Bezpieczeństwo w Androidzie - luki, błędy, jak żyć

13 wrz 2015, 14:54
Użytkownik nieaktywny

Użytkownik nieaktywny

Aktywny Gracz 1433 posty 184 pkt.

Bezpieczeństwo w Androidzie - luki, błędy, jak żyć

13 wrz 2015, 14:54
W tym roku odkryto poważny błąd, lukę w systemie android. Podatność na atak nazwano StageFright.- od biblioteki która jest winowajcą. Odpowiedzialna jest ona za multimedia.

Wystarczy jeden spreparowany MMS aby przejąć kontrolę nad systemem android. Ile jest podatnych na lukę smartfonów? 950 milionów !!!! Ofiara nawet nie zorientuje się że padła ofiarą ataku, a exploity wykorzystujące lukę już istnieją !

Podatne są androidy od wersji 2.2 włącznie.

Jak żyć? Na dzień dzisiejszy warto wyłączyć automatyczne pobieranie wiadomości MMS.

Jeśli chcesz sprawdzić czy twój telefon jest podatny na tak zainstaluj tą aplijację i zrób szybki test -> https://play.google.com/store/apps/deta ... htdetector

" niemiecki operator GSM zdecydował się zablokować swoim użytkownikom MMS-y w obawie przed atakami z wykorzystaniem tej podatności. " - niebezpiecznik.pl

Obrazek

Re: Bezpieczeństwo w Androidzie - luki, błędy, jak żyć

13 wrz 2015, 16:12
mariusz-sz

mariusz-sz

Aktywny Gracz 471 posty 104 pkt.

Re: Bezpieczeństwo w Androidzie - luki, błędy, jak żyć

13 wrz 2015, 16:12
I takie diabelstwo może unicestwić blisko miliard urządzeń. A może być coraz gorzej.... Mam nadzieję, że tych "dobrych" hakerów jest więcej od tych "złych". :)

Re: Bezpieczeństwo w Androidzie - luki, błędy, jak żyć

13 wrz 2015, 18:34
betoVen

betoVen

Młody Klikacz 191 posty 57 pkt.

Re: Bezpieczeństwo w Androidzie - luki, błędy, jak żyć

13 wrz 2015, 18:34
Wiesz, można zawsze bez problemu zablokować sobie dostawanie wiadomości MMS.
Żeby zobaczyć ich zawartość, musisz przeklinać parę potwierdzeń, innymi słowy - pobrać wiadomość i jej zawartość ręcznie.
W dobie powszechnego internetu, mms'y są już bardzo rzadko używane (przynajmniej w moim środowisku), a takie zablokowanie skutecznie ochroni Cię przed wiadomością z robakiem od losowej osoby :)

Re: Bezpieczeństwo w Androidzie - luki, błędy, jak żyć

13 wrz 2015, 18:49
Użytkownik nieaktywny

Użytkownik nieaktywny

Aktywny Gracz 1433 posty 184 pkt.

Re: Bezpieczeństwo w Androidzie - luki, błędy, jak żyć

13 wrz 2015, 18:49
Ja też rzadko ich używam. Ale każdy kto ma ustawione automatyczne pobieranie jest narażony ;-) Nie wiem jak jest z customami ,czy czasem cyanogenmod juz jest załatany ,ale pewnie tak.

Od mms wole whatsapp ;-d

Re: Bezpieczeństwo w Androidzie - luki, błędy, jak żyć

13 wrz 2015, 18:54
betoVen

betoVen

Młody Klikacz 191 posty 57 pkt.

Re: Bezpieczeństwo w Androidzie - luki, błędy, jak żyć

13 wrz 2015, 18:54
Wg. paru stron zajmujących się tą tematyką, customy (jako przykład podawany właśnie cyan) są w tym momencie narażone najbardziej na ataki via mms. Zapewne akurat cyana (chociażby z powodu, że stoi na nim One) załatają, ale pamiętaj, że część z cyanów już rozwijana nie jest.

Re: Bezpieczeństwo w Androidzie - luki, błędy, jak żyć

13 wrz 2015, 19:04
Użytkownik nieaktywny

Użytkownik nieaktywny

Aktywny Gracz 1433 posty 184 pkt.

Re: Bezpieczeństwo w Androidzie - luki, błędy, jak żyć

13 wrz 2015, 19:04
no to tak samo jak ze starymi andkami, samsung juz zapowidział aktualizacje bezpieczenstwa dla swoich telefonow (flagowych) , Lg natomiast po moich rozmowach z nimi ( na twitterze) odpowedzialo iz pracuja nad łatkami dla wszystkich telefonow lg, ciekawe czy skonczy sie tylko na obietnicach ;-)

Re: Bezpieczeństwo w Androidzie - luki, błędy, jak żyć

17 wrz 2015, 13:02
zibiwit26

zibiwit26

Młody Klikacz 390 posty 57 pkt.

Re: Bezpieczeństwo w Androidzie - luki, błędy, jak żyć

17 wrz 2015, 13:02
Tak czytałem o tym błędzie w andku. Ale to żadna nowość jak dla mnie zawsze jest gdzieś błąd luka.Chcesz być bezpieczny zrezygnuj z internetu i telefonów hehhe

Re: Bezpieczeństwo w Androidzie - luki, błędy, jak żyć

17 wrz 2015, 13:55
Użytkownik nieaktywny

Użytkownik nieaktywny

Aktywny Gracz 1433 posty 184 pkt.

Re: Bezpieczeństwo w Androidzie - luki, błędy, jak żyć

17 wrz 2015, 13:55
Akurat ta dotyczy 95% urzadzeń i jest krytyczna dlatego jest o niej tak głośno ;-)

Nowa świeża podatność z pażdziernika 2015:
Stagefright 2.0: zagrożonych jest tym razem 1,4 miliarda urządzeń z Androidem, To kolejna luka po dość poważnej juz związanej z mmsami ; ( o ile w tedy wystarczyło wyłaczyć autoodbieranie mms i odbierać tylko kiedy samemu sie to potwierdzi to tym razem luka jest związane z mp3 i mp4. Jedynie nieliczni posiadacze 1,4 miliarda urządzeń otrzymają stosowne łatki. Jest to kolejna krytyczna luka. Chyba czas zastanowić się nad bezpieczeństwem tego systemu, mowa o osobach które nie używają tzw flagowców a tylko one dostaną łatki.
  • Brak nieprzeczytanych postów
  • Nieprzeczytane posty
  • Wątek zablokowany
  • Wątek przeniesiony
widget instagram lenovo
widget twitter lenovo
widget facebook lenovo
widget youtube lenovo