Portál AbcLinuxu, 1. května 2025 14:10

Android - bezpečnostní problém

Qualcomm a MediaTek obsahují bezpečnostní chyby (CVE-2021-0674, CVE-2021-0675, CVE-2021-30351), na které již byly v prosinci 2021 vydány opravy. Starší Android telefony pravděpodobně nebudou nikdy opraveny. Jedná se o chyby v audio dekodérech, které lze jednoduše využít infikovaným audio souborem. Útočník tak může velmi jednoduše získat vzdálený přístup k audio části Androidu (kamera, hovory, video apod.). Podrobnější informace na Check Point, nebo The Hacker News.

21.4.2022 13:57 | Max | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Vložit další komentář

Takže asi něco jako byly ty MMS, přes které šlo přijetím spustit kód pod rootem.

Jinak moc nechápu proč tohle neběží pod neprivilegovaným účtem.

.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.

21.4.2022 14:33 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Android - bezpečnostní problém

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

To neběží pod rootem, jinak by získal útočník přístup k celému telefonu. Takto získává přístup k mediální části, což je zvuk i video.
Zdar Max

Měl jsem sen ... :(

21.4.2022 17:17 j
Rozbalit Rozbalit vše Re: Android - bezpečnostní problém

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

A specielne pro tebe ... presne tohle je jeden z duvodu, proc unie zavadi legislativy, proti kterym TY protestujes = povinost opravidelnosti atd. Presne proto, ze 99,999% pouzivanych produktu je deravych jak reseto a nikdo je nikdy neopravi.

Ja osobne bych pritvrdil v tomhle ohledu mnohem vic - bud budes delat aktualizace(do maximalne 30 dnu po zverejneni chyby), nebo zverejnis pod odpovicajici licenci kompletni zdrojaky A kompletni dokumentaci k HW. Bez casovycho omezeni a pod sankci likvidace firmy.

Ty "starsi" telefony nikdo totiz vymenovat nebude, protoze proc by mel. Fungujou.

---

Dete s tim guuglem dopice!

21.4.2022 21:33 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Android - bezpečnostní problém

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Já proti povinnosti opravitelnosti neprotestuji, jen jsem zpochybnil některé zveřejněné věci (třeba aby aktualizace nezpomalovala telefon je občas nesmysl, protože přidání fcí občas náročnost zvyšuje).
Každopádně pochybuji, že donutí výrobce děalat sw support 5 a více let na TV/Telefony a další s tím, že třeba reálná životnost TV je 10 let a takový support na to nikdo nedá.
Taktéž zmíněné návrhy neznamenají, že musí být kompletní hw otevřený. A výrobci telefonů opravdu nemají zdrojáky k hw, ty mají většinou výrobci toho hw (cpu,gpu, modemu apod.), kteří dodávají binární bloby.
Zdar Max

Měl jsem sen ... :(

28.4.2022 16:56 Rovano
Rozbalit Rozbalit vše Re: Android - bezpečnostní problém

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Třeba Apple nikdo nenutí. Telefon je použitelný i 8 let starý naprosto v pohodě a aktualizuje se. Akorát teď přijde o nové major verze. 4k/60FPS, všecko plynulé na netu. Co víc si přát. Jo pro hráče to není, to jo.

22.4.2022 15:22 jiwopene | skóre: 31 | blog: Od každého trochu…
Rozbalit Rozbalit vše Re: Android - bezpečnostní problém

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Kdyby to běželo pod rootem, tak tam je stejně ještě SELinux, pokud se dobře pamatuji.

Já narážím na to, že to vůbec má přístup k mediální části. Tohle by nemělo mít přístup ani k ní. Je to kodek, tak to může být pod jiným, neprivilegovaným, uživatelem a přes shm/fifo/soket/… posílat data. (Nebo to dekóduje hardwarově? Pak bych přístup k mediálnímu HW pochopil.)

.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.

Založit nové vlákno • Nahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.