LINUX.ORG.RU
ФорумTalks

Дырявые смартфоны

 ,


1

1

И куда только РКН смотрит?

https://safe.cnews.ru/news/top/2019-11-18_rossiyanam_prodayut_dyryavye

В популярных в России смартфонах обнаружены опасные приложения, позволяющие прослушивать пользователей и красть их личные данные. Опасные гаджеты выпускают такие компании, как Xiaomi и Samsung, а также российские бренды BQ и Dexp, и удалить с них шпионское ПО невозможно.

Согласно результатам исследования Kryptowire, в топ-5 производителей по количеству зараженных смартфонов вошли компании Samsung, Asus, Xiaomi и нераспространенные в России Lava и Tecno.

Все смартфоны, протестированные Kryptowire, имеют различную степень опасности для потребителей. К примеру, уязвимости, выявленные в гаджетах Samsung, позволяют третьим лицам удаленно устанавливать на них какие угодно приложения, что может повлечь за собой кражу вообще всей информации с устройства, включая логины и пароли от банковских приложений.

гаджетах Samsung, позволяют третьим лицам удаленно устанавливать на них какие угодно приложения, что может повлечь за собой кражу вообще всей информации с устройства, включая логины и пароли от банковских приложений.

Чо и knox обошли?

karton1 ★★★★ ()
Ответ на: комментарий от darkenshvein

Knox же это типа их разработка что бы данные шифровать, типа все важное в одном месте. А счётчик кнокс который тикал после рут прав и перепрошивки это уже побочка

karton1 ★★★★ ()

Ну да. Android — дырявое решето без обновлений. Известный давно факт.

Vsevolod-linuxoid ★★★★★ ()

Если нет возможности использовать нормальный GNU/Linux на смартфоне, то остаются LineageOS/Replicant, CopperheadOS.

Pravorskyi ★★ ()
Ответ на: комментарий от Pravorskyi

Я так понял, что от троянов в фирмваре и LineageOS не спасет.

praseodim ★★★★ ()

(Зевая) зонды кругом. Ну и ладно.

tiinn ★★★ ()

Моего Мотороллера нет в списке, надо жи)

Deleted ()
Ответ на: комментарий от darkenshvein

knox нужен, чтобы самсунг мог отследить, а не прошивал ли ты свой «он сам сломался» телефон левой прошивкой, чтобы отказать в гарантийном обслуживании.

mogwai ★★★ ()

Из Самсунгов только нищебродская J-серия в списке

Alden ★★ ()
Ответ на: комментарий от karton1

Knox что бы данные шифровать

Почему вы пишете Knox, а не LUKS?

aquadon ★★★★★ ()
Ответ на: комментарий от Meyer

Посмотрел исходный список https://www.kryptowire.com/android-firmware-2019/. Некоторые аппараты из более приличных веток таки попали: A3, A5. A7, A8+. Моего A8 нет. Ещё много дыр в S7, который массово хватали с Алика, когда на него цена упала.

Alden ★★ ()
Последнее исправление: Alden (всего исправлений: 1)

knox сливают секретную информацию, а не фотки котиков

why ()
Последнее исправление: why (всего исправлений: 1)

Никакой конкретики в статье нет. Что за уязвимости ? Какое конкретно ПО им подвержено ? Как они эксплуатируются ? В общем, Kryptowire - очередные кукареки, а статья - кликбейт.

DawnCaster ()
Ответ на: комментарий от DawnCaster

Никакой конкретики в статье нет.

Тебе что непонятно ? УЯЗВИМОСТИ, бойся блеать !!! Неси бабла в крипосрань !

bdfy ★★★★★ ()
Ответ на: комментарий от DawnCaster

Посмотреть дату выпуска прошивки и сравнить с количеством новых дыр начиная с той даты может любой Вася.

bdfy ★★★★★ ()
Ответ на: комментарий от redwagon

Вот ссылка на pdf исследование гугла:
https://i.blackhat.com/USA-19/Thursday/us-19-Stone-Securing-The-System-A-Deep...
Один из рассмотренных случаев - «March 2018 - 7.4M devices with an active pre-installed Chamois application», где Chamois - Backdoor, включающий в себя приятные плюшки:
* Premium SMS fraud
* Click fraud
* App installation fraud
* Arbitrary module loading

redwagon ()

позволяют третьим лицам удаленно устанавливать на них какие угодно приложения

Это не дырка, а техническое отверстие

upcFrost ★★★★★ ()
Ответ на: комментарий от bdfy

Тебе что непонятно ? УЯЗВИМОСТИ,

Как найдёте уязвимость в Nokia 1209 - тогда и поговорим.

Riniko ()
Ответ на: комментарий от Riniko

Ее может вскрыть рандомный человек и спионерить твою персональную батарейку. А вот самс хрен вскроешь

upcFrost ★★★★★ ()
Ответ на: комментарий от upcFrost

К телефону ещё доступ нужно получить. Да и важные привязанные сервисы на сим-карте которая дома находится и вставляется при надобности.

спионерить твою персональную батарейку.

Какую персональную батарейку?

Riniko ()
Последнее исправление: Riniko (всего исправлений: 1)

А шо там, кстати, со всякими убунтуфонами нынче? Сдохло?

Zhbert ★★★★★ ()

Всё, передумал покупать смартфон, хер им, а не мои данные.

superuser ★★ ()

Kryptowire

это так теперь капитан очевидность называется ? android дуршлак - любому понятно, как и факт того что там зондов на любой вкус и цвет.

alwayslate ★★ ()
Ответ на: комментарий от Ramil

То есть сдохло? Ясно.
А вообще тогда что ставить/делать, дабы швабоду соблюсти?

Zhbert ★★★★★ ()
Ответ на: комментарий от Zhbert

Только в лес, только натуральное собирательство

Ramil ★★★ ()

Дырявые смартфоны

Ну станут смартфоны не дырявыми - и что, от этого сама сотовая связь перестанет быть дырявой?

Erepb ★★★ ()
Ответ на: комментарий от init_6

nokia 6510 forever!

У меня где то на даче валяется 8850 и T28 :)

А в бордачке в машине лежит 6210 на всякий случай. Пля я её не заряжал года два, а недавно включил, а там два деления из пяти :)))

vasya_pupkin ★★★★★ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)