The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

47 уязвимостей в Android-прошивках и новый вид атак Man-in-the-Disk

14.08.2018 20:44

Компания Kryptowire представила на конференции DEF CON результаты своего исследования прошивок различных Android-смартфонов, в результате которого было выявлено 47 уязвимостей, затрагивающих 27 различных моделей смартфонов от Alcatel, ASUS, LG, ZTE, Sony, Nokia, Orbic, Oppo, MXQ и ряда других производителей.

Уязвимости достаточно разноплановые, от инициирования краха прошивки, очистки всех данных пользователя и скрытого создания скриншотов или записи видео содержимого экрана, до получения root-привилегий, установки приложений без ведома пользователя, неавторизированной отправки SMS и доступа к адресной книге.

Все выявленные уязвимости выходят за пределы штатной модели управления доступом Android и, как правило, затрагивают дополнительные надстройки и драйверы, добавленные производителями. Уязвимости выявлены в рамках программы по анализу дополняющих базовую платформу драйверов и установленных по умолчанию программ. Исследование профинансировано Министерством внутренней безопасности США.

Дополнительно можно отметить публикацию компанией Check Point описания нового вектора атак на приложения для платформы Android - "Man-in-the-Disk". В настоящее время большое число приложений при установке запрашивают полномочия на доступ к внешнему хранилищу, которое используется для хранения временных и рабочих файлов на SD-карте или дополнительном Flash с целью экономии внутренней памяти смартфона.

Суть атаки в том, что на внешних накопителях отсутствует должное разделение привилегий и любое приложение имеет доступ ко всем данным на накопителе. Например, вредоносное приложение может подменить или изменить данные любых других установленных приложений и инициировать в лучшем случае их крах или некорректное выполнение, а в худшем подменить исполняемые компоненты приложений на вредоносный код.

Отмечается, что данной проблеме подвержены многие популярные программы. Например, продемонстрирована возможность инициирования отказа в обслуживании для Google Translate, Yandex Translate, Google Voice Typing и Google Text-to-Speech, а также организация обновления Xiaomi Browser до модифицированного вредоносного варианта. Атака по подмене приложения сводится к тому, что если программа сохраняет загруженное обновление во временный файл во внешнем хранилище, атакующий может отследить момент загрузки обновления и подменить его перед началом установки. Отказы в обслуживании инициируются через модификацию данных приложения на внешнем хранилище.

Для блокирования нового класса атак рекомендуется рассматривать все данные с внешних хранилищ как не заслуживающие доверия, обеспечивая полную проверку их корректности и не перенося на внешние хранилища исполняемые файлы или Java-классы. Для всех важных и исполняемых данных, сохраняемых во внешних хранилищах, обязательно должна обеспечиваться проверка целостности по цифровой подписи.

  1. Главная ссылка к новости (https://www.businesswire.com/n...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/49132-android
Ключевые слова: android
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (109) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 23:02, 14/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    Как же уже бесят все эти сплошные уязвимости, и мерзкие людшки, которые пользуются ими для своей выгоды вместо того, чтоб творить нечто прекрасное
     
     
  • 2.2, Ага (?), 23:09, 14/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Творят "прекрасные" зонды и уязвимости, тк денег очень хочется, а работать нет.
     
     
  • 3.3, Аноним (1), 23:14, 14/08/2018 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Для использования зондов и поиска уязвимостей порой надо работать не меньше, и иметь опыт за плечами :)

    Но, надеюсь, после перевода 90%+ работы на роботов, человечество избавится от денег, как от бесполезной сущности, от которой объективно и происходит большинство бед современного мира.

     
     
  • 4.11, АнонимГоним (?), 23:31, 14/08/2018 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Но, надеюсь, после перевода 90%+ работы на роботов, роботы избавится от людей, как от бесполезной сущности, от которой объективно и происходит большинство бед современного мира.
     
     
  • 5.22, Аноним (22), 00:31, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    СР! УВЧ!
     
  • 4.121, Stax (ok), 15:58, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ооо да. 90% работы будут выполнять роботы. Огромное количество роботов, которых запрограммируют обычные люди (ну а кто еще, не марсиан же приглашать?). И которые в этих программах оставят огромное количество ошибок и уязвимостей - нет, ничего запредельного, просто сделают "как обычно", а дальше оно само так получится.

    И когда эти уязвимости будут находиться и эксплуатироваться - в этих прекрасных роботах - будет очень весело. Все ж таки зараженный компьютер или смартфон по морде не даст и яд в еду тоже не подложит. А вот роботы, обладающими возможностью выполнять 90% работ.. тут уже вопрос иначе стоит. Этот мир будущего будет очень увлекательной вещью, надо полагать.

     
  • 4.161, Попугай Кеша (?), 14:11, 16/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А как без денег ты кушать будешь, уважаемый?
     
     
  • 5.178, Аноним (178), 18:45, 20/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > А как без денег ты кушать будешь, уважаемый?

    Если тебя убьют роботы, тебе не надо будет кушать.

     
  • 4.183, Аноним (183), 22:37, 20/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    видите ли,большинство людей существует лишь для работы экономики,а когда она исчезнет,то и эти люди тоже станут не нужны... понимаете?
     
  • 2.33, Аноним (33), 04:20, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Не пользуйся телефоном и будешь неуязвим.
     
     
  • 3.76, lennart (?), 11:16, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Сомнительное утверждение. Банками тоже не пользоваться? А если РАБотодатель платит зарплату только на карточку?
     
     
  • 4.84, Аноним (-), 11:44, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Перешел на биткоин, все что можно оплачиваю им. Но это конечно не выход, с продуктами пока напряг, приходится через посредников и всякие костыли что-то придумывать.
     
     
  • 5.172, А (??), 00:12, 18/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > с продуктами пока напряг

    Не "пока", а всегда. Не с продуктами, а с большей частью товаров.

     
  • 4.143, Аноним (143), 19:56, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >А если РАБотодатель платит зарплату только на карточку?

    не знаю, как у Вас, а в стране медведей с балалайками законодательно прописано право получать деньги наличкой. Пишите заявление работодателю.

     
     
  • 5.154, Аноним (154), 08:16, 16/08/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Для этого нужно держать кассу и кассира. Тебя просто выгонят - будет дешевле.
     
     
  • 6.185, Аноним (-), 01:01, 21/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Для этого нужно держать кассу и кассира. Тебя просто выгонят - будет дешевле.

    Можно после прихода зарплаты одним чихом ее снять в банке или банкомате. Можно даже у кассира, если хочется именно кассу, правда за работу людей вместо машин сейчас модно брать комиссию. В результате счет будет малоинформативный, указывать как тратить деньги и шпионить никто не сможет, а если это что-то стоит - пусть фирма и оплачивает свои прихоти.

     
  • 2.86, Анониа (?), 11:47, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Как же уже бесят все эти сплошные уязвимости, и мерзкие людшки, которые пользуются
    > ими для своей выгоды вместо того, чтоб творить нечто прекрасное

    Потому что программы надо писать нормально. Если бы програмеры строили мосты, это выглядело бы так: берется куча хлама попавшаяся под руку и с стройки нагоняются джамшуты. Джамшутам выдается материал, уж какой попался. Проектирование сводится к взмаху рукой прораба что должно быть от сих до сих. И вот дескать давайте парни, творите как умеете.

    Мораль сей басни такова: творить что-то прекрасное - здорово, но если оно обвалилось и толпа народа утонула, кое-кто должен все-таки ответить за незнание сопромата.

     
     
  • 3.89, Аноним (-), 11:53, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Дядя платит деньги и говорит делай тяп-ляп и в продакшн. А рабы просто выполняют дядино повеление за деньги...
     
     
  • 4.99, Аноним (-), 12:50, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Дядя платит деньги и говорит делай тяп-ляп и в продакшн. А рабы
    > просто выполняют дядино повеление за деньги...

    Кто сказал что нагнать джамшутов со стройки и вывалить то что нашлось на ближайшей свалке - единственный способ постройки мостов? Это неправда. Есть и хорошие строители мостов. И нормальные программы и программисты. И мотивация - не обязательно рабство. Об этом, кстати, ресурс, если кто не заметил.

     
  • 2.157, Аноним (157), 11:58, 16/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    раньше уязвимостей было в сто раз больше и уровень вхождения для их эксплуатации был значительно ниже, так что всё хорошо, не надо ныть...
     

  • 1.7, Аноним (-), 23:28, 14/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +22 +/
    > Man-in-the-Disk

    Мужик в диске? Че он там делает?

     
     
  • 2.24, ползкрокодил (?), 00:45, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Этого мужика зовут товарищ майор^W^W генерал Фэйлор, и он его читает.
     
     
  • 3.26, Мистер Шифратор (?), 00:48, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Все диски - зашифровать самыми мощными алгоритмами!
     
     
  • 4.44, Аноним (44), 07:53, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Так мужику этому плохо же будет.
     
     
  • 5.62, Аноним (62), 10:53, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Зато остальным хорошо будет!
     
  • 4.87, Аноним (87), 11:50, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Гугл тебя услышал - теперь даже сбэкапать внутренний диск большинства новых смартов - камасутра. Поди еще найди где там LUKS ключи в этой гадости хранит. А если прошивка немного посыпалась - ты вообще свои фоточки котят не получишь никогда.
     
     
  • 5.162, ТакиДа (?), 15:12, 16/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Храните фоточки в сберегательной кассе^W^W^W на облачном диске!
     
     
  • 6.179, Аноним (178), 18:48, 20/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Храните фоточки в сберегательной кассе^W^W^W на облачном диске!

    Заодно при случае попробуете убедить гуглороботов разблокировать гуглаккаунт. Очень увлекательное дело, говорят.

     
  • 3.107, Урри (?), 13:26, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Приключения генерала Фейлора и командира Нортона (с)
     
  • 2.68, Аноним (-), 11:06, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А ксаоми вообще стоит брать или есть че получше?
     
     
  • 3.123, 47 (?), 16:14, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Бери и прошивай на AOSP подобные прошивки
     
  • 3.124, x3who (?), 16:25, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А ксаоми вообще стоит брать или есть че получше?

    Вполне ничего. Только убедись перед покупкой, что под неё есть LineageOS. Не планируешь же ты использовать затюремленный китайский софт вместо андроида?

     
     
  • 4.135, Анончик (?), 18:25, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если барин не разблокирует загрузчик ничего не выйдет.
     
     
  • 5.141, Аноним (-), 19:51, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Если барин не разблокирует загрузчик ничего не выйдет.

    Так RTFM же - у кого загрузчик заблочен, у кого нет, все дела. Большинство китайцев блочить загрузчики или не умеют чисто технически или просто не заморачиваются, например. Это удел зажратых компаний которые могут позволить себе левый оверинжинеринг всякой фигни. За такое лучше всего бить рублем и долларом, так любому бизнесу понятно.

     
     
  • 6.163, ТакиДа (?), 15:25, 16/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    То-то огрызок "по миру пошел" избитый толстыми пачками долларов.
    Большеству вообще без разницы что и как там внутри, главное [insert name here] показывает.
     
     
  • 7.180, Аноним (178), 18:50, 20/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Большеству вообще без разницы что и как там внутри, главное [insert name
    > here] показывает.

    А тебе какая с того печаль? Хочешь чтобы к тебе относились как к большинству? Тогда становись в стойло и не рыпайся, занимай очередь за очередным ифоном.

     
  • 5.176, JL2001 (ok), 11:37, 18/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Если барин не разблокирует загрузчик ничего не выйдет.

    голосуй рублём
    и любовнице не айфон покупай, если уж на то пошло

     

  • 1.18, Аноним (-), 23:53, 14/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ЛинейкаОС спасет отца демократии?
     
     
  • 2.23, Аноним (-), 00:34, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Я накатил CopperheadOS. Мне норм.
     
     
  • 3.41, ryoken (ok), 07:07, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так у них там ср_ч и раздрай был, безопасно ли её сейчас ставить? Да и поддержка 3,5 девайсов (даже по идее неплохих) - как-то мало радует.
     
     
  • 4.67, Аноним (-), 11:05, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    3.5... зато КАКИХ! Топовых.
     
     
  • 5.109, ryoken (ok), 13:31, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    На момент выпуска только.
     
  • 2.32, JL2001 (ok), 02:18, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > ЛинейкаОС спасет отца демократии?

    от FAT на флешке спасёт?

     
     
  • 3.37, iPony (?), 06:45, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вообще с ведроЙда 6.0 запилили такую штуку как "SD Card As Internal storage".
    Другое дело, что многие вендоры её на отключают
     
     
  • 4.125, x3who (?), 16:28, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну вообще с ведроЙда 6.0 запилили такую штуку как "SD Card As Internal storage".

    Другое дело, что многие вендоры её на отключают

    Смысл, если оно шифруется внутренним модулем - по окирпичиванию мобилы данные фиг восстановишь.

     
     
  • 5.127, soarin (ok), 17:06, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну это лучше, если кто-то до них левый доберётся.
    Да и окирпичивание реже, чем простая потеря.
    И если у тебя прям важные данные в одном экземпляре, то можно считать, что и недостаточно они и важные.
     
  • 5.148, Аноним (148), 20:39, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Смысл, если оно шифруется внутренним модулем - по окирпичиванию мобилы данные фиг
    > восстановишь.

    И что? На eMMC ("внутренняя память") оно так по жизни сделано. Ну а тут до кучи можно так и с SD сделать стало. Которая от eMMC отличается только тем что в разъем воткнута а не припаяна намертво.

     
  • 3.74, Аноним (-), 11:13, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Fat вообще очень плохо.
     
  • 3.100, Аноним (-), 12:53, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > от FAT на флешке спасёт?

    Убрать модуль FAT, добавить ext* и f2fs, тогда спасет. Хоть и радикальнее чем вам бы того хотелось.

     
     
  • 4.134, Аноним (-), 17:54, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вот, он дело говорит.
     

  • 1.25, ползкрокодил (?), 00:46, 15/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Блин, под этим фаршем сесурити-паранойи скоро даже кэш приложению без рута не закинешь.
     
     
  • 2.101, Аноним (-), 12:55, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Блин, под этим фаршем сесурити-паранойи скоро даже кэш приложению без рута не закинешь.

    Под этим фаршем сопроматчиковской паранои уже и рельсы нельзя делать из черти-какого железа, и мосты расчитывать приходится. Вы только подумайте, не нравится с*кам крушения поездов и падающие мосты!

     
     
  • 3.112, Аноним (112), 14:02, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Google запрещает владельцам android устройств управлять их личными купленными устройствами, но сам google имеет на них полный доступ с root правами. Речь об этом. Что безопасность улучшают для google и его друзей, а не для владельцев android устройства.
     
     
  • 4.144, Аноним (-), 20:00, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ээээ В каком месте именно Google именно это запрещает Гугл систему разрабатыва... большой текст свёрнут, показать
     
  • 2.118, Аноним84701 (ok), 14:26, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Блин, под этим фаршем сесурити-паранойи скоро даже кэш приложению без рута не закинешь.

    Причем тут паранойа? Разделение прав придумали давно, цифровые подписи и проверочные суммы для пакетов в пакетных менеджерах (или исходников в sourcebased) тоже.
    Но это же все "придумки старперов, которым нечем занятся было! А мы – умнее!" – и как итог, закономерное огребание.  

     

  • 1.27, Александр (??), 00:49, 15/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    А не проще ли флэшки на ext4 переформатировать?
     
     
  • 2.39, Аноним (39), 06:59, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вроде уже
    Вообще сохранение во внешней памяти - костыль с давних времен, когда /data и /sdcard были разными разделами. По краймей мере на моем nexus 5x это один и тот же раздел
     
     
  • 3.114, Аноним (112), 14:07, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А про телефоны с SD card вы в курсе?
     
  • 2.59, Аноним (59), 10:39, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Так Гнусмас для флешек лучше ФС придумал - F2FS со всеми UID, GID и расширенными атрибутами.
     
     
  • 3.110, ryoken (ok), 13:33, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Где-то тут (может даже на опеннете?) видел выкрики, что F2FS гоняет флеш похлеще ext4. Пруфов не дам, потому как адресов не помню :). Почитал бы авторитетное сравнение именно в свете работы с телефонными накопителями.
     
     
  • 4.142, пох (?), 19:53, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    а вы попробуйте просто почитать ее документацию она есть все там с f2fs хорош... большой текст свёрнут, показать
     
     
  • 5.145, Аноним (-), 20:23, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Плохая дорога тоже использует для внутренней памяти И много кто еще Сейчас в к... большой текст свёрнут, показать
     
  • 2.126, x3who (?), 16:30, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >  А не проще ли флэшки на ext4 переформатировать?

    От мужика на диске это не спасает - ты же запустишь всех своих троянов из-под одного юзера. А для разделения доступа SELinux'ом вроде неважно какая ФС.

     
  • 2.164, Аноним (164), 15:30, 16/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >А не проще ли флэшки на ext4 переформатировать?

    Андроид без рута даже не дает ext* монитровать

     

  • 1.28, Аноним (28), 00:52, 15/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Суть атаки в том, что на внешних накопителях отсутствует должное разделение привилегий и любое приложение имеет доступ ко всем данным на накопителе.

    Спасибо, Генералиссимус Очевидность.

