16:00
28/7/2015

* Exploity na “StageFrigth” już dostępne

Autor: Piotr Konieczny | Tagi:  

Wczoraj w artykule opisującym dziurę, jaka dotyka 950 milionów Androidów szacowaliśmy, że publiczny exploit pojawi się w okolicach konferencj BlackHat. Pojawił się dużo wcześniej.

Evgeny Legerov udostępnił właśnie nowy dodatek VulnDisco 20.22 zawierający co najmniej 2 niezałatane jeszcze podatności wykorzystujące 2 błędy w bibliotece StageFright.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.
Niebezpiecznik

11 komentarzy

Dodaj komentarz
  1. Luj ogłuszacz 2015.07.28 16:16 | # | Reply

    Wiadomości -> ustawienia -> Autopobieranie wiad. MMS
    (Android 4.3)

    • Mor 2015.07.28 16:47 | # |

      @Luj: to tylko jeden z wektorów ataku, ale też najbardziej oczywisty. Gorzej np. ze specjalnie spreparowanymi stronami lub plikami, które w inny sposób znajdą się na urządzeniu i zostaną otwarte.

    • Kenjiro 2015.07.28 17:22 | # |

      A co dla Andka 4.1? Mnóstwo telefonów posiada tę wersję, bo jest bardzo stabilna i nie ma dużych wymagań. Producenci jak sądzę, nie pochylą się nad aktualizacjami dla rocznych lub dwuletnich telefonów, więc tylko wyłączenie połączenia danych chyba wchodzi w grę lub zmiana ustawień APN dla MMS…

      Zresztą powyższe blokuje tylko jeden z wektorów ataku, nadal można będzie przesłać coś mailem czy jakąś inną usługą…

    • Mleko 2015.07.28 18:31 | # |

      SMS -> ustawienia -> Autopobieranie
      (Android 2.3.6)

  2. marian 2015.07.29 08:13 | # | Reply

    Czy jeden exploit działa na wszystkich wersjach androida? Czy jest potrzebna inna wersja exploita na każdą wersje androida?

  3. Wentylator 2015.07.29 10:43 | # | Reply

    Czytając o StageFright z jednej strony cieszę się bo będę mógł zhakować wreszcie stary chiński tablet na nvidii. Ale z drugiej strony jestem przerażony… naprawdę – jako wieloletni dev urządzeń bazujących na Androidzie, ze świadomością jak bardzo wypięci otworem w stronę klienta są producenci tych urządzeń, mam wizje nadchodzącego małego armagedonu.
    A dodam tylko, że od strony budowy systemu, Android jeszcze nie raz pogryzie wszystkim ręce. Czysty informatyczny chaos…

    • n 2015.08.05 09:14 | # |

      A z ciekawości, jaki model telefonu posiadasz?

  4. Korsarz 2015.07.29 10:52 | # | Reply

    G2 mini dostało upgrade do 5.0.2 pod koniec czerwca. Może LG zdążyło z poprawką przy tej okazji.

  5. Promieniowanie Toi Toi 2015.07.30 22:10 | # | Reply

    Błąd w tytule… “Fright” a nie “Frigth”

  6. Korsarz 2015.07.31 14:36 | # | Reply

    A czy jest możliwe wysłanie MMS na smartfon bez SIMa?

  7. tomek 2015.09.20 16:22 | # | Reply

    jak pobrać te poprawki ze strony? na niej widzę tylko link do pobrania podpisu PGP?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: