По мнению Марка Кокса (Mark J. Cox), возглавляющего команду, занимающуюся решением проблем безопасности в продуктах Red Hat, выявленная проблема может претендовать на звание самой опасной уязвимости в Linux за последние 18 лет.

Проблема позволяет организовать выполнение кода с привилегиями ядра на широком спектре устройств с включенной поддержкой Bluetooth через отправку в эфир специально оформленных пакетов. Атака может быть проведена скрыто без необходимости сопряжения устройств, перевода в режим доступности для обнаружения или выполнения каких-либо действий со стороны пользователя. Для атаки достаточно, чтобы на устройстве был включен Bluetooth и жертва находилось в зоне достижимости атакующего (до 10 метров).

По предварительной оценке проблема может затрагивать около 5.3 миллиардов устройств, от ноутбуков, смартфонов и умных часов до принтеров, телевизоров и автомобильных информационно-развлекательных систем. Выявившие уязвимости исследователи не исключают появление червей, способных использовать выявленные уязвимости для поражения устройств по цепочке от одного уязвимого устройства к другому. Опасность уязвимости также усугубляется тем, что, по оценке исследователей, около 40% уязвимых устройств (более 2 миллиардов!) останутся без устранения проблемы, так как время их поддержки истекло и обновления прошивки уже не выпускаются.

BlueBorne охватывает восемь уязвимостей:

  • CVE-2017-1000251 - уязвимость в коде разбора конфигурации L2CAP в ядре Linux, позволяющая выполнить код атакующего;
  • CVE-2017-1000250 - уязвимость в реализации протокола SDP (Service Discovery Protocol) в стеке BlueZ, которая может привести к утечке информации (может быть получена часть памяти процесса bluetoothd);
  • CVE-2017-0781 и CVE-2017-0782 - две уязвимости в платформе Android, которые могут привести к выполнению кода с повышенными привилегиями;
  • CVE-2017-0785 - уязвимость в Android, которая может привести к утечке информации;
  • CVE-2017-0783, CVE-2017-8628 - логические уязвимости в Bluetooth-стеке Android и Windows (Windows Vista+), при помощи которых можно совершить MITM-атаку для перехвата обмена данными по Bluetooth;
  • CVE-2017-14315 - уязвимость в протоколе Apple Low Energy Audio Protocol, позволяющая организовать выполнение кода.

В ядре Linux проблема присутствует в коде функции l2cap_parse_conf_rsp, присутствующей начиная с ядра 3.3 (октябрь 2011 г.). Проблема была устранена 9 сентября. В ядрах Linux с включенной защитой от переполнения стека (CONFIG_CC_STACKPROTECTOR) уязвимость приводит только к краху ядра. Подобная защита по умолчанию включена в ядрах RHEL, CentOS, Fedora, Ubuntu и большинства стационарных дистрибутивов Linux, поэтому в обычных дистрибутивах возможен лишь вызов краха, а основная опасность угрожает мобильным Linux-платформам, таким как Tizen.

Проблемы в Android уже устранены Google в сентябрьском обновлении платформы (обновление прошивок от производителей устройств может затянуться на месяцы). Для определения попыток совершения атаки для Android подготовлено специальное приложение BlueBorne Detector. Компанией Apple проблема устранена в iOS 10. Устройства с iOS 9.3.5 и AppleTV 7.2.2 и более ранними версиями остаются уязвимы. Компания Microsoft намерена выпустить обновление в течение суток. Всем пользователям до установки исправления рекомендует отключить по умолчанию Bluetooth и включать его только при необходимости.







  1. Главная ссылка к новости (https://access.redhat.com/blog...)
  2. OpenNews: Удалённо эксплуатируемая уязвимость в WiFi-чипах Broadcom
  3. OpenNews: Выпуск Chrome OS 60 с устранением уязвимости в WiFi-чипах Broadcom
  4. OpenNews: Представлена атака, использующая уязвимость в 4G-чипе смартфонов Huawei
  5. OpenNews: Уязвимости в реализации аппаратно изолированных окружений TrustZone
  6. OpenNews: Критическая уязвимость в bash, которая может привести к удалённому запуску команд
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47185-bluetooth
Ключевые слова: bluetooth
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (156) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 20:38, 12/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +26 +/
    Кто-то додумался поfuzzить протокол? Там наверняка и в фирмварях блютус адаптеров творится ад. Еще больший ад - что фирмвари никто никогда не починит.
     
     
  • 2.2, Anon122333 (?), 21:05, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +53 +/
    OpenBSD не подвержена уязвимости, т.к. в ней отсутствует стек Bluetooth.
     
     
  • 3.4, A.Stahl (ok), 21:11, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +25 +/
    Сказал "А", говори и "Бэ-э-э": КолибриОС, РеактОС, HURD тоже не подвержены уязвимости. А ещё можно назвать 100500 систем, которые умерли ещё до появления блютуза. Они тоже не подвержены.
    А то ишь, "OpenBSD не подвержена уязвимости". Фу таким быть!
     
     
  • 4.62, cmp (ok), 00:44, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ага, самые главные забыл, DOS и Win98
     
     
  • 5.84, Тот_Самый_Анонимус (?), 05:28, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Win98

    А как же линух первых версий?

     
     
  • 6.114, anonymous (??), 11:21, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А так же любая операционка первых версий
     
  • 5.121, пох (?), 13:13, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Ага, самые главные забыл, DOS и Win98

    afair, к моему первому bt-свистку был драйвер и какая-то примитивная апликуха для 98.

     
  • 3.23, Аноним (-), 22:27, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > OpenBSD не подвержена уязвимости, т.к. в ней отсутствует стек Bluetooth.

    Это ты так думаешь. А если прорубиться в проц с фирмварью и оттуда объявить себя покемоном в виде клавиатура - это тебе будет как? В опенке не работают клавиатуры? Или они что-то дельное придумали по поводу BadUSB?

     
     
  • 4.93, Аноним (-), 07:12, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Клавиатура PS\2 и в системе вообще нет usb, об этом не думал?
     
     
  • 5.138, Аноним (-), 16:47, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Клавиатура PS\2 и в системе вообще нет usb, об этом не думал?

    Если у тебя нет блутуса то и взломать его не получится. Но это полумеры. Ты только подумай какой будет сюрприз для хакеров, если у тебя нет компьютера?!

     
  • 3.107, Аноним (-), 10:27, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >OpenBSD не подвержена уязвимости, т.к. в ней отсутствует стек Bluetooth.

    Ну так и в Linux модули Bluetooth можно не загружать.

     
  • 2.40, Аноним (-), 23:10, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Там наверняка и в фирмварях блютус адаптеров творится ад

    Всё потому, что из bt сделали страшную химеру. Такой же ад и с usb, но этот хоть не беспроводной.

     
     
  • 3.74, Аноним (-), 03:24, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нет usb - нет проблем.
     
     
  • 4.151, Аноним (-), 02:07, 14/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Нет usb - нет проблем.

    Эврика! Нет компьютеров - нет проблем с ними.

     
     
  • 5.160, Аноним (-), 17:59, 14/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Завершу логическую цепочку.
    Нет людей - нет проблем.
     
     
  • 6.170, Skynet (??), 22:47, 14/09/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Завершу логическую цепочку.
    > Нет людей - нет проблем.

    Мы работаем над этим.

     
     
  • 7.177, йцукен (??), 19:15, 18/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кто пустил кота в серверную???
     
  • 3.78, Аноним (-), 03:39, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Всё потому, что из bt сделали страшную химеру. Такой же ад и
    > с usb, но этот хоть не беспроводной.

    Блютус и многие иные штуки с беспроводной сетью и набортной фирмварью могут исправить это упущение. Собственно атаки когда сотовый модем-роутер пропатчивается и заодно становится еще и флешкой+клавиатурой и были началом этой идеи, если не ошибаюсь. Здорово же - usb клавиатура с дистанционным управлением по сети.

     

  • 1.5, Дуплик (ok), 21:23, 12/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Нет Bluetooth'а -- нет проблем!
     
     
  • 2.8, VINRARUS (ok), 21:38, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Осторожно, а то лазером по ИК-порту хакну.
     
     
  • 3.22, нах (?), 22:26, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Осторожно, а то лазером по ИК-порту хакну.

    хрен ты хакнешь - он скотчем заклеен!

     
     
  • 4.31, VINRARUS (ok), 22:52, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ты в M$ не работаеш случайно? Ведь скотч то прозрачный.
     
     
  • 5.34, _ (??), 22:56, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    пох - оджскульный. У него скотч ... синий :-р
     
     
  • 6.35, VINRARUS (ok), 22:57, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Синий лазером прожигается. :3
     
     
  • 7.42, Анонимный Аналитек (?), 23:14, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Синий лазером прожигается. :3

    Любым, если с ядерной накачкой.


     
     
  • 8.64, cmp (ok), 00:57, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Как на счет, металлизированного каковы шансы сжечь порт ... текст свёрнут, показать
     
     
  • 9.67, VINRARUS (ok), 01:14, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Микроволновым излучением можна попробовать ... текст свёрнут, показать
     
  • 6.150, пох (?), 22:40, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > пох - оджскульный. У него скотч ... синий :-р

    черный. синяя изолента отваливается со временем. К тому же ее осталось совсем мало.

    Впрочем, кому не ик порт в древнем дивайсе, а модную-новую камеру с фейсдетектом, рекомендую идти в ногу со временем - gorilla tape выбор тру хипстера-параноика ;-)

     
  • 2.109, Аноним (-), 10:39, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • –5 +/
    >Нет Bluetooth'а -- нет проблем!

    И, казалось бы, причём здесь Qt? ;)

     

  • 1.6, VINRARUS (ok), 21:25, 12/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Пойду выключу БТ.
    # uname -a
    Linux (none) 2.6.10_dev  armv6l unknown
    А не, не требуется :D
     
     
  • 2.9, a1batross (ok), 21:47, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Пойду выключу БТ.
    > # uname -a
    > Linux (none) 2.6.10_dev  armv6l unknown
    > А не, не требуется :D

    До сих пор на Motorola?

     
     
  • 3.12, VINRARUS (ok), 21:49, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >До сих пор на Motorola?

    Ага, привет. =D

     
  • 2.115, kravich (ok), 11:55, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это Motoming что ли?
     
