Objavljeno: 9.12.2019 05:00

Posebej oblikovano sporočilo lahko trajno onesposobi telefone z Androidom

Za Androidom niso najboljši tedni, saj se kar vrstijo odkritja lukenj in varnostnih ranljivosti. Najnovejša je še posebej zahrbtna, saj lahko zgolj s prejemom primerno oblikovanega sporočila naš telefon trajno onesposobi, ne da bi sporočilo sploh odprli. Google je popravek že izdal, veliko vprašanje pa je, kdaj ga bodo v svojo kodo vključili vsi proizvajalci androidnih naprav.

Ranljivost CVE-2019-2232 se nanaša na procesiranje sporočila z Unicodom, za kar ni potrebnih nobenih dodatnih privilegijev ali uporabniške interakcije. To je velik problem, ker je rezultat onesposobljen telefon (remote denial of service), zato tudi ni javno znano, kakšno mora biti to sporočilo. Popravek je v repozitoriju AOSP (Android Open Source Project) že na voljo, sedaj pa je odvisno od proizvajalcev posameznih modelov, kdaj bodo popravki prispeli do končnih uporabnikov. Samsung to na primer počne enkrat na mesec, a le za sorazmerno nove naprave. Prvi bodo na varni strani uporabniki Googlovih Pixlov, medtem ko so lastniki starejših naprav ali eksotičnih kitajskih modelov v večji zagati. Vse ni izgubljeno – tudi stare naprave se da odkleniti in nanje namestiti kaj novejšega, denimo LineageOS.

Ob tem omenimo, da smo v zadnjih tednih ugotovili, da lahko napadalci pridobijo dostop nad kamero, vdrejo v telefon prek zanič implementacije RCS (Rich Communication Services) ali z ranljivostjo StrandHogg dobijo dostop do sporočil, fotografij in prijavnih podatkov. Če je le možno, nadgradite svoj telefon.

 

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Android vam bo povedal, ali vam policija prisluškuje

    Čedalje popularnejši način prisluškovanja in prestrezanja podatkov z mobilnih telefonov je uporaba lažnih baznih postaj (IMSI catcher), ki jih imajo organi pregona v nekaterih državah, lahko pa tudi drugi akterji. Na takšno napravo se povežejo vsi telefoni v okolici, saj njen signal preglasi legitimne bazne postaje, upravljavec pa potem zlahka prestreza komunikacijo. Uporabnik tega početja praktično ne more zaznati.

    Objavljeno: 1.7.2025 07:00
  • Tisoče severnokorejskih uslužbencev prikrito na daljavo delalo v ameriških podjetjih

    Ameriško pravosodno ministrstvo je vložilo obtožnice zoper devet ljudi, ki so skrbeli za prikrito zaposlovanje računalnikarjev iz Severne Koreje za delo na daljavo v ameriških podjetjih. En Američan, šest Kitajcev in dva Tajvanca so obtoženi prevare, pranja denarja, kraje identitete, nepooblaščenega dostopa v računalniški sistem in kršenja mednarodnih sankcij.

    Objavljeno: 2.7.2025 07:00
  • Naprava, ki z laserji uničuje komarje

    Čeprav še nimamo letečih avtomobilov ali robotov strežnikov, lahko zdaj naročimo nekaj, o čemer smo od nekdaj sanjali - lasersko napravo, ki zazna in ubije komarja v nekaj milisekundah.

    Objavljeno: 3.7.2025 11:00
  • Podjetja nočejo Copilota, ker zaposleni raje uporabljajo ChatGPT

    Microsoft kljub velikim naporom (beri: finančnemu vložku) podjetjem težko proda storitve umetne inteligence Copilot.

    Objavljeno: 27.6.2025 09:00
  • Kitajski prenosniki so dve leti za zahodnimi

    Čeprav se Kitajci močno trudijo in izdatno investirajo v domači razvoj in proizvodnjo čipov, so še vedno vsaj dve generaciji za zahodnimi izdelki. To izkazuje tudi najnovejši Huaweijev prenosnik MateBook Fold Ultimate, ki poganja lastni HarmonyOS in ima same kitajske komponente. A te v primerjavi z zahodnimi zaostajajo.

    Objavljeno: 25.6.2025 07:00
  • Teslini samovozeči taksiji ne znajo voziti

    Prvi dnevi Teslinih robotskih taksijev so polni napak, vožnje po napačni strani ceste, nenadnih zaviranj in nevarnih ustavljanj za odlaganje potnikov.

    Objavljeno: 26.6.2025 09:00
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji