Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +/– | |
Сообщение от opennews (??), 07-Май-20, 11:35 | ||
В поставляемом в Android-прошивках Samsung обработчике изображений Qmage, встроенном в систему рендеринга графики Skia, выявлена уязвимость (CVE-2020-8899), позволяющая организовать выполнение кода при обработке в любом приложении изображений в форматах QM и QG (".qmg"). Для совершения атаки не требуется выполнение пользователем каких-либо действий, в простейшем случае достаточно отправить жертве MMS, email или сообщение в чате, содержащее специально оформленное изображение... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +/– | |
Сообщение от x0r (??), 07-Май-20, 11:35 | ||
разорился на отправке MMS | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +4 +/– | |
Сообщение от Сейд (ok), 07-Май-20, 11:56 | ||
Пользуйся электронной почтой и чатами. | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | –11 +/– | |
Сообщение от Аноним (18), 07-Май-20, 13:06 | ||
Тут как бы новость по уязвимость в MMS. Причём тут чаты? | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +/– | |
Сообщение от пох. (?), 07-Май-20, 23:12 | ||
> Пользуйся электронной почтой и чатами. | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
20. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +/– | |
Сообщение от Аноним (20), 07-Май-20, 13:10 | ||
MMS ки в пакет часто входят и нитко ими все равно не пользуется. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
52. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | –1 +/– | |
Сообщение от mail (?), 07-Май-20, 22:02 | ||
в штатах почти все тарифы с безлимитными разговорами, SMS & MMS | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | –4 +/– | |
Сообщение от And (??), 07-Май-20, 11:37 | ||
Насколько трудно выкинуть ненужное (зарутовать и стереть), насколько трудно защититься от уязвимостей в ненужном (насколько вендор не может сразу делать, но запрещает стирать). | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +/– | |
Сообщение от рпорар (?), 07-Май-20, 16:45 | ||
Нетрудно. APN удалил и в других настройках поотключал. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +/– | |
Сообщение от КО (?), 07-Май-20, 11:40 | ||
Перепрошивка на Lineage надеюсь решает данную "проблему"(проблема ли?). | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | –2 +/– | |
Сообщение от Аноним (18), 07-Май-20, 11:46 | ||
А каким образом это фикситься в Lineage? А то не понял | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +3 +/– | |
Сообщение от ilyafedin (ok), 07-Май-20, 11:51 | ||
Ну так самсунг форкнули либу и добавили своих форматов, а в линейке будет апстриманя, как в чистом андроиде (ну, или чисто андроидный форк) | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +4 +/– | |
Сообщение от Cyanogen (?), 07-Май-20, 11:52 | ||
В линейке это фиксится таким образом, что этой дыры нет в стоке, баг только у самсунга. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
8. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +3 +/– | |
Сообщение от анан (?), 07-Май-20, 11:52 | ||
её там нет | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
11. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +1 +/– | |
Сообщение от Аноним (18), 07-Май-20, 12:14 | ||
Всем спасибо за ответы :) | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
12. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +7 +/– | |
Сообщение от Аноним (12), 07-Май-20, 12:30 | ||
>уязвимость в проприетарных компонентах Qualcomm | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +1 +/– | |
Сообщение от Аноним (47), 07-Май-20, 18:15 | ||
Ежемесячно | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +/– | |
Сообщение от хотел спросить (?), 08-Май-20, 00:24 | ||
А теперь внимание! | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
59. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +1 +/– | |
Сообщение от Ан О Ним (?), 08-Май-20, 00:33 | ||
Микросхемы у них норм. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +4 +/– | |
Сообщение от Аноним (12), 07-Май-20, 12:32 | ||
мне вот интересно - а ту недавную хардварную дыру в сим картах, где через сервисные сообщения можно поиметь любой телефон в принципе - уже хоть где нибудь пофиксили? | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +4 +/– | |
Сообщение от Аноним (20), 07-Май-20, 13:13 | ||
Она ж хардверная. Как ее пофиксить? Да и зачем было ее так долго внедрять чтобы потом фиксить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +/– | |
Сообщение от anonimous (?), 07-Май-20, 15:33 | ||
Что за уязвимость? Где почитать? | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
34. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +1 +/– | |
Сообщение от Сейд (ok), 07-Май-20, 15:41 | ||
Simjacker: https://4pda.ru/2019/09/14/361610 | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +/– | |
Сообщение от anonimous (?), 07-Май-20, 16:05 | ||
Ну готовых инструкций я не нашёл, значит опасаться кали школьников не стоит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +/– | |
Сообщение от anonimous (?), 07-Май-20, 16:09 | ||
Нашёл более подробные новости. Если коротко: дырка, которую может эксплуатировать только опсос или доверенные лица. | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
43. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +1 +/– | |
Сообщение от InuYasha (?), 07-Май-20, 17:02 | ||
>>Используя GSM-модем за 10 долларов, злоумышленники могут отправить на аппарат жертвы поддельное сообщение, содержащее вредоносный код. | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +2 +/– | |
Сообщение от anonimous (?), 07-Май-20, 17:59 | ||
Новостиписателе на 4pda забыли добавить, что тестовая атака проводилась на картах, для которых заранее известны KIc/KID ключи. | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +/– | |
Сообщение от Аноним (54), 07-Май-20, 22:24 | ||
Тоесть атаку может провести только спец со своей портативной БС находящийся рядом с жертвой? Расходимся. | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +1 +/– | |
Сообщение от хотел спросить (?), 08-Май-20, 00:27 | ||
А что этого мало? | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +/– | |
Сообщение от и.о.К.О. (?), 08-Май-20, 20:16 | ||
Это не бага^W дырка, а фича заложеная в GSM by designe. основа основ сотовых сетей. | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
14. Скрыто модератором | +6 +/– | |
Сообщение от Аноним (14), 07-Май-20, 12:38 | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (18), 07-Май-20, 13:05 | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (21), 07-Май-20, 13:11 | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. Скрыто модератором | +/– | |
Сообщение от Аноним (21), 07-Май-20, 13:12 | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. Скрыто модератором | +/– | |
Сообщение от Аноним (20), 07-Май-20, 13:14 | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (29), 07-Май-20, 14:47 | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. Скрыто модератором | +/– | |
Сообщение от Аноним (18), 07-Май-20, 16:08 | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
61. Скрыто модератором | +/– | |
Сообщение от Аноним (61), 08-Май-20, 03:36 | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
15. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +1 +/– | |
Сообщение от Dzen Python (ok), 07-Май-20, 12:53 | ||
Опять? Сколько уж можно так позорно? | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +3 +/– | |
Сообщение от Имя (?), 07-Май-20, 13:04 | ||
Сколько будут покупать, столько и можно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +/– | |
Сообщение от я в караоке (?), 07-Май-20, 13:24 | ||
j00ru эффективно свитчнулся на "андройд" | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +1 +/– | |
Сообщение от Аноним (29), 07-Май-20, 14:48 | ||
Где список моделей на которые прилетит обновление? | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +3 +/– | |
Сообщение от anonimous (?), 07-Май-20, 15:30 | ||
Лучше инструкцию как свой самсунг с помощью этой уязвимости рутануть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +/– | |
Сообщение от InuYasha (?), 07-Май-20, 16:10 | ||
Так именно поэтому эксплоиты и не выкладывают. Не потому что "бедных ползьзователей жалко", а потому что "богатых производителей бережём". | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +/– | |
Сообщение от Жёлтый Джек (?), 07-Май-20, 15:36 | ||
Было в фильме "Воздушеый маршал" :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +4 +/– | |
Сообщение от Аноним (35), 07-Май-20, 15:47 | ||
На бирже ТЕЛЕ2 резко вырос спрос на MMS | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +/– | |
Сообщение от Аноним (45), 07-Май-20, 17:30 | ||
Что говорит, что у народа на руках много GNUSMASов? | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +/– | |
Сообщение от InuYasha (?), 07-Май-20, 16:23 | ||
Решетень. Во времена дисковых телефонов с рукояткой такого не было! | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +3 +/– | |
Сообщение от Аноним (44), 07-Май-20, 17:29 | ||
Во времена дисковых телефонов большевистские хакеры инжектили на провода скрутки с телефонной трубкой и могли снифать и даже модифицировать весь трафик. | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +2 +/– | |
Сообщение от solardiz (ok), 07-Май-20, 21:31 | ||
Чтобы снифать, инжектить скрутку не требовалось. Хорошая катушка на ферритовом стержне, усилитель на двух транзисторах, наушник, батарейка. Подносишь к телефонной лапше (вплотную или за несколько сантиметров) и слушаешь... ой, то есть снифаешь. С разрешения говорящих... то есть, коммуницирующих, конечно. У кого дома еще есть проводной телефон, можете показать этот фокус детям - прикольно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +/– | |
Сообщение от Константинчик (?), 07-Май-20, 18:37 | ||
libwhui.so | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +/– | |
Сообщение от Аноним (67), 09-Май-20, 00:35 | ||
libbuttplug.so | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +/– | |
Сообщение от Аноним (61), 08-Май-20, 03:30 | ||
> обходящего защиту ASLR и запускающего калькулятор | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +1 +/– | |
Сообщение от InuYasha (?), 08-Май-20, 12:46 | ||
>> обходящего защиту ASLR и запускающего калькулятор | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +/– | |
Сообщение от Cyanogen (?), 09-Май-20, 13:43 | ||
>Over the course of the next month or two, I will be writing the story of finding this codec, and how the memory corruption primitives it provided were used to first break the ASLR mitigation on a remote device, and then execute arbitrary code on the phone. | ||
Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору |
63. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +1 +/– | |
Сообщение от Аномномномнимус (?), 08-Май-20, 11:10 | ||
>> выпущенных 6 мая. | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Уязвимость в Android-прошивках Samsung, эксплуатируемая чере..." | +1 +/– | |
Сообщение от Ueged (?), 08-Май-20, 12:39 | ||
5 числа еще обнова пришла с майским обновлением безопасности | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |