Harald Brombach (digi.no) Skrevet 4. oktober 2019 Del Skrevet 4. oktober 2019 Alvorlig sårbarhet i populære Android-mobiler utnyttes allerede i angrep Lenke til kommentar
sedsberg Skrevet 4. oktober 2019 Del Skrevet 4. oktober 2019 Når man er så dum at man kjøper noe annet enn Apple så kan man ha det så godt. Lenke til kommentar
Mann'75 Skrevet 4. oktober 2019 Del Skrevet 4. oktober 2019 (endret) Når man er så dum at man kjøper noe annet enn Apple så kan man ha det så godt. Nei, hos Apple har det vært helt fritt for sikkerhetshull de siste åra vettu. ?Du har fått tre versjoner av iOS 13 på kort tid pga sikkerhetshull (og flere andre bugs) om du ikke visste det. Alle OS har hull som kan utnyttes. Det gjelder bare å finne de før skurkene gjør det Endret 4. oktober 2019 av kk75 Lenke til kommentar
frohmage Skrevet 4. oktober 2019 Del Skrevet 4. oktober 2019 (endret) Sårbarheten ble fjernet i desember 2017 i AOSP-utgaven av kjernen med versjonsnummer 3.18.x, 4.4.x eller 4.9.x. Så om man har en av disse, så er sårbarheten allerede fjernet? Edit: Får ikke det til å stemme med dette, da jeg har en av de nevnte kjernene. Google kommer til å inkludere sikkerhetsfiksen i sikkerhetsoppdateringen til Pixel 1- og 2-enhetene for oktober. Endret 4. oktober 2019 av frohmage Lenke til kommentar
evilGuy Skrevet 4. oktober 2019 Del Skrevet 4. oktober 2019 Når man er så dum at man kjøper noe annet enn Apple så kan man ha det så godt. Troll.Alle eple telefoner fra 4S til 10 har en sikkerhetssårbarhet som ikke kan fikses. https://www.theverge.com/2019/9/27/20886835/iphone-exploit-checkm8-axi0mx-security-flaw-vunerability-jailbreak-permanent-bootrom-ios 2 Lenke til kommentar
Harald Brombach (digi.no) Skrevet 4. oktober 2019 Forfatter Del Skrevet 4. oktober 2019 (endret) Sårbarheten ble fjernet i desember 2017 i AOSP-utgaven av kjernen med versjonsnummer 3.18.x, 4.4.x eller 4.9.x. Så om man har en av disse, så er sårbarheten allerede fjernet? Edit: Får ikke det til å stemme med dette, da jeg har en av de nevnte kjernene. Nei, vi har kun oppgitt tidspunktet de ble fjernet fra disse "hovedversjonene". Med det ble det nok utgitt en ny underversjon av hver av disse. Jeg har ikke full oversikt over alle disse underversjonene, men underversjoner utgitt etter desember 2017 skal, slik jeg tolker det, ikke ha sårbarheten. Dette er basert på informasjonen i denne tråden, primært det første innlegget: https://bugs.chromium.org/p/project-zero/issues/detail?id=1942 Endret 4. oktober 2019 av Harald Brombach (digi.no) 1 Lenke til kommentar
frohmage Skrevet 4. oktober 2019 Del Skrevet 4. oktober 2019 Nei, vi har kun oppgitt tidspunktet de ble fjernet fra disse "hovedversjonene". Med et ble det nok utgitt en ny underversjon av hver av disse. Jeg har ikke full oversikt over alle disse underversjonene, men underversjoner utgitt etter desember 2017 skal, slik jeg tolker det, ikke ha sårbarheten. Ah, da forstår jeg. Takk skal du ha! Lenke til kommentar
frohmage Skrevet 4. oktober 2019 Del Skrevet 4. oktober 2019 (endret) Hmm.. Det står under bildet at "Versjonsnummeret (4.9.148) på denne enheten tyder på at den ikke er berørt av den omtalte sårbarheten." Hvordan ser du at den ikke er berørt? Hos meg ser det slik ut Betyr ikke dette at kernel er oppdatert i juli i år, og dermed ikke burde være berørt? edit: Jeg er klar over at dette ikke er et supportforum, altså, men om noen har peiling hadde det vært interessant å lære Endret 4. oktober 2019 av frohmage Lenke til kommentar
Emigranten Skrevet 5. oktober 2019 Del Skrevet 5. oktober 2019 Når man er så dum at man kjøper noe annet enn Apple så kan man ha det så godt. Troll.Alle eple telefoner fra 4S til 10 har en sikkerhetssårbarhet som ikke kan fikses. https://www.theverge.com/2019/9/27/20886835/iphone-exploit-checkm8-axi0mx-security-flaw-vunerability-jailbreak-permanent-bootrom-ios Feilen som er oppdaget her er av en litt større konsekvens siden den kan utnyttes fra en applikasjon som er installert på telefonen vs feilen du påpeker i apple telefonene som krever fysisk tilgang til telefonen for å kunne brukes. Meldingen du svarte på var ikke akkurat skrevet med innsikt men det å svare med tilsvarende vrøvl imponerer ikke noe mere. 1 Lenke til kommentar
Harald Brombach (digi.no) Skrevet 5. oktober 2019 Forfatter Del Skrevet 5. oktober 2019 Hmm.. Det står under bildet at "Versjonsnummeret (4.9.148) på denne enheten tyder på at den ikke er berørt av den omtalte sårbarheten." Hvordan ser du at den ikke er berørt? Auda. Det var et veldig godt spørsmål, for bortsett fra datoen (som kan være relatert til flere ting), er det ikke noe godt grunnlag for å påstå det. Det der skulle ha vært fjernet før publisering, men jeg i alle fall fått gjort det nå. 1 Lenke til kommentar
rvenes Skrevet 5. oktober 2019 Del Skrevet 5. oktober 2019 Nei, hos Apple har det vært helt fritt for sikkerhetshull de siste åra vettu. Du har fått tre versjoner av iOS 13 på kort tid pga sikkerhetshull (og flere andre bugs) om du ikke visste det. Alle OS har hull som kan utnyttes. Det gjelder bare å finne de før skurkene gjør det Apple tetter jo dei med ein gang, her kan det gå fleire veker, eller månder, ja av og til år, eller kanskje det aldri kjem ein fiks for telefonen. Lenke til kommentar
sedsberg Skrevet 5. oktober 2019 Del Skrevet 5. oktober 2019 Min gamle, utdaterte, Xperia Z5 har denne feilen og siste sikkerhetsoppdatering til denne tror jeg var i 2017. Den er til og med for gammel for alternative android-versjoner. Men det står et annet sted her at man må beholde telefonen lenge pga. miljøet, og jeg vil ikke få MDG på nakken! Lenke til kommentar
phel21 Skrevet 10. oktober 2019 Del Skrevet 10. oktober 2019 Hos meg ser det slik ut Betyr ikke dette at kernel er oppdatert i juli i år, og dermed ikke burde være berørt? Den datoen betyr at koden som er aktiv hos deg ble kompilert fra kildekode den dagen. Det er ingen garanti for at den aktuelle bugfixen faktisk ble lagt inn i koden før kompilering ble utført. Først må feilrettinger gjøres i felles kildekode for Linux. Deretter må Google adoptere disse rettingene inn i de versjonene de bruker til Android. Til slutt er man avhengig av produsentene av Android-enheter faktisk oppdaterer sin egen, ofte sterkt modifiserte, kopi av kildekoden før den kompilering og sammenstilles til en komplett firmware spesifikk for gitt enhet. Produsentenes trang til å modifisere bidrar til at prosessen med å flette inn feilrettinger kompliseres. Ideelt sett burde enkle oppdatering nesten kunne automatiseres og tiden fra en feil rettes til oppdatert firmware er installert hos brukerne telles i timer, opp til noen få dager. Realiteten er derimot at dette tar måneder, om ikke år. Aller mest skremmende er at en feil som dette aldri blir rettet på alle enheter som produsentene ikke lenger leverer oppdateringer til. Med unntak av enheter direkte støttet av Google så er det ikke mange Android-enheter som får oppdateringer mer enn et par år etter lanseringa. 1 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå