Dlatego wszystkie moduły komunikacyjne powinno się włączać na życzenie (on-demand), a nie latać 24h z włączonym BT, WiFi, GPS i co tam jeszcze kto ma. Nie mówiąc już o tym, że bateria dzięki temu też się ucieszy. Problem tylko z siecią komórkową (data), szczególnie w przypadku wszelkich powiadomień (te mogą być ważne i pożądane), ale na to też jest rozwiązanie - wystarczy appka, która włącza moduł w określonym czasie (np. co 5
@wyestymowany: noo wiadomo, po to są moduły żeby je mieć wszystkie przez 99% czasu wyłączone. Tak samo po to jest nowa kanapa żeby od razu ją kocykiem przykryć żeby się czasem nie zniszczyła przez 10 lat używania... A po 10 latach jak się znudzi, to ściągnąć kocyk i wyrzucić. Nie ma co panikować. A co do baterii to IMHO lepiej mieć włączone WiFi i brać neta z routera 5-10m dalej,
@niekarany: Niepotrzebnie wyśmiewasz kolegę, który słusznie zauważył, że wyłącznie BT/WIFI etc kiedy się ich nie używa(czyli zazwyczaj poza domem), nie zmniejsza przydatności telefonu a może przyczynić się do poprawy bezpieczeństwa.
Dla ścisłości - na razie ten artykuł (czyli oryginalny na Google Project Zero blogu) wspomina jedynie o uzyskaniu zdalnego wykonania kodu w SoC'u (System-on-Chip), a więc w krzemowej płytce będącej kartą sieciową. To jeszcze nie jest równoznaczne z przejęciem telefonu, gdyż w tym celu należałoby eskalować zdalne wykonanie z tego komponentu sprzętowego do systemu. Tak by nasz kod wykonał się wewnątrz Androida (jądra) właśnie. Autor artykułu wspomina, że udało się taką podatność
@mgeeky wydaje się, że masz rację Inną rzeczą jest to, że prawdopodobnie będzie to już eskalacja z poziomu uprawnień sterownika, a to już bardzo blisko. Inną rzeczą jest możliwość podsłuchu lub DoS
@duchu0: chodzi ci o to, że apple już wydało aktualizację? Owszem, ale dalej daje to możliwość złamania każdej wersji poniżej 10.3 (które to miały być nie-jailbreakowalne).
@Xardin: ktoś (chyba niebezpiecznik) kiedyś nazwał roota/jailbreaka "wirusem, którego dobrowolnie instalujemy mając nadzieję, że nie robi nic złego". Jest to obejście zabezpieczeń systemu, więc o ile jailbreak/root pozwala zwiększyć możliwości telefonu, to pozwala też zwiększyć i ułatwić pracę wirusom, chociażby dając dostęp do plików przeglądarek, a stąd prosta droga do wykradania ciasteczek sesji, zapisanych danych przez aplikacje bankowe, nieuprawniony dostęp do listy kontaktów i smsów. Jeżeli na system istnieje root/jailbreak,
Czaicie siedzi sobie taki albo nawet grupa takich i analizuje pamięć, firmware, debuguje, testuje, wstrzykuje sobie :=), i tak dalej jak by nie mieli co innego do roboty....
@bm89: na przykład pokazać ci prawidłowe dane do przelewu w aplikacji a przelać na inne konto, pobierać twoją lokalizację i obrobić ci mieszkanie jak cie nie ma, albo zrobić zdjęcia jak siedzisz na kiblu czy cokolwiek a potem cię szantażować.
Wszystko to tylko kwestia wyobraźni i ograniczeń technicznych.
Komentarze (92)
najlepsze
Jeśli już - to mówisz, że jest niepodatny na tę konkretną lukę ;)
a o ilu jeszcze nie wiesz?
Inną rzeczą jest to, że prawdopodobnie będzie to już eskalacja z poziomu uprawnień sterownika, a to już bardzo blisko.
Inną rzeczą jest możliwość podsłuchu lub DoS
Owszem, ale dalej daje to możliwość złamania każdej wersji poniżej 10.3 (które to miały być nie-jailbreakowalne).
Jest to obejście zabezpieczeń systemu, więc o ile jailbreak/root pozwala zwiększyć możliwości telefonu, to pozwala też zwiększyć i ułatwić pracę wirusom, chociażby dając dostęp do plików przeglądarek, a stąd prosta droga do wykradania ciasteczek sesji, zapisanych danych przez aplikacje bankowe, nieuprawniony dostęp do listy kontaktów i smsów.
Jeżeli na system istnieje root/jailbreak,
RFI AFD XSS
Komentarz usunięty przez moderatora
Wszystko to tylko kwestia wyobraźni i ograniczeń technicznych.