     
  • 3.132, VINRARUS (ok), 14:19, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    MOTOMAGX
     
  • 3.157, singulared (?), 14:15, 14/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Там же 2.4 было (:
     

  • 1.10, Michael Shigorin (ok), 21:48, 12/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Интересно, в affix такая предполагалась или только в наспех накропанном блюзе...
     
     
  • 2.13, Аноним (-), 22:13, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ну ты же не помог.
     
  • 2.19, пох (?), 22:20, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    в том который наспех, не предполагалась - написано ж, только в версию 3.3 завезли. bluez с нами, кажется, с 2.4
    владельцы слишком старых ядер могут спать почти спокойно (митм атака на ненужно - ненужно).

    эх, но где же паблик эксплойт? Во мне пропадает скрипт-кидди.

     
     
  • 3.25, Аноним (-), 22:35, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Оу, а в новых маках уже 4.2. Но это уж совсем не про здесь, да?


     

  • 1.14, Аноним (-), 22:13, 12/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    А есть тут кто-то, кто реально пользуется bluetooth? Хоть для чего-нибудь? Я вот не припоминаю ему ни одного реального применения кроме как ардуинками управлять.
     
     
  • 2.16, Лис (?), 22:16, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Я для wiimoute использовал.
     
  • 2.17, Аноним (-), 22:19, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Я боюсь нарушить ваш дзен, поэтому говорю шёпотом: устройства ввода.. хшсссс!


     
     
  • 3.20, пох (?), 22:23, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Я боюсь нарушить ваш дзен, поэтому говорю шёпотом: устройства ввода.. хшсссс!

    ввода чего? У меня как-то все имеет свой, ни с чем несовместимый приемник. bt слишком тормозной протокол для hid, во всяком случае, до четвертой версии.

    bt массово используется совсем для других вещей. К примеру, anti-theft tags.

     
     
  • 4.24, Аноним (-), 22:31, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > приемник. bt слишком тормозной протокол для hid,

    ...но каждый второй чехол с встроенной клавой для планшетов им все-таки пользуется.

     
  • 4.26, Аноним (-), 22:38, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    4.0, 4.2 вовсю уже используется за пределами Шоу Трум^W кицуней и единорогов.


     
     
  • 5.122, пох (?), 13:16, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > 4.0, 4.2 вовсю уже используется за пределами Шоу Трум^W кицуней и единорогов.

    э... просили ж - устройства ввода. У вас есть клавиатура 4.2?
    А так-то оно вовсю используется - умные лампочки и прочая экзотическая погребень.


     
  • 4.48, Аноним (-), 23:40, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Да ты просто законодатель блютуз-моды какой-то! Линукс-законодатель.


     
  • 2.21, Анонии (?), 22:25, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +8 +/
    На мобилках для HID, беспроводного аудио и для носимых устройств типа часов и фитнес-браслетов.
     
  • 2.27, Crazy Alex (ok), 22:44, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Эм... фитнесс-браслеты, гарнитуры - сплошь и рядом он.
     
  • 2.29, труляляй (?), 22:48, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В мобилках по умолчанию врублен, например.
     
     
  • 3.37, _ (??), 23:00, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Йпт. И в автомобилях! Чё деется :-\
     
     
  • 4.96, труляляй (?), 08:29, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Читай новость ещё раз.
     
  • 2.33, Аноним (-), 22:55, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > А есть тут кто-то, кто реально пользуется bluetooth? Хоть для чего-нибудь? Я вот не припоминаю ему ни одного реального применения кроме как ардуинками управлять.

    Купи себе ультрабук и поймешь что такое дефицит USB-портов и емкости батареи, причем одновременно. У меня из-за этого с bluetooth используются аж 2 клавы, 2 мыши и lte-модем(в виде мобильника)

     
     
  • 3.87, Аноним (-), 06:18, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • –7 +/
    >> А есть тут кто-то, кто реально пользуется bluetooth? Хоть для чего-нибудь? Я вот не припоминаю ему ни одного реального применения кроме как ардуинками управлять.
    > Купи себе ультрабук и поймешь что такое дефицит USB-портов и емкости батареи,
    > причем одновременно. У меня из-за этого с bluetooth используются аж 2
    > клавы, 2 мыши и lte-модем(в виде мобильника)

    не пробовал купить apple air? там получше с батареей.

     
     
  • 4.98, Аноним (-), 09:04, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Может лучше сразу купить батарею, в ней конечно ничего кроме батареи нет, но с батареей там лучше всего.
     
  • 3.161, Аноним (-), 20:20, 14/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Купи себе ультрабук и поймешь что такое дефицит USB-портов и емкости батареи, причем одновременно.

    Странное предложение. Я потому и не покупаю ультрабук, что не хочу этого понимать. Зачем создавать себе проблемы, а потом их героически преодолевать?

     
     
  • 4.175, Аноним (-), 15:09, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Я потому и не покупаю ультрабук, что не хочу этого понимать. Зачем создавать себе проблемы, а потом их героически преодолевать?

    Очень индивидуально. Мне по ряду причин намного проще возить бук в тоненькой папке для бумаг нежели папку с бумагами в сумке от бука.

