URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 106462
[ Назад ]

Исходное сообщение
"Уязвимость в Android, позволяющая выполнить код с правами ме..."

Отправлено opennews , 25-Янв-16 11:04 
Раскрыта (http://bits-please.blogspot.ru/2016/01/android-privilege-esc...) информация об уязвимостях CVE-2014-7920 и CVE-2014-7921, в комбинации друг с другом позволяющих организовать выполнение кода с правами процесса "mediaserver" из любого контекста выполнения, в том числе из приложения с минимальным уровнем полномочий. Проблема затрагивает выпуски Android c 2.2 по 5.1. Рабочий эксплоит опубликован (https://github.com/laginimaineb/cve-2014-7920-7921) для Android 4.3, но может быть легко адаптирован для других версий платформы.


Первая уязвимость (CVE-2014-7921) позволяет обойти механизм защиты ASLR (Address Space Layout Randomization), а вторая (CVE-2014-7920) даёт возможность выполнить произвольный код с правами  медиасервера. Выполнение кода на уровне процесса "mediaserver" предоставляет достаточно прав для продолжения атаки на систему, например, можно получить полный доступ к системе через уязвимость (http://bits-please.blogspot.co.il/2015/08/android-linux-kern...) в драйвере "qseecom" (Qualcomm Secure Execution Environment Communicator), применяемом на устройствах на основе чипов Qualcomm.


URL: http://bits-please.blogspot.ru/2016/01/android-privilege-esc...
Новость: http://www.opennet.me/opennews/art.shtml?num=43730


Содержание

Сообщения в этом обсуждении
"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 25-Янв-16 11:04 
самое печальное, что обновы увидят лишь 1-2% всех андроед устройств...

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено proninyaroslav , 25-Янв-16 11:13 
CyanogenMod и прочие в помощь.

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 25-Янв-16 11:20 
добавь ещё десяток моделей, все остальные никогда не обновятся

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 25-Янв-16 11:22 
а где то сообщество которое тысячами глаз смотрит и должно находить такие баги ?

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено koblin , 25-Янв-16 11:27 
Так вот они баги, найдены, даже эксплоит подготовлен.

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 25-Янв-16 11:28 
О каком сообществе речь? Ведроид - это прошивка дял китайфонов, которые покупают люди далекие от IT и что такое багрепорт им неведомо.

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 25-Янв-16 13:00 
А какие смартфоны покупают люди близкие к IT? Может быть подскажете?

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Elhana , 25-Янв-16 19:07 
Это те хорошие вещи, которые СМСками вешаются и рутаются через открытие странички в браузере?

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 25-Янв-16 19:15 
По "смскам" быстро обновление вышло, хотя хз, сколько пользователей это реально затронуло, для меня это были новости с Марса. Насчёт "страничек в броузере", то я не знаю о чём, о ком вы.



"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Elhana , 27-Янв-16 19:04 
Сходите на http://crashsafari.com из актуального.
Или вот тут еще: http://www.bbc.com/news/technology-35420573

А вообще я говорил про развлечение, когда народ шлялся по магазинам и массово делал рут айфонам на прилавках, просто зайдя на страничку с эксплоитом (https://jailbreakme.qoid.us/). Это вроде с третьим было или с четвертым.


"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено iZEN , 25-Янв-16 19:22 
> А какие смартфоны покупают люди близкие к IT? Может быть подскажете?

Ну, я Nokia Lumia 735 купил.


"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 25-Янв-16 20:13 
> Ну, я Nokia Lumia 735 купил.

Я как iPhone 5s 64 гб. купил, так с ним и хожу. Но я то без образования, на пособие живу. Ещё iPad 4 wifi+cellular 128 гб. есть. Ещё старый ford focus - но это проклятие моё.



"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено iZEN , 26-Янв-16 00:11 
Чё т приелась мне здешняя песочница. Великовозрастные детки своими игрушками меряются, у кого помажористее и побрутальнее. И нытики тоже смешны. Нет чтобы заработать на то, что действительно необходимо для работы и жизни, правильно соотнеся свои возможности и потребности, так нет же - всё ностальгируют о том, когда всё было легко и доступно без усилий.



"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено ананим.orig , 26-Янв-16 02:43 
Ты лучше скажи как в твоей голове живут бздя, жаба (на которой сабж) и вантуз?
Я понимаю, места свободного много, но..
Взрывоопасная смесь, приличные люди должны держаться по-дальше от тебя, а то вдруг рванешь.

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 26-Янв-16 12:46 
Ну что действительно необходимо почти у всех есть, и на форумах этим не хвастаются, а если нету, то о форумах ты и не думаешь даже.
Чел выше скорее доволен своими скромными излишествами, чего и вам желает.

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 26-Янв-16 11:48 
>Ну, я Nokia Lumia 735 купил.

Ну ожидаемо, ты же горячо любишь FreeBSDы ;)


"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено анонимус , 27-Янв-16 09:00 
Nexus'ы, Айфоны, Nokia n900\n9. Ну или любой телефон который поддерживается цианом.

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 25-Янв-16 13:27 
Андроид - это прошивка для лучших смартфонов в мире (нексусов). Близких к IT людей как правило вычиляют по наличию таковых, хомячки же берут себе всякий переполненный маркетингом мусор.

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 25-Янв-16 19:32 
:)

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 26-Янв-16 12:47 
Это которые с одной симкой и без расширения памяти? Да и в магазинах их не так и много (были вообще?)


"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 25-Янв-16 11:39 
> а где то сообщество которое тысячами глаз смотрит и должно находить такие
> баги ?

вот увидели баг, чего тебе ещё надо?


"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 26-Янв-16 18:37 
5 лет смотрели ?:)

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено proninyaroslav , 25-Янв-16 11:29 
> добавь ещё десяток моделей, все остальные никогда не обновятся

Ну есть же ещё десятки неофициальных портов кастомов.


"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 25-Янв-16 11:39 
>> добавь ещё десяток моделей, все остальные никогда не обновятся
> Ну есть же ещё десятки неофициальных портов кастомов.

в которых вася из шестого бэ поменял дефолтный валпапер


"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено proninyaroslav , 25-Янв-16 11:59 
Это намного лучше, чем прекращение поддержки iOS для старых устройств).

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Киев , 25-Янв-16 17:13 
то что у iOS Вы называете "старое" у других зовется "ископаемое"

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 25-Янв-16 18:43 
Мой Асусевый планшет Memo Pad 7 2014 года, который я купил как раз для того, чтобы не голословно втаптывать ведрище в грязь держа руку на пульсе, так сказать, обновился один раз со стартовых 4.4 до 5.0.1 и на этом всё. Модель уже снята с производства и производителя более не интересует. В то же время мой любимый iPad 4 розлива осени 2012 прекрасно работает на актуальной iOS 9.2.1 и менять его на новую модель я не вижу для себя никакого смысла.

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 26-Янв-16 12:50 
Не всегда прекрасно, багов там вагон. Да и специфические особенности есть, из-за которых, например, мне айфоны нафиг не нужны (а планшеты не нужны как класс). Напрямую сравнивать некорректно.

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено НяшМяш , 25-Янв-16 23:15 
> Это намного лучше, чем прекращение поддержки iOS для старых устройств).

Не знаю, что там у тебя за устройства, но мой античный 4s пока ещё поддерживается. Я ему уже батарею новую покупал, а ПО всё ещё обновляют. Есть ещё первый айпад, но ему и без последней прошивки хорошо.


"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аоаоао , 26-Янв-16 07:01 
>> Это намного лучше, чем прекращение поддержки iOS для старых устройств).
> Не знаю, что там у тебя за устройства, но мой античный 4s
> пока ещё поддерживается. Я ему уже батарею новую покупал, а ПО
> всё ещё обновляют. Есть ещё первый айпад, но ему и без
> последней прошивки хорошо.

Единственное мое препятствие к покупке iPhone - это отсутствие возможности записывать телефонные разговоры. Без них очень неудобно когда много звонков. Вот и приходится мириться с андроидом и его глюками и жором батареи даже на топовых телефонах.


"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Crazy Alex , 25-Янв-16 11:54 
Больше того - я вообще не понимаю, зачем оставлять оригинальную прошивку, практически всегда есть гораздо лучший кастом.

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Crazy Alex , 25-Янв-16 18:46 
Клоун, не неси фигню

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Crazy Alex , 25-Янв-16 21:18 
Какая разница, куда ставить операционку - на PC или на мобилу? Штатный софт убог всегда  и везде, будь это комп, телефон, роутер или медиасервер - всегда есть что-то получше.

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 25-Янв-16 21:28 
Поди раздобудь себе денег на нормальный смартфон, медиасервер и так далее и на этом закончим этот разговор о том, что всё гогно нужно тюнинговать до потери пульса и дальше. Да, гогно - оно такое.


"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Crazy Alex , 25-Янв-16 21:40 
Если у тебя подход "жрать, что дают" - это твои проблемы. Кушай то самое отсутствие апдейтов, на здоровье.

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 26-Янв-16 04:34 
> Поди раздобудь себе денег на нормальный смартфон, медиасервер и так далее и
> на этом закончим этот разговор о том, что всё гогно нужно
> тюнинговать до потери пульса и дальше.

http://www.macrumors.com/how-to/os-x-el-capitan-split-view/
> With the recent release of OS X El Capitan,
> Mac users can now take advantage of full-screen apps in a split screen view.
> That is, a compatible app will zoom to take up an entire half of
> the screen and you can do the same with a second one, giving you two
> apps side-by-side in full-screen mode.

шел 2015 год, некоторые фичи из (тайлинг) "мира краснoглазиков" вдруг резко перестали быть гиковксими ненужнoстями ...

>  Да, гогно - оно такое.

Такое?
https://discussions.apple.com/message/6390876 (2008 MacBook Pro constantly losing wireless connectivity )
...
https://discussions.apple.com/message/12666972 (2015 WiFi Issues With MacBook Air)
http://www.networkworld.com/article/2927497/software/apple-f...

И ведь вроде, в отличии от "гогна" – у макоидов далеко не зоопарк различных железок с дровами от очередных суровых индусов или "краснoглазиков". Но нет, даже пару-тройку возможных конфигураций отладить не смогли. Зато да, везде гламурных "люминий" и углы скругленные!


"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено KK , 25-Янв-16 18:20 
вот у меня Lenovo S820... где мне искать лучший кастом?
У всех кастомов или радио не работает или камера или "периодические ребуты"


"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Капитан Очевидность , 25-Янв-16 18:57 
> вот у меня Lenovo S820... где мне искать лучший кастом?
> У всех кастомов или радио не работает или камера или "периодические ребуты"

Бают, что можно интересоваться поддеркой железа производителем еще перед покупкой!
Врут наверное ...


"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено KK , 25-Янв-16 19:01 
Я телефон покупаю чтобы им пользоваться, а не прошивками бесконечными заниматься и глюки лечить.
Вы когда автомобиль покупаете, проверяете доступность и открытость протоколов его компьютера  для возможности программирования и перепрошивки?

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Elhana , 25-Янв-16 19:12 
> Я телефон покупаю чтобы им пользоваться, а не прошивками бесконечными заниматься и
> глюки лечить.
> Вы когда автомобиль покупаете, проверяете доступность и открытость протоколов его компьютера
>  для возможности программирования и перепрошивки?

Те кто берут машину для тюнинга, точно интересуются чего там внутри.
А если вам машина нужна "красненькая", то да, пофигу - педали и руль есть, 60 км/ч по городу до работы они все ездят.


"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 25-Янв-16 19:41 
> У тебя то есть кака машина, зелёная ...? Тюнингованная наверняка! Под автобус
> или вагон метро.

Очередное гордое "лучше 2 часа в пробках, чем 20 минут в метро!"?



"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 25-Янв-16 19:48 
> Очередное гордое "лучше 2 часа в пробках, чем 20 минут в метро!"?

Я разве тебя спрашивал, "гордое метро"? Зелёная вон про машинки и тюнинг рассуждает, по этому у неё и спрашиваю.



"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аоаоао , 26-Янв-16 07:05 
>> У тебя то есть кака машина, зелёная ...? Тюнингованная наверняка! Под автобус
>> или вагон метро.
> Очередное гордое "лучше 2 часа в пробках, чем 20 минут в метро!"?

А если в его городе нет метро?


"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 26-Янв-16 14:05 
> А если в его городе нет метро?

То это не город, очевидно же!



"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Капитан Очевидность , 25-Янв-16 19:27 
> Я телефон покупаю чтобы им пользоваться, а не прошивками бесконечными заниматься и
> глюки лечить.

Т.е. критерий типа "безглючности" и поддержки производителем вас не волнует?

> Вы когда автомобиль покупаете, проверяете доступность и открытость протоколов его компьютера

Я проверяю доступность запчастей и/или автомастерских. Ну и заодно и отзывы о этом авто, по возможности не на форумах производителя.

И я как минимум бы насторожился, услышав о том, что под капот заглянуть может только специалист от этого производителя, а запчасти для этой бибики доступны только в течении 1 года. Причем всякая "мелочь", типа несрабатывания тормозов в пятый раз на четвертый день после каждого второго полнолуния или необходимость иногда включить и выключить подогрев лобового стекла, чтобы завести машину после перенастройки ради, за глюки не считаются и производителем не исправляются.



"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено KK , 25-Янв-16 19:50 
> Т.е. критерий типа "безглючности" и поддержки производителем вас не волнует?

Волнует, и с 4.2 до 4.4 телефон вполне обновился производителем.

> И я как минимум бы насторожился, услышав о том, что под капот
> заглянуть может только специалист от этого производителя, а запчасти для этой
> бибики доступны только в течении 1 года.

Запчастей на мою машину много и они более доступны чем на некоторых распространённых японцев, несмотря что авто довольно редкой марки для РФ (старый крайслер LH2-платформы) И ремонтопригодность невпример многим.

Но вот программные интерфейсы (кроме разве что ODB2 и то довольно скудного) у крайслера покрыты мраком


"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 25-Янв-16 20:01 
> Я телефон покупаю чтобы им пользоваться, а не прошивками бесконечными заниматься и глюки лечить.

Я телефон с багами и глюками покупаю.. потому что я просто дурак. /fixed


"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аоаоао , 26-Янв-16 07:07 
>> Я телефон покупаю чтобы им пользоваться, а не прошивками бесконечными заниматься и глюки лечить.
> Я телефон с багами и глюками покупаю.. потому что я просто дурак.
> /fixed

У меня Samsung Galaxy S5 и там все еще андроид 5.0 и жрут батарею сервисы Google.


"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 26-Янв-16 14:04 

>> Я телефон с багами и глюками покупаю.
>  сервисы Google.

Это такая перепись?


"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 25-Янв-16 18:25 
> Больше того - я вообще не понимаю, зачем оставлять оригинальную прошивку, практически
> всегда есть гораздо лучший кастом.

где нормальный кастом на P970 ?


"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Crazy Alex , 25-Янв-16 18:54 
Вот тут http://4pda.ru/devdb/lg_optimus_black#firmware я вижу 17 (!) прошивок под него. Лень копать, что там работает, что нет. Если что - я не зря сказал "практически всегда", а не "всегда". Но сам пока проблем не видел - ни со своими устройствами, ни когда знакомым помогал.

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 25-Янв-16 22:35 
Android 2.3.x  да да. самый свежачок ;-) А не подскажете где взять Android 5 на него?
шо нету?

Давай, отматывайся местный сумасшедший. Если в твоем узком мирке проблем нету - то не значит что в большом мире оно так всегда.


"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 26-Янв-16 12:57 
> Больше того - я вообще не понимаю, зачем оставлять оригинальную прошивку, практически
> всегда есть гораздо лучший кастом.

Ждать от каких-то анонимных умельцев прошивку соответствующую их потребностям для всех устройство - это порочный подход. Естественно, все устройства должны иметь (хотя бы возможность установить) чистую непрозондированную обновляемую пожизненно прошивку, а всякие "мега полезные" надстройки пусть производители впаривают на своих сайтах.
Помоему, даже гугль к этому не стремится, т к это никому не нужно.
Выходит, либо менять телефон на что-то с поддержкой циана либо ждать убийцы ведроида (может и не быть)


"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено АнонимХ , 25-Янв-16 15:36 
> CyanogenMod

В котором, что бы получить обновления безопасности, нужно обновиться на последний мажорный релиз? Не то. Нет в андроиде нормальных обновлений безопасноти, и не предвидится.


"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено анонимус , 27-Янв-16 09:06 
Ты цианом то пользовался умник? По обновления каждый день(!) и данную уязвимость судя по рассылке уже закрыли.

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Пользователь Debian , 25-Янв-16 19:49 
Оно уже начало поддерживать MTK?

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Crazy Alex , 25-Янв-16 21:39 
Для MTK есть сборки MIUI неплохие, как правило

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Madgere , 26-Янв-16 10:30 
Начало местами.
У меня СМ на МТК стоит.

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Crazy Alex , 25-Янв-16 11:55 
Хотят сидеть со стрёмным недоверенным проприетарным кодом из гуглоплея - туда и дорога.

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 25-Янв-16 14:24 
То ли дело OpenSSL. /s

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Crazy Alex , 25-Янв-16 15:02 
Предпочитаете добровольно отдать свои данные невесть кому, чтоб уж с гарантией? Вперёд.

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Нанобот , 25-Янв-16 19:44 
Да только можно ныть про обновления? Как не найдёшь читать комменты о багах в андроиде, везде сопли на тему "нет обновлений". из года в год одно и то же...

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 25-Янв-16 20:20 
У тебя бажный ведроидный Т9, Нанобот. Обновись.



"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 26-Янв-16 13:01 
> Да только можно ныть про обновления? Как не найдёшь читать комменты о
> багах в андроиде, везде сопли на тему "нет обновлений". из года
> в год одно и то же...

Как бэ, на текущий момент ситуация такова, что либо ты выкидываешь свой телефон либо юзаешь его по минимуму, перестаешь обновлять софт и в инет не выходишь и т д. Нытье не нытье, но кому понравится, что его телефон превратился в мусор пока ты спал с легкой подачи пендорова, которым ты еше и бабло отнес?


"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 25-Янв-16 11:22 
Когда-то apple ругали за дыры.. а тут прямо красота - засылай трояна на андроиды - все равно никто обновлений не поставит.

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 25-Янв-16 11:40 
> Когда-то apple ругали за дыры.. а тут прямо красота - засылай трояна
> на андроиды - все равно никто обновлений не поставит.

У аппле этих дыр тоже небось хоть ректумом кушай, только тысяч глаз нет


"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено iPony , 25-Янв-16 12:14 
Конечно есть и весьма много.
https://www.cvedetails.com/vulnerability-list/vendor_id-49/p...
Но есть (как в том анекдоте про Чепаева) нюансы. Очень важно практическое применение уязвимости и длительность её наличия в диком мире. А с этим у apple плохо (в смысле для пользователя хорошо).
На ведроиде просто за голову можно было хвататься, что происходило и происходит. Отчасти после серии сеьёзных пинков начинают чесаться, например, выделение с версии 4.4 ведроида отдельно компонента WebView для обновления самого себя без апгрейда прошивки.

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 25-Янв-16 13:16 
"например, выделение с версии 4.4 ведроида отдельно компонента WebView для обновления самого себя без апгрейда прошивки."

Сначала пр..ь предыдущие достижения общества, и снова начинать эволюционный процесс.

( ИМХО в IT очень распространено, особенно когда сравниваешь возможности сред разработки n-летней давности и нынешние )


"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 26-Янв-16 18:42 
>> Когда-то apple ругали за дыры.. а тут прямо красота - засылай трояна
>> на андроиды - все равно никто обновлений не поставит.
> У аппле этих дыр тоже небось хоть ректумом кушай, только тысяч глаз
> нет

у андроида это все впереди - смотря на статистику - за неполный январь больше багов нашли чем за весь 2014 год, навивает мысли о качестве кода.


"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 25-Янв-16 11:27 
Эту дыру можно использовать для получения root-прав на девайсе?

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Anonplus , 25-Янв-16 17:31 
Можно, нужно и необходимо.

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 25-Янв-16 12:00 
>например, можно получить полный доступ к системе через уязвимость в драйвере "qseecom"
>Qualcomm Secure Execution Environment Communicator
>Secure
>Execution

kekekekekek.


"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 25-Янв-16 13:12 
Оно там для секурных экзекуций и коммуникаций АНБ, а не для чего-то еще.

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено РОСКОМУЗОР , 25-Янв-16 18:31 
А вам в ФСБ так завидно?(((

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено ZX , 25-Янв-16 19:13 
а у меня до сих пор ещё не было ни одного, никакого смартфона. хотя разрабатываю и продаю программы под андройд

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 25-Янв-16 19:52 
> а у меня до сих пор ещё не было ни одного, никакого
> смартфона. хотя разрабатываю и продаю программы под андройд

Так держать! Имей их, попирай их! Стриги это тупое стадо.



"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено ZX , 25-Янв-16 20:55 
кстати, продаю не тупые игры, а тренажеры для обучения иностранным языкам

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено анонимус , 27-Янв-16 09:08 
Правильно. Барыга никогда не торчит от своей дури.

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 27-Янв-16 09:54 
Мой андроид 5.1 с батареей в 4 ампера, любой айфон переплюнет по времени работы, производительности 64 бит за глаза. Да и уязвимость не для МТК SoC.
Ваш кэп.

"Уязвимость в Android, позволяющая выполнить код с правами ме..."
Отправлено Аноним , 27-Янв-16 14:42 
И тут на сцену под шумок выходят Касперский и сотоварищи...