Gå til innhold

– Verste Android-sikkerhetshull noensinne

Kurt Lekanger

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
GadgetBoy

GadgetBoy

Skrevet
Skrevet

Dere glemte å si at det må sendes et videoklipp som deretter spilles av på telefonen, og brukeren MÅ bruke Hangouts som standard applikasjon for SMS og MMS.

Altså må brukeren bruke Hangouts (bare 1% av alle android brukere bruker Hangouts) og man må fysisk ha gått inn å valg automatisk avspilling av video i applikasjonen (ordinært er dette avslått).

 

Så Amobil...er dette blåst langt ut av dimensjonen?

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet

Dere glemte å si at det må sendes et videoklipp som deretter spilles av på telefonen, og brukeren MÅ bruke Hangouts som standard applikasjon for SMS og MMS.

Altså må brukeren bruke Hangouts (bare 1% av alle android brukere bruker Hangouts) og man må fysisk ha gått inn å valg automatisk avspilling av video i applikasjonen (ordinært er dette avslått).

 

Så Amobil...er dette blåst langt ut av dimensjonen?

 

Bare 1% bruker hangouts? Er det virkelig riktig?

 

AtW

  • Liker 1
Lenke til kommentar
_dundun_

_dundun_

Skrevet
Skrevet (endret)

Dere glemte å si at det må sendes et videoklipp som deretter spilles av på telefonen, og brukeren MÅ bruke Hangouts som standard applikasjon for SMS og MMS.

Altså må brukeren bruke Hangouts (bare 1% av alle android brukere bruker Hangouts) og man må fysisk ha gått inn å valg automatisk avspilling av video i applikasjonen (ordinært er dette avslått).

 

Så Amobil...er dette blåst langt ut av dimensjonen?

 

Stemmer dette? Har du noen kilde på det?

 

Såvidt jeg har forstått er Stagefright et bibliotek som håndterer mediefiler for mange apper, ikke bare Hangouts, og det holder at videoen er på enheten og preprosesseres - man trenger ikke åpne eller spille av. 

Endret av Audun_K
  • Liker 2
Lenke til kommentar
_dundun_

_dundun_

Skrevet
Skrevet

Joda. Men en oppdatering hjelper mer.  Denne typen sikkerhetshull er de verste som finnes - de ligger dypt i systemet og har dermed god aksess og stor angrepsflate, samtidig som det er så godt som umulig å beskytte seg på en effektiv måte. 

 

Å slå av autonedlasting av MMS hjelper, men ikke mye. Iallfall ikke om du har en venn som blir infisert og som dermed kan sende MMSer du stoler på og dermed åpner. 

  • Liker 3
Lenke til kommentar
DataFMT

DataFMT

Skrevet
Skrevet

Joda. Men en oppdatering hjelper mer.  Denne typen sikkerhetshull er de verste som finnes - de ligger dypt i systemet og har dermed god aksess og stor angrepsflate, samtidig som det er så godt som umulig å beskytte seg på en effektiv måte. 

 

Å slå av autonedlasting av MMS hjelper, men ikke mye. Iallfall ikke om du har en venn som blir infisert og som dermed kan sende MMSer du stoler på og dermed åpner. 

Sant nok.

 

Blir kanskje iPhone neste gang til tross for at jeg liker Sony-telefonen min.

Lenke til kommentar
VegardBe

VegardBe

Skrevet
Skrevet

Dere glemte å si at det må sendes et videoklipp som deretter spilles av på telefonen, og brukeren MÅ bruke Hangouts som standard applikasjon for SMS og MMS.

Altså må brukeren bruke Hangouts (bare 1% av alle android brukere bruker Hangouts) og man må fysisk ha gått inn å valg automatisk avspilling av video i applikasjonen (ordinært er dette avslått).

 

Så Amobil...er dette blåst langt ut av dimensjonen?

 

Um, ifølge linken til DataFMT, så er et plaster å faktisk ta i bruk Google hangouts og skru av automatisk mottak av MMS. Det er det jeg har gjort nå. Har en Honor 6.
Lenke til kommentar
madmats

madmats

Skrevet
Skrevet

Finnes det noen eksempler om noen vanlig privatpersoner som har blitt direkte berørt av Heartbleed eller Stagefright? kan ikke helt se hva noen kunne tjent på å få tilgang til kamera og mikrofonen min helt feks. Er vel værre for politikere og ledere i store bedrifter og slikt

Lenke til kommentar
The Avatar

The Avatar

Skrevet
Skrevet

 

Dere glemte å si at det må sendes et videoklipp som deretter spilles av på telefonen, og brukeren MÅ bruke Hangouts som standard applikasjon for SMS og MMS.

Altså må brukeren bruke Hangouts (bare 1% av alle android brukere bruker Hangouts) og man må fysisk ha gått inn å valg automatisk avspilling av video i applikasjonen (ordinært er dette avslått).

 

Så Amobil...er dette blåst langt ut av dimensjonen?

 

Bare 1% bruker hangouts? Er det virkelig riktig?

 

AtW

 

 

Kjenner ikkje til statistikken på det, men mitt inntrykk er også at det er svært få Android brukere som har valgt å bruke Hangouts som primærappen for mottak og sending av SMS og MMS. Dei fleste bruker vell android sin standard app "meldinger/messenger" til SMS?

Så vidt eg veit så er det kun Nexus som bruker Hangouts som standard tekstmeldingsapp, alle andre må gå inn å velge vekk standardappen for å bruke Hangouts til tekstmeldingar.

  • Liker 1
Lenke til kommentar
xClaymanx

xClaymanx

Skrevet
Skrevet

 

 

 

 

Dere glemte å si at det må sendes et videoklipp som deretter spilles av på telefonen, og brukeren MÅ bruke Hangouts som standard applikasjon for SMS og MMS.

Altså må brukeren bruke Hangouts (bare 1% av alle android brukere bruker Hangouts) og man må fysisk ha gått inn å valg automatisk avspilling av video i applikasjonen (ordinært er dette avslått).

 

Så Amobil...er dette blåst langt ut av dimensjonen?

 

Bare 1% bruker hangouts? Er det virkelig riktig?

 

AtW

 

 

Kjenner ikkje til statistikken på det, men mitt inntrykk er også at det er svært få Android brukere som har valgt å bruke Hangouts som primærappen for mottak og sending av SMS og MMS. Dei fleste bruker vell android sin standard app "meldinger/messenger" til SMS?

Så vidt eg veit så er det kun Nexus som bruker Hangouts som standard tekstmeldingsapp, alle andre må gå inn å velge vekk standardappen for å bruke Hangouts til tekstmeldingar.

Jeg likte veldig godt hangouts når jeg fikk det på min S3, men problemet som oppstod var at telefonen sendte dobbelmeldinger, en fra hangouts, og en fra standard. Har ikke prøvd det siden.

Lenke til kommentar
Newton

Newton

Skrevet
Skrevet

 

På tide med en mer åpen og fleksibel oppdateringsmekanisme for Android-OS'et? Istedetfor at alle mobilprodusenter skal ha sin forsinkelesvelsignelse som mellomledd..  :hm:

Jeg er helt enig, heldigvis har Android hatt dette lenge ;)

Det heter Google Play services, og fungerer for de som har Android 2.3 eller nyere:

https://developers.google.com/android/guides/overview

 

 

Men det fungerer tydeligvis ikke i dette tilfellet, for automatisk utrulling ut en patch av Stagefright-biblioteket til alle som bruker Android 2.3 eller nyere. I så fall hadde jo 99,7% av Android-brukerne fått en oppdatering som fikset problemet for flere uker siden. Men så enkelt er det altså ikke, og Google må ifølge artikkelen distribuere patchene til telefonprodusentene og det vil ofte ta lang tid før disse sender ut oppdateringer til telefonene sine - om i det hele tatt, for mange eldre telefoner...

  • Liker 2
Lenke til kommentar
FenrisC0de

FenrisC0de

Skrevet
Skrevet

 

På tide med en mer åpen og fleksibel oppdateringsmekanisme for Android-OS'et? Istedetfor at alle mobilprodusenter skal ha sin forsinkelesvelsignelse som mellomledd..  :hm:

 

Jeg er helt enig, heldigvis har Android hatt dette lenge ;)

Det heter Google Play services, og fungerer for de som har Android 2.3 eller nyere:

https://developers.google.com/android/guides/overview

Google Play Services er bare Google Play API'ene som apps kan benytte seg av og rører ikke noen av lagene under applikasjonslaget i Android stacken.

 

Ideelt sett burde Android hatt samme oppdateringsregime som på øvrige linux-distroer, men det lar seg ikke gjøre uten voldsom innsats fra alle telefonprodusentene (og Google selvsagt).

  • Liker 3
Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet

Jeg mener at dersom Google ikke gjør noe med dette i grunnstrukturen på neste major versjon av Android, så kommer de til å skade ikke bare Androids popularitet, men sitt eget rykte som sikkerhetsopptatt. Selv jeg som ser på å bruke Iphone som et voldsomt handicap, sliter med å skulle anbefale Android-telefoner til noen før Google beviser at nulldagershull skal kunne håndteres.

  • Liker 2
Lenke til kommentar
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...