"Stagefright: mit kell tudni az új Android-horrorról?"

 ( trey | 2015. július 28., kedd - 10:06 )

"Katasztrofális sebezhetőséget talált a Zimperium zLabs az Android operációs rendszer összes, elmúlt pár évben kiadott verziójában. A támadáshoz a felhasználónak mozdulnia sem kell, csupán a telefonszám birtokában tökéletesen mattolható a rendszer. [...] Drake szerint a legsúlyosabban érintett telefonok a Jelly Bean előtti androidos modellek (ezek együttes részesedése a Play-es eszközök körében 11%), mivel ezek a rendszerek még kezdetleges védelemmel rendelkeznek, így a támadó sokkal szélesebb jogosultsággal rendelkezhet. [...] A Zimperium a Google-lal együttműködésben már el is készítette a javítást a problémára, ezt a Google saját hatáskörben 48 óra alatt el is fogadta és beemelte az AOSP forráskódjába - ez azonban még csak az első, nagyon apró lépés a javítások kiküldéséig. A nagyobb falat, hogy a gyártóknak kell frissítést kiküldeni az érintett modellekre, ami gyakorlatilag az összes, az elmúlt 5-6 évben legyártott modellt jelenti. Az androidos ökoszisztémát ismerve nulla az esélye annak, hogy az összes érintett telefon gyors ütemben hozzáférjen a frissítéshez, még arra sincs érdemi garancia, hogy az elmúlt két évben kiadott összes modellre legyen elérhető javítás.

Vannak persze, akik gyorsan mozdulnak. A Silent Circle-féle Blackphone már megkapta a biztonsági frissítést, a PrivatOS 1.1.7-ben már nincs benne a fenti sebezhetőség. Ugyanígy elkészült a javítás a népszerű CyanogenModhoz is, az elmúlt hetekben készült kiadások már védettek. A Google saját hatáskörben a Nexus modellek frissítéséért felel, a cég közlése szerint a következő héten érkezik javítás. A többi telefongyártó egyelőre nem válaszolt érdemben a frissítésekre vonatkozó megkeresésekre, a HTC-nek egy semmitmondó nyilatkozatra futotta ("a jövőben minden projektünk rendelkezik majd a javítással"), a többi cég még ennyit sem mondott."

A teljes cikk itt olvasható.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Amennyire átrágtam magam a témán, vagy az mms APN törlése, vagy az alapértelmezett MMS alkalmazásban a tartalom automatikus töltésének letiltása átmenetileg megoldást ad.

Minden telefonom első konfigurálásakor törölni szoktam az MMS APN-t. Több év után kiderül, hogy ez egy nagyon bölcs dolog volt. :-)

-----
(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

És emailben küldött video, weboldalba ágyazott videókra mi a megoldás? Mert a cikk alapján ezek is érintettek lehetnek.

Teljes védelem sajnos nincs, de a kockázatot csökkentettem.

-----
(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

Az emailt tudja szűrni a mailszolgáltató, ami androidnál jó eséllyel szintén a google.
Weboldalnál passzolok.
Az mms pont azért gáz, mert csak a telefonszám kell, lehet célzottan küldeni.

Weboldalnál a Firefox védelmet jelent.


Normális HUP-ot használok!

Valóban?
Az a firefox, ahol a production verzió máif lejátszik tetszőleges html5 video-t, ha az így-úgy-amúgy van belerakva a html forrásba?
Hogy is mondjam, kétségeim vannak...

Itt is linkelték már: "If you install Firefox 38, you can no longer get exploited directly via Firefox," Drake told Ars. "However, if I make your Firefox download the malicious video instead of trying to play it with a tag, it will still reach the vulnerable Android code."
http://arstechnica.com/security/2015/07/950-million-android-phones-can-be-hijacked-by-malicious-text-messages/


Normális HUP-ot használok!

Kösz, ez kimaradt.
De van valami amit nem értek: "Interestingly, the Stagefright vulnerability also affects Firefox on all platforms except Linux"

Tehát akkor (desktop) windows alatt is, mert ezt az egész stagefright miskulanciát belefaragták a firefox-ba? Vagy csak mobil platformok?

Az automata MMS letöltés kikapcsolása nem elegendő - és nyilván kézzel se töltök le ilyen vackot? (Már a 95% 95%-ának, aki nem MMS-ezik.)

erre én is kíváncsi lennék.

Bár az indexes cikkben hangouton küldött video szerepelt, amit következetesen MMS-nek hívtak.
Ez jól összezavart, mert úgy gondoltam, hogy az MMS az olyasmi, mint az SMS, a hangout meg egy csevegőalkalmazás, ahol akár videót is küldhetnek.

Meg Stagefright médialejátszó. Erről sosem hallottam. Lehet, hogy ettől függetlenül ez játsza le nekem is a videókat?

A libstagefright.so áll minden hardveresen gyorsított videólejátszás mögött Androidon.

Ez bizony nem fog megállni az MMS-nél, azzal csak demonstrálják a problémát, bármilyen forrásból jövő videónál para lesz. Talán MMS-sel egyből privilegizált hozzáférést lehet szerezni, appos lejátszásnál pedig csak az app kontextusában tud kódot futtatni a támadó, de ez sovány vigasz. Reméljük, hogy egy html5 video taggel nem lehet olyan inputot adni amivel kihasználható mert az még olcsóbb tamadás lenne mint az MMS.

Jó lenne tudni a részleteket.

"If you install Firefox 38, you can no longer get exploited directly via Firefox," Drake told Ars. "However, if I make your Firefox download the malicious video instead of trying to play it with a <video width="300" height="150"> tag, it will still reach the vulnerable Android code."

via

Chrome-ról nem beszélnek...

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee." -- Ted Ts'o

A hangouts már sms/mms app is.

--
"In a cult, there is a person at the top who knows it's a scam. In a religion, that person is dead."

"A Metasploit vezető fejlesztője szerint az MMS üzenetek fogadásának teljes letiltása elegendő védelmet nyújt a támadás ellen - ha nem érkezik meg a videó a készülékre, akkor a Stagefright sem aktiválódik automatikusan."

Settings (az alapértelmezett SMS app-odon) -> MMS beállítások -> Auto-retrieve -> pipa ki

Ezt az MMS-t is kibaszhatnák nyugodtan, még ilyen useless szart, mint ez. Használja ezt valaki?

--
trey @ gépház

En neha amikor iMessage-et akarok kuldeni es rajovok hogy nicns iPhone-ja az illetonek es ezert fizethetem az MMS dijat sajat figyelmetlensegembol. ;)

Legutobb nagy mennyisegu alkhol hatasa alatt sikerult 5 kepet MMS-ben attolnom ("attolom akkor a kepeket", es kepenkent egy MMS) mire rajottem hogy az illetonek nem iPhone-ja van es ezert mindegyikert fizettem.

Biztos régimódi vagyok, de én egy képet max. ímélben tudnék "áttolni", a többi protokoll számomra értelmezhetetlen :-)

Más is így csinálja. A trendibbek képmeosztóra fel, arra link levélben. Még trendibbek közösségi média.

--
trey @ gépház

Csak a telefonszamat tudtam az illetonek es hat ott a gomb amikor elkezdesz SMS-t/MMS-t/iMessage-et irni. Ugyanaz a magatol eldontos okos form field van.

Ebből is látszik, hogy az iPhone-osok micsoda zárt ökoszisztémát alkotnak :-) Egy androidos nem kezd el fotókat küldeni olyannak, akinek csak a telefonszámát ismeri.

Nem kell ennek bedőlni. 3 iPhone-om volt, egyiken sem MMS-eztem. Talán egyetlen MMS-t küldtem és fogadtam az egyikkel, mert az egyik kollégám megkért, hogy teszteljük le. Részemről itt be is fejeződött az MMS-ezés. Illeve az asszonynak volt egy időben mániája, de amikor harmadszor kérdezte meg, hogy megkaptad? én meg mondtam neki, hogy meg, de lófaszt sem láttam, mert nem jelent meg a kép, akkor rájött ő is, hogy az egész technológia egy kalap szar.

Azóta megismerte az e-mailt.

--
trey @ gépház

Érdekes, nekem is ez volt a tapasztalatom. Sosem küldtem MMS-t, talán 3-4 esetben kaptam, de szerintem sose, vagy talán egyszer jelent meg egyáltalán amit küldtek, a maradék részben semmi nem látszott.

Hogy gondolhatják ezt komolyan?

Jajaja, whatsapp meg viber is csak iPhone-ra van.

(Nem. ;) )

Az MMS és a videohívás volt anno a mobilszolgáltatók két nagy marketing bullshitje. Ja, nem, volt még egy harmadik is: a mobilon filmnézés, amikor még a legtöbb telefonnak kb. 2 coll körüli képernyője volt. Emlékszem, anno ezeket milyen kétségbeesetten reklámozták szerencsétlenek, hogy befűzzék a nagyérdeműt.

A "videohivas 3G"-hez tartozo "szabvany" tenyleg kihalt. Eleve csak 176x144-ben mukodott.

MMS-t meg neha veletlen tud kuldeni az ember ;)

Hogyan?

--
trey @ gépház

Be kell bszni almaborral.

:)

Ja, az eléggé butít :D

--
trey @ gépház

Igen, én szoktam MMS-t küldeni. Főleg akkor, ha valószínűleg nem otthon, WiFi közelben van a címzett.

Én szoktam. Sokkal kényelmesebb sms-ezés közben egy képet mms-ben átküldeni, mint elkezdeni e-mailt küldözgetni majd pingelni hogy odaért-e már.

Én pl. hangouton küldök át az asszonynak képet, ha valamit mutatni akarok neki. Mondjuk ilyenkor nem is SMS-t írok neki, hanem hangout üzenetet.

> nem is SMS-t írok neki, hanem hangout üzenetet.
most akkor hangot, vagy üzenetet??

:)

Akikkel szoktam mms-ezni, azok iPhonet használnak, én Androidot, és nem használunk ugyan olyan IM rendszereket :/
Facebook Messengerjük talán van, de ebben sem vagyok biztos. Regisztrálva vannak, de nem nagyon szoktak facebookozni.
Az e-mail lehetne alternatíva, de az meg tényközlésre jó, beszélgetésre szar :)
Mondjuk azt hozzá kell tenni, hogy a havidíjban benne van az ingyen sms/mms, ha külön fizetni kéne érte, valószínü nem használnék mms-t én sem.

A T-Mobile szeret MMS-ben spammelni. Sajnos. De legalább olyan reklámokat küldenének, ami esemény/bolt/etc a közelemben van. Nem fogok azért (sem) 210 km-t utazni, mert spórolhatok 500 Ft-ot.

Miért nem elegendő? A sebezhetőség az automata kódfuttatásban van, ami ellen ez megvéd. Mivel az MMS-t egyébként a kutya nem használja, így ha nost kapnék egyet, akkor az szinte 100%, hogy valami crackertől érkezett, amit manuálisan meg eleve nem fogok letölteni.

Kérdőjel volt a végén.

--
trey @ gépház

Kérdőjellel nem tudom értelmezni a kommentet :-)

Kérdés: "Az automata MMS letöltés kikapcsolása nem elegendő?"
Válasz: "De, elegenedő."

--
trey @ gépház

Köszi :-)

Mindenesetre, a Mobile Networks -> Access Point Names -> <MMS AP> -> Delete APN

az ultimate megoldás.

(Ha mégis kéne valakinek, akkor a Mobile Networks -> Access Point Names -> Reset to defaults visszaállítja)

--
trey @ gépház

Erre jön a hibaüzenet, hogy a hozzáférési pont neve nem lehet üres.
Ki kell tölteni hibásan. (emiatt majd a szolgáltatótól jöhet üzenet hibás kapcsolódás miatt - nehéz az élet)

------------------------

"Reset to defaults" aztán MENÜ -gomb és simán töröld, oszt kész ...

Egyrészt, ahogy írják lejjebb, az egészet lehet törölni. De ha nem akarod, akkor a nevet meghagyva az összes adat módosítható és menthető.

--
trey @ gépház

Nálam nincs se törlési, se szerkesztési lehetőség az apn beállításokba. Ott virít masszívan az MMS apn, semmit sem lehet vele csinálni. Telenoros LG G3.

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

Vodás ZTE-vel sem lehet ezeket állítgatni.

szerk: a hwsw-n az AOSP telefonokhoz a következőt írja: messages -> settings -> mms off

Telenoros LG G2 Mini dettó. Marad a fent említett megoldás.

Akkor most iPhone userkent szoljak az Androidos ismeroseimenk, hogy toroljek ki a szamomat a telefonjukbol? A vegen meg valami csodas script hozzafer a contact-jaikhoz es kapom a spam SMS-eket. Hiaba szavaztam a penztarcammal.

Mintha az iOS-ben nem lettek volna már sebezhetőségek, vagy mintha az Apple ügyfeleitől nem loptak volna tömegesen képeket... stb.
http://winmagazin.hu/2015/02/az-ev-legsebezhetobb-rendszerei-2014-ben/

segítek: itt most a javíthatóságon van a hangsúly -- az érintett készülékek javítva lesznek-e valaha?

Mert amikor az apple úgy dönt, hogy az újabb ios már nem jelenik meg egy bizonyos készülékre, akkor arra ki készít javítást?
Ha jól emlékszem még valamelyik korai generációs iphone lett otthagyva a 4.1.2-es ios verzióval, amiben volt olyan bug, hogy böngészőből lehetett jailbreakelni. Ha pedig jailbreakelni lehet, akkor bármit lehet vele csinálni...

Egyébként jogos az, hogy az androidos gyártóknak is össze kéne szedniük magukat a frissítések terén. Még ha nem is készítik fel az újabb android verziókat a régebbi telefonjaikra legalább a biztonsági javításokat illene backportolni a régi verzióba...

A sokéves 4S-emen a most kijövő iOS 9 menni fog, szóval így olyan 5-6 évről beszélünk, ami igen jó szerintem. Mindenképp sokéves perspektíva van egy _újonnan_ megvett, még "alap" Apple telóban is szerintem.

A feleségem Galaxy Ace jellegű telefonjához, ami kb. 2 éves már újkorában se nagyon volt frissítés, nemhogy most.

Az iPhone árazásában benne van ez a több éves support, a Galaxy S és Note termékcsoportéban szintén, a Galaxy Ace árazásában pedig nincs... üzletpolitika.

--
http://wiki.javaforum.hu/display/~auth.gabor/Home

Ez siman igaz is lehet, de errol az atlag user legfeljebb akkor fog tudni, mikor megvette az olcso modellt. Legalabbis nem remlik, hogy az Ace dobozan rajta lenne, hogy az ar nem tartalmazza a frissiteseket. :)

És az sincs rajta, hogy tartalmazza... akit érdekel, az tudja, akit nem érdekel, az amúgy se olvasná el.

--
http://wiki.javaforum.hu/display/~auth.gabor/Home

Azért az iphone4s eléggé kivétel ezzel az (becsült) 5-6 évvel. Jelenleg 3,5 éves a készülék, 4 éves lesz amikor kijön az ios9. Külön szerencse, hogy az ios9 leginkább csak gatyába rázott ios8 lesz, valamint hogy az 4s-t egy éve még elég sok helyen árulta maga az epül is.

Egyébként a "sima" 4-es a megjelenését követően 3-4 évig, a 3gs 4,5 évig, a sima 3g pedig 2,5 évig kapott új sw-t.

Ezzel persze az iphone messze veri szinte az összes androidos modellt, ez nem is kérdés, de ugye a 4s még az epül univerzumban is eléggé kivétel.

kuldj nekik egy mms-t aminek a script kikapcsolja az autoloadot :D

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Ezt lehetoleg meg ma tedd meg, mert semmi nem zarja ki, hogy holnapra jon valami hasonlo halal iphone-re, mint ez a android bug.
Megjegyzem, halvany lila fogalmam sincs arrol, miert is nem lehet aaz ilyesmiket a google altal javitani, ha mar kb minden alkalmazas naponta frissul.

mert ez az alaprendszer resze, nem app, read-only particion

Nincs read-only partíció, root joggal írható partíció van, tehát rendszerszinten javítható és frissíthető is, lásd a cikkben említett telefonlistát, amelyen frissülni fog.

--
http://wiki.javaforum.hu/display/~auth.gabor/Home

Alapból ro-ra van mountolva.

u0_a145@hammerhead:/system $ mount | grep "/system"
/dev/block/platform/msm_sdcc.1/by-name/system /system ext4 ro,seclabel,relatime,data=ordered 0 0

Bár kétségtelenül root-ként remountolható és írható, valaki meg is próbálta:

I tried chmod 0000 libstagefright* but my rooted 4.4.4 wouldn't boot afterwards.

As they say with great power comes great responsibility...

"Alapból ro-ra van mountolva."

Az három különböző téma, hogy milyen módon van üzemszerűen mount-olva és milyen módon lehet mount-olni a boot idején és milyen módon oldja meg a patch terítését a gyártó...

"I tried chmod 0000 libstagefright* but my rooted 4.4.4 wouldn't boot afterwards."

Kétségkívül könnyű eltoszni... :)

--
http://wiki.javaforum.hu/display/~auth.gabor/Home

>> tried chmod 0000 libstagefright*

kemény

Vendorfüggő, hogy remountolható-e rw-be root-tal, pl a HTC S-ON megakadályozza és gondolom más gyártók is csinálják így.

Mellesleg az, hogy root-tal javítható, nem sokat segít a tömegeken.

Az én k... okos telefonomon van olyan védelem, hogy ha változik valami a rendszerpartíción, akkor valahonnan visszapakolja köv indításkor. Nem tudok kiirtani egy gyökér gyárilag beépített bloatware-t se, mert visszajönnek...

Ugy mukodik, hogy ha az alaprendszer reszet kepezo apk-t akarsz frissiteni, akkor abbol a frissitett apk-t a sima appok koze telepiti. Emiatt van, hogy az uninstall helyett csak a frissitest tudod leszedni, illetve hogy factory resetnel a frissites lejon, es a gyarilag telepitett verziot kapod vissza. Szoval hiaba read-only, nem okoz problemat, mert nem az fut.
Libek eseten nem tudom mukodik-e alapbol ez a mechanizmus, megfeleloen kitalalt es beallitott LD_LIBRARY_PATH eseten elkepzelheto.

--
The Bible is the longest set of Terms & Conditions ever.
So many people agree with it without knowing why.

"Ugy mukodik, hogy ha az alaprendszer reszet kepezo apk-t akarsz frissiteni, akkor abbol a frissitett apk-t a sima appok koze telepiti."

Nem apk-t kell frissíteni ez esetben.

"Libek eseten nem tudom mukodik-e alapbol ez a mechanizmus, megfeleloen kitalalt es beallitott LD_LIBRARY_PATH eseten elkepzelheto."

Nem így működik.

--
http://wiki.javaforum.hu/display/~auth.gabor/Home

Igen itt kiderül most, hogy mekkora egy elba***tt nagy sz*r ez az egész.
Az általam eddig használt Linuxoknak (pl. Ubuntu) volt egy nagy előnye, hogy a csomagkezelés jól működött bennük.
Egy hasonló esetben az Ubuntu disztrómat akár egy óra múlva már patchelhetem egyetlen parancs kiadásával.
Na a gyártók a Google-el karöltve a Linuxnak pont ezt a jó tulajdonságát dobták ki és ba**ták szét.

Az Android by design insecure és ennek ez az egyik fő oka, mint ahogy a példa is mutatja.

Gratulálok.

♲♻♲

nagy expert lehetsz

[google@all_evil] $ su -
## Google is the root of all evil

## Viccet felreteve a telefongyartok legalabb ugyanennyire hibasak.

Csak a telefongyártók a hibásak. Amint olvasni lehet a gugli már megcsinálta a javítást, lefogadom, hogy azokon a telefonokon amiknek a frissítését ők menedzselik nagyon hamar meg is lesz a hibajavító frissítés...

Hányadrangú kérdés vásárláskor, hogy a gyártó rendszeresen és gyorsan ad-e ki frissítést és javítást? Nincsenek túlságosan ösztönözve szerintem.

Ha megnézed ezt a cikket: http://hup.hu/cikkek/20150727/a_windows_10_automatikus_frissitesek_elkezdtek_problemakat_okozni
akkor láthatod, hogy a széles körű tesztelés lényegében lehetetlen, így egy frissítés - OS-től függetlenül - hazavághat egy csomó mindent. Épp ezért az Android megközelítés az, hogy nem az OS készítője, hanem a tesztelést a saját kütyüin előbb elvégző gyártó feladata az, hogy kiadja a frissítést, immár jóval biztonságosabban. Most majd megnézheted, melyik Android gyártó érzi magát ezen az érettségi szinten.

Korábban volt példa arra, hogy mobil oprendszer fejlesztője, Microsoft Windows Phone frissítése téglásította a Samsung Omnia mobilokat.

Pontosan erről van szó. Az MS - hiába a jó szándék - nem tudja az összes gyártó összes kütyüjén kipróbálni a változtatását, az egyéb különböző SW konfigokról nem is beszélve. Tehát csak reménykedhet, hogy nem ront el semmit. Ezért kell a frissítésnek a készülék gyártó vagy jobb esetben az üzemeltető kezében lennie. (Ez utóbbi történik a nagy cégeknél.)

"Az Android by design insecure"

Ahahahah, minden eszköz by design insecure, megsúgom :)

Barack dislikes this.
--
zsebHUP-ot használok!

Nem, csak nem kell hulladékot venni. Hulladékok: kínai tucatszarok, samsung, társai. Kifejezetten nem hulladék (főleg a témában): Nexus

--
arch,debian,openelec,android

Google Play Edition eszközöm van. Kíváncsi vagyok, mikor frissít a Google :)

"A nagyobb falat, hogy a gyártóknak kell frissítést kiküldeni az érintett modellekre, ami gyakorlatilag az összes, az elmúlt 5-6 évben legyártott modellt jelenti"

hahahahahaha

--
arch,debian,openelec,android

Nem kuldtem mms-t amiota androidom van. Parszor probalt valaki nekem kuldeni, de sosem sikerult megneznem, mert nem toltotte le a keszulek.

Azt hiszem nem kezdek el panikot szervezni a bug miatt.

az megvan, hogy az mms egy mellekszal a sztoriban?

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

+1

Jaja, én is úgy értem, hogy minden sebezhető ami a libstagefright.so-t használja. Az MMS csak egy extra, amivel beavatkozás nélkül lehet kódot futtatni.
Gyakorlatilag bárhonnan származhat a videó.

Az megvan, de mint masok is irjak, az mms az kozvetlenul kezbesitodik. A tobbinel meg tenni kell hozza.

Akkor én most örülhetek, hogy az 1% körüli részesedéssel bíró Blackberry tulaj vagyok? :)

Amikor megnyitok böngészőben egy oldalt, és elbootol az egész os? Ja, biztos az megvéd.
--
zsebHUP-ot használok!

A backdoor telepítéshez azt még bootolni kell :)

+1

arra még sebezhetőséget kihasználó scriptet se éri meg írni ;)

Allitolag lehet, hogy 6-18 honapon belul akar egy-ket high-endebb Samsung es HTC telefon is megkaphatja a javitast.

Hiányzik egy apróság a mondatod végéről: "Talán."

ez a helyzet --úgy tűnik-- az iparág szégyene

A "Silent Circle-féle Blackphone" és a CyanogenMod mindenesetre nőtt a szememben.

Most fog eldőlni, hogy melyik márkák telefonjai közül fogok válogatni a következő beszerzésekor.

logikus :D

:)

Most, hogy a 1+1 kihatralt a Cyanogen OS mogul, van egyaltalan olyan telefon, ami Cyanogen-nel jon alapban?

Es akkor meg is lehet nezni, hogy a Oneplus hazi OS-e, hogyan szerepel most...

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Pl. a Yu Yureka Plus, Yu Yuphoria

http://amzn.to/1PfMEM8
http://amzn.to/1eaXd1S

--
trey @ gépház

most hallok indiai telefonrol eloszor...

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Nem olvasol OnePlus fórumot. A Yu Yureka ott szitokszónak számít, ugyanis emiatt volt az indiai balhé Cyanogen Inc. vs. OnePlus Inc. ügyben.

--
trey @ gépház

sub

az MMS része érdekel
--
WP8.x kritika: http://goo.gl/udShvC

Vajon a lockolt telefonok viszonylag biztonságban vannak, aki meg rootolta a sajátját, az tárva nyitva hagyta a cuccot az egész világ előtt? Nekem az jött le, hogy ez a stagefright egy library, magyarul csak annak a programnak a sandboxán belül lehet törni, amelyiket távolról rá lehet venni médialejátszásra, és az nem sok. Illetve ezeket Play store-on keresztül is lehet védeni talán.

--

Nekem a hírek alapján az jött le, hogy elméletileg egy weboldalba beágyazott videó is problémát tud okozni.

Én meg úgy látom, hogy kb mindenki ezt a libet használja médialejátszásra, az MMS-en keresztüli törhetőség mellett hamarosan meg fognak jelenni a kellően preparált weboldalak, és Viberen, Skype-on, stb-n keresztül fognak jönni a hulladékokra mutató linkek.

Samsung: "Google notified us about the issue, and we are working to roll out the software update as soon as possible."

Silent Circle (on Twitter): "We patched Blackphone weeks ago!"

Google Nexus: "We plan to push further safeguards to Nexus devices starting next week."

T-Mobile: "These kinds of security fixes are usually released by our third-party device partners. [...] so we're working with them to ensure those security updates have been deployed."

CERT VU#924951:

http://www.kb.cert.org/vuls/id/924951

--
trey @ gépház

Engedd meg, hogy leforditsam:

A nyilatkozatuk valojaban ezt jelenti. ;)

Engedd meg, hogy ezt küldjem cserébe szeretettel:

https://www.youtube.com/watch?v=b0w36GAyZIA#t=2706

:)

--
trey @ gépház

Újabb izgiség:

http://androidportal.hu/2015-07-29/stagefright-masodik-felvonas/

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

Itt a kihívás, a sérülékenységen keresztül kell befoltozni a sérülékenységet..

Milyen gyorsan elterjedhetne a patch, egy befoltozott telefon tovább "fertőzné" a többit és megjavítaná - lehet hogy feltaláltad a vírus fogalom ellentétét, a szoftveres vakcinát :)

A szoftveres vakcinát úgy hívják hogy vírusírtó/support, és pénzbe kerül (csak úgy, mint az igazi).

A vírusírtó nem terjed tovább mint a vírus (igaz, a vakcina kifejezés sem erre utal pontosan).

Kis fikció, ne vegyétek túl komolyan, de azért felvet némi etikai (?) kérdést:

Ha valaki szabadjára engedne egy új vírust, ami annyiban más a többi vírustól, hogy "jót tesz". Tehát kipucol más vírusokat, ismert exploitokat befoltoz, ilyesmi...
Vajon milyen lenne a megítélése? Íratnák-e, vagy hagynák terjedni?

Ha jól tudom - majd kijavítanak - ez úgy szokott lenni, hogy van a terjedő és az ártó rész. Namost ha elengedsz egy ilyesmit, ami tud terjedni, az nyilván egy létező hibát használ ki. Aki ártani akar, az viszont legalább készen kapja így a terjesztő részt, amivel aztán a saját, némiképp önzőbb céljait támogatja.

Ezért lehet érte pénzt kérni.

Mi a megoldás olyan eszköz esetén, amit a gyártó nem foltoz?

--
Kum G.
Linux pólót a PingvinBoltból!

CyanogenMod-ra váltani, aminek a 12, 12.1 Nightly verzióiban már jó ideje javítva van ez.

--
trey @ gépház

Ja. Csak legyen az adott mobilra rendesen működő változat. Cyanogenéknák az pl. LG kifejezetten szarul támogatott mobil.

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

Tudom, hogy már unalmas, de úgy kellene mobilt venni, hogy legyen rá.

--
trey @ gépház

ahhoz meg valasztek kellene, es nem evi egy modell X gyartotol, amit csak kacifantos modon lehet behozni az orszagba.

Igazabol en azt nem tudom felfogni, hogy egy LG-nek, Sony-nak mi a biznisz az Android kokanyolasaban. Csak maszatolnak, semmi normalisat egyike se irt ra. Tiszta ganyolda.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Valamelyik túlfizetett tanácsadó elmagyarázta nekik, hogy ezzel tudják magukat megkülönböztetni a konkurenciától...

Na, azért ne túlozzunk!

http://download.cyanogenmod.org/?type=nightly

--
trey @ gépház

Es ezek kozul melyik jott gyarilag azzal?

Vagy ezt nem ugy kellene ertenem?:
" de úgy kellene mobilt venni, hogy legyen rá. "

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Nem. Olvasd el a szálat az elejétől.

--
trey @ gépház

A te altalad linkelt listaban van olyan mobil,
amelyik Cyanogenmod-ot telepitve nem kezeli a kamerat.

Ezzel nem azt allitom, hogy ebbol a cca. 50 eszkozbol egyik se lehet tokeletes, de hogy nem egy definitive shopping list az tuti.

szerk: megnezve belole random 5 telefont, hat egyik se bugmentes cyanogenmod-dal. Mindegyiknek van valami nyugje (forumot olvasva).

Es akkor megint eljutottunk oda, hogy "hardvert venni tudni kell" :)))

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Elárulok neked egy titkot: minden telefonnak több nyűgje is van. Hogy neked nem felel meg semmi, az nekem nem új, állandóan fikázol mindent. Nem is értem, hogy hogyan tudsz valamit jelenleg is használni.

Te a fórumot olvasva arra a következtetésre jutottál, hogy a OnePlus One is szar. Nincs ezzel semmi baj, mert nem vagy egyedül. Viszont veletek szemben van x millió, aki szerint teljesen használható.

Ugyanígy, több millió felhasználója van a CyanogenMod-nak is random telefonokkal.

Szóval, hogy mit olvastál a fórumokban, az számomra nem releváns.

--
trey @ gépház

Értelmezd is amit olvasol. A négyéves xperiám-ra van LegacyXperia (unofficial cyanogenmod), szépen karbantartva, kb. heti frissítéssel.

Ha benézel a fórumra, láthatod, hogy:
nincs 720p videófelvétel (lehet, h már van, régen nem volt)
nincs ANT+
nincs rádió

Egy négyéves telefonnál ezeket pont leszarom. A lényeg, hogy ezzel a rommal legalább működik a böngésző, endomondo, és még telefonálni is tudok (stock romnál ez sem mindig sikerült...)

Egyetértek trey-jel, pont a napokban fogalmaztam meg, a következő telefonom olyan lesz, amit a CM project is támogat.

-1,

az évi 1 modell/gyártó/év/árkategória dologból eddig többnyire csak jó sült ki.
Moto vs. Samsung, például...

--
blogom

Valszeg jönnek majd az appok amik root-tal le tudják cserélni a hibás libet. Mondjuk nem minden eszközön fog menni unlock nélkül.

Tudunk már ilyenről?

--
Kum G.
Linux pólót a PingvinBoltból!

Egy teljesen láma kérdés. Van-e arra lehetőség, csak egy pici, szinte csak gondolatjáték szintjén, hogy ez a sebezhetőség tulajdonképpen a Google tudatosan beépített cucca, csak most mások által napvilágra került?
--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

A Google-nak mi haszna van egy ilyenből, amikor egyébként azt módosít a háttérben a telefonon, amit és amikor csak akar? :)

--
http://wiki.javaforum.hu/display/~auth.gabor/Home

Meg amikor az emberek maguk töltik fel fel az adataikat a felhőkbe?

--
trey @ gépház

Gőzöm sincs, de azért még is csak érdekes, hogy gyakorlatilag egy öt éves bugról van szó. Legyünk jóhiszeműek, valamiért náluk nem bukott ki az egész. És mi van a kismillió telefongyártóval, akik ilyen-olyan módon módosított androiddal szállítják az eszközeiket? Nekik sem tűnt fel? Itt elméletileg nem egy zártforrású rendszerről van szó, hanem egy olyan cuccról, amit évek óta baszkurálnak a gyártóktól kezdve ROM mágusokig mindenki.
--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

A telefongyártók hozzáértéséről szerintem sokat elmond az a sw, amit szállítanak.
És valszeg azért nem tűnt fel senkinek, mert nem piszkálták. Ott volt működött, ennyi. Amúgy elég mélyen van a cucc az ábrát elnézve, szóval szerintem aki ide leás annak egyrészt oka kell hogy legyen erre, másrészt pedig értenie is kell hozzá.
Amúgy a szintén nyílt forrású Linux kernelben is találtak már 8 éves sebezhetőséget, ugyanezen link szerint a windows-ban pedig 17 éveset, ami win 3.1-től win7-ig mindenben benne volt. A heartbleed is 2 évig volt az openssl-ben mire kibukott, pedig az egy biztonsági sw elvileg.

Szerintem szinte minden nagyobb sw tartalmaz ilyen sokéves sebezhetőséget, az android pedig még a nagyok között is nagynak számít.

"Gőzöm sincs, de azért még is csak érdekes, hogy gyakorlatilag egy öt éves bugról van szó."

Annak fényében, hogy a "security mindenek felett" OpenBSD-ben, ahol elég sokat túrják a kódot, több ízben is javítottak 10-30+ éves bugot, ez annyira nem meglepő.

--
trey @ gépház

Az egész android a google tudatosan beépített cucca.

--
"In a cult, there is a person at the top who knows it's a scam. In a religion, that person is dead."

Nincs. Becsszóra.

--
Kum G.
Linux pólót a PingvinBoltból!

a youtube-on keresztül akarja irányítani a világot :O

gigalike

"Then so many different actors are contributing to the development of the open source operating system, there are inevitably just as many opportunities to overlook things. "

Ez azert nem semmi kovetkeztetes:) A many eyeballs:)

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Azt tudtam eddig is, hogy az Android egy szar, de most végre mindenki számára egyértelmű lett. Nem maga a szoftver, hanem az ökoszisztéma.

lock