юмор

Третья подряд серьезная уязвимость в Android

Что-то кучно баги пошли... к дождю, наверное...

Причём, вот ведь что характерно. Оригинал операционной системы Гугл таки лечит достаточно оперативно. Но на большинстве продаваемых телефонов стоит не стоковый гугловский ведроид, а перепиленная продавцом версия под их телефон. И вот эту версию все эти Эйч-Ти-Си и прочие Гнусмасы лечить уже не торопятся. Результат -- туева хуча уязвимых устройств несмотря на наличие официального багфикса производителя ОС.

А про кетайские телефоны, ввезённые серым импортом, и говорить не приходится -- удачи вообще хоть что-то на них обновить.

Originally posted by bugtraq_ru at Третья подряд серьезная уязвимость в Android
И снова, как и в случае с Stagefright, связана с медиасервером, на этот раз с его компонентом AudioEffect. Атака полностью контролируемая, т.е. вредоносное приложение само решает, когда начать и остановить атаку. Кроме того, она вполне может быть проведена максимально незаметно для пользователя. Выполняется она с достаточно высокими правами медиасервера.

Под угрозой опять все версии Android с 2.3 по 5.1.1.
обсуждение | Google+ | Facebook | Twitter

на привете подсказали интересную версию:

Cui bono?
Не связано ли это с тем, что у google есть "свой" телефон?