Раскрыта (http://bits-please.blogspot.ru/2016/01/android-privilege-esc...) информация об уязвимостях CVE-2014-7920 и CVE-2014-7921, в комбинации друг с другом позволяющих организовать выполнение кода с правами процесса "mediaserver" из любого контекста выполнения, в том числе из приложения с минимальным уровнем полномочий. Проблема затрагивает выпуски Android c 2.2 по 5.1. Рабочий эксплоит опубликован (https://github.com/laginimaineb/cve-2014-7920-7921) для Android 4.3, но может быть легко адаптирован для других версий платформы.
Первая уязвимость (CVE-2014-7921) позволяет обойти механизм защиты ASLR (Address Space Layout Randomization), а вторая (CVE-2014-7920) даёт возможность выполнить произвольный код с правами медиасервера. Выполнение кода на уровне процесса "mediaserver" предоставляет достаточно прав для продолжения атаки на систему, например, можно получить полный доступ к системе через уязвимость (http://bits-please.blogspot.co.il/2015/08/android-linux-kern...) в драйвере "qseecom" (Qualcomm Secure Execution Environment Communicator), применяемом на устройствах на основе чипов Qualcomm.
URL: http://bits-please.blogspot.ru/2016/01/android-privilege-esc...
Новость: http://www.opennet.me/opennews/art.shtml?num=43730
самое печальное, что обновы увидят лишь 1-2% всех андроед устройств...
CyanogenMod и прочие в помощь.
добавь ещё десяток моделей, все остальные никогда не обновятся
а где то сообщество которое тысячами глаз смотрит и должно находить такие баги ?
Так вот они баги, найдены, даже эксплоит подготовлен.
О каком сообществе речь? Ведроид - это прошивка дял китайфонов, которые покупают люди далекие от IT и что такое багрепорт им неведомо.
А какие смартфоны покупают люди близкие к IT? Может быть подскажете?
Это те хорошие вещи, которые СМСками вешаются и рутаются через открытие странички в браузере?
По "смскам" быстро обновление вышло, хотя хз, сколько пользователей это реально затронуло, для меня это были новости с Марса. Насчёт "страничек в броузере", то я не знаю о чём, о ком вы.
Сходите на http://crashsafari.com из актуального.
Или вот тут еще: http://www.bbc.com/news/technology-35420573А вообще я говорил про развлечение, когда народ шлялся по магазинам и массово делал рут айфонам на прилавках, просто зайдя на страничку с эксплоитом (https://jailbreakme.qoid.us/). Это вроде с третьим было или с четвертым.
> А какие смартфоны покупают люди близкие к IT? Может быть подскажете?Ну, я Nokia Lumia 735 купил.
> Ну, я Nokia Lumia 735 купил.Я как iPhone 5s 64 гб. купил, так с ним и хожу. Но я то без образования, на пособие живу. Ещё iPad 4 wifi+cellular 128 гб. есть. Ещё старый ford focus - но это проклятие моё.
Чё т приелась мне здешняя песочница. Великовозрастные детки своими игрушками меряются, у кого помажористее и побрутальнее. И нытики тоже смешны. Нет чтобы заработать на то, что действительно необходимо для работы и жизни, правильно соотнеся свои возможности и потребности, так нет же - всё ностальгируют о том, когда всё было легко и доступно без усилий.
Ты лучше скажи как в твоей голове живут бздя, жаба (на которой сабж) и вантуз?
Я понимаю, места свободного много, но..
Взрывоопасная смесь, приличные люди должны держаться по-дальше от тебя, а то вдруг рванешь.
Ну что действительно необходимо почти у всех есть, и на форумах этим не хвастаются, а если нету, то о форумах ты и не думаешь даже.
Чел выше скорее доволен своими скромными излишествами, чего и вам желает.
>Ну, я Nokia Lumia 735 купил.Ну ожидаемо, ты же горячо любишь FreeBSDы ;)
Nexus'ы, Айфоны, Nokia n900\n9. Ну или любой телефон который поддерживается цианом.
Андроид - это прошивка для лучших смартфонов в мире (нексусов). Близких к IT людей как правило вычиляют по наличию таковых, хомячки же берут себе всякий переполненный маркетингом мусор.
:)
Это которые с одной симкой и без расширения памяти? Да и в магазинах их не так и много (были вообще?)
> а где то сообщество которое тысячами глаз смотрит и должно находить такие
> баги ?вот увидели баг, чего тебе ещё надо?
5 лет смотрели ?:)
> добавь ещё десяток моделей, все остальные никогда не обновятсяНу есть же ещё десятки неофициальных портов кастомов.
>> добавь ещё десяток моделей, все остальные никогда не обновятся
> Ну есть же ещё десятки неофициальных портов кастомов.в которых вася из шестого бэ поменял дефолтный валпапер
Это намного лучше, чем прекращение поддержки iOS для старых устройств).
то что у iOS Вы называете "старое" у других зовется "ископаемое"
Мой Асусевый планшет Memo Pad 7 2014 года, который я купил как раз для того, чтобы не голословно втаптывать ведрище в грязь держа руку на пульсе, так сказать, обновился один раз со стартовых 4.4 до 5.0.1 и на этом всё. Модель уже снята с производства и производителя более не интересует. В то же время мой любимый iPad 4 розлива осени 2012 прекрасно работает на актуальной iOS 9.2.1 и менять его на новую модель я не вижу для себя никакого смысла.
Не всегда прекрасно, багов там вагон. Да и специфические особенности есть, из-за которых, например, мне айфоны нафиг не нужны (а планшеты не нужны как класс). Напрямую сравнивать некорректно.
> Это намного лучше, чем прекращение поддержки iOS для старых устройств).Не знаю, что там у тебя за устройства, но мой античный 4s пока ещё поддерживается. Я ему уже батарею новую покупал, а ПО всё ещё обновляют. Есть ещё первый айпад, но ему и без последней прошивки хорошо.
>> Это намного лучше, чем прекращение поддержки iOS для старых устройств).
> Не знаю, что там у тебя за устройства, но мой античный 4s
> пока ещё поддерживается. Я ему уже батарею новую покупал, а ПО
> всё ещё обновляют. Есть ещё первый айпад, но ему и без
> последней прошивки хорошо.Единственное мое препятствие к покупке iPhone - это отсутствие возможности записывать телефонные разговоры. Без них очень неудобно когда много звонков. Вот и приходится мириться с андроидом и его глюками и жором батареи даже на топовых телефонах.
Больше того - я вообще не понимаю, зачем оставлять оригинальную прошивку, практически всегда есть гораздо лучший кастом.
Клоун, не неси фигню
Какая разница, куда ставить операционку - на PC или на мобилу? Штатный софт убог всегда и везде, будь это комп, телефон, роутер или медиасервер - всегда есть что-то получше.
Поди раздобудь себе денег на нормальный смартфон, медиасервер и так далее и на этом закончим этот разговор о том, что всё гогно нужно тюнинговать до потери пульса и дальше. Да, гогно - оно такое.
Если у тебя подход "жрать, что дают" - это твои проблемы. Кушай то самое отсутствие апдейтов, на здоровье.
> Поди раздобудь себе денег на нормальный смартфон, медиасервер и так далее и
> на этом закончим этот разговор о том, что всё гогно нужно
> тюнинговать до потери пульса и дальше.http://www.macrumors.com/how-to/os-x-el-capitan-split-view/
> With the recent release of OS X El Capitan,
> Mac users can now take advantage of full-screen apps in a split screen view.
> That is, a compatible app will zoom to take up an entire half of
> the screen and you can do the same with a second one, giving you two
> apps side-by-side in full-screen mode.шел 2015 год, некоторые фичи из (тайлинг) "мира краснoглазиков" вдруг резко перестали быть гиковксими ненужнoстями ...
> Да, гогно - оно такое.
Такое?
https://discussions.apple.com/message/6390876 (2008 MacBook Pro constantly losing wireless connectivity )
...
https://discussions.apple.com/message/12666972 (2015 WiFi Issues With MacBook Air)
http://www.networkworld.com/article/2927497/software/apple-f...И ведь вроде, в отличии от "гогна" – у макоидов далеко не зоопарк различных железок с дровами от очередных суровых индусов или "краснoглазиков". Но нет, даже пару-тройку возможных конфигураций отладить не смогли. Зато да, везде гламурных "люминий" и углы скругленные!
вот у меня Lenovo S820... где мне искать лучший кастом?
У всех кастомов или радио не работает или камера или "периодические ребуты"
> вот у меня Lenovo S820... где мне искать лучший кастом?
> У всех кастомов или радио не работает или камера или "периодические ребуты"Бают, что можно интересоваться поддеркой железа производителем еще перед покупкой!
Врут наверное ...
Я телефон покупаю чтобы им пользоваться, а не прошивками бесконечными заниматься и глюки лечить.
Вы когда автомобиль покупаете, проверяете доступность и открытость протоколов его компьютера для возможности программирования и перепрошивки?
> Я телефон покупаю чтобы им пользоваться, а не прошивками бесконечными заниматься и
> глюки лечить.
> Вы когда автомобиль покупаете, проверяете доступность и открытость протоколов его компьютера
> для возможности программирования и перепрошивки?Те кто берут машину для тюнинга, точно интересуются чего там внутри.
А если вам машина нужна "красненькая", то да, пофигу - педали и руль есть, 60 км/ч по городу до работы они все ездят.
> У тебя то есть кака машина, зелёная ...? Тюнингованная наверняка! Под автобус
> или вагон метро.Очередное гордое "лучше 2 часа в пробках, чем 20 минут в метро!"?
> Очередное гордое "лучше 2 часа в пробках, чем 20 минут в метро!"?Я разве тебя спрашивал, "гордое метро"? Зелёная вон про машинки и тюнинг рассуждает, по этому у неё и спрашиваю.
>> У тебя то есть кака машина, зелёная ...? Тюнингованная наверняка! Под автобус
>> или вагон метро.
> Очередное гордое "лучше 2 часа в пробках, чем 20 минут в метро!"?А если в его городе нет метро?
> А если в его городе нет метро?То это не город, очевидно же!
> Я телефон покупаю чтобы им пользоваться, а не прошивками бесконечными заниматься и
> глюки лечить.Т.е. критерий типа "безглючности" и поддержки производителем вас не волнует?
> Вы когда автомобиль покупаете, проверяете доступность и открытость протоколов его компьютера
Я проверяю доступность запчастей и/или автомастерских. Ну и заодно и отзывы о этом авто, по возможности не на форумах производителя.
И я как минимум бы насторожился, услышав о том, что под капот заглянуть может только специалист от этого производителя, а запчасти для этой бибики доступны только в течении 1 года. Причем всякая "мелочь", типа несрабатывания тормозов в пятый раз на четвертый день после каждого второго полнолуния или необходимость иногда включить и выключить подогрев лобового стекла, чтобы завести машину после перенастройки ради, за глюки не считаются и производителем не исправляются.
> Т.е. критерий типа "безглючности" и поддержки производителем вас не волнует?Волнует, и с 4.2 до 4.4 телефон вполне обновился производителем.
> И я как минимум бы насторожился, услышав о том, что под капот
> заглянуть может только специалист от этого производителя, а запчасти для этой
> бибики доступны только в течении 1 года.Запчастей на мою машину много и они более доступны чем на некоторых распространённых японцев, несмотря что авто довольно редкой марки для РФ (старый крайслер LH2-платформы) И ремонтопригодность невпример многим.
Но вот программные интерфейсы (кроме разве что ODB2 и то довольно скудного) у крайслера покрыты мраком
> Я телефон покупаю чтобы им пользоваться, а не прошивками бесконечными заниматься и глюки лечить.Я телефон с багами и глюками покупаю.. потому что я просто дурак. /fixed
>> Я телефон покупаю чтобы им пользоваться, а не прошивками бесконечными заниматься и глюки лечить.
> Я телефон с багами и глюками покупаю.. потому что я просто дурак.
> /fixedУ меня Samsung Galaxy S5 и там все еще андроид 5.0 и жрут батарею сервисы Google.
>> Я телефон с багами и глюками покупаю.
> сервисы Google.Это такая перепись?
> Больше того - я вообще не понимаю, зачем оставлять оригинальную прошивку, практически
> всегда есть гораздо лучший кастом.где нормальный кастом на P970 ?
Вот тут http://4pda.ru/devdb/lg_optimus_black#firmware я вижу 17 (!) прошивок под него. Лень копать, что там работает, что нет. Если что - я не зря сказал "практически всегда", а не "всегда". Но сам пока проблем не видел - ни со своими устройствами, ни когда знакомым помогал.
Android 2.3.x да да. самый свежачок ;-) А не подскажете где взять Android 5 на него?
шо нету?Давай, отматывайся местный сумасшедший. Если в твоем узком мирке проблем нету - то не значит что в большом мире оно так всегда.
> Больше того - я вообще не понимаю, зачем оставлять оригинальную прошивку, практически
> всегда есть гораздо лучший кастом.Ждать от каких-то анонимных умельцев прошивку соответствующую их потребностям для всех устройство - это порочный подход. Естественно, все устройства должны иметь (хотя бы возможность установить) чистую непрозондированную обновляемую пожизненно прошивку, а всякие "мега полезные" надстройки пусть производители впаривают на своих сайтах.
Помоему, даже гугль к этому не стремится, т к это никому не нужно.
Выходит, либо менять телефон на что-то с поддержкой циана либо ждать убийцы ведроида (может и не быть)
> CyanogenModВ котором, что бы получить обновления безопасности, нужно обновиться на последний мажорный релиз? Не то. Нет в андроиде нормальных обновлений безопасноти, и не предвидится.
Ты цианом то пользовался умник? По обновления каждый день(!) и данную уязвимость судя по рассылке уже закрыли.
Оно уже начало поддерживать MTK?
Для MTK есть сборки MIUI неплохие, как правило
Начало местами.
У меня СМ на МТК стоит.
Хотят сидеть со стрёмным недоверенным проприетарным кодом из гуглоплея - туда и дорога.
То ли дело OpenSSL. /s
Предпочитаете добровольно отдать свои данные невесть кому, чтоб уж с гарантией? Вперёд.
Да только можно ныть про обновления? Как не найдёшь читать комменты о багах в андроиде, везде сопли на тему "нет обновлений". из года в год одно и то же...
У тебя бажный ведроидный Т9, Нанобот. Обновись.
> Да только можно ныть про обновления? Как не найдёшь читать комменты о
> багах в андроиде, везде сопли на тему "нет обновлений". из года
> в год одно и то же...Как бэ, на текущий момент ситуация такова, что либо ты выкидываешь свой телефон либо юзаешь его по минимуму, перестаешь обновлять софт и в инет не выходишь и т д. Нытье не нытье, но кому понравится, что его телефон превратился в мусор пока ты спал с легкой подачи пендорова, которым ты еше и бабло отнес?
Когда-то apple ругали за дыры.. а тут прямо красота - засылай трояна на андроиды - все равно никто обновлений не поставит.
> Когда-то apple ругали за дыры.. а тут прямо красота - засылай трояна
> на андроиды - все равно никто обновлений не поставит.У аппле этих дыр тоже небось хоть ректумом кушай, только тысяч глаз нет
Конечно есть и весьма много.
https://www.cvedetails.com/vulnerability-list/vendor_id-49/p...
Но есть (как в том анекдоте про Чепаева) нюансы. Очень важно практическое применение уязвимости и длительность её наличия в диком мире. А с этим у apple плохо (в смысле для пользователя хорошо).
На ведроиде просто за голову можно было хвататься, что происходило и происходит. Отчасти после серии сеьёзных пинков начинают чесаться, например, выделение с версии 4.4 ведроида отдельно компонента WebView для обновления самого себя без апгрейда прошивки.
"например, выделение с версии 4.4 ведроида отдельно компонента WebView для обновления самого себя без апгрейда прошивки."Сначала пр..ь предыдущие достижения общества, и снова начинать эволюционный процесс.
( ИМХО в IT очень распространено, особенно когда сравниваешь возможности сред разработки n-летней давности и нынешние )
>> Когда-то apple ругали за дыры.. а тут прямо красота - засылай трояна
>> на андроиды - все равно никто обновлений не поставит.
> У аппле этих дыр тоже небось хоть ректумом кушай, только тысяч глаз
> нету андроида это все впереди - смотря на статистику - за неполный январь больше багов нашли чем за весь 2014 год, навивает мысли о качестве кода.
Эту дыру можно использовать для получения root-прав на девайсе?
Можно, нужно и необходимо.
>например, можно получить полный доступ к системе через уязвимость в драйвере "qseecom"
>Qualcomm Secure Execution Environment Communicator
>Secure
>Executionkekekekekek.
Оно там для секурных экзекуций и коммуникаций АНБ, а не для чего-то еще.
А вам в ФСБ так завидно?(((
а у меня до сих пор ещё не было ни одного, никакого смартфона. хотя разрабатываю и продаю программы под андройд
> а у меня до сих пор ещё не было ни одного, никакого
> смартфона. хотя разрабатываю и продаю программы под андройдТак держать! Имей их, попирай их! Стриги это тупое стадо.
кстати, продаю не тупые игры, а тренажеры для обучения иностранным языкам
Правильно. Барыга никогда не торчит от своей дури.
Мой андроид 5.1 с батареей в 4 ампера, любой айфон переплюнет по времени работы, производительности 64 бит за глаза. Да и уязвимость не для МТК SoC.
Ваш кэп.
И тут на сцену под шумок выходят Касперский и сотоварищи...