Причём, вот ведь что характерно. Оригинал операционной системы Гугл таки лечит достаточно оперативно. Но на большинстве продаваемых телефонов стоит не стоковый гугловский ведроид, а перепиленная продавцом версия под их телефон. И вот эту версию все эти Эйч-Ти-Си и прочие Гнусмасы лечить уже не торопятся. Результат -- туева хуча уязвимых устройств несмотря на наличие официального багфикса производителя ОС.
А про кетайские телефоны, ввезённые серым импортом, и говорить не приходится -- удачи вообще хоть что-то на них обновить.
Originally posted by
bugtraq_ru at Третья подряд серьезная уязвимость в Androidhttp://bugtraq.ru/rsn/archive/2015/08/08.html
И снова, как и в случае с Stagefright, связана с медиасервером, на этот раз с его компонентом AudioEffect. Атака полностью контролируемая, т.е. вредоносное приложение само решает, когда начать и остановить атаку. Кроме того, она вполне может быть проведена максимально незаметно для пользователя. Выполняется она с достаточно высокими правами медиасервера.Под угрозой опять все версии Android с 2.3 по 5.1.1.
обсуждение | Google+ | Facebook | Twitter