Hlavní navigace

Názory k článku Postřehy z bezpečnosti: Gooligans útočí na Android

  • Článek je starý, nové názory již nelze přidávat.
  • 5. 12. 2016 14:27

    Martin P.

    K tomu Gooligans se mě nelíbí, jak se hezky přeskakují pasáže, které by takovou exkluzivní zprávu poslali do šedého průměru, kam patří.

    Jako zatím většina malware na libovolnou mobilní platformu musí být nainstalována uživatelem. A je jedno jestli se jedná o alternativní market ,nebo se stáhne přes skript v mailu, IM, webu… …dokonce uživatel musí povolit instalaci ze zdrojů mimo Gplay.

    Pak potřebuje ještě, aby byl smartphon kompatibilní, protože získat práva root není tak univerzální vlastnost jak se některým androidultrazz zdá. A na některé sestavení ROM prostě Root není. O takových věcech jako zamčení bootloader nemluvě….

    Pak k samotnému „napadení. Pokud už uživatel byl tak „šikovný“ a nainstaluje malware. Ten si upravý systém podvrhne certifikáty pro Google Tak pokud provádí útok man in the middle nepotřebuje nepotřebuje znát přihlašovací údaje. Protože použije existují přihlášení napadeného stroje. to je víc nenápadně než kdyby ukradl přihlášení a změnil heslo. To uživatel pozná brzo a google by mohl zakročit.

    Takže jako vždy malware, který se sám nainstaluje bez přičinění uživatele, následně škodí a šíří se na další stroje se nekoná. Takhle by sme mohli psát palcové titulky při napsání sebevíc primitivního scriptu .

  • 5. 12. 2016 16:27

    123 (neregistrovaný) ---.eduroam.liu.se

    Ja mam problem s vetami typu "I tak se však tyto obchody stávají zajímavou alternativou pro Google Play pro bezplatné aplikace a někdy také pro bezplatné verze jinak placených aplikací". "Bezplatna verze jinak placene aplikace" je podle me eufemismus pro kradeny software. O tom, ze distributori kradeneho software casto distribuuji i nakazene aplikace, se na internetu pise porad.

  • 6. 12. 2016 8:52

    PavelM (neregistrovaný) ---.vsb.cz

    Jen technická - zamknutý bootloader před tímto typem rootu neochrání, provádí se za běhu OS. A až tam někdo nacpe místo starých věcí dirty cow (proof-of-concept na její zneužití pro root už existuje), tak to množství zasažených zařízení bude vyšší. I když možná použití starších root technik je záměr - použít starší telefony, které určitě nebudou aktualizované.

    Jen by mě zajímalo, jak se bude takový Samsung stavět k vypálené eFuse KNOXu, a nedostupnému privátnímu úložišti v případech, kdy root provedl malware, když odmítají (zejména mimo EU) v takových případech záruku a jsou schopni vydat telefony, které od výroby neobdrží jedinou aktualizaci (S4 mini 9195i)...

  • 6. 12. 2016 12:56

    kallsyms

    Co je to ten mýtický "double fast-flux"? Odkazován je nějaký plakát, kde to vůbec není vysvětleno, na tom plakátu to vypadá jako obyčejný flast-flux.