Hlavní navigace

Názor ke zprávičce Kritická zranitelnost StrandHogg 2.0 dopadá na 1 miliardu přístrojů s Androidem od Jan Forman - Pokud to je oficiální build od LineageOS například,...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 28. 5. 2020 7:45

    Jan Forman

    Pokud to je oficiální build od LineageOS například, tak je to asi docela bezpečné. Sestavení probíhá rovnou z repozitáře a je podepsáno neveřejnými klíči.

    Pokud to je build ode mě (reálný příklad) můžu tam teoreticky nacpat cokoliv a buď mě věříte nebo ne :-)

    Btw. ano LineageOS má toto patchnuté, ale ne všechno lze takhle snadno opravit, jsou typy chyb, které se musí opravit buďto v mezivrstvě nebo v kernelu. V horším případě nějaký bastl který se pokusí něco blokovat, než se to dostane k FW který je obvykle zamrzlý (Qualcomm neřeší starší SoCy)