     
  • 3.168, Фунт (?), 21:51, 14/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А usb-хабы в ваши края не завозили?
     
     
  • 4.176, Аноним (-), 15:11, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А usb-хабы в ваши края не завозили?

    Еще и хаб с хвостом с собой таскать? Спасибо, не надо!

     
  • 2.36, Drist (ok), 23:00, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В машине и наушники беспроводные, а что такое "ардуинки" и зачем ими управлять, не знаю и знать не хочу.
     
     
  • 3.38, Аноним (-), 23:06, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Просто это элитный опнетовец с ардуинками. С внешним миром не совместим.


     
     
  • 4.79, Аноним (-), 03:43, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Просто это элитный опнетовец с ардуинками. С внешним миром не совместим.

    Все с точностью до наоборот: ардуинка и прочие микроконтроллерные штуки расширяют возможности взаимодействия с внешним миром.

     
  • 3.49, Crazy Alex (ok), 23:42, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Зря, в общем-то... Прямой аналог скриптов в компьютере - quick and dirty решение примерно для всего, если не лень чуть пошевелиться.
     
  • 2.44, Штунц (?), 23:20, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сажусь в машину, мобила соединяется по bluetooth с автомагнитолой. Когда поступает звонок или сам звоню, музыка выключается и колонки превращаются в громкую связь, и микрофон за рулем в тоже.
     
     
  • 3.47, Аноним (-), 23:37, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Это у вас просто ардуинки нет.


     
  • 2.88, Аноним (-), 06:21, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Для Jabra какой-нибудь довольно часто. Так что да.
     
  • 2.108, Аноним (-), 10:35, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >Я вот не припоминаю ему ни одного реального применения кроме как ардуинками управлять.

    Блютомыши, они реально есть в продаже.

     
  • 2.112, Аноним (-), 11:15, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > А есть тут кто-то, кто реально пользуется bluetooth? Хоть для чего-нибудь? Я
    > вот не припоминаю ему ни одного реального применения кроме как ардуинками
    > управлять.

    В автомобилях сейчас синезуб повсеместно используется для подключения телефонов к бортовым головным устройствам.

    На руках у народа куча смартчасов с постоянно включенным синезубом и на них и на спаренных с ними телефонах.

    Куча наушников беспроводных также по синезубу работает.

    Ну и т.д.

     

  • 1.15, Аноним (-), 22:15, 12/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Интересно, корпорация добра вообще планирует исправлять данный и бродакомовский баг во всех своих смартфонах как это делает то же Яблоко, к примеру (риторический вопрос, естественно)? Или корпорация уже не торт? )))
     
     
  • 2.18, Аноним (-), 22:20, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    В нехусах апдейты безопасности прилетают каждый месяц (в том числе, с фиксами броадкома).
    https://source.android.com/security/bulletin/

    Обновление других устройств - забота других вендоров.

     
     
  • 3.30, Аноним (-), 22:48, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > каждый месяц
    > Апрель 2017 г. Скоро

    Да, конечно.

     
     
  • 4.39, Аноним (-), 23:09, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> каждый месяц
    >> Апрель 2017 г. Скоро
    > Да, конечно.

    Не трожте росу неизвестного происхождения в чужих глазах, не то, не дай бог прольётся, да ещё и на вас.


     
  • 3.41, Аноним (-), 23:11, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Nexus 5 последнее обновление безопасности 5 октября 2016. Broadpwn не исправлена до сих пор. В отличии от Яблока, которое исправило данную уязвимость для всех своих смартфонов.
     
     
  • 4.43, Аноним (-), 23:15, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы что-то противоправное тут пишете. Подрываете устои.


     
     
  • 5.126, google (??), 13:40, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вы что-то противоправное тут пишете. Подрываете устои.

    мы собираемся подать на него в суд за несвоевременное обновление устройств. Требуем компенсировать нам упущенную выгоду от не-продажи ему еще трех более новых и более модных.

     
  • 3.59, Аноним (-), 00:25, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Классная экосистема. Полтора устройства обновляются, остальные вендоры на это положили. А приверженец андроида, в зависимости от контекста, говорит:

    * Андроид - это свобода выбора!!!

    или

    * Мое устройство обновляется, остальные идут лесом.

     
     
  • 4.66, Crazy Alex (ok), 01:13, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Одна мелочь - приверженец андроида, если что, и сам может обновление наваять. И много чего ещё. А в альтернативной экосистеме, которая всего из полутора устройств состоит, такой возможности что-то не видно.
     
     
  • 5.76, Аноним (-), 03:31, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Да что обновление, товарищ! Он сам может себе свой собственный ондроед написать, не говоря уже о том, чтобы спаять себе свою личную ондроед-трубу!


     
     
  • 6.80, Аноним (-), 03:45, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Да что обновление, товарищ! Он сам может себе свой собственный ондроед написать,
    > не говоря уже о том, чтобы спаять себе свою личную ондроед-трубу!

    Или просто поставить какой-нибудь комьюнити клон андроида где дырень запатчили.

     
     
  • 7.89, Аноним (-), 06:21, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Да что обновление, товарищ! Он сам может себе свой собственный ондроед написать,
    >> не говоря уже о том, чтобы спаять себе свою личную ондроед-трубу!
    > Или просто поставить какой-нибудь комьюнити клон андроида где дырень запатчили.

    покажите его на LG L950? ах.. нету.. надо еще и написать его?


     
     
  • 8.127, J.L. (?), 13:47, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    так зачем вы отнесли деньги производителю который не подумал о ваших потребностя... текст свёрнут, показать
     
  • 8.139, Аноним (-), 16:53, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А вы мне денег не платили чтобы я тут вас ублажал с каким-то там лж Так что мож... текст свёрнут, показать
     
  • 7.142, Аноним (-), 18:02, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    В Lineage OS в прошивке для Nexus 5 broadpwn уязвимость до сих пор не залатана (смотрел 20170822, далее было лень).
     
     
  • 8.145, Аноним (-), 18:08, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    В 20170912 ... текст свёрнут, показать
     
  • 8.146, Аноним (-), 18:09, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    В 20170912 аналогичная картина Только что посмотрел ... текст свёрнут, показать
     
  • 5.165, Аноним (-), 21:30, 14/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну пойди накати обновление, завязанные на блобы. Специально завязанные, чтобы протзводители смартфонов денежку за блобы платили. Ну или иди реверсь-иженерь блобы для никому не нужных смартфонов - быдлo каждый год смартфоны покупает, им посрать на ваши проблемы с отсутствием обновлений, как и на кибербезопасность.
     
  • 4.69, Обновлятор (?), 01:16, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да сходят отроки на XDA, да найдут они ветку где сокрыты РОМы для их устройств, да накатят они свежак патченный, да возрадуются они!
     
     
  • 5.72, Аноним (-), 01:38, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    где сокрыты РОМы для ASSISTANT-5432?
     
     
  • 6.128, J.L. (?), 13:49, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > где сокрыты РОМы для ASSISTANT-5432?

    так зачем вы отнесли деньги производителю который не подумал о ваших потребностях ?
    почему вы об этом спрашиваете тут а не у производителя того, что вы купили ?
    вы бы ещё эпл спросили почему на ASSISTANT-5432 нет iOS

     
     
  • 7.133, Аноним (-), 14:24, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > почему вы об этом спрашиваете тут а не у производителя того, что вы купили ?

    Ну, я как бы и у производителя ( assistant.ua ) об этом спросил, пока что они обрабатывают данную инфу

    > Добрый день! Ваш запрос передали в отдел техподдержки, которые добавляют прошивки на

    сайт. Спасибо.

     
  • 5.90, Аноним (-), 06:22, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Да сходят отроки на XDA, да найдут они ветку где сокрыты РОМы
    > для их устройств, да накатят они свежак патченный, да возрадуются они!

    а где для P950 и Asus Zenphone 2? который новый - но асусом уже более чем никак.

     
     
  • 6.129, J.L. (?), 13:49, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Да сходят отроки на XDA, да найдут они ветку где сокрыты РОМы
    >> для их устройств, да накатят они свежак патченный, да возрадуются они!
    > а где для P950 и Asus Zenphone 2? который новый - но
    > асусом уже более чем никак.

    так зачем вы отнесли деньги производителю который не подумал о ваших потребностях ?
    почему вы об этом спрашиваете тут а не у производителя того, что вы купили ?
    вы бы ещё эпл спросили почему на P950 и Asus Zenphone 2 нет iOS

     

  • 1.28, saahriktu (ok), 22:46, 12/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Эта функция находится в net/bluetooth/l2cap_core.c. Если опция CONFIG_BT выключена, то и этой уязвимости в ядре нет.

    $ grep -e "CONFIG_BT\ is" .config
    # CONFIG_BT is not set

     
     
  • 2.56, pavlinux (ok), 23:57, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Жги дальше,...  

    # CONFIG_NET is not set

     

  • 1.32, VINRARUS (ok), 22:55, 12/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    На Linux Mint обновление BlueZ уже прилетело.
     
     
  • 2.58, via (??), 00:22, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Мопед не их, это от Космонафта, похоже, прилетело
     
     
  • 3.71, VINRARUS (ok), 01:26, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тем не менее.
     

  • 1.45, Аноним (-), 23:28, 12/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    прекрасно! Просто прекрасно! Теперь старые телефоны андройд превращаются в тыкву благодаря бездарной политики обновлений
     
     
  • 2.46, Аноним (-), 23:35, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Они, за редкими исключениями, всегда в неё превращались за прошествием полугода-года, разве нет?


     
     
  • 3.50, Crazy Alex (ok), 23:43, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Разумеется, нет. Года два железка живёт, если, конечно, не пытаешься оставаться самым модным.
     
     
  • 4.51, VINRARUS (ok), 23:45, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ведро в 100 раз хуже ноута с ХР.
     
     
  • 5.53, Аноним (-), 23:47, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ведро в 100 раз хуже ноута с вендой.

    начинает казаться что так оно и есть

     
     
  • 6.57, VINRARUS (ok), 00:08, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Возможно на носу ведрокапец.
     
  • 5.70, Crazy Alex (ok), 01:17, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Если об обновах - то их полно. Сторонних, правда, но один хрен у меня стоковая прошивка сносится в первый же вечер (заодно и гуглоаппы выносятся). Собственно, для меня в этом принципиальный плюс андроида.
     
     
  • 6.91, Аноним (-), 06:23, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Если об обновах - то их полно. Сторонних, правда, но один хрен
    > у меня стоковая прошивка сносится в первый же вечер (заодно и
    > гуглоаппы выносятся). Собственно, для меня в этом принципиальный плюс андроида.

    да да - а где на ASUS ZenPhone 2 взять? и за одно на LG P950 ? вроде прошлый раз слился пытаясь их найти..
    Или если у тебя есть - то у всех так же хорошо?

     
     
  • 7.92, Аноним (-), 06:59, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Или если у тебя нет - то у всех так же плохо?
     
  • 7.110, Crazy Alex (ok), 11:02, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Есть, и полно. Ссылку из принципа давать не буду - сам нагуглишь, если оно тебе надо, дело одной минуты. Там ещё и офф апдейты на какой-то из зоопарка в мае были.

    А с лыжей - ты б ещё на первый андроидфон попросил. Ну да, сюрприз - на железяку 6-летней давности что-то найти затруднительно. Тогда сторонние фирмвари ещё не клепали как сейчас. И чего?

     
  • 7.120, Аноним (-), 12:56, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > да да - а где на ASUS ZenPhone 2 взять?

    1. Исправить опечатку в слове "ZenPhone".
    2. Поискать в гугле.

    http://lmgtfy.com/?q=4pda+%D0%BF%D1%80%D0%BE�

     
     
  • 8.162, Аноним (-), 20:32, 14/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    На этой помойке прошивки для доверчивых хомячков постят кто попало, и что туда п... текст свёрнут, показать
     
  • 7.130, J.L. (?), 13:55, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Если об обновах - то их полно. Сторонних, правда, но один хрен
    >> у меня стоковая прошивка сносится в первый же вечер (заодно и
    >> гуглоаппы выносятся). Собственно, для меня в этом принципиальный плюс андроида.
    > да да - а где на ASUS ZenPhone 2 взять? и за
    > одно на LG P950 ? вроде прошлый раз слился пытаясь их
    > найти..
    > Или если у тебя есть - то у всех так же хорошо?

    так зачем вы отнесли деньги производителю который не подумал о ваших потребностях ?
    почему вы об этом спрашиваете тут а не у производителя того, что вы купили ?
    вы бы ещё эпл спросили почему на ASUS ZenPhone 2 и за одно на LG P950 нет iOS

     
  • 3.52, Аноним (-), 23:46, 12/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Да, но для юзеров это было не заметно и не сильно критично, а тут нас может ждать мегаботнет и мегавзлом. Представьте что не обновленные девайсы не только будут заражены, но и подключатся к ботнету и будут искать уже автономно другие девайсы с проблемами и туда распространяться. голубозубый червь наделать может делов.
     
     
  • 4.131, J.L. (?), 13:57, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, но для юзеров это было не заметно и не сильно критично,
    > а тут нас может ждать мегаботнет и мегавзлом. Представьте что не
    > обновленные девайсы не только будут заражены, но и подключатся к ботнету
    > и будут искать уже автономно другие девайсы с проблемами и туда
    > распространяться. голубозубый червь наделать может делов.

    будет клёво
    надеюсь зады будет разрывать
    такое человечество должно страдать

     
  • 3.164, о_О (?), 21:29, 14/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Они, за редкими исключениями, всегда в неё превращались за прошествием полугода-года, разве
    > нет?

    Как владелец ведроидосмартфона, которому уже больше пяти лет, не превратился. Апгрейдить не планирую, недавно купил новую батарею. Есть мини-джек, USB зарядка, камера, не лопата.

     
  • 2.61, Агроном (?), 00:44, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > прекрасно! Просто прекрасно! Теперь старые телефоны андройд превращаются в тыкву благодаря
    > бездарной политики обновлений

    Меняй смарт каждый год и будешь защищен

     
     
  • 3.94, ryoken (ok), 07:17, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Меняй смарт каждый год и будешь защищен

    ППЦ... Лечение хуже болезни. Вы на какого вендора работаете?

     
     
  • 4.101, Аноним (-), 09:44, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Меняй смарт каждый год и будешь защищен
    > ППЦ... Лечение хуже болезни. Вы на какого вендора работаете?

    Многих (ИМХО 99.(9)%) сперва "заразят", после усиленно лечат за их же деньги :(

     
  • 3.95, Аноним (-), 08:00, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не поможет, китайские производители ухитряются клепать новые модели на старых протухших ядрах со старыми уязвимостями. Все потому, что под новые нет драйверов. А нормальные производители, они и так обновы выпускают. Только цены у большой массе людей совсем не интересны.
     
     
  • 4.163, Аноним (-), 20:37, 14/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Не поможет, китайские производители ухитряются клепать новые модели на старых протухших
    > ядрах со старыми уязвимостями.

    У китайских производителей сразу трояны зашиты, так что по поводу каких-то там уязвимостей можно не особо волноваться.


     

  • 1.54, Sw00p aka Jerom (?), 23:49, 12/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    вот оно долгожданное, чтобы в гноме его выпилить нуно весь гном выпиливать, говорил же не нужно это
     
     
  • 2.105, koblin (ok), 10:05, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    просто выключить не судьба?
     
     
  • 3.137, Sw00p aka Jerom (?), 16:33, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    ) я ещё могу 1500 "просто" придумать, одно из них более категоричное - "просто" избавится от линуха.
     

  • 1.60, via (??), 00:28, 13/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чет, не фкурил, а ему для взлома мак-адрес устройства кто дает?
     
     
  • 2.65, Аноним (-), 00:58, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Результат пассивного сканирования.
     
  • 2.81, Аноним (-), 03:47, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Чет, не фкурил, а ему для взлома мак-адрес устройства кто дает?

    Ты сам, как только вылезешь из hidden. А вылезешь ведь, если будешь к чему-нибудь конектиться. Можно конечно в hidden сидеть и ни к чему не подключаться, но тогда проще выключить блютус совсем - немного экономии батарейки и более радикальное предотвращение атак.

     
  • 2.99, zanswer CCNA RS and S (?), 09:09, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Могу предположить, что речь вот об этом Bluetooth Specification Core Version 4 ... большой текст свёрнут, показать
     
     
  • 3.102, YetAnotherOnanym (ok), 09:47, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > A device in the non-discoverable mode that sends advertising events

    Хммм... прятаться и при этом махать флажком - какая интересная идеология у синезубых...

     
     
  • 4.104, zanswer CCNA RS and S (?), 09:52, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Данное поведение характерно и для 802.11, beacon frame отправляются всегда, даже когда активирован режим предотвращающий объявление SSID.
     
     
  • 5.152, Аноним (-), 02:15, 14/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Данное поведение характерно и для 802.11, beacon frame отправляются всегда, даже когда
    > активирован режим предотвращающий объявление SSID.

    У вафли есть ряд режимов где это не так. Они не очень массовые, но так можно.

     
     
  • 6.153, zanswer CCNA RS and S (?), 05:46, 14/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Например, приведите для примера такой режим.
     
     
  • 7.171, Аноним (-), 22:52, 14/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Например, приведите для примера такой режим.

    Monitor mode с packet injection. OCB вроде бы. Может и еще что.

     
     
  • 8.173, zanswer CCNA RS and S (?), 07:52, 15/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Мне не удалось найти в спецификации IEEE 802 11-2016 monitor mode режима работы ... большой текст свёрнут, показать
     
  • 4.106, Michael Shigorin (ok), 10:08, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    >> A device in the non-discoverable mode that sends advertising events
    > Хммм... прятаться и при этом махать флажком - какая интересная идеология
    > у синезубых...

    Вспомнилась старая характеристика: "чёрный шнур надёжнее, чем красный глаз и синий зуб".

     

  • 1.68, Аноним (-), 01:14, 13/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тот случай, когда есть повод радоваться ядру 3.0.8 на телефоне :)
     
     
  • 2.100, Аноним (-), 09:37, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Тот случай, когда есть повод радоваться ядру 3.0.8 на телефоне :)

    Какому телефону стоит радоваться?

     
     
  • 3.154, Аноним (-), 07:25, 14/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Huawei Quad XL…
     

  • 1.73, Аноним (-), 01:43, 13/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Сорцы уже есть?

    *мимо-скрипткидди*

     
  • 1.86, Аноним (-), 06:11, 13/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Во всех этих ОС одна и та же реализация стека BT? А изначально она для кого писалась и кем?
     
     
  • 2.103, Аноним (-), 09:50, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    АНБ по заказу правительства США, а что?
     
  • 2.111, Crazy Alex (ok), 11:09, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Просто пачку уязвимостей собрали, чтобы всем досталось. Я так подозревая, что нашли-то они линуксовую проблему, но предпочли не портить себе имидж и продемонстрировать,что так печально не только у них.
     
     
     
     
    Часть нити удалена модератором

  • 5.149, пох (?), 22:26, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ниже дали ссылку на сайт Майкрософт из которой следует что максимум атакующие смогут
    > перехватить BT-трафик.

    mitm - это не только перехватить, но и подменить. Что, в общем, уже интереснее.
    но в целом, да, уныние и тоска - сперва ты год ищешь уцелевшего владельца виндофона, а потом еще год ждешь, когда ж он соизволит передать через bt что-нибудь.

    > Плюс, заметь, они УЖЕ выпустили обновление.

    э... ты смеешься, или настолько не в теме? Это "первооткрыватели" терпеливо ждали monthly update, оно выпускается строго по графику, всенепременнейше в среду.

    > Debian/Ubuntu/KUbuntu/.. тоже выпустят обновление с такой глубиной поддержки?

    справедливости ради - зато они предложат тебе бесплатно поапгрейдиться до поддерживаемой версии (и скорее всего, это будет возможно). А server2003-не-x64 и не на что, и не по карману, спасибо что хоть дали апдейт.

    с другой стороны - ну и нахрена там блютухл? А вот китайскую камеру (привет, долбаная сяомя), китайское мобило, китайскую bt-колонку (там наверняка ж линукс внутре, не будет же китаец, действительно, сам софт писать) - хрен тебе кто поапгрейдит. Хотя бы потому что до этих узкоглазых пять лет будет доходить, что это их тоже касается. Кстати, интересно, в китайском самокате тоже ж, небось, линух? Или там что попроще, на ардуине?


      

     

  • 1.118, Аноним (-), 12:13, 13/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    У меня ядро 3.4 на ведройде :)
    Все пропало?
    :)
     
  • 1.124, J.L. (?), 13:37, 13/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >[оверквотинг удален]
    > (CONFIG_CC_STACKPROTECTOR, по умолчанию включен в ядрах RHEL и CentOS) уязвимость приводит
    > только к краху ядра.
    > Проблемы в Android уже устранены Google в сентябрьском обновлении платформы (обновления
    > прошивок от производителей устройств может затянутся на месяцы). Для определения попыток
    > совершения атаки для Android подготовлено специальное приложение BlueBorne Detector (https://play.google.com/store/apps/details?id=com.armis.blueborne_detector).
    > Компанией  Apple проблема устранена  в iOS 10. Устройства с
    > iOS 9.3.5 и AppleTV 7.2.2 и более ранними версиями остаются уязвимы.
    > Компания Microsoft  намерена выпустить обновление в течение суток.
    > Всем пользователям до установки исправления рекомендует отключить по умолчанию Bluetooth
    > и включать его только при необходимости.

    УРА!!!! ПРАЗДНИК ТО КАКОЙ !!!!!!!
    срочно писать троянца который будет поднимать на заражённых устройствах torrent+tor+i2p-ноды и майнер биткойнов!!!
    можно будет честно говорить что чайлдпрон раздавал не я, а вирус, и подавать в суд на производителей устройств за дроп поддержи даже при не законченной гарантии

     
     
  • 2.135, temak (?), 15:34, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Кажется. пора поднять уже законодательно вопрос, что бы обязать производителей выпускать обновления по случаю таких капецов как часть гарантийной поддержки...
     
     
  • 3.136, VINRARUS (ok), 15:58, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И это в мире одноразовых телефонов? :D
     
     
  • 4.166, о_О (?), 21:32, 14/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > И это в мире одноразовых телефонов? :D

    Одноразовых?

     
  • 3.167, Аноним (-), 21:38, 14/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Кажется. пора поднять уже законодательно вопрос, что бы обязать производителей выпускать
    > обновления по случаю таких капецов как часть гарантийной поддержки...

    Нет, не нужно. Рыночек должен решать. И он порешал. Пока до стада не дойдёт, что все компоненты должны иметь полнофункциональные свободные драйвера с официально открутым кодом и их обновами от производителя, пока не будет занята жёсткая похиция "не покупаем смартфоны от вендоров, юзающих проприетарные компоненты" - будет плохо. Запретами это нн поправишь.

     

  • 1.140, pavlinux (ok), 17:33, 13/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ядро AndroPlus v30.  Дырень закрыта!!!

    https://github.com/AndroPlus-org/android_kernel_sony_msm8996/issues/5
    https://github.com/AndroPlus-org/android_kernel_sony_msm8996/commit/b5d4cdb93b
    https://drive.google.com/drive/folders/0B0j3VJ1Xp5N8ZExNY0RLNzBqRUE


    Андройдная утиль левая!!! Пишет, что всё равно смарт дырявый!  
    Походу только версии ядра, первые байты мак-адресов проверяет, без прямого хака.  

     
     
  • 2.143, Stax (ok), 18:04, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вероятно, они знают что-то, о чем ты не в курсе :)
     
     
  • 3.147, pavlinux (ok), 18:22, 13/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ага, как впарить саппорт по поиску котов Шреденгера code class C02392 implem... большой текст свёрнут, показать
     
  • 2.155, 0x0 (?), 11:09, 14/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Дырень закрыта!!!

    Ну, да. Эта дырочка своё уже отработала :))

     

  • 1.156, saahriktu (ok), 12:11, 14/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вышли обновления ядра с устранением этой уязвимости: 3.18.71, 4.4.88, 4.9.50, 4.12.13 и 4.13.2.
     
  • 1.158, Аноним (-), 16:50, 14/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Большинство смартфонов на Андроиде всё равно не получат никаких обновлений.
     
     
  • 2.159, saahriktu (ok), 17:30, 14/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Но, Bluetooth можно отключать и там.


     

  • 1.169, Фунт (?), 21:56, 14/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Никогда не доверял этой синезубной хрени. На всех девайсах она вырубается первым делом. Ну а то, что в машине нельзя с медиасистемой смартфон сдружить - я как-нибудь переживу. Ездили десятки лет как-то без этих изысков и ничего. Обходились как-то.
     
  • 1.172, Аноним (-), 03:49, 15/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А я все думаю чего API для работы с API такой мудреный, а там все просто - дырявый он и что бы никто не нашел сам протокол работы со стеком сделали через то самое место. Ну ничего и до Вас дойдут руки Столмана и сделает он свой открытый и кошерный GreenEye ... Я надеюсь ...
     
  • 1.179, Аноним (-), 07:41, 27/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вот фикс CVE-2017-0785

    https://android.googlesource.com/platform/system/bt/+/226ea26684d4cd609a5b456d

    Много встраиваемых систем используют гугловский стек

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру