Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+/–
Сообщение от opennews (??), 07-Май-20, 11:35
В поставляемом в Android-прошивках Samsung обработчике изображений Qmage, встроенном в систему рендеринга графики Skia, выявлена уязвимость (CVE-2020-8899), позволяющая организовать выполнение кода при обработке в любом приложении изображений в форматах  QM и QG (".qmg"). Для совершения атаки не требуется выполнение пользователем каких-либо действий, в простейшем случае достаточно отправить жертве MMS, email или сообщение в чате, содержащее специально оформленное изображение... Подробнее: https://www.opennet.me/opennews/art.shtml?num=52896
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+/–
Сообщение от x0r (??), 07-Май-20, 11:35
разорился на отправке MMS
Ответить | Правка | Наверх | Cообщить модератору

	9. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+4 +/–
	Сообщение от Сейд (ok), 07-Май-20, 11:56
	Пользуйся электронной почтой и чатами.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	–11 +/–
	Сообщение от Аноним (18), 07-Май-20, 13:06
	Тут как бы новость по уязвимость в MMS. Причём тут чаты?
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+/–
	Сообщение от пох. (?), 07-Май-20, 23:12
	> Пользуйся электронной почтой и чатами. хорошая реклама современных технологий, зачот! Но немного запоздалая - в смысле, как заставить этих лохов с сосунями пользоваться-то? А ммс - надежно, гарантированно прочитают, но, чорт побери, дорого-то как выходит! Не могли они там в гугле как-нибудь оптимизировать, хотя бы сообщений до 50?
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	20. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+/–
	Сообщение от Аноним (20), 07-Май-20, 13:10
	MMS ки в пакет часто входят и нитко ими все равно не пользуется.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	52. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	–1 +/–
	Сообщение от mail (?), 07-Май-20, 22:02
	в штатах почти все тарифы с безлимитными разговорами, SMS & MMS
	Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	–4 +/–
Сообщение от And (??), 07-Май-20, 11:37
Насколько трудно выкинуть ненужное (зарутовать и стереть), насколько трудно защититься от уязвимостей в ненужном (насколько вендор не может сразу делать, но запрещает стирать).
Ответить | Правка | Наверх | Cообщить модератору

	42. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+/–
	Сообщение от рпорар (?), 07-Май-20, 16:45
	Нетрудно. APN удалил и в других настройках поотключал. Помню еще на древнем смарте этот делал, т к были нулевые дырки, а обнов не было. Но вот актуальный смарт, и вот опять.
	Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+/–
Сообщение от КО (?), 07-Май-20, 11:40
Перепрошивка на Lineage надеюсь решает данную "проблему"(проблема ли?). Все эти уязвимости выполняются при условии знания номера телефона.
Ответить | Правка | Наверх | Cообщить модератору

	5. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	–2 +/–
	Сообщение от Аноним (18), 07-Май-20, 11:46
	А каким образом это фикситься в Lineage? А то не понял
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+3 +/–
	Сообщение от ilyafedin (ok), 07-Май-20, 11:51
	Ну так самсунг форкнули либу и добавили своих форматов, а в линейке будет апстриманя, как в чистом андроиде (ну, или чисто андроидный форк)
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+4 +/–
	Сообщение от Cyanogen (?), 07-Май-20, 11:52
	В линейке это фиксится таким образом, что этой дыры нет в стоке, баг только у самсунга.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	8. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+3 +/–
	Сообщение от анан (?), 07-Май-20, 11:52
	её там нет
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	11. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+1 +/–
	Сообщение от Аноним (18), 07-Май-20, 12:14
	Всем спасибо за ответы :)
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

12. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+7 +/–
Сообщение от Аноним (12), 07-Май-20, 12:30
>уязвимость в проприетарных компонентах Qualcomm шо, опять?
Ответить | Правка | Наверх | Cообщить модератору

