https://mobile.opennet.me/openforum/vsluhforumID3/106462.html Раскрыта (http://bits-please.blogspot.ru/2016/01/android-privilege-escalation-to.html) информация об уязвимостях CVE-2014-7920 и CVE-2014-7921, в комбинации друг с другом позволяющих организовать выполнение кода с правами процесса "mediaserver" из любого контекста выполнения, в том числе из приложения с минимальным уровнем полномочий. Проблема затрагивает выпуски Android c 2.2 по 5.1. Рабочий эксплоит опубликован (https://github.com/laginimaineb/cve-2014-7920-7921) для Android 4.3, но может быть легко адаптирован для других версий платформы. <br><br><br>Первая уязвимость (CVE-2014-7921) позволяет обойти механизм защиты ASLR (Address Space Layout Randomization), а вторая (CVE-2014-7920) даёт возможность выполнить произвольный код с правами медиасервера. Выполнение кода на уровне процесса "mediaserver" предоставляет достаточно прав для продолжения атаки на систему, например, можно получить полный доступ к системе через уязвимость (http://bits-please.blogspot.co.il/2015/08/android-linux-kernel-privilege.html) в драйве https://mobile.opennet.me/openforum/vsluhforumID3/106462.html#101 Wed, 27 Jan 2016 16:04:46 GMT Сходите на http://crashsafari.com из актуального.<br>Или вот тут еще: http://www.bbc.com/news/technology-35420573<br><br>А вообще я говорил про развлечение, когда народ шлялся по магазинам и массово делал рут айфонам на прилавках, просто зайдя на страничку с эксплоитом (https://jailbreakme.qoid.us/). Это вроде с третьим было или с четвертым.<br> https://mobile.opennet.me/openforum/vsluhforumID3/106462.html#100 Wed, 27 Jan 2016 11:42:42 GMT И тут на сцену под шумок выходят Касперский и сотоварищи...<br> https://mobile.opennet.me/openforum/vsluhforumID3/106462.html#99 Wed, 27 Jan 2016 06:54:52 GMT Мой андроид 5.1 с батареей в 4 ампера, любой айфон переплюнет по времени работы, производительности 64 бит за глаза. Да и уязвимость не для МТК SoC.<br>Ваш кэп. <br> https://mobile.opennet.me/openforum/vsluhforumID3/106462.html#98 Wed, 27 Jan 2016 06:08:28 GMT Правильно. Барыга никогда не торчит от своей дури.<br> https://mobile.opennet.me/openforum/vsluhforumID3/106462.html#97 Wed, 27 Jan 2016 06:06:25 GMT Ты цианом то пользовался умник? По обновления каждый день(!) и данную уязвимость судя по рассылке уже закрыли.<br> https://mobile.opennet.me/openforum/vsluhforumID3/106462.html#96 Wed, 27 Jan 2016 06:00:46 GMT Nexus'ы, Айфоны, Nokia n900\n9. Ну или любой телефон который поддерживается цианом.<br> https://mobile.opennet.me/openforum/vsluhforumID3/106462.html#95 Tue, 26 Jan 2016 15:42:10 GMT &gt;&gt; Когда-то apple ругали за дыры.. а тут прямо красота - засылай трояна <br>&gt;&gt; на андроиды - все равно никто обновлений не поставит.<br>&gt; У аппле этих дыр тоже небось хоть ректумом кушай, только тысяч глаз <br>&gt; нет <br><br>у андроида это все впереди - смотря на статистику - за неполный январь больше багов нашли чем за весь 2014 год, навивает мысли о качестве кода.<br> https://mobile.opennet.me/openforum/vsluhforumID3/106462.html#94 Tue, 26 Jan 2016 15:37:46 GMT 5 лет смотрели ?:)<br> https://mobile.opennet.me/openforum/vsluhforumID3/106462.html#92 Tue, 26 Jan 2016 11:05:20 GMT &gt; А если в его городе нет метро?<br><br>То это не город, очевидно же!<br><br><br>