The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth

07.02.2020 14:06

В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема может быть незаметно эксплуатирована атакующим, находящимся в пределах досягаемости Bluetooth. Не исключено задействование уязвимости для создания червей, по цепочке поражающих соседние устройства.

Для атаки достаточно знать MAC-адрес устройства жертвы (предварительного сопряжения не требуется, но нужно чтобы на устройстве был включён Bluetooth). На некоторых устройствах MAC-адрес Bluetooth может быть вычислен на основе MAC-адреса Wi-Fi. В случае успешной эксплуатации уязвимости атакующий может выполнить свой код с правами фонового процесса, координирующего работу Bluetooth в Android. Проблема специфичная для применяемого в Android Bluetooth-стека Fluoride (основан на коде проекта BlueDroid от компании Broadcom) и не проявляется в применяемом в Linux стеке BlueZ.

Выявившие проблему исследователи смогли подготовить рабочий прототип эксплоита, но детали эксплуатации будут раскрыты позднее, после того как исправление будет доведено до основной массы пользователей. Известно только, что уязвимость присутствует в коде пересборки пакетов и вызвана некорректным вычислением размера пакетов L2CAP (Logical link control and adaptation protocol), в случае если переданные отправителем данные, превышают ожидаемый размер.

В Android 8 и 9 проблема может привести к выполнению кода, но в Android 10 ограничивается крахом фонового процесса Bluetooth. Более старые выпуски Android потенциально подвержены проблеме, но возможность эксплуатации уязвимости не тестировалась. Пользователям рекомендуется как можно скорее установить обновление прошивки, а если это невозможно - по умолчанию отключить Bluetooth, запретить обнаружение устройства и активировать Bluetooth в общественных местах только при крайней необходимости (в том числе можно заменить беспроводные наушники на проводные).

Кроме отмеченной проблемы в февральском наборе исправлений проблем с безопасностью для Android устранено 26 уязвимостей, из которых ещё одной уязвимости (CVE-2020-0023) присвоен критический уровень опасности. Вторая уязвимость также затрагивает Bluetooth-стек и связана с некорректной обработкой привилегии BLUETOOTH_PRIVILEGED в setPhonebookAccessPermission. Что касается уязвимостей, помеченных как опасные, то 7 проблем устранено во фреймворках и приложениях, 4 в системных компонентах, 2 в ядре и 10 в открытых и проприетарных компонентах для чипов Qualcomm.

  1. Главная ссылка к новости (https://insinuator.net/2020/02...)
  2. OpenNews: Атака KNOB, позволяющая перехватить зашифрованный трафик Bluetooth
  3. OpenNews: Уязвимости в Bluetooth-чипах TI, позволяющие удалённо выполнить код
  4. OpenNews: Уязвимость, компрометирующая шифрование в различных реализациях Bluetooth
  5. OpenNews: BlueBorne - опаснейшая удалённая уязвимость в Bluetooth-стеках Linux, Android, iOS и Windows
  6. OpenNews: Уязвимость в чипах Qualcomm, позволяющая атаковать Android-устройство через Wi-Fi
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: android, bluetooth
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (141) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 14:14, 07/02/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +12 +/
     
     
  • 2.4, Урри (?), 14:19, 07/02/2020 Скрыто модератором
  • +10 +/
     

  • 1.2, kotfantazer (ok), 14:17, 07/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>>Пользователям рекомендуется как можно скорее установить обновление прошивки, а если это невозможно - по умолчанию отключить Bluetooth, запретить обнаружение устройства и активировать Bluetooth в общественных местах только при крайней необходимости (в том числе можно заменить беспроводные наушники на проводные).

    И обернуть телефон фольгой.
    А после таких рекомендаций - выкинуть нахрен ведройд и никогда больше не покупать.

     
     
  • 2.9, Омоним (?), 14:44, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Синий зуб не больно нужен можно и отрубить нафиг
     
     
  • 3.20, Аноним (20), 15:46, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Зимой, наушники, удобно.

    А так: Андроид больше ненужно.

     
     
  • 4.68, Аноним (68), 20:09, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Для наушников не надо светить блютуз. Так что какая-то неинтересная уязвимость. С трудом представляю себе человека, который ходит с включенным и видимым для всех блютузом.
     
     
  • 5.69, VINRARUS (ok), 20:33, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Посканируй хоть раз в жызни блюютусом в метро, торговом центре, стадионе...
     
  • 5.103, funny.falcon (?), 08:49, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Большинство просто не обращает внимание на то, включен BT или нет.
     
     
  • 6.114, Аноним (114), 17:45, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну да, у больщинства же теперь павербанки, поэтому пофиг.
     
  • 4.92, . (?), 01:26, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не поверишь, но и яблоках такого говна в прошлом году находили, когда буквально произвольный код выполнялся.

    Смотри cve на трушном ресурсе и удивишься.

    А так, надо линуксофон полноценный, пора...

     
     
  • 5.140, iPony129412 (?), 10:59, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не знаю про навоз - не эксперт в этом плане.

    Ну и мерка количества сферических CVE туда же.

    Но вот возьми такую "простую фишку", как шифрование данных (да, телефон можно потерять с относительно важными данными).

    В Sailfish вон в конце 2019 года пошло и поехало по этому поводу
    https://jolla.zendesk.com/hc/en-us/articles/360011115540-Encryption-of-user-da

    Это на седьмом году жизни Sailfish, и после покупки чего-то там "плохими" из РФ (сарказм).

    Да и про историю внедрения шифрования в Android рекомендую почитать тут (толковая статья):
    https://xakep.ru/2016/05/02/android-encryption/
    Если лень читать, то при весьма большом бюджете - это было долго и колко.

     
  • 3.99, X86 (ok), 04:05, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну я например к машине по нему телефон подключаю.
     
  • 3.127, InuYasha (?), 11:23, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    внезапно и печально: у некоторых моделей кололонок JBL уже нет аналогового входа. (
    (зато у меня есть паяльник :D)
     
  • 2.46, Аноним (46), 18:02, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Ну да, пойди эппл купи или от хуавея что-нибудь. У них бэкдоров нет, и к потребителю они уважительно относятся, инфа 146%.
     

  • 1.3, iPony129412 (?), 14:19, 07/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Опять и снова
     
     
  • 2.36, Аноним (-), 17:09, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Опять и снова

    Да вообще офигеть - людям свойственно ошибаться! И это означает что стабилизец бывает только в одном месте.

     

  • 1.5, Аноним (5), 14:21, 07/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вспоминается Cabir (и несколько вариаций) — ­ничего не изменилось. Я тоже его поймал где-то.
     
     
  • 2.7, Аноним (7), 14:36, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Люди всегда будут ошибаться, почему тут что-то измениться должно?
     
     
  • 3.10, Аноним (5), 14:55, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так сколько лет прошло с 2004, когда все всё поняли? А блютус за это время только внедрили повсеместно и сделали только ещё более уязвимым, вместо того чтобы чему-то научиться и подумать о безопасности.

    Каждый год всё новые и новые уязвимости одна краше другой, тут волей неволей начнёшь верить, что это всё неспроста-с.

     
     
  • 4.17, Crazy Alex (ok), 15:22, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то ты слишком кипишь. Уязвимость же не протокольная. ну реализация кривоватая, бывает. По факту где угодно может быть, просто вот в этот раз в коде BT оказалась.
     
  • 4.25, Аноним (25), 16:09, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А беда-то не в bluetooth, а в реализации, однако.
     
     
  • 5.27, Аноним (5), 16:18, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А беда-то не в bluetooth, а в реализации, однако.

    Погуглите, сколько уязвимостей в этих реализациях находят последние годы. Раньше, видимо, не было всех этих наушников и клавиатур, и никому не интересно было, но сегодня это уже серьёзная проблема (блютус просто так не выключишь теперь) и разработчики всё никак ничему не научатся? Или же они допускают такие "оплошности" сознательно? Может быть пора озаботится безопасностью в спеках?

     
  • 5.93, . (?), 01:36, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    На самом деле и в реализации куча дыр, читал какой то доклад финской конторы по безопасности они полностью показали пруф компрометации любого современного bt.

    И wpa2 заодно (но это не новость) не уязвим только wpa2enterprise и поэтому готовят wpa3

    вообще если ща ещё за прошивки речь завести... и какой бардак с сертификатами и uefi (на хабре чел писал как все убого, а он между прочим в яблоках работает)

    а ещё badUSB когда флешка или мышка или телефон может попутно на фоне usb-сетевухой притвориться и трафик снифать

    а ещё Intel ME и AMD PSP (кажется) имеют скрытый код активации принудительной телеметрии...

    не просто ж так Торвальдс на open hardware покушается...

    короче "всю систему" на уровне подхода надо менять...

    какой то траст-компьютинг  

     
     
  • 6.101, iPony129412 (?), 04:46, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > поэтому готовят wpa3

    Нетолько говорят. Уже есть — вполне некоторые роутеры уже с ним

     
     
  • 7.104, Аноним (104), 09:49, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да судя по всему все роутеры с OpenWRT 19.07 его поддерживают.
     
     
  • 8.147, Аноним (-), 01:13, 13/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    в недефолтной конфигурации, потому что надо libssl и прочие радости, которые ... текст свёрнут, показать
     
  • 6.105, Аноним (104), 09:52, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > badUSB

    Это не то, о чем ты написал, а USB устройство, которое заряжает свои конденсаторы и после отдает сотни вольт в комп.
    Прикинуться USB мышкой/клавой может при желании любой микроконтроллер.

     
     
  • 7.110, iPony129412 (?), 13:07, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, он всё правильно написал.
     
  • 2.16, Аноним (5), 15:18, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Вспоминается Cabir (и несколько вариаций) — ­ничего не изменилось. Я тоже его
    > поймал где-то.

    Ещё вот этот был, угу. https://en.wikipedia.org/wiki/Commwarrior

    Чёт я все блютус вирусы собрал в тот год.

    В интернете пишут типа они не страшные, но они высаживали батарейку и тратили деньги и это было пусть и примитивно, но весьма неприятно (и дорого).

     
     
  • 3.37, Аноним (-), 17:10, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Чёт я все блютус вирусы собрал в тот год.

    Во лохи, а я на всех Cancel нажал. Там вирусы были чукотские: сам подтверди, сам запусти, и вот тогда... тогда он начнет себя рассылать, как уважающий себя вирус :)

     
     
  • 4.53, Аноним (5), 18:30, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Угу, 10 раз нажал, на 1 нажал не туда. Вектор атаки уже очевиден, тогда ещё не было перехвата gsm и прочего.
     
     
  • 5.60, Аноним (-), 19:32, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Угу, 10 раз нажал, на 1 нажал не туда.

    Это у лохов так. А я на третьей попытке просто выключил блутус.

     
     
  • 6.61, Аноним (5), 19:34, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Если ты не понял, достаточно одного раза. Нажать подтверждение случайно не так уж и сложно (да и потом, что делать, если он нужен?).
     
     
  • 7.148, Аноним (-), 01:15, 13/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > уж и сложно (да и потом, что делать, если он нужен?).

    Если вирус зачем-то нужен - поставить, конечно :). А блютус - hidden оставить, наверно. Нехай вирус пытается 6 байтов MAC угадать, если такой умный.

     

  • 1.6, Нанобот (ok), 14:34, 07/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    >Android
    >после того как исправление будет доведено до основной массы пользователей

    это где-то после 2050го?

     
     
  • 2.12, Аноним (12), 15:06, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Срок жизни андроидофона — года два-три для неподдерживаемых дешёвых линеек. Для большинства телефонов с хоть какой-то поддержкой за год уж точно что-то да выкатят.
     
     
  • 3.28, гугель (?), 16:19, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    угу, новую модель выкатят - еще на миллиметр тоньше, еще больше лопатой, и зонд, смотрите, смотрите - еще более полированный!

    А ваше старое ненужно - выбросьте в мусорку, в нем виииирусы!

     
     
  • 4.44, Аппле (?), 17:58, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зачем менять что-то кроме циферок в названии?
     
     
  • 5.117, гугель (?), 20:19, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    да хрен вас знает, зачем вы меняете. У нас-то формы для корпусов снашиваются, они ж китайские, еле-еле на год хватает. У вас жеж - стекло, оно не может износиться - сами не поймем, зачем вы их каждые пол-года переделываете. Ваши лохи по другому не берут?

     
     
  • 6.134, SAMSUNG (?), 13:52, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > стекло, оно не может износиться

    А ради этого специально были изобретены AMOLED экраны - они через год выгорать начинают.
    Apple их этак с 2017 начала использовать в своих флагманах

     

  • 1.8, Аноним (8), 14:43, 07/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Самоу худшее в этой ситуации то, что с завоеванием рынка смартфонами почти исчезли нормальные кнопочники - остались либо бабушкофоны, либо псевдовездеходы с резиновыми шипами во все стороны.
     
     
  • 2.13, Аноним (12), 15:09, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Эх, всё ещё считаю кнопочники на Symbian 9.3 лучшими мобильными устройствами. Жалко, что уже больше никогда не увижу ни их, ни чего-то подобного. А ведь со свежим железом без проблем можно было бы создавать просто невероятные кнопочники.
     
     
  • 3.15, ryoken (ok), 15:15, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Походу, надо тащить свой N900 на ремонт и сесть на него, пока не сдохнет физически.
     
     
  • 4.26, Mikhail (??), 16:16, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Боюсь, после того, как сядете на него, он и сдохнет физически...
     
     
  • 5.29, нах. (?), 16:19, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ему похрен, он чугуниевый был.

     
  • 5.33, ryoken (ok), 16:31, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Боюсь, после того, как сядете на него, он и сдохнет физически...

    Шутку понял, смешно, да.

     
  • 5.38, Аноним (-), 17:11, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Боюсь, после того, как сядете на него, он и сдохнет физически...

    Неа, не дохнет, я проверял. Это ж не та фигня которая в заднем кармане гнется.

     
  • 2.32, Аноним (32), 16:22, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А зачем нужны "кнопочники" ? Пол экрана сразу пропадает, выгоды от кнопок не вижу.
     
     
  • 3.35, anonymous (??), 16:59, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А зачем нужен экран? Для телефона - не нужен. Гораздо более габаритные DECT телефоны обходятся меньшими экранами. Для плеера/диктофона? Ну там тоже экран не сильно-то нужен.
     
     
  • 4.123, нах. (?), 21:09, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ипать ты лох! Порнуху-то он на чем смотрит, когда едет в лохотричке свои два часа до работы и два обратно?

     
  • 4.142, Аноним (32), 12:14, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Для телефона возможно и нет, но разве речь только о функции "телефон" ?
    Функция "телефон" это даже не половина использования в современном смартфоне.
    Видео звонки - это "телефон" ?
     
  • 3.40, анон (?), 17:32, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    тоесть сейчас у тебя екранная клава не полекрана занимает, да?)))
     
  • 3.41, Аноним (41), 17:36, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да можно и без кнопок. Важно, чтобы он был как можно более тупым, чтоб поменьше данных пользователя в себе хранил, раз уж телефонов на нормальном опенсорсном софте раз-два и всё. Например, на платформе S40. У меня, кстати, такой со стилусом был, физически сломался тачскрин.
     
     
  • 4.71, ползкрокодил (?), 20:57, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    S40-то как раз лютейшая проприетарщина, ещё и загрузчики в нокиях залочены и проверяют цифровую подпись прошивки. Нафиг надо этот ужас.
     
  • 2.70, ползкрокодил (?), 20:56, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >завоеванием рынка смартфонами

    Простите, что?

    Смартфон от коммуникатора как раз наличием клавиатуры и отличается. Так что смартфоны как раз и «почти исчезли», вместе с фичерфонами. Ну и это «почти» преувеличено, особенно в последние годы наметилось возрождение. Вы просто не знаете, где искать ;-) На 4PDA есть треды про новые кнопочники на Android и KaiOS.

    То, что дилетанты и маркетолухи обзывают огрызки без клавиатуры смартфонами, погоды не меняет.

     
  • 2.84, Аноним (84), 23:26, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Самое плохое - не это. Самое плохое - что Нокию продали компании из КНР и теперь под брендом Nokia идёт лютое говно в худших традициях КНР: "телеметрия" (в инете пишут, что телефон через 2 дня пользования сам отправляет СМС) и предустановленные приложения с DRM на кнопочном телефоне без камеры. Вернул это говно туда, где его купил. Я не знаю, что я буду делать, когда моя любимая труба накроется.
     
     
  • 3.106, Аноним (104), 09:57, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Что ты несешь, они туда Android от гугеля ставят и гугель же им прошивку делает, а HMD Global - только железо.

    Гугель хоть и следит, но так жестко как китайцы не палится.

     
  • 2.118, нах. (?), 20:53, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    еще хуже - бабушкофонов нормальных тоже не осталось Их, в общем, и не было нико... большой текст свёрнут, показать
     

  • 1.11, Аноним (11), 14:57, 07/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    >заменить беспроводные наушники на проводные).

    чет в голос

     
     
  • 2.34, Аноним (34), 16:39, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +9 +/
    И заменить мобильные телефоны на проводные
     
     
  • 3.80, Суп из потрошков (?), 22:06, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И вернуть дядечку на пост директора цирка.
     

  • 1.14, ryoken (ok), 15:14, 07/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >> MAC-адерса Wi-Fi

    Поправьте там.

     
     
  • 2.74, Оттуда (?), 21:40, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тебе надо, ты и поправляй!
     

  • 1.18, Аноним (25), 15:32, 07/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > запретить обнаружение устройства

    Неплохо бы. Но вот в моём интерфейсе такой опции просто... нет! Спасибо производителю.

    > и активировать Bluetooth в общественных местах только при крайней необходимости.

    И так всегда так делаю. Но уши...

     
  • 1.19, Корец (?), 15:35, 07/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Вот это как раз та самая причина, по которой НЕЛЬЗЯ покупать современные смартфоны на базе андроид. Вся фишка в том, что для системы со временем перестают приходить обновления безопасности и вы остаётесь с решeтом вместо смартфона. Более того, у вас даже возможности разблокировать загрузчик и обновить систему ручками из сорцов, скорее всего, не будет. До тех пор, пока покупаются такие смартфоны, ничего не изменится.
     
     
  • 2.24, noize (ok), 16:07, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    два чаю адеквату. Хоть на айфоне куча недостатков после перехода с ведроида, с обновлениями безопасности у них полный порядок.
     
     
  • 3.116, gogo (?), 20:11, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Откуда у эпла безопасность? Ваши фотки смотрят без вашего участия под предлогом поиска детской порнографии.Вашу почту и сообщения читают, чтобы там не говорили о шифрованиях. Ваше положение отслеживают постоянно, с боьшей или меньшей точностью. И т.д. Если это для вас безопасность - поздравляю вас с олигофренией.
     
     
  • 4.135, iPony129412 (?), 14:05, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В общем бред из серии бабок на лавочке. Да и приватность и безопасность - всё в одну кучу.

    Разве что это стоит упомянуть:

    > Ваши фотки смотрят без вашего участия под предлогом поиска детской порнографии

    Это если согласишься iCloud использовать. Так никто не заставляет, да и там в бесплатном режиме на 5ГБ вообще не разгуляешься.

     
  • 2.30, нах. (?), 16:21, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Наоборот - нужно покупать СОВРЕМЕННЫЕ смрад-фоны на базе ведроид! Иначе тебя поимеют, независимо от того, перестали уже приходить обновления, или раз в два года приползают.

    Несите ваши денежки!

     
  • 2.45, Аноним (45), 17:59, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Как будто есть другие варианты.

    Среди поддерживаемых LineageOS устройств полно современных, если уж на то пошло.

     
  • 2.51, анон (?), 18:20, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так покупай Пиксели - загрузчик легко разблокируется (если, конечно, не купить залоченные телефоны под сотовых операторов, типа верайзена), минимальное время поддержки производителем четко задано (сейчас три года), при этом патчи получаешь день в день со всем миром.

    После трех лет поддержки, можешь продать телефон на авито либо накатывать сторонние прошивки с разлоченным бутлодером и уже сам отвечать за свою безопасность.

    Мне кажется, подобные вещи стоят небольшой переплаты, по сравнению с другими вендорами.

     
     
  • 3.57, Аноним (7), 19:19, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Так покупай Пиксели

    Нет sd card, не продаются в моей стране.

     
     
  • 4.62, Аноним (-), 19:35, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что это за страна где SD Card не продают? Антарктида? oO
     
  • 4.83, анон (?), 22:55, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Значит в твоей стране можно покупать только айфоны и кнопочные телефоны без блютуса, вайфая и браузера.

    Пока люди продолжают жрать говно, покупая залоченные телефоны без нормальной поддержки производителем, телефоны с хорошей поддержкой просто неконкурентны: из-за долгой поддержки растут расходы на эту самую поддержку и уменьшаются стимулы покупки нового телефона, т.к. и старый еще нормально поддерживается.

     
  • 2.85, Аноним (84), 23:30, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Думаешь фичафоны безопасные? На них вообще никогда обновления не приходят, разве что телеметрии, а написано всё под микроконтроллер MediaTek, без виртуальной памяти и скорее всего на си, вместо джавы.
     
     
  • 3.91, анон (?), 01:20, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    в них обычно меньше хранится приватной информации (телефонная книга и смски, самое страшное - коды двухфакторной авторизации) и меньше векторов атаки (с них обычно в интернет не ходят. Если через оператора запретить посылать смски и делать звонки на платные номера, то способов монетизации практически не остается. Показывать рекламу через них сложно, ддосить и накручивать  рекламу/комменты тоже сложно, т.к. с инетом и вычислительными мощностями у них туго.

    Плюс,  софтовая часть у них проще, а значит больше вероятность появления множества конкурирующих платформ (как в общем-то и было во времена расцвета простых мобильников и, скорее всего, есть и сейчас), а значит, сложнее обнаруживать и эксплуатировать дыры.

     

  • 1.21, Аноним (20), 15:48, 07/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что есть из карманных устройств на Линукс?
     
     
  • 2.22, Аноним (20), 15:49, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Можно даже без телефонного модуля.
     
  • 2.63, Аноним (-), 19:36, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Что есть из карманных устройств на Линукс?

    Зырить в соседней новости, там где про maemo leste и все такое.

     
  • 2.67, VINRARUS (ok), 19:50, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    MOTOMAGX =)
     
  • 2.72, ползкрокодил (?), 20:59, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Android на Linux и работает. Берёте Linux Deploy или хотя бы Termux — и ставите поверх него что угодно. А на особо открытых можно и вместо, но с драйверами беда.
     
  • 2.95, . (?), 01:51, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Много че есть:
    Librem 5 от puri.sm (секьюре параноики и это в фокусе продуктов)

    PinePhone

    на вскидку

     

  • 1.23, noize (ok), 16:06, 07/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Вот это
    >> по умолчанию отключить Bluetooth, запретить обнаружение устройства и активировать Bluetooth в общественных местах только при крайней необходимости (в том числе можно заменить беспроводные наушники на проводные).

    просто прекрасно. Т.е. я со своими беспроводными ушами могу только нахер пойти? Начинаю больше ценить своё недавнее решение перейти на айфон.

     
     
  • 2.31, Аноним84701 (ok), 16:21, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Начинаю больше ценить своё недавнее решение перейти на айфон.

    Потому что там свое, без дыр - маркетологи мамой (правда, непонятно чьей именно) клянутся и зуб (синий) дают!

    https://www.forbes.com/sites/gordonkelly/2019/08/20/apple-iphone-ipad-security
    > Today researchers have publicized the ‘KNOB Attack’ which impacts billions of iOS and Android devices around the world. But while Google has already patched the problem and started the rollout out to devices, iPhone and iPad users are not so lucky because a bizarre mistake by Apple has left them with nowhere to go.
    > KNOB stands for ‘Key Negotiation of Bluetooth’

     
     
  • 3.48, iPony129412 (?), 18:06, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Молодец, нашёл.

    > mobile security expert and the CEO of security firm Trail of Bits, said: "This is a bad bug, although it is hard to exploit in practice. It requires local proximity, perfect timing, and a clear signal. You need to fully MitM both peers to change the key size and exploit this bug...

    Короче как-то не очень. Поэтому то, что Apple в данном случае на несколько дней позже выпустила патч роли не играет. Чисто спецолимпиада.

     
  • 2.47, Корец (?), 18:05, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Начинаю больше ценить своё недавнее решение перейти на айфон.

    Так а там та же песня, что и на андроидах, только срок обновления больше.

     
     
  • 3.49, iPony129412 (?), 18:08, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это если со всякими Гугл Пикселями сравнивать, то ещё как-то... У остальных дела хуже.
    На моём Meizu PRO 5 (за не дешёво) вообще полный караул с безопасностью был.
     
  • 2.59, Аноним (7), 19:25, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > просто прекрасно. Т.е. я со своими беспроводными ушами могу только нахер пойти? Начинаю больше ценить своё недавнее решение перейти на айфон.

    Из этого может сложиться мнение что пользователи перешедшие на айфон — это не умеющие читать люди.

    > Пользователям рекомендуется как можно скорее установить обновление прошивки, а если это невозможно — по умолчанию отключить Bluetooth

    _а если это невозможно_

     
     
  • 3.77, noize (ok), 21:51, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Смартфон Sony Xperia XZ1, куплен в феврале 2018 года. Последнее обновление безопасности - от августа 2019 года. Вертел я на одном месте такую "заботу" о своих пользователях.
     
     
  • 4.138, Аноним (138), 19:37, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вот, держи
    https://github.com/cryptomilk/android_device_sony_lilac
     
  • 2.97, . (?), 02:09, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На, покушай яблочного величия ))

    https://www.cvedetails.com/vendor/49/Apple.html

    87 CodeExecution только за 2018 год, за 2019 пока только 1 рассекретили, обычно стараются подольше замять, дав все оттестировать и всем пропатчиться, поэтому 2019е cve подползут попозже, задним числом

     
     
  • 3.98, iPony129412 (?), 04:04, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какой кошмар для 119 продуктов то... Прям ужас...

    ЗЫ: так там любое можно взять из крупного https://www.cvedetails.com/vendor/23/Debian.html

     

  • 1.39, нуна (?), 17:30, 07/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А толстый бородатый дядя Штольман вас предупреждал! Не пользуйтесь смартфонами! Это зло! Он не выключается даже тогда, когда вы его выключили. И продолжает сливать инфу. Что ж теперь причитать?!
     
     
  • 2.58, Аноним (7), 19:22, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем если не секрет ты фамилии коверкаешь? Ты же палишься на этом сильно.
     
     
  • 3.132, InuYasha (?), 11:41, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    вообще-то он защищает Штольмана от поисковых ботов goolag.
     
  • 2.79, Суп из потрошков (?), 21:58, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А ещё снимает потолок и слушает ваши стоны за просмотром лоли-хентая из под Генту/Убунты.
     
  • 2.108, . (?), 12:05, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    r/StallmanWasRigh

    сабреддит такой есть

     

  • 1.42, bext3r (?), 17:43, 07/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я правильно понимаю, что это только к 8 и более старшим андроидам относится?
     
     
  • 2.56, paulus (ok), 19:14, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Я правильно понимаю, что это только к 8 и более старшим андроидам относится?

    Нет, не правильно :) На остальные забили болт и даже не проверяли... :)

     
     
  • 3.64, bext3r (?), 19:39, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уверены в том что пишете или лишь бы написать?
    https://source.android.com/devices/bluetooth/ вот тут видны различия между ДО и ПОСЛЕ. Меня же как пользователя "ДО" интересует это, хотя блюпуп никогда не использую :)
     
  • 3.119, нах. (?), 20:58, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    вот. он в безопастносте - малолетние хакеры тоже забьют болт - кому он нужен, нище6род cpaный, с его копеечным ненужно, устаревшим на целый год (да плевать что только на 11 месяцев, старье, небось не можешь на новый кредит даже справку заработать!)

     

  • 1.43, Аноним (43), 17:43, 07/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    нужна альтернатива ведру с рынком не менее 30%.
     
     
  • 2.65, VINRARUS (ok), 19:47, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Windows 7 теперь альтернатива ведру, так как не обновляется.
     

  • 1.50, анонимно (?), 18:18, 07/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Не так страшна проблема как то что зоопарк андройдов не обновляется. Фактически работающие аппараты люди вынуждены выбрасывать в помойку из-за политики гугл. Я бы предложил Google остановиться хотя бы на 10ке. Никаких 11х версий. И начать ломать производителей что бы они
    1. Обновлялись до 10 ВСЕ
    2. Всё таких всем надо ставить условие "перестал телефон поддерживать - отдай рута".
     
     
  • 2.52, iPony129412 (?), 18:22, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Обновлялись

    Ну это очевидно повысит цену прилично.

     
  • 2.54, Нанобот (ok), 18:49, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    хочешь, чтоб обновлялось - покупай флагман. не ради понтов, а потому, что производительно их дольше поддерживает
     
     
  • 3.86, анонимно (?), 00:25, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Был у меня флагман HTC, был послан с обновлениями далеко и надолго.
    И да, ни кто почему то не комментирует вариант с рутом после истечения поддержки, а казалось бы, такой ресурс приличны
     
     
  • 4.136, iPony129412 (?), 14:14, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Был у меня флагман HTC

    У меня был флагман от Meizu PRO 5 - так сразу послали с поддержкой. Как вышел на Android 5.1 так и остался.

    Покупал его этак за 27000 рублей (не на старте). Так видать все деньги в железо запихали :D А на нормальный софт не осталось наверно.

    Ну рут из коробки был (в меню можно было включить) - и что мне с ним делать? Не, спасибо.
    Даже не всякого знакомого с IT человека это заинтересует (тратить свои часы на доработку глючной лопаты), что уж про обычных людей говорить.

     
     
  • 5.149, Аноним (-), 01:18, 13/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > деньги в карманы запихали :D А на нормальный софт не осталось наверно.

    Пофиксил. Это капитализм, детка.

     
  • 2.66, VINRARUS (ok), 19:49, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Буш платить абонплату раз в месяц?
     
     
  • 3.87, анонимно (?), 00:26, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я готов рассмотреть предложение вендора, возможно и отвечу да.
     
  • 2.133, InuYasha (?), 11:47, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Идеалистично, но я бы поддержал.
    Венда, вон, на всех ноутах обновляется, бесплатно и централизованно (даже если этого не хотят :D ) так что я не понимаю этих отмаз гугла что, дескать, "это так сложно наладить и контроллировать".
     
     
  • 3.141, КО (?), 11:29, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    За каждую сертифицированную сборку надо Гуглу башлять.
    Ну и какой резон производителю это делать?
     
     
  • 4.143, InuYasha (?), 15:22, 10/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Производители ноутов и компов встраивают OEM-ключи и как-то не обламываются...
     

  • 1.55, Аноним (55), 18:52, 07/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Не встречал ещё ни одного адекватного человека, у которого были бы беспроводные наушники.

    А остальных не касается, потому что незачем включать блютус вообще.

     
     
  • 2.73, ползкрокодил (?), 21:02, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А файлы по чему раздавать локально? Wi-Fi Direct есть далеко не везде, как и вообще Wi-Fi.
     
  • 2.76, an (??), 21:43, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    о меломан пожаловал
     
  • 2.100, б.б. (?), 04:39, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а людей без наушников вообще встречал?
     
     
  • 3.102, iPony129412 (?), 07:53, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > а людей без наушников вообще встречал?

    Во.
    Видел планшет Asus один.
    Так там блютуз автоматом включался при включении же устройства. Вот такая вот подстава.

     
  • 2.109, . (?), 12:09, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Поверь это удобно даже дома, привыкаешь как к колесику от мышки. Когда сам "в трусах" и телефон кинул на стол и разговариваешь пока готовишь че нить, или ещё что нить слушаешь.

    Или такой свитер или футболку бац одел не вынимая ушей.

     
     
  • 3.131, InuYasha (?), 11:30, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Спикерфон в трусах - не комильфо? )
     

  • 1.75, Анонрр (?), 21:41, 07/02/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –1 +/
     
  • 1.78, Суп из потрошков (?), 21:53, 07/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Как вариант, установить одну из полностью свободных прошивок, в которой блютуз просто не работает. Ну и желательно, чтобы телефония и вайфай тоже там не работали. Вуаля - вы полностью защищены.
     
     
  • 2.81, VINRARUS (ok), 22:10, 07/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А как же https://www.opennet.ru/opennews/art.shtml?num=52323 ?
     
     
  • 3.94, Суп из потрошков (?), 01:38, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тогда пусть экран тоже не работает. Вот тогда это будет полная Свобода.
     
  • 2.88, анонимно (?), 00:27, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    на стройки такие девайсы паллетами продаются для постройки печей
     

  • 1.96, . (?), 02:00, 08/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Я самсунги покупаю, у них с этим получше.