	47. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+1 +/–
	Сообщение от Аноним (47), 07-Май-20, 18:15
	Ежемесячно
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+/–
	Сообщение от хотел спросить (?), 08-Май-20, 00:24
	А теперь внимание! В каких телефонах самсунг это будет пофикшено? Не уверен что какой-нибудь S7 получит обновления )) Samsung это говнище, что телеки, что трубки.. память у них норм )))
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	59. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+1 +/–
	Сообщение от Ан О Ним (?), 08-Май-20, 00:33
	Микросхемы у них норм. Софт у них всегда был гнус.
	Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+4 +/–
Сообщение от Аноним (12), 07-Май-20, 12:32
мне вот интересно - а ту недавную хардварную дыру в сим картах, где через сервисные сообщения можно поиметь любой телефон в принципе - уже хоть где нибудь пофиксили?
Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+4 +/–
	Сообщение от Аноним (20), 07-Май-20, 13:13
	Она ж хардверная. Как ее пофиксить? Да и зачем было ее так долго внедрять чтобы потом фиксить.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+/–
	Сообщение от anonimous (?), 07-Май-20, 15:33
	Что за уязвимость? Где почитать?
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	34. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+1 +/–
	Сообщение от Сейд (ok), 07-Май-20, 15:41
	Simjacker: https://4pda.ru/2019/09/14/361610
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+/–
	Сообщение от anonimous (?), 07-Май-20, 16:05
	Ну готовых инструкций я не нашёл, значит опасаться кали школьников не стоит.
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+/–
	Сообщение от anonimous (?), 07-Май-20, 16:09
	Нашёл более подробные новости. Если коротко: дырка, которую может эксплуатировать только опсос или доверенные лица.
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

	43. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+1 +/–
	Сообщение от InuYasha (?), 07-Май-20, 17:02
	>>Используя GSM-модем за 10 долларов, злоумышленники могут отправить на аппарат жертвы поддельное сообщение, содержащее вредоносный код. RLY?
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+2 +/–
	Сообщение от anonimous (?), 07-Май-20, 17:59
	Новостиписателе на 4pda забыли добавить, что тестовая атака проводилась на картах, для которых заранее известны KIc/KID ключи.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+/–
	Сообщение от Аноним (54), 07-Май-20, 22:24
	Тоесть атаку может провести только спец со своей портативной БС находящийся рядом с жертвой? Расходимся.
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+1 +/–
	Сообщение от хотел спросить (?), 08-Май-20, 00:27
	А что этого мало?
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+/–
	Сообщение от и.о.К.О. (?), 08-Май-20, 20:16
	Это не бага^W дырка, а фича заложеная в GSM by designe. основа основ сотовых сетей. эту фичу активно эксплуатировали в 200х все, кому не лень. потом опсосы поменяли симки, усложнив чтение Ki ключей.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

14. Скрыто модератором	+6 +/–
Сообщение от Аноним (14), 07-Май-20, 12:38
Поэтому всегда шьюсь на кастом. Прошивки от вендоров глючное гавно с рекламой.
Ответить | Правка | Наверх | Cообщить модератору

	17. Скрыто модератором	+1 +/–
	Сообщение от Аноним (18), 07-Май-20, 13:05
	А ещё лучше на Lineage. Переходи на нашу сторону
	Ответить | Правка | Наверх | Cообщить модератору

	21. Скрыто модератором	+1 +/–
	Сообщение от Аноним (21), 07-Май-20, 13:11
	Еще более глючная чем васяноподелки и кастом. Не видел прошивки стабильнее цианогена и прошивки глючнее линейки.
	Ответить | Правка | Наверх | Cообщить модератору

	23. Скрыто модератором	+/–
	Сообщение от Аноним (21), 07-Май-20, 13:12
	Офк от безопасности в линейке одно название (как впрочем и в остальных андройд прошивках без доставания бубна)
	Ответить | Правка | Наверх | Cообщить модератору

	25. Скрыто модератором	+/–
	Сообщение от Аноним (20), 07-Май-20, 13:14
	Просто смена вендорских дырок на васянские.
	Ответить | Правка | Наверх | Cообщить модератору

	29. Скрыто модератором	+1 +/–
	Сообщение от Аноним (29), 07-Май-20, 14:47
	Нужного Васяна ещё найти надо
	Ответить | Правка | Наверх | Cообщить модератору

	38. Скрыто модератором	+/–
	Сообщение от Аноним (18), 07-Май-20, 16:08
	> Не видел прошивки стабильнее цианогена и прошивки глючнее линейки. Намёк на то, что раньше было лучше?
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	61. Скрыто модератором	+/–
	Сообщение от Аноним (61), 08-Май-20, 03:36
	> Поэтому всегда шьюсь на кастом. Что такое "кастом"?
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

15. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+1 +/–
Сообщение от Dzen Python (ok), 07-Май-20, 12:53
Опять? Сколько уж можно так позорно?
Ответить | Правка | Наверх | Cообщить модератору