     
  • 1.29, Аноним (29), 00:53, 15/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Суть проблемы в том, что вендоры пИхают в смарты свой шлак, полный различных уязвимостей, а в андроиде по-умолчанию нельзя дать устанавливаемому приложению определённые права. Ничего нового, расходимся
     
     
  • 2.30, Аноним (30), 01:14, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Андройд сам по себе кусок !@#&%^&. С горем пополам допилили до уровня "теперь можно грести деньги" и теперь только раз в год обои меняют.
     
     
  • 3.34, А (??), 06:05, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    И иконки перерисовывают.
     
     
  • 4.53, Аноним (53), 09:32, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    переставляют же
     
  • 3.133, Аноним (-), 17:53, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Аналогов все-равно нет, дружочек.
     
     
  • 4.181, Аноним (181), 18:56, 20/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Аналогов все-равно нет, дружочек.

    Аналоги г@вна - это круто. Но странно. Очень странно.

     
  • 2.78, Аноним (-), 11:20, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Так ставь нормальную прошивку, будь ты в конце концов мужиком!
     
     
  • 3.79, Аноним (79), 11:26, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага, ты ещё современный говнотелефон, кишащий бекдорами, предложи купить.
     
     
  • 4.88, Аноним (-), 11:51, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А ты предлагаешь никакой не купить?)
     
     
  • 5.151, Аноним (28), 01:41, 16/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А ты предлагаешь никакой не купить?)

    Именно это и предлагаю.

     
  • 5.174, JL2001 (ok), 11:10, 18/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > А ты предлагаешь никакой не купить?)

    https://puri.sm/posts/librem5-progress-report-16/

     
  • 3.122, Аноним (122), 16:10, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    И какое название у нормальной прошивки?
     

  • 1.35, bbbbbb (?), 06:09, 15/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хм карта в ext4, и на сколько понимаю у приложений доступ только к своим директориям
     
     
  • 2.55, 1 (??), 09:49, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    AppArmor там уже запилили ?
     
     
  • 3.60, Ordu (ok), 10:43, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, там запилили SELinux.
     

  • 1.40, Адекват (ok), 07:04, 15/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    может это потому, что на карте файловая система fat32 ? никогда не понимал этого маразма, андроид на линуксе - ну сделай ты там ext4 и будет тебе счастье.
     
     
  • 2.42, ryoken (ok), 07:09, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    У меня вот на трубе карты памяти нет и не ерпедусмотрено. А в ext4 какие потом в результате права ставятся? если rw на всех - то тут пофиг, FAT32 это или нет, ы?
     
  • 2.66, Аноним (-), 11:04, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Там реально фат32? Вот это эпик фейл...
     
  • 2.166, Аноним (164), 15:46, 16/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >ну сделай ты там ext4 и будет тебе счастье

    как бе предполагается что ты эту карточку можешь засунуть в кардирдер в винде/макоси, или в другое устройство

     
     
  • 3.184, Аноним (-), 00:52, 21/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > как бе предполагается что ты эту карточку можешь засунуть в кардирдер в
    > винде/макоси, или в другое устройство

    Для винды драйвер EXTов вроде как есть даже. Но если человек таким интересуется, он возможно пользуется Linux и ему виндомакопроблемы пофиг. Ведроид внутрях все же Linux, поэтому он хорошо дружит с Linux. От отладки до ассортимента ФС.

     

  • 1.47, Аноним (47), 08:36, 15/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Так вот зачем ACL на exfat
     
     
  • 2.104, Аноним (-), 13:00, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Может там бэкдоры какие?
     

  • 1.52, Аноним (52), 09:31, 15/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как же хочется открытый код уязвимости на получение рута в моём смартфоне.
    Чем ставить мокрые писечки для получения рута, уж лучше это.
     
     
  • 2.77, Аноним (-), 11:18, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ставь CopperheadOS, там все шикарно и софт есть, F-Droid подключен.
     
     
  • 3.140, Аноним (140), 19:48, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    И 1.5 поддерживаемых девайса?
     
     
  • 4.175, JL2001 (ok), 11:16, 18/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ставь CopperheadOS, там все шикарно и софт есть, F-Droid подключен.
    > И 1.5 поддерживаемых девайса?

    голосуй рублём
    или вот
    https://puri.sm/posts/librem5-progress-report-16/
    https://puri.sm/posts/librem5-progress-report-17/

     

  • 1.72, Аноним (72), 11:10, 15/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    как и предупреждал КО: как только линуксь станет популярным - появятся и у него куча уязвимостей, с чем червонооких и праздравляю
     
     
  • 2.73, Аноним (-), 11:12, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уязвимости есть и были везде. А вот вирусы только на виантузе и макосе.
     
     
  • 3.116, Аноним (112), 14:11, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    нет, вирусы есть и для серверов и маршрутизаторов и трояны для телефона
     
     
  • 4.131, Аноним (-), 17:51, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну-ка зарази мой маршрутизатор, мамкий какиръ: 54.136:18:14
     
     
  • 5.156, Аноним (112), 11:08, 16/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    google: botnet routers
     
  • 5.168, Аноним (168), 16:33, 16/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> вирусы
    > вирусы
    > Ну-ка зарази мой маршрутизатор, мамкий какиръ: 104.40.211.35

    Вы бы, какиры-оба-два, терминологию вначале подучили.

    Ну и кое-кто из криокамеры вылез бы
    https://www.opennet.me/opennews/art.shtml?num=48550
    > 04.05.2018 22:51  Уязвимости в маршрутизаторах GPON, которые уже используются для создания ботнета

    https://www.opennet.me/opennews/art.shtml?num=45583
    > 29.11.2016 17:27  Волна атак на клиентские маршрутизаторы

    https://www.opennet.me/opennews/art.shtml?num=48654
    > 24.05.2018 23:14  Вредоносное ПО VPNFilter поразило более 500 тысяч домашних маршрутизаторов

     
  • 2.117, Аноним (112), 14:13, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ты путаешь ядро и приложения
     
     
  • 3.130, Аноним (-), 17:49, 15/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Эксплойты, эксплойты повсюду! и нет от них спасенья...
     
     
  • 4.173, Аноним (173), 10:18, 18/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    билл гейтс смеётся с исходниками винды в бункере с аир гапом
    и косит бабло
     

  • 1.90, Аноним (178), 11:58, 15/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Так много уязвимостей.... Не знаешь какой зонд выбрать))
     
  • 1.155, Аноним (154), 08:18, 16/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Не понял почему на флешке разделение прав не работает. Форматировать в нормальную фс нельзя што ле?
    Работа с флешкой вообще странно устроена, многие нужные программы к ней доступа не могут получить. Я бы хотел ее расшарить и синхронизировать, но доступ есть только к внутренней памяти.
     
     
  • 2.159, agent_007 (ok), 12:17, 16/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Не понял почему на флешке разделение прав не работает.

    На флешке с vfat разделение прав работает, начиная с froyo. Называется asec containers. Видимо, не все производители об этом знают.  

     

  • 1.158, Аноним (158), 11:59, 16/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Проблема в самом подходе, когда программа является врагом пользователя. В свободных дистрибутивах ГНУ/Линукс нет отдельных ограничений и разрешений для программ, а есть свободное ПО, которому можно доверять, и программы загружается из доверенного источника — репозитория, в котором ПО собирается доверенными мейнтейнерами дистрибутива из исходников, а не загружается кем попало. В общем, в нормальной системе есть механизм делегирования доверия, и само представление о доверии к ПО. А вот всякие маркеты и сторы — это дикие джунгли, совершенно нецивилизованный подход.
     
     
  • 2.167, Аноним (167), 15:50, 16/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > собирается доверенными мейнтейнерами

    это же чистый MitM, кто даст гарантию что "доверенный" ничего не подмешивает? Репозитарии с мейнтейнерами это один огромный велосипед из костылей для дефективного FHS.

     
     
  • 3.171, Аноним (158), 22:19, 16/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Доверие, чтобы не быть в кавычках, должно на чем-то основываться. Работа мейнтейнера должна быть прозрачна, сборки должны быть воспроизводимыми (https://reproducible-builds.org/), ПО должно быть свободным.
     

  • 1.160, виндузятник (?), 12:57, 16/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мой самсунг довольно курит в сторонке...
     
  • 1.177, Аноним (177), 13:11, 20/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На мой телезвон нет никаких альтернативных прошивок. Андроид 5.1, рутованный, без гугл-сервисов. Карта microSD внутри и не вынимается. Как и во что мне её отформатировать чтобы были права и они использовались ОС и программами?
     
     
  • 2.182, Аноним (181), 19:00, 20/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Форматнуть - mkfs'ом вестимо. Только до этого стоит проверить что в прошивке есть модуль желаемой ФС и она умеет это монтировать. Накрайняк можно и вручную смонтировать, если модуль есть, хоть это и изврат.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру