EZ-2-Utiliser module fournit un seul clic l'exploitation de certains téléphones Android
Il ya un bug de sécurité dans les applications que les fabricants de périphériques devraient connaître. Ce bug a été corrigé par Google dans les Android version 4.2 JellyBean, de sorte que nous ne devons pas céder à la panique. Mais si de nombreux appareils sur il ne pas Jelly Bean ou plus encore, et beaucoup d'autres ne le feront jamais, de sorte qu'ils restent vulnérables. Le bug a évidemment été autour depuis un certain temps et, la vérité a dit, est un peu une cause de préoccupation, car il permet d'exécuter du code malveillant sur un appareil avec autant d'autorisations que l'application d'où elle provient.
Nous avons couvert ce bug en détail il ya quelques semaines, lorsque nous avons appris que Google verre est également sensible. Mais le court, ce qui est du code HTML et javascript à partir d'une WebView est en mesure d'accéder aux fichiers et les ressources périphériques avec les mêmes autorisations élevées que l'application qui contient l'élément de WebView compromise.
Un outil appelé le module EZ-2-Utiliser Metasploit a été publié sur le site Rapid7, avec des spécifications techniques complètes et les instructions, ce qui permet en un clic d'exploitation de ce bug. Dans un post sur le blog lié Rapid7, ils expliquent que leur but est d'aider à éduquer les vendeurs de smartphones sur cette vulnérabilité, dans l'espoir de voir les mises à jour de l'appareil.
Nous pouvons peut-être pousser certains fournisseurs envers assurant que seul clic vulnérabilités de ce genre ne durent pas 93+ semaines à l'état sauvage.
Le principal point de discorde est ici non pas tant le bogue lui-même. Bugs se produisent, et Google a fixé, le problème est que les fabricants d'appareils et les transporteurs sont en contrôle de rouler les mises à jour de leurs appareils. Mis à part les correctifs de sécurité, ce qui a provoqué des rumeurs pour de nombreux utilisateurs qui passent des mois d'attente pour la nouvelle version d'Android pour se rendre à leurs dispositifs, si elles obtiennent du tout. Certains fabricants ont provisoirement engagé à déployer les mises à jour en temps opportun dans le passé, d'autres sont faire de nouvelles promesses à leurs utilisateurs l'entreprise, et il est rumeur que Google envisage même à restreindre la version Android de presse aujourd'hui, mais cela ne résout pas les appareils plus anciens.
Si votre appareil Android plus âgé a été coupé par son fabricant, et vous êtes dans le marché pour un nouveau, nous pourrions vous recommandons de consulter le Google Play téléphones Édition et Nexus propre ligne de Google des dispositifs. Les fabricants ont promis de garder le Google Play téléphones édition à jour aussi rapidement et aussi longtemps que possible. La ligne de Nexus, y compris le Galaxy Nexus, Nexus 4 et plus récemment le Nexus 5, sont mis à jour directement à partir de Google, ce sont donc debatebly votre meilleur pari pour un soutien continu.
Vous sentez-vous comme un visiteur de Misfit île comme le fier propriétaire d'un appareil de passe oublié? Avez-vous envisagé d'installer une ROM personnalisée?
-
Grande majorité des appareils Android sont vulnérables à 'Stagefright' exploit qui peuvent être exécutées via un message texte, selon des chercheurs -
Android bug qui affecte 99% des appareils détaillé -
Google verre peut être piraté en utilisant javascript -
Google Détails correctifs contenus dans le Septembre ronde des mises à jour de sécurité à des dispositifs Nexus et PSBA -
Google reconnaît WebView liés App Et Crashing de périphériques, affirme que la nouvelle version devrait Fix It -
WebView app Google maintenant disponible pour tous les appareils de Lollipop dans le Play Store
Android 4.1.1 Jelly Bean arrivant pour Sprint Galaxy Nexus et Nexus 4G Les gars à plus de Android Central ont obtenu une capture d'écran des systèmes internes de Sprint indiquant que le Galaxy Nexus et Nexus S 4G obtiennent finalement Android Jelly Bean 4.1.1 demain. Cela est vrai, les dispositifs CDMA de Sprint…
BlackBerry Priv pour recevoir les correctifs mensuels de sécurité Android Dans le sillage de la récente Vulnérabilité Stagefright dans Android, de nombreux équipementiers ont commis des mises à jour de sécurité axée mensuels pour leurs appareils. Des sociétés telles que Samsung, LG et Google ont tous engagés…
Mise à jour Galaxy Nexus Jelly Bean OTA disponible pour le téléchargement, avec une touche Android fans savent maintenant que Google a dévoilé hier Android 4.1 Jelly Bean, il est next-gen système d'exploitation mobile qui a déjà trouvé à bord de la Google Nexus 7, sa première tablette qui a également été lancé hier. Google a…
Google répond à des préoccupations de sécurité WebView, fait des recommandations sur la façon de rester en sécurité Si vous êtes toujours en attente pour Google de faire quelque chose au sujet de la Vulnérabilités WebView dans les versions Android âgés, vous ne pouvez pas être un fan de leur réponse officielle à la question. Google dit qu'ils ont déjà…
Comment Google fixant les Stagefright vulnérabilité qui affecte 95% de tous les téléphones Android? La vulnérabilité Stagefright est probablement la plus grande frayeur de sécurité Android, nous avons vu dans quelques années. Et bien sûr, cet exploit feuilles 95% de tous les utilisateurs d'Android sensibles aux attaques, qui pourrait…
Donner un sens à la dernière mise à jour de sécurité peur Android TheHackerNewsCertains des plus grands publications du monde, y compris le Wall Street Journal et Forbes exécutez une histoire sur la façon dont Google est plus corriger les bugs de sécurité dans les anciennes versions d'Android. Le prix pour le…
Samsung Jelly Bean état de mise à niveau encore inconnu, l'entreprise dit que nous saurons bientôt Après HTC publié une déclaration vague hier, afin d'aborder le potentiel Jelly Bean mise à niveau des préoccupations concernant ses modèles de smartphones capables de recevoir la mise à jour, il est maintenant au tour de Samsung de nous…
Samsung pour libérer les mises à jour mensuelles de sécurité pour ses appareils Android dans le sillage de Stagefright exploiter Un certain nombre de dispositifs mobiles sur ATT et Sprint ont déjà commencé à recevoir des correctifs de sécurité pour le Trac exploiter Android. La plupart des dispositifs qui reçoivent déjà des mises à jour sont de Samsung, et ce ne…
Sony confirme 4.3 Android mise à jour pour plusieurs appareils. HTC et Samsung sont en cours de vague Comme cela arrive souvent lorsque Google annonce une nouvelle version d'Android, même un relativement mineur comme 4.3, tous les yeux sont tournés sur les fabricants pour les annonces concernant le déploiement de la mise à jour respective. Pour…
Avec Jelly Bean approche lancement, ICS atteint 10% du marché Jelly Bean sera publié dans deux semaines, dans le même temps avec le premier appareil Android 4.1, le Nexus 7. Le Galaxy Nexus, Nexus S et Motorola Xoom devrait recevoir les mises à jour sur le même jour, ou peu après. Ce sera un grand moment…
WSJ: Plusieurs périphériques d'Nexus venir cet automne, à partir de cinq fabricants, Jelly Bean à bord Traditionnellement, dans le cycle de développement Android, versions majeures ont lancé à la fin de l'année (exception étant Gingerbread / Honeycomb). Selon le Wall Street Journal, Android Jelly Bean devrait lancer cette année, "Thanksgiving".…
BlackBerry engage Pour mensuelles Android patchs de sécurité pour le Priv La vulnérabilité dans Android Stagefright récente a conduit à de nouvelles attentes pour les correctifs de sécurité. Google, Samsung, et LG ont tous dit qu'ils vont travailler pour obtenir mises à jour mensuelles de sécurité à des…
Google Réponse officielle questions de préoccupations sur Jelly Bean WebView sécurité Vous avez sans doute remarqué un certain nombre d'histoires récentes (comme celui-ci) prétendant Google abandonnait un énorme partie des utilisateurs d'Android plutôt que de fixer des trous de sécurité de WebView. Il est exactement le genre…
Google promet une mise à jour de sécurité pour les périphériques Stagefright Nexus dès la semaine prochaine Donc, vous pourriez avoir entendu parler de la vulnérabilité Stagefright qui était publié hier. Alors qu'il n'y a aucune preuve d'un hack largement utilisé, le potentiel de MMS attaques malveillantes VIA Android intégré dans le système de…
Google annonce une nouvelle politique de mise à jour pour les appareils Nexus Patches sécurité, y compris mensuels depuis 3 ans et Major OTA 2 ans à partir de sortie Google déploie le patch Stagefright pour appareils Nexus comme promis, mais le plus gros nouvelles aux côtés de cette annonce est une nouvelle politique de mise à jour pour les appareils Nexus. À l'avenir Google publiera les correctifs de…