Пердолики соснули. Снова."900 миллионов устройств на Android оказались под угрозой кибератак из-за уязвимости в чипах Qualcomm.В чипах компании Qualcomm для Android-устройств обнаружили уязвимость, которая может позволить хакерам получить доступ к почте, мессенджерам и банковским приложениям. Об этом сообщает Financial Times со ссылкой на израильскую компанию Checkpoint."
>>1812859 (OP)где ссылка? где эксплоит? хули ты принёс то блять?
А были вообще реальные уязвимости позволяющие получить удаленный доступ?
>В чипах компании Qualcomm для Android-устройств>пердолики
>>1812889> врёти
>>1812925Верно, юзеры android-устройств -- пердолики. И они соснули.
>>1812925Всё правильно. Юзеры гуглозонда — самые натуральные пердoлики.Оригинал: https://www.checkpoint.com/downloads/resources/quadRooter-vulnerability-research-report.pdf>QuadRooter is a set of four vulnerabilities affecting Android devices built on Qualcomm® chipsets.>CVE-2016-2059: Linux IPC router binding any port as a control port>A kernel module introduced by Qualcomm, called ipc_router, contains the vulnerability.>CVE-2016-5340: Ashmem vulnerability>Ashmem is Android’s propriety memory allocation subsystem that enables processes to efficiently share memory buffers.>CVE-2016-2503, CVE-2106-2504: Use after free due to race conditions in KGSL>One of Qualcomm’s GPU components is called “kgsl” (Kernel Graphics Support Layer).Как всегда, соснули пердoлики, использующие говнище от Надёжных Производителей, а не ПО, написанное сообществом и проверенное сотнями специалистов.
>>1812898https://www.exploit-db.com/exploits/38124/
>>1812932двачую
Опенннет:>Для проверки устройств на наличие уязвимостей подготовлено специальное приложение. По предварительной оценке уязвимостям подвержено более 900 млн устройств. Из подверженных уязвимостям актуальных моделей устройств отмечаются BlackBerry Priv, Blackphone 1 и 2, Google Nexus 5X, 6 и 6P, HTC One, HTC M9, HTC 10, LG G4, LG G5, LG V10, Moto X, OnePlus One, OnePlus 2, OnePlus 3, Samsung Galaxy S7, Samsung S7 Edge, Sony Xperia Z Ultra. Несмотря на то, что компании-производители получили информацию об уязвимостях ещё в апреле, большинство из них ещё не успели подготовить обновления. Даже в оперативно обновляемых устройствах Google Nexus 5X, Nexus 6 и Nexus 6P устранены пока только три уязвимости, а исправление четвёртой проблемы ожидается в сентябре.http://www.opennet.ru/opennews/art.shtml?num=44936
>>1812940> Google Nexus 5X, 6 и 6Pеее
>>1812940
>>1812859 (OP)Бля, что делать?!
>>1812963http://www.apple.com/ru/iphone/
>>1812959какое ёмкое определение>>1812940ахаха>>1812938лол>>1812932как хорошо что у меня не куалкомнаверное>>1812927пруфов я попросил, а не провизжал ето ваше "врёти"
>>1812963>сам установил троянВ голосяндру.
>>1812987> пруфов я попросилА ты что, блядь, сам не мог погуглить? Поссал тебе в ротешник.
>>1812932Так где уязвимость в чипах-то? Получается, ОП соснул?
>>1812992Какой троян?
>>1812859 (OP)Вот именно поэтому у меня люмия.
Исследователи в области безопасности из компании Check Point Software Technologies ранее сообщили, что около 900 миллионов Android-устройств на базе процессоров Qualcomm подвержены уязвимости под названием Quadrooter. С её помощью злоумышленники могут получить права суперпользователя и полный контроль над устройством. Стоит отметить, что для этого пользователь должен в настройках разрешить установку приложений от неизвестных источников и самостоятельно установить заражённую программу на своё устройство. К счастью, проблема оказалась не столь опасной, как изначально считалось. Представители Google официально заявили, что встроенная в Android система проверки приложений, которая появилась четыре года назад в Android 4.2 Jelly Bean, как раз была создана для предотвращения подобных ситуаций.>"Мы высоко ценим исследования Check Point, так как они помогают нам повысить безопасность мобильной экосистемы. Android-устройства, на которых установлен наш последний патч безопасности, уже защищены от трёх из четырёх этих уязвимостей. Последняя - CVE-2016-5340 - будет исправлена в следующем обновлении безопасности, но наши партнеры могут принять соответствующие меры и раньше, использовав патч, предоставленный компанией Qualcomm. Возможность использования этих уязвимостей также зависит от пользователей, которые сами загружают и устанавливают вредоносные приложения. Наша система проверки приложений Verify Apps и защита SafetyNet помогают определить, блокировать и удалять приложения, использующие подобные уязвимости", - заявили представители поискового гиганта.В случае обнаружения столь серьёзной опасности, как Quadrooter, встроенная в Android система проверки приложений попросту блокирует установку заражённых программ. В остальных случаях, когда уязвимость менее опасная, пользователь может продолжить установку, проигнорировав сообщение об возможных последствиях.Таким образом, 90% всех Android-устройств, работающих на Android 4.2 Jelly Bean и более свежих версиях ОС, защищены от Quadrooter, а вот пользователи более ранних версий Android могут включить проверку приложений вручную в настройках.http://4pda.ru/2016/08/09/316088//thread
>>1813047>встроенная в Android система проверки приложений попросту блокирует установку заражённых программЛол, магия.
>>1813047Яннп, разрешение установки приложений не из гуглплея открывает уязвимость или там ещё далее какой-то барьер?
>>1813044Безопасность уровня неуловимого джо
>>1813050Есть какая-то маняпроверка из неизвестных источников. Как-то ставил какую-то мокропиську с 4пда, та самая проверка ругалась, а так из-за нее только установка в 1-1,5 раза дольше.А вообще надо быть конченным чтобы словить этот вирос - включить неизвестные источники, скачать хуй пойми какое приложение хуй пойми от куда
>>1812859 (OP)>в чипах>В ЧИПАХ>ЧИПАХ>пердолики соснули
>>1813071>>1812930
>>1813047> Последняя - CVE-2016-5340 - будет исправлена в следующем обновлении безопасностиХуле ты тред скрываешь? Ваши дырявые нексусы до сих пор дырявые.
>>1812930>юзеры android-устройств -- пердолики
>>1813099> пок пок андроид не пердоликс
>>1813098>Ваши дырявые нексусы до сих пор дырявые.>включить неизвестные источники, скачать хуй пойми какое приложение хуй пойми от куда
>>1813108> от куда
>>1812859 (OP)Квалкомопидоры соснули у МТК-богов.
>>1813108>хуй пойми какое приложение хуй пойми от кудаНапример, с 4pda.Или просто что-то не из гуглплея.
>>1813044Нет приложений - нет угроз
>>1813124Квалкомобляди, ньюфажина.
>>1813130>Например, с 4pda.>Или просто что-то не из гуглплея.>В случае обнаружения столь серьёзной опасности, как Quadrooter, встроенная в Android система проверки приложений попросту блокирует установку заражённых программ. Кстати, если не ошибаюсь на 4.2.2 или 4.4.4 можно отключить эту самую проверку. Там было что-то типа "Всегда проверять приложение из неизвестных источников".так что для запуска того вироса еще нужно отключить проверку.Алсо, когда проверка включена приложение долго устанавливаются. В 5.1 и 6.0 такой хуйни что-то не видел, видать по дефолту теперь стоит.
>>1813141Ага, понял. Подумал, эта проверка - это просто тот свитч, который запрещает устанавливать всё, что не от гугла, и когда он отключен, то все уязвимы. Спасибо.На этом съебите в /mobi/.
>>18130474pda такой 4pda
>>1813141> система проверки приложений попросту блокируетИли не блокирует, если сигнатуры вредоносного apk ещё не внесены в базу, лол.
>>1813136Приложений хватает
Подъём!
>>1812859 (OP)>Об этом сообщает Financial Times со ссылкой на израильскую компанию Intel
>>1816471> врети
>>1812967>топовая ос по количеству уязвимостейнайс пошутил
>>1812859 (OP)>При этом злоумышленники не упускают время, в последние дни в рекламной сети Google AdSense активно продвигаются вредоносные баннеры, просмотр которых приводит к предложению установить приложение last-browser-update.apkПроиграл с этой уязвимости.
>>1812993Мне что, каждый раз гуглить, когда какой-то долбеоб притащит какое-то говно?
>>1812932О, заебись, можно бутлоадер на моем китаеговне будет анлокнуть.
>>1812859 (OP)Проиграл с тебя. Уязвимость в железяке. Пердоликс тут не при чём, ёпт!
>>1812859 (OP)>калком>виндодаун не знает, что 90% ведроидов на медиатекахПрост иди нахуй.
