13:01
11/1/2011

Wykradanie danych z Androida (video)

Kilka tygodni temu opisywaliśmy na Niebezpieczniku dziurę w telefonach z Androidem, która pozwalała atakującemu wykradać dowolne pliki z karty pamięci SD w smartphonie. Poniżej prezentujemy video, które pokazuje jak zautomatyzować atak za pomocą odpowiedniego modułu do metasploita.

Android bug: video

Szczegóły dziury znajdziecie w tekście pt. dziura w Androidzie. Łata na powyższy błąd ciągle nie jest dostępna — a nawet jeśli będzie, to proces jej dystrybucji w niektórych przypadkach może potrwać wieki…

Przeczytaj także:



13 komentarzy

Dodaj komentarz
  1. Dlatego trzeba korzystać z Opera mini jako domyślnej przeglądarki.

  2. Szkoda, że houpaki z android.com.pl milczą na ten temat. Wysyłałem im info z miesiąc temu.

  3. Ciekawy jestem ile osób faktycznie używa domyślnej przeglądarki na Androidzie do codziennego przeglądania stron WWW. Przy takiej popularności Opery zagrożenie jest dość niewielkie.
    Do tego trzeba wejść na tą spreparowaną stronę, być gamoniem żeby nie ogarnąć wysyłania od nas plików…

    Błąd jest, ale zagrożenie raczej znikome.

  4. @Torwald

    Ja używam. :) Mam Spica z samdroidem 2.1 i domyślna przeglądarka działa u mnie wydajniej niż Opera. Nie mówię, że Opera jest be, ale u mnie na i5700 szybciej działa domyślna przeglądarka.

  5. Torwald : Ale pomyśl że User który nie zna się raczej się nie pozna że wysyłane są pliki od niego i osobiście znam parę osób które mają telefon z systemem Android i korzystają z domyślnej przeglądarki więc zagrożenie jest;)

  6. A jak wygląda sprawa z przeglądarką w HTC? Telefony są z ich nakładką na system i chwalą się również przeglądarką.

  7. pajtoniv: dbają o image, nie uznają negatywnego PRu, tak więc widać ile wart jest serwis….

  8. Mam telefon na Androidzie i szczerze powiem Opera mini jest nawet wygodniejsza od tej domyślnej przeglądarki, więc nie mam z tym problemu. Jedyny problem jaki zauważam to to że np. Google wyda łatkę/update’a to zanim do dotrze do mnie mija trochę czasu bo jak jest w moim przypadku LG musi pomyśleć czy mogę to dostać potem przerobić coś tam aby działało jak ma działać i dopiero dostaję to ja. Program od LG dalej nie oferuje update’u z wersji 1.6 do 2.2 ;( trzeba się bawić samemu.

  9. Jak ktoś się nie zna, to nie używa przeglądarki w telefonie, ani telefonu z Androidem ;) A Spice to w ogóle dziwny telefon jest.
    BTW – Nie ma jakiegoś prostego sposobu obejścia tych aktualizacji od dostawcy/operatora i pobierania sobie łatek samemu, prosto od źródła?

  10. @Up Jest, tylko w moim przypadku dowiedziałem się że LG coś zmienia w tym aby działało pod tym telefonem co mam. Niby wyszła wersja którą można ściągnąć ze strony zrobić sobie na własne ryzyko … Nie jest po polsku chyba ale wiesz, jest :)

  11. niestety opera mini bleee… slabo renderuje strony (pierwszy lepszy z brzegu przyklad to dzone.com) i ma okrutne problemy z js.
    tak wiec korzystam z chrome zmodyfikowanego przez htc

  12. @Sergi

    Jeśli wszędzie sie wpycha ludziom nowe fony z symbianem i/lub androidem bo to praktycznie standard/wymóg rynku?/ postęp technologiczny *(niepotrzebne skreślić) to jak drogi przedmówco Kowalski ma kupić fon tylko do dzwonienia i wysyłania smsów nie martwiąc się o to czy ma wirusa, antywirusa i czy mu droid nie wyśle smsa do wszystkich znajomych…? Pozostaje tylko kupno starego telefonu rzędu 3110 albo 6110 bo były niezniszczalne, działay i nie wkurzały co chwile jak te przepakowane badziewia, które sa ustawione tak zeby nas pozbawiac jak najwięcej kasy i nerwów zarazem.

  13. @yabollo
    Ja osobiście używam starego mistrza K750i napędzanego oczywiście j2me. Opera mini obowiązkowo 4.2. bank, poczta,rss’y ect… jakos na rendering się nie skarżę ( bo to mozna ustawić w opcjach zaawansowanych ), na jakies błędy w JS też nie, wirusów nie łapie, dziur żadnych nie łatam i żyje.Po ponad dwóch latach fruwania na operce mini moje zdanie brzmi – jest naprawde w deche.
    P.S.Co do problemów z fonem -wtyczke wymieniłem od sasilania bo po 4 latach podłączania słuchawek sie wyrobiła.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: