Subiektywnie o…

Prawie 1 000 000 000 telefonów z Androidem podatnych na atak.

vi.curry:

Wystarczy jeden MMS, aby przejąć kontrolę nad prawie wszystkimi z dzisiejszych smartphonów działających pod kontrolą systemu Android. Ofiara nie musi wykonywać żadnej akcji — co gorsza, nawet nie zorientuje się, że została zaatakowana, bo udany atak spowoduje skasowanie swoich śladów z telefonu ofiary…


No to się porobiło. Dziura w zabezpieczeniach Androida jest o tyle poważna, że pozwala na przejęcie kontroli nad telefonem użytkownika praktycznie bez jego wiedzy. StageFright, bo tak została nazwany ten błąd może załatać jedynie aktualizacja systemu. O ile posiadacze flagowych modeli mogą spodziewać się aktualizacji niedługim czasie (a przynajmniej takie mają nadzieje) to gorzej będzie z tymi, którzy kupili tzw. budżetowe modele i producent raczej nie udostępni dla nich odpowiedniej łatki.
Niestety, posiadaczom słuchawek z zielonym robotem na pokładzie pozostaje jedynie czekać na aktualizację, która może w ogóle się nie pojawić, albo… przesiąść się na iPhonea.
Ale żeby nie było, że iOS taki bezpieczny. Jak można przeczytać na niebezpiecznik.pl:

Jak można przeczytać na chińskiej stronie, ktoś twierdzi, że znalazł “niebieskiego” 0day’a na iPhona. Wektorem ataku ma być odtworzenie video.

Wedle znalezionych przez nas w sieci informacji na temat tego błędu, dotyczy on niezjailbreakowanych urządzeń z systemami iOS 8.0.2, 8.4+, 9.3 beta, a błąd jądra następuje w module AppleVXD393.kext.