Компания Kryptowire представила (https://www.businesswire.com/news/home/20180810005071/en/Kry...) на конференции DEF CON результаты своего исследования прошивок различных Android-смартфонов, в результате которого было выявлено 47 уязвимостей (https://www.kryptowire.com/portal/android-firmware-defcon-2018/), затрагивающих 27 различных моделей смартфонов от Alcatel, ASUSE, LG, ZTE, Sony, Nokia, Orbic, Oppo, MXQ и ряда других производителей.
Уязвимости достаточно разноплановые, от инициирования краха прошивки, очистки всех данных пользователя и скрытого создания скриншотов или записи видео содержимого экрана, до получения root-привилегий, установки приложений без ведома пользователя, неавторизированной отправки SMS и доступа к адресной книге.
Все выявленные уязвимости выходят за пределы штатной модели управления доступом Android и, как правило, затрагивают дополнительные надстройки и драйверы, добавленные производителями. Уязвимости выявлены в рамках программы по анализу дополняющих базовую платформу драйверов и установленных по умолчанию программ.
Исследование профинансировано Министерством внутренней безопасности США.
Дополнительно можно отметить публикацию (https://blog.checkpoint.com/2018/08/12/man-in-the-disk-a-new.../) компанией Check Point описания нового вектора атак на приложения для платформы Android - "Man-in-the-Disk". В настоящее время большое число приложений при установке запрашивают полномочия на доступ к внешнему хранилищу, которые используются для хранения временных и рабочих файлов на SD-карте или дополнительном Flash с целью экономии внутренней памяти смартфона.
Суть атаки в том, что на внешних накопителях отсутствует должное разделение привилегий и любое приложение имеет доступ ко всем данным на накопителе. Например, вредоносное приложение может подменить или изменить данные любых других установленных приложений и инициировать в лучшем случае их крах или некорректное выполнение, а в худшем подменить исполняемые компоненты приложений на вредоносный код.
Отмечается, что данной проблеме подвержены многие популярные программы. Например, продемонстрирована возможность инициирования отказа в обслуживании для Google Translate, Yandex Translate, Google Voice Typing и Google Text-to-Speech, а также организация обновления Xiaomi Browser до модифицированного вредоносного варианта. Суть атаки по подмене приложения сводятся к тому, что если программа сохраняет загруженное обновление во временный файл во внешнем хранилище, атакующий может отследить момент загрузки обновления и подменить его перед началом установки.
Для блокирования нового класса атак рекомендуется рассматривать как не заслуживающими доверия все данные с внешних хранилищ, обеспечивая полную проверку их корректности и не сохраняя исполняемые файлы или Java-классы. Для всех важных и исполняемых данных, сохраняемых во внешних хранилищах, должна обеспечиваться проверка целостности по цифровой подписи.
URL: https://www.businesswire.com/news/home/20180810005071/en/Kry...
Новость: https://www.opennet.ru/opennews/art.shtml?num=49132
Как же уже бесят все эти сплошные уязвимости, и мерзкие людшки, которые пользуются ими для своей выгоды вместо того, чтоб творить нечто прекрасное
Творят "прекрасные" зонды и уязвимости, тк денег очень хочется, а работать нет.
Для использования зондов и поиска уязвимостей порой надо работать не меньше, и иметь опыт за плечами :)Но, надеюсь, после перевода 90%+ работы на роботов, человечество избавится от денег, как от бесполезной сущности, от которой объективно и происходит большинство бед современного мира.
Но, надеюсь, после перевода 90%+ работы на роботов, роботы избавится от людей, как от бесполезной сущности, от которой объективно и происходит большинство бед современного мира.
СР! УВЧ!
Ооо да. 90% работы будут выполнять роботы. Огромное количество роботов, которых запрограммируют обычные люди (ну а кто еще, не марсиан же приглашать?). И которые в этих программах оставят огромное количество ошибок и уязвимостей - нет, ничего запредельного, просто сделают "как обычно", а дальше оно само так получится.И когда эти уязвимости будут находиться и эксплуатироваться - в этих прекрасных роботах - будет очень весело. Все ж таки зараженный компьютер или смартфон по морде не даст и яд в еду тоже не подложит. А вот роботы, обладающими возможностью выполнять 90% работ.. тут уже вопрос иначе стоит. Этот мир будущего будет очень увлекательной вещью, надо полагать.
А как без денег ты кушать будешь, уважаемый?
> А как без денег ты кушать будешь, уважаемый?Если тебя убьют роботы, тебе не надо будет кушать.
видите ли,большинство людей существует лишь для работы экономики,а когда она исчезнет,то и эти люди тоже станут не нужны... понимаете?
Не пользуйся телефоном и будешь неуязвим.
Сомнительное утверждение. Банками тоже не пользоваться? А если РАБотодатель платит зарплату только на карточку?
Перешел на биткоин, все что можно оплачиваю им. Но это конечно не выход, с продуктами пока напряг, приходится через посредников и всякие костыли что-то придумывать.
> с продуктами пока напрягНе "пока", а всегда. Не с продуктами, а с большей частью товаров.
>А если РАБотодатель платит зарплату только на карточку?не знаю, как у Вас, а в стране медведей с балалайками законодательно прописано право получать деньги наличкой. Пишите заявление работодателю.
Для этого нужно держать кассу и кассира. Тебя просто выгонят - будет дешевле.
> Для этого нужно держать кассу и кассира. Тебя просто выгонят - будет дешевле.Можно после прихода зарплаты одним чихом ее снять в банке или банкомате. Можно даже у кассира, если хочется именно кассу, правда за работу людей вместо машин сейчас модно брать комиссию. В результате счет будет малоинформативный, указывать как тратить деньги и шпионить никто не сможет, а если это что-то стоит - пусть фирма и оплачивает свои прихоти.
> Как же уже бесят все эти сплошные уязвимости, и мерзкие людшки, которые пользуются
> ими для своей выгоды вместо того, чтоб творить нечто прекрасноеПотому что программы надо писать нормально. Если бы програмеры строили мосты, это выглядело бы так: берется куча хлама попавшаяся под руку и с стройки нагоняются джамшуты. Джамшутам выдается материал, уж какой попался. Проектирование сводится к взмаху рукой прораба что должно быть от сих до сих. И вот дескать давайте парни, творите как умеете.
Мораль сей басни такова: творить что-то прекрасное - здорово, но если оно обвалилось и толпа народа утонула, кое-кто должен все-таки ответить за незнание сопромата.
Дядя платит деньги и говорит делай тяп-ляп и в продакшн. А рабы просто выполняют дядино повеление за деньги...
> Дядя платит деньги и говорит делай тяп-ляп и в продакшн. А рабы
> просто выполняют дядино повеление за деньги...Кто сказал что нагнать джамшутов со стройки и вывалить то что нашлось на ближайшей свалке - единственный способ постройки мостов? Это неправда. Есть и хорошие строители мостов. И нормальные программы и программисты. И мотивация - не обязательно рабство. Об этом, кстати, ресурс, если кто не заметил.
раньше уязвимостей было в сто раз больше и уровень вхождения для их эксплуатации был значительно ниже, так что всё хорошо, не надо ныть...
> Man-in-the-DiskМужик в диске? Че он там делает?
Этого мужика зовут товарищ майор^W^W генерал Фэйлор, и он его читает.
Все диски - зашифровать самыми мощными алгоритмами!
Так мужику этому плохо же будет.
Зато остальным хорошо будет!
Гугл тебя услышал - теперь даже сбэкапать внутренний диск большинства новых смартов - камасутра. Поди еще найди где там LUKS ключи в этой гадости хранит. А если прошивка немного посыпалась - ты вообще свои фоточки котят не получишь никогда.
Храните фоточки в сберегательной кассе^W^W^W на облачном диске!
> Храните фоточки в сберегательной кассе^W^W^W на облачном диске!Заодно при случае попробуете убедить гуглороботов разблокировать гуглаккаунт. Очень увлекательное дело, говорят.
Приключения генерала Фейлора и командира Нортона (с)
А ксаоми вообще стоит брать или есть че получше?
Бери и прошивай на AOSP подобные прошивки
> А ксаоми вообще стоит брать или есть че получше?Вполне ничего. Только убедись перед покупкой, что под неё есть LineageOS. Не планируешь же ты использовать затюремленный китайский софт вместо андроида?
Если барин не разблокирует загрузчик ничего не выйдет.
> Если барин не разблокирует загрузчик ничего не выйдет.Так RTFM же - у кого загрузчик заблочен, у кого нет, все дела. Большинство китайцев блочить загрузчики или не умеют чисто технически или просто не заморачиваются, например. Это удел зажратых компаний которые могут позволить себе левый оверинжинеринг всякой фигни. За такое лучше всего бить рублем и долларом, так любому бизнесу понятно.
То-то огрызок "по миру пошел" избитый толстыми пачками долларов.
Большеству вообще без разницы что и как там внутри, главное [insert name here] показывает.
> Большеству вообще без разницы что и как там внутри, главное [insert name
> here] показывает.А тебе какая с того печаль? Хочешь чтобы к тебе относились как к большинству? Тогда становись в стойло и не рыпайся, занимай очередь за очередным ифоном.
> Если барин не разблокирует загрузчик ничего не выйдет.голосуй рублём
и любовнице не айфон покупай, если уж на то пошло
ЛинейкаОС спасет отца демократии?
Я накатил CopperheadOS. Мне норм.
Так у них там ср_ч и раздрай был, безопасно ли её сейчас ставить? Да и поддержка 3,5 девайсов (даже по идее неплохих) - как-то мало радует.
3.5... зато КАКИХ! Топовых.
На момент выпуска только.
> ЛинейкаОС спасет отца демократии?от FAT на флешке спасёт?
Ну вообще с ведроЙда 6.0 запилили такую штуку как "SD Card As Internal storage".
Другое дело, что многие вендоры её на отключают
> Ну вообще с ведроЙда 6.0 запилили такую штуку как "SD Card As Internal storage".Другое дело, что многие вендоры её на отключают
Смысл, если оно шифруется внутренним модулем - по окирпичиванию мобилы данные фиг восстановишь.
Ну это лучше, если кто-то до них левый доберётся.
Да и окирпичивание реже, чем простая потеря.
И если у тебя прям важные данные в одном экземпляре, то можно считать, что и недостаточно они и важные.
> Смысл, если оно шифруется внутренним модулем - по окирпичиванию мобилы данные фиг
> восстановишь.И что? На eMMC ("внутренняя память") оно так по жизни сделано. Ну а тут до кучи можно так и с SD сделать стало. Которая от eMMC отличается только тем что в разъем воткнута а не припаяна намертво.
Fat вообще очень плохо.
> от FAT на флешке спасёт?Убрать модуль FAT, добавить ext* и f2fs, тогда спасет. Хоть и радикальнее чем вам бы того хотелось.
Вот, он дело говорит.
Блин, под этим фаршем сесурити-паранойи скоро даже кэш приложению без рута не закинешь.
> Блин, под этим фаршем сесурити-паранойи скоро даже кэш приложению без рута не закинешь.Под этим фаршем сопроматчиковской паранои уже и рельсы нельзя делать из черти-какого железа, и мосты расчитывать приходится. Вы только подумайте, не нравится с*кам крушения поездов и падающие мосты!
Google запрещает владельцам android устройств управлять их личными купленными устройствами, но сам google имеет на них полный доступ с root правами. Речь об этом. Что безопасность улучшают для google и его друзей, а не для владельцев android устройства.
> Google запрещает владельцам android устройств управлять их личными купленными устройствамиЭэээ? В каком месте именно Google именно это запрещает?
> но сам google имеет на них полный доступ с root правами.
Гугл систему разрабатывает, лол. Впрочем, полный доступ у них там только в случае если OEM так захотел. А не захочет OEM и будет у гугла дырка от бублика. Ну вот например можно гуглотулсы не включать в состав прошивки - и гугл вообще пролетит. Половина китайцев так и делает. Правда, они в результате могут свое шпионско-троянское говно напихать. А могут и не напихать. По разному бывает.
Вы вообще разделяйте тех кто вывалил референс, кто собрал из него систему, и как оно себя в сумме ведет. Да и гугл в основном интересуют данные. Для этого именно рут не очень нужен. Большинство народа добровольно гуглу данные скармливает. Сами.
> Речь об этом. Что безопасность улучшают для google и его друзей,
> а не для владельцев android устройства.Сферический владелец смартфона в вакууме является лохом и дойной коровой для пары дюжин entities всех мастей и направлений. Не быть лохом и дойной коровой - можно, но придется извилины напрягать, и вообще, разбираться как устроен мир. Печалька для наивных тупарей, что ж поделать.
> Блин, под этим фаршем сесурити-паранойи скоро даже кэш приложению без рута не закинешь.Причем тут паранойа? Разделение прав придумали давно, цифровые подписи и проверочные суммы для пакетов в пакетных менеджерах (или исходников в sourcebased) тоже.
Но это же все "придумки старперов, которым нечем занятся было! А мы – умнее!" – и как итог, закономерное огребание.
А не проще ли флэшки на ext4 переформатировать?
Вроде уже
Вообще сохранение во внешней памяти - костыль с давних времен, когда /data и /sdcard были разными разделами. По краймей мере на моем nexus 5x это один и тот же раздел
А про телефоны с SD card вы в курсе?
Так Гнусмас для флешек лучше ФС придумал - F2FS со всеми UID, GID и расширенными атрибутами.
Где-то тут (может даже на опеннете?) видел выкрики, что F2FS гоняет флеш похлеще ext4. Пруфов не дам, потому как адресов не помню :). Почитал бы авторитетное сравнение именно в свете работы с телефонными накопителями.
> Пруфов не дам, потому как адресов не помнюа вы попробуйте просто почитать ее документацию (она есть).
все там с f2fs хорошо - если ее используют ту и так, как установлена - самсунгом, на телефоне - самсунг. На самсуневской mtd, а не на ширпотребном носителе.
В остальных случаях (большинство опеннетовских идиoтиков как раз и есть остальной случай, документацию они читать не умеют, там латинские буковки непонятные, им сказали что f2fs это круто - они ее и лепят на sd-флэшки и писюковые nvme диски) - да, вы просто будете убивать флэш. Потому что добыть сокровенные знания о внутренней архитектуре, скорее всего, не получится. А отключить "ум", старательно имитирующий древний вращающийся накопитель - и подавно.
поэтому используйте ext4 nojournal, как вам гугль и велит. Ну или exfat (с _самсунговским_, ну конечно же, драйвером) Для обычной sd лучшего варианта вам все равно не найти. Для внутрителефонных mtd - то что поставил дядя Ляо. Он мог, конечно, тоже мозг не включая скопипастить сделанное для другого телефона с другой mtd'шкой, но проверить это все равно не получится.
> как установлена - самсунгом, на телефоне - самсунг. На самсуневской mtd,
> а не на ширпотребном носителе.Плохая дорога тоже использует для внутренней памяти. И много кто еще. Сейчас в каждом втором ведроиде f2fs можно найти, если adb туда вломиться с рутовыми правами и посмотреть что и как.
> что f2fs это круто - они ее и лепят на sd-флэшки и писюковые nvme диски) -
Чудак человек, вендыри F2FS на eMMC лепят. Технически это по сути SD-карта, разве что пошустрее чутка. И на именно что-то такое F2FS и расчитан. Если его доки почитать.
Соответственно F2FS уместен на usb-flash, sd, (e)MMC и тому подобном по смыслу. Он не умеет wear leveling и проч, поэтому ему штука с встроенным контроллером нужна. Можно даже на SSD запихать, но там контроллер крутой, если будет сильно умничать - что получится хз. Хотя у фороникса работает быстро как понос. Значит с логикой контроллера не дерется особо.
> Потому что добыть сокровенные знания о внутренней архитектуре, скорее всего, не
> получится. А отключить "ум", старательно имитирующий древний вращающийся накопитель - и подавно.F2FS пытается сделать удобно крупноблочной штуке с контроллером на борту. И у него неплохо получается, между прочим. Т.е. самое оно для карт памяти, eMMC, флех и даже SSD.
> поэтому используйте ext4 nojournal, как вам гугль и велит.
Мсье упрлс, в телефонах F2FS во все поля. Не знаю гугл это велит или кто еще. А вот ext4 без журнала гарантирует толпы юзеров в гарантийку. Кому из OEMов это надо? Ext4 без журнала у них на серверах.
> Ну или exfat (с _самсунговским_, ну конечно же, драйвером)
Чаще fuse используют для этого самого. Тормозит? А нефиг SDXC покупать. Или форматьте в что-то более приличное, хоть тот же f2fs (если смарт согласен его монтировать с карты). Exfat - это такая потуга от ms сделать что-то типа f2fs, только архаично, убого, зато патентами обложено как собака блохами и продавлено какими-то околомафиозными методами в "стандарты".
> Для обычной sd лучшего варианта вам все равно не найти.
SD - то же самое что eMMC на которую F2FS все пихают. Тот же NAND и контроллер с теми же свойствами. Ну интерфейс чуть тормознее может быть, в eMMC пару режимов которые еще быстрее чем UHS-I.
> но проверить это все равно не получится.
ADB сломалси? Экий рукожопый "шпециалист" по линуксу.
> А не проще ли флэшки на ext4 переформатировать?От мужика на диске это не спасает - ты же запустишь всех своих троянов из-под одного юзера. А для разделения доступа SELinux'ом вроде неважно какая ФС.
>А не проще ли флэшки на ext4 переформатировать?Андроид без рута даже не дает ext* монитровать
>Суть атаки в том, что на внешних накопителях отсутствует должное разделение привилегий и любое приложение имеет доступ ко всем данным на накопителе.Спасибо, Генералиссимус Очевидность.
Суть проблемы в том, что вендоры пИхают в смарты свой шлак, полный различных уязвимостей, а в андроиде по-умолчанию нельзя дать устанавливаемому приложению определённые права. Ничего нового, расходимся
Андройд сам по себе кусок !@#&%^&. С горем пополам допилили до уровня "теперь можно грести деньги" и теперь только раз в год обои меняют.
И иконки перерисовывают.
переставляют же
Аналогов все-равно нет, дружочек.
> Аналогов все-равно нет, дружочек.Аналоги г@вна - это круто. Но странно. Очень странно.
Так ставь нормальную прошивку, будь ты в конце концов мужиком!
Ага, ты ещё современный говнотелефон, кишащий бекдорами, предложи купить.
А ты предлагаешь никакой не купить?)
> А ты предлагаешь никакой не купить?)Именно это и предлагаю.
> А ты предлагаешь никакой не купить?)
И какое название у нормальной прошивки?
Хм карта в ext4, и на сколько понимаю у приложений доступ только к своим директориям
AppArmor там уже запилили ?
Нет, там запилили SELinux.
может это потому, что на карте файловая система fat32 ? никогда не понимал этого маразма, андроид на линуксе - ну сделай ты там ext4 и будет тебе счастье.
У меня вот на трубе карты памяти нет и не ерпедусмотрено. А в ext4 какие потом в результате права ставятся? если rw на всех - то тут пофиг, FAT32 это или нет, ы?
Там реально фат32? Вот это эпик фейл...
>ну сделай ты там ext4 и будет тебе счастьекак бе предполагается что ты эту карточку можешь засунуть в кардирдер в винде/макоси, или в другое устройство
> как бе предполагается что ты эту карточку можешь засунуть в кардирдер в
> винде/макоси, или в другое устройствоДля винды драйвер EXTов вроде как есть даже. Но если человек таким интересуется, он возможно пользуется Linux и ему виндомакопроблемы пофиг. Ведроид внутрях все же Linux, поэтому он хорошо дружит с Linux. От отладки до ассортимента ФС.
Так вот зачем ACL на exfat
Может там бэкдоры какие?
Как же хочется открытый код уязвимости на получение рута в моём смартфоне.
Чем ставить мокрые писечки для получения рута, уж лучше это.
Ставь CopperheadOS, там все шикарно и софт есть, F-Droid подключен.
И 1.5 поддерживаемых девайса?
>> Ставь CopperheadOS, там все шикарно и софт есть, F-Droid подключен.
> И 1.5 поддерживаемых девайса?голосуй рублём
или вот
https://puri.sm/posts/librem5-progress-report-16/
https://puri.sm/posts/librem5-progress-report-17/
как и предупреждал КО: как только линуксь станет популярным - появятся и у него куча уязвимостей, с чем червонооких и праздравляю
Уязвимости есть и были везде. А вот вирусы только на виантузе и макосе.
нет, вирусы есть и для серверов и маршрутизаторов и трояны для телефона
Ну-ка зарази мой маршрутизатор, мамкий какиръ: 54.136:18:14
google: botnet routers
>> вирусы
> вирусы
> Ну-ка зарази мой маршрутизатор, мамкий какиръ: 104.40.211.35Вы бы, какиры-оба-два, терминологию вначале подучили.
Ну и кое-кто из криокамеры вылез бы
https://www.opennet.ru/opennews/art.shtml?num=48550
> 04.05.2018 22:51 Уязвимости в маршрутизаторах GPON, которые уже используются для создания ботнетаhttps://www.opennet.ru/opennews/art.shtml?num=45583
> 29.11.2016 17:27 Волна атак на клиентские маршрутизаторыhttps://www.opennet.ru/opennews/art.shtml?num=48654
> 24.05.2018 23:14 Вредоносное ПО VPNFilter поразило более 500 тысяч домашних маршрутизаторов
Ты путаешь ядро и приложения
Эксплойты, эксплойты повсюду! и нет от них спасенья...
билл гейтс смеётся с исходниками винды в бункере с аир гапом
и косит бабло
Так много уязвимостей.... Не знаешь какой зонд выбрать))
Не понял почему на флешке разделение прав не работает. Форматировать в нормальную фс нельзя што ле?
Работа с флешкой вообще странно устроена, многие нужные программы к ней доступа не могут получить. Я бы хотел ее расшарить и синхронизировать, но доступ есть только к внутренней памяти.
> Не понял почему на флешке разделение прав не работает.На флешке с vfat разделение прав работает, начиная с froyo. Называется asec containers. Видимо, не все производители об этом знают.
Проблема в самом подходе, когда программа является врагом пользователя. В свободных дистрибутивах ГНУ/Линукс нет отдельных ограничений и разрешений для программ, а есть свободное ПО, которому можно доверять, и программы загружается из доверенного источника — репозитория, в котором ПО собирается доверенными мейнтейнерами дистрибутива из исходников, а не загружается кем попало. В общем, в нормальной системе есть механизм делегирования доверия, и само представление о доверии к ПО. А вот всякие маркеты и сторы — это дикие джунгли, совершенно нецивилизованный подход.
> собирается доверенными мейнтейнерамиэто же чистый MitM, кто даст гарантию что "доверенный" ничего не подмешивает? Репозитарии с мейнтейнерами это один огромный велосипед из костылей для дефективного FHS.
Доверие, чтобы не быть в кавычках, должно на чем-то основываться. Работа мейнтейнера должна быть прозрачна, сборки должны быть воспроизводимыми (https://reproducible-builds.org/), ПО должно быть свободным.
Мой самсунг довольно курит в сторонке...
На мой телезвон нет никаких альтернативных прошивок. Андроид 5.1, рутованный, без гугл-сервисов. Карта microSD внутри и не вынимается. Как и во что мне её отформатировать чтобы были права и они использовались ОС и программами?
Форматнуть - mkfs'ом вестимо. Только до этого стоит проверить что в прошивке есть модуль желаемой ФС и она умеет это монтировать. Накрайняк можно и вручную смонтировать, если модуль есть, хоть это и изврат.