Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
novice
Objavljeno: 9.12.2019 05:00

Posebej oblikovano sporočilo lahko trajno onesposobi telefone z Androidom

Za Androidom niso najboljši tedni, saj se kar vrstijo odkritja lukenj in varnostnih ranljivosti. Najnovejša je še posebej zahrbtna, saj lahko zgolj s prejemom primerno oblikovanega sporočila naš telefon trajno onesposobi, ne da bi sporočilo sploh odprli. Google je popravek že izdal, veliko vprašanje pa je, kdaj ga bodo v svojo kodo vključili vsi proizvajalci androidnih naprav.

Ranljivost CVE-2019-2232 se nanaša na procesiranje sporočila z Unicodom, za kar ni potrebnih nobenih dodatnih privilegijev ali uporabniške interakcije. To je velik problem, ker je rezultat onesposobljen telefon (remote denial of service), zato tudi ni javno znano, kakšno mora biti to sporočilo. Popravek je v repozitoriju AOSP (Android Open Source Project) že na voljo, sedaj pa je odvisno od proizvajalcev posameznih modelov, kdaj bodo popravki prispeli do končnih uporabnikov. Samsung to na primer počne enkrat na mesec, a le za sorazmerno nove naprave. Prvi bodo na varni strani uporabniki Googlovih Pixlov, medtem ko so lastniki starejših naprav ali eksotičnih kitajskih modelov v večji zagati. Vse ni izgubljeno – tudi stare naprave se da odkleniti in nanje namestiti kaj novejšega, denimo LineageOS.

Ob tem omenimo, da smo v zadnjih tednih ugotovili, da lahko napadalci pridobijo dostop nad kamero, vdrejo v telefon prek zanič implementacije RCS (Rich Communication Services) ali z ranljivostjo StrandHogg dobijo dostop do sporočil, fotografij in prijavnih podatkov. Če je le možno, nadgradite svoj telefon.

 

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Starlinkovi sateliti padajo na Zemljo

    Starlinkovi sateliti padajo na Zemljo

    Kot v obrabljeni frazi je Starlink tudi v resnici upokojil že več satelitov, kot so jih druga podjetja sploh izstrelila. Vsak dan na Zemljo pade kakšen, kar ni malo. Že marca letos smo poročali, da je Starlink deorbitiral 865 satelitov, še dobrih tristo pa jih je bilo na seznamu. Trend se nadaljuje.

    novice
    Objavljeno: 13.10.2025 05:00
  • <span><span>Telefone nam bodo prodajali še brez kablov</span></span>

    Telefone nam bodo prodajali še brez kablov

    ​​Sony je s svojim novim modelom pametnega telefona Xperia 10 VII dvignil precej prahu.

    novice
    Objavljeno: 9.10.2025 14:00
  • Uvodnik - Telefon 'AI'

    Uvodnik - Telefon 'AI'

    Včasih me kdo vpraša: »Kaj je sploh ta umetna inteligenca na telefonih, ki jo menda vsi zdaj imajo, na kaj je treba paziti pri nakupu?« Naj poskusim odgovoriti.

    Fokus
    Objavljeno: 30.9.2025 | Avtor: Matjaž Klančar | Monitor Oktober 2025
  • Miške so lahko tudi prisluškovalne naprave!

    Miške so lahko tudi prisluškovalne naprave!

    Mikrofoni ne počno nič drugega kot zaznavajo potovanje zvočnih valov po mediju, ki je običajno zrak. A na enak način se zvok širi tudi po trdninah, kar ni le znanstvenofantastični način prisluškovanja. Raziskovalci s kalifornijske univerze v Irvinu so pokazali, da lahko tudi zmogljive igričarske miške delujejo kot prisluškovalna naprava.

    novice
    Objavljeno: 8.10.2025 05:00
  • Windows 11 ne bo možno namestiti brez interneta in spletnega profila

    Windows 11 ne bo možno namestiti brez interneta in spletnega profila

    Ni skrivnost, da Microsoft resnično motijo namestitve in uporaba Windows brez spletnih profilov. Že doslej so takšno, lokalno uporabo oteževali, sedaj pa so naredili še korak naprej. V novi testni verziji Windows 11 so onemogočili vse znane načine za izogibanje spletnemu profilu.

    novice
    Objavljeno: 8.10.2025 07:00
  • Kako onesposobiti mobilno omrežje milijonske metropole

    Kako onesposobiti mobilno omrežje milijonske metropole

    Mobilna omrežja, ki v današnjem svetu predstavljajo ključno infrastrukturo, je sorazmerno enostavno mogoče povsem onesposobiti, ne da bi se jih fizično dotaknili. Najpreprostejši napad je preobremenitev, za kar potrebujemo zgolj zadosti kartic SIM, ki jih uporabimo za zasutje omrežja s prometom. Takšno opremo so nedavno odkrili v New Yorku in okolici.

    novice
    Objavljeno: 6.10.2025 07:00
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

Oktober 2025 Prelistaj! Spletni nakup Arhiv številk
Oktober 2025

Uvodnik
Telefon 'AI'

Mnenja
IFA 2025 - Problem so ideje, ne tehnologija Pro et contra - banke ali neobanke? Skrivnostni dnevnik sitnega naročnika

Nove tehnologije
Sto terabajtov na disk! Ta glas mi je pa znan … Takojšnja nakazila

Fokus
Tehnologija v službi oblasti Uvodnik - Telefon 'AI'

Dosje
Alarm prek telefona Inženiring za naslednje desetletje Moora Iztrebljevalci virusov

Monitor Pro
Industrijska revolucija, petič Internet stvari(tev) Mi, roboti?

Na zvezi
Naj Kitajska spet postane veličastna

Zgodovina
Računalniške komunikacije v Sloveniji Škatla X

Odprta scena
Kariera v IT

Telefoni
Evolucija v Googlovem tempu

Preizkusi
Ključavnica z napako Ko ure ni treba polniti vsak dan Osebna izkaznica na telefonu Posodi mi avto Tudi ceneje gre

Nasveti
Kaos in zmeda Tiktak triki

Mobilno
Aplikacije za uro Apple Watch Najboljše na Androidu Najboljše na iPhonu Nočne svetilke

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov