| Data: 2021-05-07 09:01:17 | |
| Autor: _Master_ | |
| Luka bezpieczeństwa: atakujący mogą czyt | |
|
https://www.dobreprogramy.pl/luka-bezpieczenstwa-atakujacy-moga-czytac-sms-y-i-podsluchiwac-rozmowy-narazone-40-smartfonow,6636761887976352a
Tak wiem. Nie pierwsza i nie ostatnia. Ja się nie boję bo smrodu nie instaluję na telefonie z aplikacją bankową. Ale 99% gospodyń domowych już MA PROBLEM Bezpieczeństwo aplikacji bankowych na Androidzie... BUUUUAAACHCHCHCHAAAAA ;-) |
|
| Data: 2021-05-07 11:10:48 | |
| Autor: J.F | |
| Luka bezpieczeństwa: atakujący mogą czyt | |
|
On Fri, 7 May 2021 09:01:17 +0200, _Master_ wrote:
https://www.dobreprogramy.pl/luka-bezpieczenstwa-atakujacy-moga-czytac-sms-y-i-podsluchiwac-rozmowy-narazone-40-smartfonow,6636761887976352a Moment moment. A co proponujesz? haslo jednorazowe SMS? A w linku nic nie ma o dostepie do aplikacji. J. |
|
| Data: 2021-05-07 04:52:36 | |
| Autor: witrak() | |
| Luka bezpieczeĹstwa: atakujÄ cy mogÄ czytaÄ S MS-y i podsĹuchiwaÄ rozmowy. NaraĹźone 40% smartfonĂłw | |
|
On Friday, May 7, 2021 at 11:11:25 AM UTC+2, J.F wrote:
On Fri, 7 May 2021 09:01:17 +0200, _Master_ wrote: > https://www.dobreprogramy.pl/luka-bezpieczenstwa-atakujacy-moga-czytac-sms-y-i-podsluchiwac-rozmowy-narazone-40-smartfonow,6636761887976352a > Tak wiem. Nie pierwsza i nie ostatnia. > > Ja się nie boję bo smrodu nie instaluję na telefonie z aplikacją bankową. > Ale 99% gospodyń domowych już MA PROBLEM > > Bezpieczeństwo aplikacji bankowych na Androidzie... > BUUUUAAACHCHCHCHAAAAA ;-) On nie rozumie co czyta ;-) https://www.bleepingcomputer.com/news/security/qualcomm-vulnerability-impacts-nearly-40-percent-of-all-mobile-phones/ Luka istnieje w procesorach produkowanych prze Quallcom (Snapdragon) i dotyczy ataku na telefon, nie na aplikacje jako takie. Więc oczywiście nie chodzi tylko o aplikacje bankowe, a wszystkie. Oczywiście można sobie wyobrazić, że eksploity atakujące aplikacje bankowe będą robione zaraz w drugiej kolejności... Jeśli idzie o Samsunga, to na Europę wysyłał zwykle wersje na swoim Exynosie, więc raczej w Polsce jest to mało groźne. Zainstalowanie programu wykorzystującego tę lukę umożliwia przejęcie kontroli nad sprzętem i ukrycie trojana przed mechanizmami kontroli Androida (w firmware modemu). Ale łaty są dostępne od grudnia, więc jak ktoś ma Androida aktualizowanego i nie bardzo starego, a nie przegapia aktualizacji systemu, to jest całkowicie bezpieczny. Z treści artykułu można też wysnuć wniosek, że również dla starszych, nie aktualizowanych _od niedawna_ telefonów, jeśli właściciel nie instaluje nowego oprogramowania i ma wyłącznie aplikacje bardzo renomowanych firm to też nie jest źle - w zasadzie jest bezpieczny. Przypuszczam, że łaty muszą dotyczyć jądra systemu, więc pewnie wchodzą do kodu udostępnianego przez Google'a. A to może oznaczać, że producenci telefonów nie muszą sami w swoich fragmentach systemu nic zmieniać, dzięki czemu taniej i szybciej mogą przygotować odp. upgrade. witrak() |
|