-
Data: 2021-05-07 13:52:36
Temat: Re: Luka bezpieczeństwa: atakujący mogą czytać SMS-y i podsłuchiwać rozmowy. Narażone 40% smartfonów
Od: "witrak()" <w...@h...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On Friday, May 7, 2021 at 11:11:25 AM UTC+2, J.F wrote:
> On Fri, 7 May 2021 09:01:17 +0200, _Master_ wrote:
> > https://www.dobreprogramy.pl/luka-bezpieczenstwa-ata
kujacy-moga-czytac-sms-y-i-podsluchiwac-rozmowy-nara
zone-40-smartfonow,6636761887976352a
> > Tak wiem. Nie pierwsza i nie ostatnia.
> >
> > Ja się nie boję bo smrodu nie instaluję na telefonie z aplikacją bankową.
> > Ale 99% gospodyń domowych już MA PROBLEM
> >
> > Bezpieczeństwo aplikacji bankowych na Androidzie...
> > BUUUUAAACHCHCHCHAAAAA ;-)
> Moment moment.
> A co proponujesz? haslo jednorazowe SMS?
>
> A w linku nic nie ma o dostepie do aplikacji.
On nie rozumie co czyta ;-)
https://www.bleepingcomputer.com/news/security/qualc
omm-vulnerability-impacts-nearly-40-percent-of-all-m
obile-phones/
Luka istnieje w procesorach produkowanych prze Quallcom (Snapdragon) i dotyczy ataku
na telefon, nie na aplikacje jako takie. Więc oczywiście nie chodzi tylko o aplikacje
bankowe, a wszystkie. Oczywiście można sobie wyobrazić, że eksploity atakujące
aplikacje bankowe będą robione zaraz w drugiej kolejności...
Jeśli idzie o Samsunga, to na Europę wysyłał zwykle wersje na swoim Exynosie, więc
raczej w Polsce jest to mało groźne.
Zainstalowanie programu wykorzystującego tę lukę umożliwia przejęcie kontroli nad
sprzętem i ukrycie trojana przed mechanizmami kontroli Androida (w firmware modemu).
Ale łaty są dostępne od grudnia, więc jak ktoś ma Androida aktualizowanego i nie
bardzo starego, a nie przegapia aktualizacji systemu, to jest całkowicie bezpieczny.
Z treści artykułu można też wysnuć wniosek, że również dla starszych, nie
aktualizowanych _od niedawna_ telefonów, jeśli właściciel nie instaluje nowego
oprogramowania i ma wyłącznie aplikacje bardzo renomowanych firm to też nie jest źle
- w zasadzie jest bezpieczny.
Przypuszczam, że łaty muszą dotyczyć jądra systemu, więc pewnie wchodzą do kodu
udostępnianego przez Google'a. A to może oznaczać, że producenci telefonów nie muszą
sami w swoich fragmentach systemu nic zmieniać, dzięki czemu taniej i szybciej mogą
przygotować odp. upgrade.
witrak()
Najnowsze wątki z tej grupy
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
Najnowsze wątki
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem