Компания Check Point Research обнаружила уязвимость, которая затрагивает большинство популярных смартфонов на Android - таких, как Huawei, Samsung, LG, Sony и ряда других.Исследователи утверждают, что злоумышленники могут завладеть доступом к электронной почте, отправив на смартфон всего лишь одно SMS-сообщение, аппарат при этом может даже не быть подключен к сети Wi-Fi.Атака происходит следующим образом. На смартфон приходит SMS с настройками параметров, которые пользователь может принять или отклонить. Скомпоновать эти настройки мошенники могут таким образом, что после их применения интернет-трафик начнет, например, проходить через прокси-сервер хакеров, и те смогут просматривать его содержимое.Проверить, отправлено SMS с настройками самим оператором или злоумышленниками, невозможно. Мошенники обманом заставляют пользователя принимать настройки, после чего смартфон становится уязвим для "прослушки".Многие смартфоны не имеют системы проверки подлинности, что и делает их уязвимыми для подобного рода атак. В Samsung и LG уже выпустили "заплатку" для устранения уязвимости, Huawei собирается сделать это позднее в текущем году. Sony отказалась признать уязвимость.
Меня мой старичек гейфон 6 чет заебал, не вывозит. Вроде и не лагает особо но энергопотребление ему явно подкрутили дистанционно. Батарейку зимой менял, состояние почти идеальное 98% но последнее время нихуя не держит.Новый гейфон чета жаба душит покупать. Хочу ведро до 18k не сосунг, не сиоми и не хуювей и с норм батарейкой. Опыт пердолинга есть какой-никакой, был когда-то в бородатые времена сосунг галакси с3.Даже не знаю че делать, меизу может какую взять...
Ни разу таких детских уязвимостей не было и вот опять. Не было выполнения произвольного кода через специальное png изображение, открытое в любой программе. Не было уязвимости с выполнением произвольного кода через левые шрифты. Зато когда айфон перезагружается от символа - вой на весь интернет.
>>5916606Тоже идея, совсем запамятовал про мотосролу. Еще нокия есть возрожденная. Или меизу, но там нфц нет в этой ценовой категории, насколько я понял. Это минус меизу.
>>5916619Ну а ты хотел и рыбу съесть и костью не подавиться? Все нормальные вёдра не сильно дешевле гейфонов. Остальное - хуйня на развес из Китая, которая друг от друга отличается только логотипом
Так а в чом уязвимость если пользователь должен дать подтверждение?Я тоже охуенную уязвимость нашёлКароч, отправляй мне на gg@mail.ru фото своей банковской карты, покажу
>>5916640Уязвимость в том, что в принципе через смску можно провернуть такую хуйню. То, что пользователь должен согласиться, конечно делает эту уязвимость сильно прохладнее, но всё же. Обычно кстати на ведре как выше писал анон, ты даже не заметишь нихуя. Зайдёшь на сайт с специально сформированными шрифтами или пнг картинкой и всё.
>>5916651Понятия не имею, я андроид забыл как страшный сон когда ещё он 5.1 версии был. Наверное качеством сборки и деталей
>>5916647Сяоми парашу я даром не возьму. С ее рекламой прямо в прошивке, я не настолько еще оскотинился, сорь. Хуавею тоже вроде трынжец, им санкций гугол накинул.А меиза вполне себе жива вроде. Я у мульдарки про нее читал пару недель назад. Просто не хочу кредит на гейфон брать, неловко мне, так то я бы и не парился даже, но сам пынямаешь, рубль уже не тот, как раньше не забалуешь.
>>5916711Это, видимо, старый флагман. Субфлагман Z2 Play, там ОЗУ 4 ГБ, но батарея хорошая, 2 SIM, оптика туда-сюда. Но флагман зато тоньше. В одни и те же деньги стоять должны.
>>5916510Это как самому пустить к себе в дом грабителя и жаловаться на застройщика что он продает уязвимые для кражи квартиры.
>>5916679Купи богоподобный OnePlus 7, если богатый то 7 pro. Он восхитителен, сижу сейчас на 6 модели, работает так же быстро как в первый день после покупки, приходят обновы, скоро 10 ведро дадут по воздуху.
>>5916704У них годные фичи есть. Слайдер, встроенный в сканер отпечатков, который используется вместо экранных кнопок, и они место на экране не занимают. А еще moto display охуенная вещь.
>>5916759Да, это на любителей мото, подсказки там неплохие, а сам андроид довольно чистый. Слайдер хорош, хотя могли и аппаратные кнопки оставить. Display это деление на два экрана что ли? Не понимаю, зачем оно.
Лан посаны, пошарился сейчас чета как-то все это удручающее выглядит, наверное попробую подкопить к новому году себе на гейфон xr, он к тому времени еще подешеветь малеха должен. А пока придется терпеть...
>>5916773>>5916774Типа самсунговского always on displey, только активируется когда берешь телефон в руку, и он активный. То есть можно не просто смотреть сообщения или уведомления при нажатии на значок, но и отвечать, или выполнять другие действия, не заходя в оболочку.https://www.youtube.com/watch?v=3TMycL9mzpg
>>5916803Это хз, не выглядит, как большая экономия действий. А вот реакция на движение неплохо, если даже аппаратный on/off наебнется, без него прекрасно можно жить.
>>5916827Вообще-то экономит. Я же пользуюсь. Чтобы прочитать уведомление или даже письмо, не нужно включать телефон, достаточно просто коснуться экрана.
>>5916845А как не заходя в оболочку? Без оболочки у мото только превью и скип, осмысленное действие запустит соответствующее приложение.
>>5916753>OnePlus 7Да он стоит как гейфон xr почти. Смысл тогда в ведре если оно стоит как то к чему я привык за годы яблободяства. У меня одних прог платных с игорами под гей ос на сотку баксов.
>>5916868Так там HD экран и прочее говно, он отстает от рынка по всем параметрам кроме процессора, на Ведре у тебя все приложения будут бесплатные(или почти все), не покупай телефон за 50к с 3 гигами ОЗУ и HD экраном, еще и без джека для наушников и IPS матрицей и уебанским дизайном.
>>5916886На ведре у меня будет куча рекламы, и говнософта кривого. На гейфоне все сделано так что ничего не вылетает, все програмульки стабильные, никакой рекламы, даже в бровзере есть возможность адблокер подрубить.Смысл во всех этих ядрах если я разницы с гейосью не вижу. Цифры ради цифр... такое себе.
>>5916539Суоми редми 4х три года уже работает. Батарейку не менял, ронял-ебал. даже сука экран не треснул. Работает как Аллах. ваши говноифоны ломаются уже через месяц.
>>5916886Сейчас бы мерять две разные системы мегагерцами и сравнивать озу. Гейфоны давали пососать ведру еще когда в них 256 мб оперативы ставили, а в ведре уже 1 и 2 наворачивали, и все равно при повороте лагало, лол.
>>5916924У меня были смартфоны на ведре во времена 4-5 андроеда. Сосунг с3 и сони хперия. Я заебался тогда и понял что сне ими пользоваться не по кайфу.Я вот не думаю что сильно изменилось за это время что-то на андроеде. Щупал я смарты на нем нынешние, все тоже самое. Плюс андроеда это цена, и это единственный его плюс. Ведроид по цене гейфона для меня представляется какой-то дичью...
>>5916946Суоми это зашквар, сори если что. Мне придется к нему и шмот с али заказывать, чтобы соответствовать. Я пока не достоин этой марки, онан.
>>5916952Купил себе хуивей p30(не pro, не lite, обычный) по приколу на смену 8 айфону. Скажу что восьмерка намного лучше, несмотря на типа охуенные камеры, килогерцы, гигабайты. Единственный реальный плюс это большой экран и 128 гб + можно карточку воткнуть, у 8 - 64 гб, во всем остальном айфон все еще дает на ротан китайскому говну и гуглопарашевскому ведру. X и Xs еще более сочные.
>>5916955Ну да, после 7 айфона 99% поделок на андройде давали пососать своим пользователям, в то время как семерку взял и знаешь что в ближайшие лет 5 это будет все еще охуенный тилибон. Две соньки(первый еще эриксон) которые я брал в 2012 и 2014(на тот момент почти топовые) в 2019 можно только бомжам на помойке отдать, да и у тех уже восьмиядерные хуяоми. iphone 5s все еще отличный телефон.
>>5916965>X и Xs еще более сочные.Эх... если бы не дыра в финансах я бы даже и не раздумывал. Просто не по карману мне сейчас. Телефон не стоит того чтобы тратить на него последние деньги и трястись за него, это не роскошь. Как же охуенно было во времена доллера по 30. Куда мы катимся...
>>5916999>покупать телефон за 100к для мессенджеровТам не нужны танцы с бубном, просто гибкая настройка под себя с коробки + удобная файловая система. Для меня телефон это КПК, а не говно с 2 мессенджерами и инстой.
>>5917017>Для меня телефон это КПКИ что ты в нем кпкуешь, коконпилируешь консольку? Будто обратно в начало десятых вернулся, лол. С холиварами ведро яблоко и стивом дабсом. Госспаде.
>>5916990Ну 6 мне кажется еще должна быть вполне ничего, у меня 5s валяется, для повседневного исползования все еще норм, можно и в pubg или gta погонять если нехуй делать. Может где нибдуь контакты замыкает и от этого батарея садиться? Я щитаю даже семерка лучше для постоянного пользования чем p30, который стоит $500+, если бы не было желания взять на побаловаться, никогда бы не поменял айфон на ведро. После хуивея убедился в этом окончательно.
>>5917001> хуевая батарея> кастрированная ОС.Ну тебе то, ни разу в руках не державщему технику apple, со своей петушиной жердочки явно виднее, чем человеку, который переюзал ведрофонов больше чем тебе лет.>HD экранВот куда идут гигабайты и килогерцы, чтоб с посонами на уроке можно было померяться у кого 4к экран на 5 дюймовом экране больше телефон нагревает. Похуй что ретина.
>>5917029Да я не играю в игры на телефоне. У меня айпад есть 2018 для этого. Хотя я и на нем не особо, лучше покапчевать там чего в ютуб позалипать. Мобильные игры та еще параша.Проблема моего гейфона не в лагах, он нормально работает все силки смуз, батарейка не держит ничерта на 13 iosи. Причем с самой батарейкой все норм.
>>5917054Ну да, нахуя эти ваши FullHD и 2к разрешения, РАЗНИЦЫ ЖЕ НИВИДНА.2700 аккум в 2019 году, отстутствие быстрой зарядки с коробки, нет переходника под 3.5 джек с коробки. ЛАЙТИНГ, когда все давно перешли на общий стандарт USB C.За ОС вообще проорал, чтобы скинуть файлы на комп нужно ставить АЙТЮНС который привязан к 1 ПК, и то, даже с АЙТЮНС все сделано через жопу. И за такое вы отдаете 1000 баксов? Лучше уже с Сяоми гонять чем такой залупой, лол.
>>5917097Даже при всех этих «недостатках» всё ещё лучше любого дырявого ведра, который взламывается картинкой и без 8 гигабайт@256ядер@4000+ аккумулятора работать не способен и даже при таких конских цифрах всасывает по быстродействию сешке четырехлетней давности. Про обновления по 16 гигов и засираение памяти я вообще молчу. Зато файлы можно качать на айос тоже можно. Ой куда они скачались? В /downloads? Нет. В /programmname/downloads? Тоже нет. В /hui/cherez/kobilu/downloads? О, вот они. А чтобы скачанная картинка автоматом не лезла в галерею, что надо сделать? Правильно, создать пустой файл .nomedia. Пиздец, купил бате хонор 9, он каждую сука неделю ко мне ходит. То виджет погоды сам проёбся, уже три раза его на экран возвращал. То иконки по вертикали порезались и съехали - перезагружаем телефон. То он завис нахуй. То это, то то. Я с айосью вообще забыл про то, что такое в принципе возможно. Ну ты сейчас начнёшь пиздеть, что у тебя всё работает как часы, а айфон у друга вот час назад взорвался и в жопу полез когда его не просили.
>>5917146Взлом уровня "принять или отклонить", в каком месте всасывает? В твоих фантазиях? Сейчас уже давно на средних квалкомах и выше нет проблем никаких, за обновления вообще ор, есть карты памяти, понимаешь? Ну или просто берешь за 256 хранилища я не ебешься. Файлы можно найти в менеджере загрузок, лол блядь, там сразу адрес файла показывает. НИ разу не проебывались виджеты и т.д. За 1,5 года НИ разу не зависал. Если на старых андройдах такая проблема была, то сейчас ничего такого уже нет начиная от моделей за 15к рублей. За дырявое ведро вообще смешно, особенно после того как Яблоко слило Китаю все данные пользователей чтобы не терять рыночек, и про частые утечки с их облака. Да, гейфон сложнее взломать, но только из за того, что вся экосистема постоена таким образом чтобы пользователь со СВОИМ устройством не мог сделать ни шага самостоятельно.
>>5917172Нет, взлом уровня ты открыл сайт со специально подготовленным пнг изображением и выполнился произвольный код. Надеюсь ты знаешь что это такое. Ну вот, у тебя не зависало. У бати моего зависало. У сестры зависало. У меня зависало когда я ещё андроидом пользовался. Ну ты молодец, тебе повезло. Нигде не говорил, что ведро должно виснуть поголовно у всех, это был бы совсем пиздец. Просто по моим личным наблюдениям (а у меня ничего больше нет кроме моего опыта, равно как у тебя нет ничего кроме твоего) - ведроид работает хуже. А я до 14 года пять лет с xda developments не вылазил. Я ведро даже сам конпелял из сорцов под свой девайс ради интереса. Правда это сначала, потом я саяногенмод накатил и только его и юзал. Я и разгонял его и в прошивке копался и прошивал ещё не zip файлом, а через ёбаный Odin tar gz файлом, пока на хеймдаль не напоролся. В 14 году у меня появился гейфон и за 5 лет которые я им пользуюсь у меня ни секунды не было желания вернуться на ведро. Как и не было такого, чтобы я хотел что-то сделать, а гейось меня обломала, ибо она не умеет. Короче я свою личную точку зрения расписал
>>5917097Файлы кидают через айрдроп, бесплатно и без смс без интернета, на макось есстно. Хотя винда тоже есть, не знаю что ты там за манямирок про айтюнс выдумал. Зато великий хуявей для доступа ко всей файловой системе на маке требует установить hiSute, чисто китайское кривое говно в сферическом вакууме, да еще на мохаве не работает, кек, только на хай сиере, а уже как бы каталина давно есть. Остальное манямирок утенка, у которого первый нормальный телефон был на ведре каком нибудь лолипопе, с которого ведро начало активно нализывать фичи из айости, нормального ведроговна, которое было во времена ведроид 2.1, 2.2, 2.3 ты поди и не нюхал, сченок
>>5917172>Яблоко слило Китаю все данные пользователей чтобы не терять рыночек Пруфца бы.>и про частые утечки с их облака.Утечки уровня очередная говнознаменитость повелась на социальный инжиниринг и написала "техподдержке apple" свой пароль от айклауда.
>>5917228> Утечки уровня очередная говнознаменитость повелась на социальный инжиниринг и написала "техподдержке apple" свой пароль от айклаудаСамое забавное, что да. Каждый раз когда происходит нечто подобное, говно уровня эплинсайдер пишет новости с заголовком в духе «Хакеры взломали Эпл». Открываешь читаешь: школьник написал знаменитости от лица техподдержки «слыш дай пороль». И та дала. Ну теперь благодаря этим ебанатам там анальная двойная авторизация, которую хуй отключишь
>>5916510Проверить, отправлено SMS с настройками самим оператором или злоумышленниками, невозможно.Пидор, что на это скажешь?
Раз уж такой тред, то спрошу здесь.Кто работает по такой схеме - мне раз в пару дней идут звонки с разных номеров не моего региона (каждый раз с нового), а после приходит смс "вам голосовое сообщение, перейдите прослушать по такой-то ссылке"? Я посольку был элитарным тру-социопатом до того как это стало модно среди малолетних долбоебов ни разу не отвечал и не переходил. Это мамхацкеры и суть в ссылке, или какие-нибудь каллекторы долбятся, или сам парашный блядломтс пытается на платные голосывые сообщения подписать?
>>5917304Скажу что ты дебил.Любые непонятные СМС сразу же удоляются и похуй от кого они пришли, оператора или хуератора.
>>5918315>>59165105-7 из 10ти нажмут "применить" на смс:"теперь вдвое болоьше скорости БЕСПЛАТНО, новые натсрйоки доступны для вас, с уважением МТС"
