nlothik (nlothik) wrote,
nlothik
nlothik

Categories:

Третья подряд серьезная уязвимость в Android

Что-то кучно баги пошли... к дождю, наверное...

Причём, вот ведь что характерно. Оригинал операционной системы Гугл таки лечит достаточно оперативно. Но на большинстве продаваемых телефонов стоит не стоковый гугловский ведроид, а перепиленная продавцом версия под их телефон. И вот эту версию все эти Эйч-Ти-Си и прочие Гнусмасы лечить уже не торопятся. Результат -- туева хуча уязвимых устройств несмотря на наличие официального багфикса производителя ОС.

А про кетайские телефоны, ввезённые серым импортом, и говорить не приходится -- удачи вообще хоть что-то на них обновить.

Originally posted by bugtraq_ru at Третья подряд серьезная уязвимость в Android

http://bugtraq.ru/rsn/archive/2015/08/08.html

И снова, как и в случае с Stagefright, связана с медиасервером, на этот раз с его компонентом AudioEffect. Атака полностью контролируемая, т.е. вредоносное приложение само решает, когда начать и остановить атаку. Кроме того, она вполне может быть проведена максимально незаметно для пользователя. Выполняется она с достаточно высокими правами медиасервера.

Под угрозой опять все версии Android с 2.3 по 5.1.1.
обсуждение | Google+ | Facebook | Twitter

Tags: ведроид, компьютерное
Subscribe

  • Платить преступникам за несовершение преступлений

    Запасаемся попкорном. Мне почему-то кааца, что на преступность это не повлияет от слова “никак”. Да, кстати, а почему мне не платят?…

  • Запрет на выселение

    Я чего-то не понимаю. Администрация Бидон Бидоныча в очередной раз продлила запрет на выселение неплатящих аренду жильцов. Момент раз: попробуйте…

  • Дураки, что ли

    Маск настаивает на том, чтобы заменить руль на новой Тесле S, вот таким вот, блин, причиндалом: Он дурак, что ли? Ну ведь сто раз уже…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment