https://www.opennet.dev/openforum/vsluhforumID3/112701.html В ноябрьском (https://source.android.com/security/bulletin/2017-11-01) обновлении платформы Android устранено 9 критических уязвимостей, часть из которых потенциально можно эксплуатировать удалённо. Три критические уязвимости (CVE-2017-11013, CVE-2017-11014, CVE-2017-11015) найдены (https://pleasestopnamingvulnerabilities.com/) в беспроводном драйвере Qualcomm/Atheros и позволяют осуществить удалённую атаку через WiFi-сеть, путём отправки специально оформленных управляющих кадров 802.11. Драйвер qcacld включает почти 700 тысяч строк кода, в основном из-за того, что уровень управления доступом к среде MAC (https://ru.wikipedia.org/wiki/%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%BE%D0%BC_%D0%BA_%D1%81%D1%80%D0%B5%D0%B4%D0%B5) (Media Access Control), отвечающий за адресацию и механизмы управления доступом, вынесен на сторону драйвера.<br><br><br>Одна критическая уязвимость (CVE-2017-0841) присутствует в системных компонентах и позволяет добиться удалённого вып https://www.opennet.dev/openforum/vsluhforumID3/112701.html#80 Sat, 11 Nov 2017 13:54:47 GMT &gt; позорная зато с обновлениями безопасности, прям как у гнулинукса <br><br>Эппл вообще дает свой телефон в аренду а не в собственность, там даже свою программу без одобрения эпплом не поставишь. Хренли толку с такой безопасности, при которой эппл может всегда надрать любого. Китайцев надрали на приложения VPN, например. И фиг оспоришь.<br> https://www.opennet.dev/openforum/vsluhforumID3/112701.html#79 Fri, 10 Nov 2017 22:05:47 GMT &gt; хочу проверить девайс соседа))) <br><br>Фууу!<br> https://www.opennet.dev/openforum/vsluhforumID3/112701.html#78 Wed, 08 Nov 2017 19:44:25 GMT где PoC хочу проверить девайс соседа)))<br> https://www.opennet.dev/openforum/vsluhforumID3/112701.html#77 Wed, 08 Nov 2017 14:25:57 GMT Критические дни анжроеда. Вот поэтому ставлю CopperheadOS, в котором парни перелопатили код и изменили сам принцип подхода к безопасности. Ждать безопасности от корпорации бабла, или взять инициативу в свои руки и поставить нормальную прошивку, где упор на безопасности стоит во главе угла - каждый решает сам.<br> https://www.opennet.dev/openforum/vsluhforumID3/112701.html#74 Wed, 08 Nov 2017 13:36:55 GMT &gt;&gt; Кто лучше? Конкретно пальцем ткни, плиз.<br>&gt; SAMSING, Xiaomi <br><br>Ой, всё.<br> https://www.opennet.dev/openforum/vsluhforumID3/112701.html#73 Wed, 08 Nov 2017 11:02:56 GMT &gt; Впрочем после недавнего фиаско WPA все сети можно считать условно открытыми...<br><br>Нет, конечно. Проблема не касается роутеров, если они сами не подключены как WiFi клиент к другой точке. А всё же большинство имеют подключение роутера к проводному источнику интернетов.<br><br>А клиенты залатаны, ну кроме одноразовых android<br> https://www.opennet.dev/openforum/vsluhforumID3/112701.html#72 Wed, 08 Nov 2017 10:59:15 GMT &gt; А как давно вы обновляли прошивку своего WiFi роутера? А там дырок поболее будет. И не страшно что бабахнет?<br><br>В декабре 2016. С 2013 года не было ни одной эксплуатируемой дырки. Не страшно.<br> https://www.opennet.dev/openforum/vsluhforumID3/112701.html#71 Wed, 08 Nov 2017 10:45:31 GMT На "пятёрку" прилетело: https://phandroid.com/2017/11/02/oneplus-5-krack-wifi-fix/<br>По идее, на остальные тоже должно прилететь в рамках общего обновления Оксиджена<br> https://www.opennet.dev/openforum/vsluhforumID3/112701.html#70 Wed, 08 Nov 2017 10:06:44 GMT &gt; Broadcom покупает Qualcomm<br><br>Что, серьёзно? И там теперь тоже будет блоб на блобе?<br><br>&gt; Качество кода возрастёт на порядок<br><br>Конечно, все мы помним broadpwn&#8230;<br>