Přispívat do fóra mohou pouze pravidelní uživatelé Roumingu.
Zobrazení je omezeno na jedno vlákno! Vrátit se k zobrazení všech vláken.
Zobrazení je omezeno na jedno vlákno! Vrátit se k zobrazení všech vláken.
| re: Stagefright exploit android (al5249) RP (30.7.2015 2:13) ⇥ |
↻ |
|
Dinamit i oba kluci na idnesu maji nejspis pravdu. Problem je v tom, jaka prava utocnik ziska na ruznych verzich Androidu a nakolik je schopen je zneuzit k dalsimu ovladnuti telefonu. Teoreticky muze nastat situace, ze na nekterem zarizeni ziska "pouze" pristup k ulozisti a na jinem ovladne telefon kompletne. Jak to je ve skutecnosti se bohuzel* dozvime az pozdeji. Zatim je rozumne predpokladat, ze video na Androidu muze byt nebezpecne. Z dlouhodobeho pohledu je lepsi predpokladat, ze vse, co zadam do chytreho telefonu nebo pocitace pripojeneho k Internetu muze skoncit v nepovolanych rukou. A ze kazde zarizeni pripojene k Internetu muze byt napadeno. * Z pohledu nasi zvedavosti bohuzel, ale z pohledu bezpecnosti je dobre napred varovat pred riziky a az pote zverejnit podrobnosti, snizuje se tim riziko, ze utocnik, ktery o teto moznosti nevedel ji zneuzije drive, nez se obeti budou schopne branit. |
|
| re: Stagefright exploit android (Dinamit) RP (29.7.2015 22:23) ⇥ |
↻ |
|
pes: sarkasmus? Problém je, že někteří klienti si zprávu přednačtou do paměti, takže jí ani nemusíte spustit a vir se stejně natáhne. Třeba hangouts. |
|
| re: Stagefright exploit android (lJb1upSSBL) RP (29.7.2015 22:21) ⇥ |
↻ |
|
Ještě že jsem tady minule založil vlákno o androidu a tabletech a teď mi odpadá starost s tou androidovskou sračkou! Dokonce jsem i přestal nosit tryčko s obrázkem androidu a žertovným nápisem. My Virginity and OS is powered by Rouming Forum© |
|
| re: Stagefright exploit android (vrrhaf) RP (29.7.2015 22:01) ⇥ |
↻ |
| Bobsik: tohle bych prave rad nejak brzo zjistil, jestli by na to stacil nejakej "firewall" kterej by nejdriv koukl na ty metadata (jestli je to pomoci nich) a pokud by tam nasel cokoli spustitelnyho, tak by to oznamil a zahodil, teoreticky by to mohli blokovat i operatori (i kdyz nejspis jen ty MMS) pripadne sem potkal, ze ten Stagefright nekdo vypina, ale je potreba root a je to trochu risk co se stane, nic pro BFU, jinak posledni CM romky uz aktualizaci maji. | |
| re: Stagefright exploit android (Bobsik) RP (29.7.2015 21:18) ⇥ |
↻ |
| kdyby šlo jen o MMS, je mi to buřt, nepoužívám a nechci, horší je, že se to může spustit i s videem... no, můžu doufat, že mi to avast zachytí.. jinak je to stejně služebák, tak bych ho maximálně přeflashnul | |
| re: Stagefright exploit android (vrrhaf) RP (29.7.2015 20:57) ⇥ |
↻ |
| aha, takze sem si mel vybrat podle diskuse na idnesu, misto napriklad prohlaseni googlu, ze "svoje" (nexus) telefony opravi pristi tejden, coz znaci ze problem se tyka i toho nejnovejsiho co je uvolneny. Asi si vyberu pravdu a ta je, ze je to pruser. | |
| re: Stagefright exploit android (Mlékař) RP (29.7.2015 20:54) ⇥ |
↻ |
| Roumen urcite planuje pridani zvlastni zalozky "Dinamit" | |
| re: Stagefright exploit android (Dinamit) RP (29.7.2015 20:52) ⇥ |
↻ |
Smysl je jednoduchý. První tvrdí, že je vše v cajku a že se zbytečně plaší a druhý tvrdí, že to teda v cajku není. Smysl je ten, že si máš vybrat, která odpověď se ti líbí víc. tj. jestli se hodíš do klidu, protože ti nic nehrozí, nebo se budeš stresovat, že zrovna tvůj mobil napadnou hackeři  Rozhodně to nebylo myšleno jako odkaz na nějaký fundovaný článek. |
|
| re: Stagefright exploit android (vrrhaf) RP (29.7.2015 20:40) ⇥ |
↻ |
| muzes mi vysvetlit smysl toho co si poslala? jedno tele se tam hrabe v blbostech, druhy tele si mysli buhvi jak tomu prvni tele rozumi a snazi se zjistit ktera verze ze je teda uz jakoze bezpecna, a az ten posledni jim rekne ze ani 5.1.1 neni bezpecna a oba sou pitomci. | |
| re: Stagefright exploit android (Dinamit) RP (29.7.2015 20:34) ⇥ |
↻ |
|
na fóru idnes se o tom 2 kluci rozhovořili. Vyber si, co se ti líbí víc [odkaz] |
|
| re: Stagefright exploit android (vrrhaf) RP (29.7.2015 20:15) ⇥ |
↻ |
|
Karl: nemusis mu volat, staci v nastaveni smazat apn pro mms. al5249: prave, nikdo zrejme este poradne nevi jak to funguje, nasel sem odhad, ze by snad melo jit o metadata k videu, ve kterych je skodlivy kod, ktery Stagefrigh spusti s pravy roota. Jenze problem nejsou jen MMS, to video zrejme klidne muzu prijit pres zminenej mail, nebo hangouts jako internetova zprava, nevim teda presne o co vsechno se Stagefright stara, ale nakonec nemusi jit jen o video, ale i jinej multimedialni obsah, zrejme se bude vic vedet az to zverejni nejak zacatkem srpna, jsem jen prumerne paranoidni, ale tahle chyba mi prijde dost velka a zatim se setkavam s tim, ze si vsichni mysli, ze zakaz MMS to vyresil. |
|
| re: Stagefright exploit android (al5249) RP (29.7.2015 20:05) ⇥ |
↻ |
|
vrrhaf: 1. Problem s Hangouts neni jen automaticke stahovani, ale i prednacitani videa, takze muze byt Stagefright exploit vyuzit, aniz byste na MMS kliknul, teoreticky je mozne telefon ovladnout a MMS smazat, takze ani nic nepoznate. Bezny messenger udajne nechysta a neprehrava video automaticky*, takze je udajne treba zpravu otevrit a v nekterych verzich i video rucne spustit. 2. Osobne MMS pouzivam pouze pro komunikaci s lidmi s hloupymi telefony, sance, ze by nekdo s hloupym telefonem siril viry pro android je pomerne mala, takze bych MMS od lidi, ktere znam** celkem klidne otevrel. * Berte prosim s rezervou, extremne do hloubky jsem to nezkoumal ** Kdo je paranoidni, tak by mel pocitat s tim, ze cislo odesilatele MMS nemusi byt prave a potom opravdu musi MMS overovat a nebo je nepouzivat. Ale tato zasada plati napriklad i pro emaily, kde take vetsinou nejste schopen 100% overit odesilatele. EDIT: Mozna to vyznelo nejasne, vetou: " Bezny messenger udajne nechysta a neprehrava video automaticky" jsem myslel, ze MMS sice stahne automaticky, ale video potom jen neskodne lezi v pameti telefonu a do Stagefright se dostane, az po otevreni MMS nebo spusteni videa. EDIT: al5249 - 29.07.2015 20:07:47 |
|
| re: Stagefright exploit android (Karl von Banhoff) RP (29.7.2015 19:07) ⇥ |
↻ |
|
co zavolat operátorovi a bloknout mms ? |
|
| re: Stagefright exploit android (vrrhaf) RP (29.7.2015 18:53) ⇥ |
↻ |
| al5249: i moje vychozi appka na sms od sony mela v nastaveni automaticky stahovani zprav, jenze jak rikas, to je jen castecna obrana, pokud nekdo z tvyho seznamu bude nakazenej tak ti muze MMS prijit i od znamyho cloveka aniz by o tom vedel, takze kazdou MMS overovat telefonem? A to zrejme navzdy, protoze google to sice opravi, ale lidi co maji starsi telefon a dalsi update nikdy nedostanou maji smulu, jenze novy nechteji, protoze neni z ceho vybirat, sama placka 5"+ a ti co update mozna dostanou, na nej budou cekat mesice | |
| re: Stagefright exploit android (_mop_) RP (29.7.2015 18:47) ⇥ |
↻ |
| Android maj jen kokoti. | |
| re: Stagefright exploit android (_O_) RP (29.7.2015 18:36) ⇥ |
↻ |
| Ježiš koho zajímá Android, taková minoritní platforma se 4% na trhu. | |
| re: Stagefright exploit android (al5249) RP (29.7.2015 18:32) ⇥ |
↻ |
| Zjednodusene: Moznost ovladnuti telefonu pomoci videa. Nejnebezpecnejsi je asi ve forme MMS, ale muze byt i rucne stazene nebo soucasti webove stranky. S vychozi aplikaci pro cteni zprav je treba MMS otevrit, s Google Hangouts staci, kdyz je prijata. Vice info napr. zde: [odkaz] | |
| Stagefright exploit android (vrrhaf) RP (29.7.2015 17:52) ⇥ |
↻ |
| Vi o tom nekdo neco vic? Zaslechl sem to v nejakejch zpravach a nevenoval tomu moc pozornost, cekal sem, ze je to nejaka blbost, ale ted koukam ze to vypada jako docela slusnej pruser. | |