nlothik (nlothik) wrote,
nlothik
nlothik

Categories:

Третья подряд серьезная уязвимость в Android

Что-то кучно баги пошли... к дождю, наверное...

Причём, вот ведь что характерно. Оригинал операционной системы Гугл таки лечит достаточно оперативно. Но на большинстве продаваемых телефонов стоит не стоковый гугловский ведроид, а перепиленная продавцом версия под их телефон. И вот эту версию все эти Эйч-Ти-Си и прочие Гнусмасы лечить уже не торопятся. Результат -- туева хуча уязвимых устройств несмотря на наличие официального багфикса производителя ОС.

А про кетайские телефоны, ввезённые серым импортом, и говорить не приходится -- удачи вообще хоть что-то на них обновить.

Originally posted by bugtraq_ru at Третья подряд серьезная уязвимость в Android

http://bugtraq.ru/rsn/archive/2015/08/08.html

И снова, как и в случае с Stagefright, связана с медиасервером, на этот раз с его компонентом AudioEffect. Атака полностью контролируемая, т.е. вредоносное приложение само решает, когда начать и остановить атаку. Кроме того, она вполне может быть проведена максимально незаметно для пользователя. Выполняется она с достаточно высокими правами медиасервера.

Под угрозой опять все версии Android с 2.3 по 5.1.1.
обсуждение | Google+ | Facebook | Twitter

Tags: ведроид, компьютерное
Subscribe

  • Хочу эту гитару

    Очень интересный продукт. Ультракомпактная гитара, которую легко брать с собой в дорогу, и при этом гриф у неё полноразмерный: на неё можно ставить…

  • Любимая ария

    Случайно наткнулся на арию Lascia ch’io pianga (“Дай мне слезами выплакать горе”) из оперы “Ринальдо” Георга нашего…

  • Deutschland’83

    Не побоюсь таких слов, офигительный сериал. Если кто смотрел сериал The Americans про русских разведчиков-нелегалов в США, тому однозначно…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment