Для тех, кто считает что апдейты не нужны: очередной удалённый рут для Андроида

Но ведь параноики не пользуются телефонами на андроид. Так что мы в безопасности.

local privilege escalation

удаленный рут

белки-истерички

белки-истерички

«combining the exploit with a second exploit»

untrusted app
Chrome browser

Все правильно, ну.

Я ж для таких как вы жирным выделил! Повторю :

for online attacks, by combining the exploit with a second exploit targeting a vulnerability in code the Chrome browser uses to render content

Хорошо что я Firefox использую

Прикольно конечно. Хотя как-то без практического бабаха не интересно.

Вообще в Android весёлая ситуация, там вот просто крутые уязвимости вылезают, что в сочетании с плохим уровнем апдейтов в теории должно иметь крутой эффект.

Но как-то слабовато на практике. Всё же зоопарк и изоляция спасают ситуацию.

Хм-м-м, в вашем трояне обнаружена уязвимость удаленного доступа - надо бы обновить.

В основном принёс для тех, кто кричал что апдейты не нужны

Конкретно в этом случае ещё и бесполезны.

The use-after-free vulnerability originally appeared in the Linux kernel and was patched in early 2018

For reasons that weren’t explained in the post, the patches never made their way into Android security updates.

Т.е. дыра известна и починена уже как полтора года. Но в апдейты не попало. «0-day, фиксов пока нет.»

combining
second exploit
Chrome browser

Ну я так понимаю, combining with a second exploit, но в FF, даст такой же результат.

Т.е. дыра известна и починена уже как полтора года. Но в апдейты не попало. «0-day, фиксов пока нет.»

Погоди, АНБ новую дыру для себя найдёт сначала. Потом эту закроют.

Совсем обленились!

То есть, в теории это можно использовать для рутования устройств? Годнота же!

Типа кто первый рутанул, тот и молодец. Можно рутануть, залить свой payload, и запатчить баг за собой. Красота.

Вот да! Кто бы приспособил для самсунгов, чтобы рутовать оригинальные прошивки. Цены бы не было!

У тебя звонилка что ли?

Просто купи новый тилифон 9)))00)0))))))))))))0))

Ну да, Nokia 10-х годов.

кто первый рутанул, тот и молодец.

ну а поскольку мы здесь все в теме, то мы - молодцы:) стало быть новость хорошая!

Так на апдейты же не нужны!

Хотя если копрофон менять два раза в год, то может и пронесёт.

так это ж классно. люди раньше корячились, ставили рутовый доступ на ведроиды. а теперь рут для всех, без СМС! :)

если так дальше пойдёт, то я, может, даже подумаю ведроид какой-нить дешёвенький прикупить, чтобы поиграться.

прекрасная новость.

ещё бы кто мануал или скрипт по рутованию телефона привёл

Но на моем копрофоны от самсунга есть вероятность что её починят и что то выпустят.

Ну и начинаешь понимать почему ифон так популярен.

Стоит как самсунг, но поддержка в несколько раз дольше, т.е. можно с чистой совестью года 4 пользоваться.

Ну и начинаешь понимать почему ифон так популярен. Стоит как самсунг, но поддержка в несколько раз дольше, т.е. можно с чистой совестью года 4 пользоваться.

Думаешь, что большинство покупающих ипхон задумываются именно об этом?

Думаешь, что большинство покупающих ипхон задумываются именно об этом?

Думаю большинство переходящих с копрофонов на ифоны принимает это во внимание.

А копрофон тут при том, что? Нет функциональности - нет дыр?

Ну, проблема преувеличена. ИМХО. Гораздо важнее знать про уязвимости и отслеживать их, чем просто тупо полагаться на секурити апдейты.

Гораздо важнее знать про уязвимости и отслеживать их, чем просто тупо полагаться на секурити апдейты.

Вы серьёзно поалагаете что каждый пользольватель копрофона на андроиде будет отслеживать уязвимости и патчить самомтоятельно свой копрофон для которого апдейты перестали выпускать ещё до покупки?