	16. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+3 +/–
	Сообщение от Имя (?), 07-Май-20, 13:04
	Сколько будут покупать, столько и можно.
	Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+/–
Сообщение от я в караоке (?), 07-Май-20, 13:24
j00ru эффективно свитчнулся на "андройд"
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+1 +/–
Сообщение от Аноним (29), 07-Май-20, 14:48
Где список моделей на которые прилетит обновление?
Ответить | Правка | Наверх | Cообщить модератору

	31. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+3 +/–
	Сообщение от anonimous (?), 07-Май-20, 15:30
	Лучше инструкцию как свой самсунг с помощью этой уязвимости рутануть.
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+/–
	Сообщение от InuYasha (?), 07-Май-20, 16:10
	Так именно поэтому эксплоиты и не выкладывают. Не потому что "бедных ползьзователей жалко", а потому что "богатых производителей бережём".
	Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+/–
Сообщение от Жёлтый Джек (?), 07-Май-20, 15:36
Было в фильме "Воздушеый маршал" :)
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+4 +/–
Сообщение от Аноним (35), 07-Май-20, 15:47
На бирже ТЕЛЕ2 резко вырос спрос на MMS
Ответить | Правка | Наверх | Cообщить модератору

	45. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+/–
	Сообщение от Аноним (45), 07-Май-20, 17:30
	Что говорит, что у народа на руках много GNUSMASов?
	Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+/–
Сообщение от InuYasha (?), 07-Май-20, 16:23
Решетень. Во времена дисковых телефонов с рукояткой такого не было! Выражение, на которое сработало предупреждение: 'Решет_' модерам надо что-то пересмотреть в своей жизни.
Ответить | Правка | Наверх | Cообщить модератору

	44. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+3 +/–
	Сообщение от Аноним (44), 07-Май-20, 17:29
	Во времена дисковых телефонов большевистские хакеры инжектили на провода скрутки с телефонной трубкой и могли снифать и даже модифицировать весь трафик.
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+2 +/–
	Сообщение от solardiz (ok), 07-Май-20, 21:31
	Чтобы снифать, инжектить скрутку не требовалось. Хорошая катушка на ферритовом стержне, усилитель на двух транзисторах, наушник, батарейка. Подносишь к телефонной лапше (вплотную или за несколько сантиметров) и слушаешь... ой, то есть снифаешь. С разрешения говорящих... то есть, коммуницирующих, конечно. У кого дома еще есть проводной телефон, можете показать этот фокус детям - прикольно.
	Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+/–
Сообщение от Константинчик (?), 07-Май-20, 18:37
libwhui.so
Ответить | Правка | Наверх | Cообщить модератору

	67. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+/–
	Сообщение от Аноним (67), 09-Май-20, 00:35
	libbuttplug.so
	Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+/–
Сообщение от Аноним (61), 08-Май-20, 03:30
> обходящего защиту ASLR и запускающего калькулятор Лучше бы root права владельцу смартфона вернул, инженегр из компании Google.
Ответить | Правка | Наверх | Cообщить модератору

	65. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+1 +/–
	Сообщение от InuYasha (?), 08-Май-20, 12:46
	>> обходящего защиту ASLR и запускающего калькулятор > Лучше бы root права владельцу смартфона вернул, инженегр из компании Google. Тогда бы он сразу перестал быть инженегром из компании Google, а так - парень намекнул, что и как делать. Представил себе инструкцию по рутованию на 4пида: "начинаем отправлять на смартфон ММС...".
	Ответить | Правка | Наверх | Cообщить модератору

	68. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+/–
	Сообщение от Cyanogen (?), 09-Май-20, 13:43
	>Over the course of the next month or two, I will be writing the story of finding this codec, and how the memory corruption primitives it provided were used to first break the ASLR mitigation on a remote device, and then execute arbitrary code on the phone.
	Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

63. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+1 +/–
Сообщение от Аномномномнимус (?), 08-Май-20, 11:10
>> выпущенных 6 мая. которые по традиции доедут через пару-тройку месяцев, ну и куда поторопились с публикацией?
Ответить | Правка | Наверх | Cообщить модератору

	64. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..."	+1 +/–
	Сообщение от Ueged (?), 08-Май-20, 12:39
	5 числа еще обнова пришла с майским обновлением безопасности
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема