Skocz do zawartości

Forum XperiaSite.pl używa ciasteczek (cookies). Przeczytaj naszą Polityka prywatności i plików cookies by dowiedzieć się więcej. Kliknięcie w przycisk obok wyłączy to okno.    Zgadzam się na ciastka
  • Log In with Google      Logowanie »   
  • Rejestracja



Zdjęcie

Poprawki z 6 października łatają niebezpieczną lukę!


  • Zaloguj się, aby dodać odpowiedź
Brak odpowiedzi do tego tematu

#1 OFFLINE Portal XperiaSite.pl

Portal XperiaSite.pl

    Ostatni poziom wtajemniczenia

  • Reputacja: 22
  • 1936 postów
  • Telefon:Xperia X8
  • Android:Nie podano
  • Operator:Play

Napisano 10 październik 2019 - 11:15

6 października

Luka w użyciu!

Jak wskazuje Google Project Zero, luka była w użyciu przez amerykańskie przedsiębiorstwo

Treść ukryta. Proszę Zaloguj się lub Zarejestruj by zobaczyć zawartość.

, które zajmuje się… cyberochroną oraz cyberywywiadem.

Trzeba przyznać, że znaleźli sobie idealny sposób na śledzenie celów, a może i własnych użytkowników.

Oczywiście oficjalnie (i nieoficjalnie zresztą też) firma nie przyznaje się do działań tego typu.

Załatany, ale nie do końca

Okazuje się, że tę lukę już załatało. I to dawno temu, bo w… grudniu 2017 roku! Jak to się więc stało, że dalej luka jest aktywna?

To proste, załatana ona została ogólnie w kernelu systemu Linux. Potrzebna była także implementacja do kernela samego Androida. A tutaj niestety zapomniano oznaczyć ją jako CVE, a więc nie stała się częścią paczki poprawek w tamtym czasie. W tamtym, ani żadnym innym, aż do teraz, kiedy wreszcie dokończono łatanie.

Kto jest podatny?

W sumie każdy. Tylko urządzenia z poprawkami datowanymi na 6 października 2019 roku możnaby uznać za bezpieczne, a tych na razie jest niewiele…

Lista znanych urządzeń z wydaną poprawką jest krótka, ale znaczna. Znajdują się an niej:

  • Google Pixel,
  • Google Pixel XL,
  • Huawei P20,
  • Google Pixel 2,
  • Google Pixel 2 XL,
  • Xiaomi Redmi 5A,
  • Oppo A3,
  • Xiaomi Redmi Note 5,
  • Xiaomi Mi A1,
  • urządzenia LG z Androidem w wersji Oreo,
  • Samsung Galaxy S7,
  • Moto Z3,
  • Samsung Galaxy S8,
  • Samsung Galaxy S9.

Google udostępniło już patch z 6 października wszystkim producentom urządzeń. Jednak kiedy trafi na nasze urządzenia to już jest zależne od producenta.

Co z Sony?

Liczymy, że firma wyda nowe poprawki na modele flagowe z tego lub poprzedniego roku jeszcze w tym miesiącu. I to wraz z aktualizacją do Androida 10. Może do tego październikowe poprawki trafią także na serię XZ1, ale jeszcze z Androidem 9?
Gorzej z półką średnią oraz niską. Modele z tychże półek cenowych dopiero co otrzymały aktualizacje, a Sony udostępnia dla nich poprawki jedynie raz na około kwartał.

Oczywiście mamy nadzieję, że zostaniemy zaskoczeni i zamiast wydać poprawki z pierwszego dnia miesiąca (jak to zwykle ma miejsce), a właśnie te z szóstego, który ma tę luką załataną.

Źródło:

Treść ukryta. Proszę Zaloguj się lub Zarejestruj by zobaczyć zawartość.

,

Treść ukryta. Proszę Zaloguj się lub Zarejestruj by zobaczyć zawartość.

Powyższy wpis

Treść ukryta. Proszę Zaloguj się lub Zarejestruj by zobaczyć zawartość.

pochodzi z portalu XperiaSite.pl.


Powyższa treść jest automatycznie importowana i może odbiegać swoim układem od oryginału. Kliknij

Treść ukryta. Proszę Zaloguj się lub Zarejestruj by zobaczyć zawartość.

by zobaczyć wpis bezpośrednio na portalu!
  • 0






Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych


XperiaSite.pl jest nieoficjalnym i niezależnym serwisem poświęconym smartfonom z serii Sony Xperia. Wszystkie znaki towarowe, nazwy firm oraz logotypy wymienione na stronie należą do ich właścicieli.Strona ma charakter informacyjny.