    На нефлагманском дешёвом середнячке 2018, за 2019 два раза обновления прошивки и безопасности прилетали, последнее аж в декабре 2019, т.е. 1.5 мес назад

     
     
  • 2.113, iPony129412 (?), 16:35, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну такое себе
    https://www.neowin.net/news/samsung-devices-come-with-a-feature-sourced-from-s
     

  • 1.111, Адекват (ok), 13:51, 08/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А вот мне кажется, что это разработчиками андроид специально закладывается, чтобы вас вынуждали обновлять систему, и чтобы после обновления постепенно телефон стал все сильнее и сильнее тормозить, чтобы вы плюясь и матерясь, года через 3-4 шли и покупали себе новый телефон.
    Эх, прошли те времена, когда телефон покупался один и на всю жизнь :)
     
     
  • 2.112, Суп из потрошков (?), 16:17, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это бабушкин красный с гербом на диске? Других телефонов покупавшихся на всю жизнь лично я не знаю.
     
     
  • 3.121, нах. (?), 21:04, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот, правильный пацан. Кредит на новый-то взял уже, или три старых еще никак не оплатишь?

    P.S. пользуюсь телефоном, купленным в 2009м (или может это был даже 2008й). Пользовался бы телефоном, купленным в 2006м, но нокиа уже тогда была г-но полное, и он через два года развалился. Пользовался бы телефоном, купленным (мне, конторой, заподорого) в 2000м, он был лучше этих, но его сп-ли в 2005м, а новые такие уже делали в китае, и делали плохо.

     
     
  • 4.125, Адекват (ok), 07:40, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вот, правильный пацан. Кредит на новый-то взял уже, или три старых еще
    > никак не оплатишь?
    > P.S. пользуюсь телефоном, купленным в 2009м (или может это был даже 2008й).

    Кстати такая же фигня, в 2009ом купил сони эриксон с510 и до сих пор, скотина работает, кнопки некоторые стали заедать чутка и стерлись контакты зарядки, а так все работает - дисплей, динамик, микрофон, звонит, смс шлет и принимает.

     
     
  • 5.128, InuYasha (?), 11:26, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    SE по функционалу от андроида вообще практически не отстаёт - на последних можно было даже из коробки по вайфаю самба-гары читать. Такое впечатление что андроид либо слизали с SE, либо просто дописали.
     
  • 3.124, gogo (?), 00:36, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да хоть с гербом - если работает, то пусть работает. В старых телефонах, между прочим, трубка была не в пример удобнее всем нынешним.
     
  • 3.126, Адекват (ok), 07:55, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И этот, кстати в эти времена была очередь на подключение телефона, чтобы тебе кабель завели в квартиру и через него можно было звонить - люди годами ждали.

    Когда я покупал телефон, исходя из своего финансового положения не планировал брать новый, и не думал что телефоны так стремительно будут развиваться, что в них операционная система появиться, которая со временем будет тормозить. Про тормоза в телефоне и компьютерах в страшном сне присниться не могло. Да и вообще, всем рожденным в 80ых-90ых, если не в семье новых русских родились - вещи в условиях дефицита и низких зарплат доставались с большим трудом, и отношение было к ним бережное, и служили они долго, в частности от того, что были качественно сделали.
    Лично пользуюсь телевизором, который работает более 25 лет samsung ck-503z (щас уже не гуглится), и он до сих пор работает - монитор стал не такую яркую картинку выдвать, но блин все еще можно пользоваться.

    Весь этот поток сознания был для того, чтобы раскрыть одну простую мысль - вещь может быть надежной и качественной, и может всю жизнь прослужить, лет 80 даже, если с ней бережно обращаться, но производителям это сейчас не нужно, им нужно, чтобы их продукцию покупали в том объеме, в котором они ее выпускают.
    Щас не инженеры рулят, которые думают как бы надежность изделия повысить, а маркетологи и дизайнеры, которые думают как пропиарить новый телефон у которого рамка еще на 25 микрон стала тоньше и зарядка на 1 минуту дольше держится.

     
     
  • 4.129, InuYasha (?), 11:27, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо, КО (
     
  • 2.137, iPony129412 (?), 14:35, 09/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > прошли те времена, когда телефон покупался один и на всю жизнь

    Ну да, это наверно про дисковые из СССР. До 2010 года пользовался таким 🤣 работает.

    А вот у знакомого трубка Samsung этак из 2004  года этак в 2016 году дала сюрприз — календарь закончился. На 12 лет сделали только.

     

  • 1.115, Michael Shigorin e2k (?), 17:52, 08/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Проблема специфичная для применяемого
    > в Android Bluetooth-стека Fluoride

    Думаю, здесь стоит упомянуть нокиевский Affix.

     
     
  • 2.122, нах. (?), 21:04, 08/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    бесполезно, тут никто его не застал.
     

  • 1.130, InuYasha (?), 11:27, 09/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>позднее, после того как исправление будет доведено до основной массы пользователей.

    т.е. никогда? )

     
  • 1.139, Имя (?), 00:57, 10/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Никогда такого не было, и вот опять дырявое говно от броадкома.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру