Érintett-e az androidos készüléked a QuadRooter sebezhetőségben?

Android

Csak a leggyakrabban használt (fő) készülékemet ellenőriztem az nem érintett.
15% (56 szavazat)
Csak a leggyakrabban használt (fő) készülékemet ellenőriztem az sajnios érintett.
25% (94 szavazat)
Több készülékemet is ellenőriztem egyik sem érintett.
4% (16 szavazat)
Több készülékemet is ellenőriztem kevesebb mint a fele érintet.
0% (1 szavazat)
Több készülékemet is ellenőriztem a többségük vagy mind érintet.
4% (15 szavazat)
Nem ellenőriztem és nem is áll szándékomban.
11% (41 szavazat)
Még nem ellenőriztem, de alkalomadtán meg fogom vizsgálni.
5% (20 szavazat)
Mi az a QuadRooter?
19% (74 szavazat)
Inkább a hozzászólásban írom le.
2% (6 szavazat)
Csak az eredmény érdekel vagy még az sem.
15% (57 szavazat)
Összes szavazat: 380

( dejo v | 2016. 08. 08., h – 16:07 )

Itt található az ellenőrző szoftver QuadRooter Scanner
Kizárólag Qualcomm chipes készülékek lehetnek érintettek, így a "több készülék" a szavazásban csak ezekre vonatkzik.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

( AlexC | 2016. 08. 08., h – 16:16 )

Asszony LG G5 je valszeg erintett, de nem neztem meg, enyem nem erintett mer nem Qualcomm

Igazad van, az emberek végülis csak az életüket élik a telefonon. Bekötve facebook, email, ezeken keresztül minden más, amit elérnek, privát fotók, személyes adatok, mentett jelszavak, akár online bankolás is... tényleg felesleges aggódni a kütyü biztonsága miatt :)

Nem mondtam, hogy minden percben idegeskedni kell emiatt. De teljesen ignoráns módon figyelmen kívül hagyni a saját biztonságodat sem igazán kifizetődő. Vagyis... persze mindenki azt tesz a saját adataival amit akar. Mindenki úgy vigyáz rá, ahogy akar. De amikor baj van, akkor jellemzően ezek az arcok vannak legjobban felháborodva, és a hibás nem az, aki nem vigyázott, hanem mindenki más.

Az oke, hogy Te paranoias vagy, de mint mar emlitettem: barcsak az android majd' heti rendszeresseggel nyilvanossagra kerulo biztonsagi hibai lennenek a legnagyobb gond. Olvasd el a mar emlitett Bruce Scheiner konyvet. Kurvara nem kell android vagy iOS telefontulajdonosnak lenned, hogy pillanatok alatt ellopjak mindened amid van, sot, Faszbuk vagy egyeb kozossegi oldalad sem kell hogy legyen.
Tenni nem tudok ellene, idegeskedni meg nem fogok miatta. Van epp eleg mas, komolyabb gondom :)

Nem vagyok paranoiás. Sőt, néha én vagyok a "szemétköcsög" mert chrome-ot használok, holott "tudvalevő" hogy az egy spyware.

És nyilván van ami ellen nem lehet tenni. De van ami ellen mégis, az ellen miért ne? Főleg, akkor, ha némi "common sense" és az igény szükséges hozzá arra, hogy meg akarjuk védeni amit lehet. És ehhez nem kell szakembernek lenni, csak valamennyire utánajárni a dolgoknak. Például nem megvenni 2016-ban egy olyan kütyüt, amin még 4.x android van.

És ez szerintem elég nagy baj. Nem kell mindenkinek szakembernek lenni, nem ezt mondom. De a tudatos vásárlás és felhasználás indokolt lenne.

Jó példa ide az autó. Nem teheted meg, hogy "csak hasznáni akarod", ezért fogalmatlanul beülsz, és vezetsz. Ismerned kell a közlekedési szabályokat, minimális üzemeltetési ismereteket és gyakorlatot kell szerezned. Az autót is vizsgáztatni kell. Mindez fontos, mert nem egyedül mész ki az úttestre, és komoly károkat okozhatnál mindenféle felkészülés nélkül.

Nyilván mobil vagy számítógép hozzá nem értő használatával nem tudsz olyan mértékű károkat okozni, mint egy autóval. Amit tudsz, azt is főleg csak magadnak. De (és ez szimplán személyes vélemény) ettől függetlenül nem ártana, ha az emberek kicsit tisztában lennének azzal, hogy milyen súlya van az adatoknak amit a kütyüjükre bíznak, és milyen lyukas rendszerre bízzák azt.

Igazad van, az adatokkal okozható gazdasági kár összemérhető, de a gyártó felelőssége is érdekes. Ha megveszel egy autót, nem a Te felelősséged, hogy van-e benne fék. Hol végződik a gyártó, hol kezdődik az üzemeltető felelőssége, ez a kérdés már régen felvetődött M$ kétes minőségű termékei esetében, az Android esetében újra érdemes elgondolkodni rajta.
---------------------------------------------------------------------------
Környezetvédelmi nyilatkozat: Ez a hozzászólás kizárólag reciklált elektronok felhasználásával íródott.

Nem feltétlenül, az én androidom még a gmail jelszavamat sem tudja, telefonáláson kívül nem használom másra csak hotspotnak. Mögötte meg linux laptop.
---------------------------------------------------------------------------
Környezetvédelmi nyilatkozat: Ez a hozzászólás kizárólag reciklált elektronok felhasználásával íródott.

( SzBlackY | 2016. 08. 08., h – 16:34 )

Nem ellenőriztem (biztos van play store-on kívül is ellenőrző, de keresgélni nem fogom, play-re meg nincs felengedve a telefonom), nagyon szándékomban sem áll.

An attacker would have to trick a user into installing a malicious app, which unlike some malware wouldn't require any special permissions.

Innentől kezdve meg nagyon nem is foglalkoztat a kérdés :)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Amazon store ill. a fejlesztőtől töltött apk :)

És a forrásomban nem is, de a user review-okban már inkább, és nem is nagyon telepítgetek dolgokat, csak ami tényleg kell.

(egyébként a play-jel kevésbé a bizalom a legnagyobb gondom, inkább az, hogy egyszer megengedsz neki _bármit_, és elkezd azt csinálni a készülékeddel, amit akar, gyári appokat lecserélgetni, folyamatosan az n+1. Google [Foobar] Framework-öt feltenni, mert csak -- és persze ezzel lényegesen lelassítják a készüléket/kinyírják az akku időt, mert a gyártó anno pl. nem úgy tervezte, hogy egy Hangouts állandóan futni fog a háttérben, a fél rendszert kicseréli maga alatt kötelezően, de legalább amúgy se használom a feature-jeit)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

( bounty v | 2016. 08. 08., h – 16:57 )

Namost ha van 2 telóm, ami közül pontosan az egyik érintett, akkor mire is szavazzak? :)

( artifex | 2016. 08. 08., h – 17:00 )

Samsung S4 Mini duos, amire nagyjából két éve magasról tesz a Samsung frissítés szinten, így nem csodálom, hogy érintett.

"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."

No azért kicsit frissebb a nougat, mint a 4.2.2 jelly bean... Utolsó elérhető hivatalos verzióm 2014es, vagy 2015ös orosz kitkat crossflash lehetséges knox problémával. Azóta dögkút.

"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."

( Sanya v | 2016. 08. 08., h – 18:56 )

Lg g4, de én meg akarom rootolni! :D

( cherockee v | 2016. 08. 08., h – 19:13 )

LG L65 érintett
Samsung Galaxy S3 mini NEM érintett

(nem tudom melyik milyen chipsettel, gyártói legfrissebb szoftverrel)

( BaT | 2016. 08. 08., h – 19:24 )

Ha nincs androidos készülékem, akkor a "Nem ellenőriztem és nem is áll szándékomban.", az "Inkább a hozzászólásban írom le.", vagy a "Csak az eredmény érdekel vagy még az sem." a helyes válasz?

( uid_2030 | 2016. 08. 08., h – 19:37 )

"Mi az a QuadRooter?"

Mi az az Android? :) ;)

> BERUS
Motor: BunsenLabs Linux Hydrogen; Debian GNU/Linux Jessie; Windows Phone 10

( Oscon | 2016. 08. 08., h – 20:56 )

A saját tulajdonú telefonom még "hülyetelefon". Ergo biztosan nem érintett. :-)

A céges telefon meg céges telefon, munkaköri leírásom tiltja, hogy birizgáljam.
Ha érintett, akkor érintett, ha nem nem. Nem az én asztalom.

--------

Nem vezetek...Jobb így. Nekem is
meg mindenki másnak is.

( gee v | 2016. 08. 08., h – 22:11 )

Nem tudom, milyen processzor van az eszközeimben, de 1:1

Ilyen opciót nem találtam :-)

( vol4 | 2016. 08. 08., h – 22:32 )

És ha érintett, az mit jelent? (Samsung Galaxy J5)

( ffpp v | 2016. 08. 09., k – 08:50 )

Nem ellenőriztem és nem is áll szándékomban. Nexus 5X, ha jól tudom a Google az ehavi frissítésben már javította. Plusz nem telepítek appot. Tiszta, biztonságos érzés.

Most komolyan. Ha jól értem a veszély az, hogy egy (ismeretlen) app telepítésével megfertőzöm a saját készülékemet, miáltal a leleményes támadó azt csinál vele, amit akar. (?) Hagyjuk már...

jAzz

Nálam is tegnap előtt jött a biztonsági frissítés (egy héttel előbb a szokásos schedule-nél). A probléma javítva van részlegesen (1 sebezhetőség még fennáll a 3-ból). Gondolom majd jön a következő hónapban az utolsó biztonsági frissítés is a sérülékenységhez.

-
"Everything is just a matter of perspective."

( uid_395 v | 2016. 08. 09., k – 12:55 )

Bár nem érint (érint helyette más) mivel MediaTek*

De megjegyezném, hogy az LG mostanság egész korrekt lett. Egy LG-H420 -as (nem a 4g-s) kezdte el mostanság szórni a frissítéseket.

Első körben megkaptam a 6.0-át, majd rá két update-et is. Perpill Android Security level: 2016-07-01

( laja | 2016. 08. 09., k – 21:19 )

Ezt nem igazan ertem. Ha a tamado ezt el tudja erni:
An attacker would have to trick a user into installing a malicious app
Akkor egy ilyen tamadastol miert csak az xy procis androidos rendszerek lesznek sebezhetoek?

( whitehawk v | 2016. 08. 10., sze – 02:02 )

Szükségem volna a saját telefonomon roothoz jutnom, bootloader nyitás nélkül... Lehet, hogy ez lesz a megoldás?

Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش

( ncc1701 | 2016. 08. 10., sze – 06:05 )

MTK procis a telóm, de amúgy nem érdekelne, mivel nem tudnék ellene tenni semmit.