Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
novice
Objavljeno: 9.12.2019 05:00

Posebej oblikovano sporočilo lahko trajno onesposobi telefone z Androidom

Za Androidom niso najboljši tedni, saj se kar vrstijo odkritja lukenj in varnostnih ranljivosti. Najnovejša je še posebej zahrbtna, saj lahko zgolj s prejemom primerno oblikovanega sporočila naš telefon trajno onesposobi, ne da bi sporočilo sploh odprli. Google je popravek že izdal, veliko vprašanje pa je, kdaj ga bodo v svojo kodo vključili vsi proizvajalci androidnih naprav.

Ranljivost CVE-2019-2232 se nanaša na procesiranje sporočila z Unicodom, za kar ni potrebnih nobenih dodatnih privilegijev ali uporabniške interakcije. To je velik problem, ker je rezultat onesposobljen telefon (remote denial of service), zato tudi ni javno znano, kakšno mora biti to sporočilo. Popravek je v repozitoriju AOSP (Android Open Source Project) že na voljo, sedaj pa je odvisno od proizvajalcev posameznih modelov, kdaj bodo popravki prispeli do končnih uporabnikov. Samsung to na primer počne enkrat na mesec, a le za sorazmerno nove naprave. Prvi bodo na varni strani uporabniki Googlovih Pixlov, medtem ko so lastniki starejših naprav ali eksotičnih kitajskih modelov v večji zagati. Vse ni izgubljeno – tudi stare naprave se da odkleniti in nanje namestiti kaj novejšega, denimo LineageOS.

Ob tem omenimo, da smo v zadnjih tednih ugotovili, da lahko napadalci pridobijo dostop nad kamero, vdrejo v telefon prek zanič implementacije RCS (Rich Communication Services) ali z ranljivostjo StrandHogg dobijo dostop do sporočil, fotografij in prijavnih podatkov. Če je le možno, nadgradite svoj telefon.

 

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Velika Britanija svari pred polnjenjem telefonov v kitajskih električnih vozilih

    Velika Britanija svari pred polnjenjem telefonov v kitajskih električnih vozilih

    V zadnjem času so se pojavile resne skrbi glede varnosti podatkov pri uporabi kitajskih električnih vozil (EV), zlasti med zaposlenimi v obrambni industriji. Britanska obrambna podjetja, vključno z globalnimi velikani, kot sta Lockheed Martin in Thales, so svojim zaposlenim svetovala, naj se izogibajo povezovanju mobilnih telefonov s kitajskimi EV-ji, bodisi prek Bluetootha bodisi prek polnilnih kablov. Razlog za to so strahovi pred morebitnim vohunjenjem in krajo občutljivih podatkov.

    novice
    Objavljeno: 3.5.2025 07:00 | Teme: varnost, električna vozila, pametni telefon
  • Štiri leta stari androidni telefoni imajo ranljivost, ki je ne bodo popravljali

    Štiri leta stari androidni telefoni imajo ranljivost, ki je ne bodo popravljali

    Google je posvaril uporabnike pametnih telefonov Android, naj nujno posodobijo svoje naprave, saj so pravkar zakrpali resno ranljivost, ki se je že izkoriščala. Prizadete so naprave z Androidom 13 (iz leta 2022) in Androidom 14 (2023). Telefoni z Androidom 12 (2021) pa se ne posodabljajo več, zato je priporočljiva zamenjava. Uporabnikov toliko starih telefonov je več sto milijonov!

    novice
    Objavljeno: 8.5.2025 07:00
  • Android bo telefone spremenil v računalnike

    Android bo telefone spremenil v računalnike

    Google v prihajajoči različici operacijskega sistema Android 16 preizkuša funkcionalnost, ki bo telefone z njim spremenila v prave mini računalnike. 

    novice
    Objavljeno: 5.5.2025 08:00 | Teme: google, android
  • Android z novo podobo

    Android z novo podobo

    V hitro izbrisani objavi na svojem blogu je Google nenamerno razkril naslednjo večjo prenovo uporabniškega vmesnika Android - Material 3 Expressive

    novice
    Objavljeno: 6.5.2025 08:00 | Teme: google, android
  • Pošta Slovenije bo dostavljala z robotom

    Pošta Slovenije bo dostavljala z robotom

    Pošta Slovenije je stopila na pot logistične prihodnosti in začela testiranje avtonomnega dostavnega robota, ki bo v prihodnosti pošiljke dostavljal tudi popoldan. 

    novice
    Objavljeno: 6.5.2025 11:00 | Teme: robotika, Slovenija
  • Četrtino Applovega dobička plača Google

    Četrtino Applovega dobička plača Google

    Ne le iPhonov, nobenih svojih izdelkov za ameriški trg Apple ne želi več proizvajati na Kitajskem, k čemur so ga prisilile nove ameriške carine. Apple je potrdil, da bo že junija letos večina izdelkov, ki jih bodo prodali v ZDA, proizvedenih v Indiji in Vietnamu. To se bo nadaljevalo skozi celotno tretje četrtletje.

    novice
    Objavljeno: 2.5.2025 11:00
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

Maj 2025 Prelistaj! Spletni nakup Arhiv številk
Maj 2025

Uvodnik
Televizija brez oglasov? Nič več

Mnenja
Oblaki v steklenici Pro et contra: Odprtokodno ali lastniško

Nove tehnologije
Videoposnetki po naročilu

Fokus
Procesorji - varljivo zatišje Uvodnik: Televizija brez oglasov? Nič več

Dosje
Akademsko gostovanje Dobiček pred varnostjo Pol stoletja »mikromehkih« iz Redmonda Singapur, tehnološki otok

Monitor Pro
Digitalno gradi na prilagodljivih temeljih Katedrale brez zvonov Temelji digitalne dobe

Na zvezi
Kariera v IT

Zgodovina
40. obletnica računalnika Triglav Operacijski sistem na žaru Osebni mikroračunalniki

Odprta scena
Namizna igra, ki jo je razvozlala šele umetna inteligenca Resnica o digitalni propagandi Romantična zveza s ... ChatGPT

Telefoni
Veliki proti malim

Nasveti
Ko v računalniku ni prostora Super Mario na macu

Mobilno
Mobilno umivanje zob Naš izbor na iPhonu Naš ozbor na Androidu Prve mobilne aplikacije

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov