Luka bezpieczeństwa: atakujący mogą czytać SMS-y i podsłuchiwać rozmowy. Narażone 40% smartfonów

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Luka bezpieczeństwa: atakujący mogą czytać SMS-y i podsłuchiwać rozmowy. Narażone 40% smartfonów

« poprzedni wątek

następny wątek »

Ilość wypowiedzi w tym wątku: 3

1. Data: 2021-05-07 09:01:17
Temat: Luka bezpieczeństwa: atakujący mogą czytać SMS-y i podsłuchiwać rozmowy. Narażone 40% smartfonów
Od: _Master_ <M...@...pl>

https://www.dobreprogramy.pl/luka-bezpieczenstwa-ata
kujacy-moga-czytac-sms-y-i-podsluchiwac-rozmowy-nara
zone-40-smartfonow,6636761887976352a

Tak wiem. Nie pierwsza i nie ostatnia.

Ja się nie boję bo smrodu nie instaluję na telefonie z aplikacją bankową.
Ale 99% gospodyń domowych już MA PROBLEM

Bezpieczeństwo aplikacji bankowych na Androidzie...

BUUUUAAACHCHCHCHAAAAA ;-)

[ pokaż wiadomość z nagłówkami ]

do góry
2. Data: 2021-05-07 11:10:48
Temat: Re: Luka bezpieczeństwa: atakujący mogą czytać SMS-y i podsłuchiwać rozmowy. Narażone 40% smartfonów
Od: "J.F" <j...@p...onet.pl>

On Fri, 7 May 2021 09:01:17 +0200, _Master_ wrote:
> https://www.dobreprogramy.pl/luka-bezpieczenstwa-ata
kujacy-moga-czytac-sms-y-i-podsluchiwac-rozmowy-nara
zone-40-smartfonow,6636761887976352a
> Tak wiem. Nie pierwsza i nie ostatnia.
>
> Ja się nie boję bo smrodu nie instaluję na telefonie z aplikacją bankową.
> Ale 99% gospodyń domowych już MA PROBLEM
>
> Bezpieczeństwo aplikacji bankowych na Androidzie...
> BUUUUAAACHCHCHCHAAAAA ;-)

Moment moment.
A co proponujesz? haslo jednorazowe SMS?

A w linku nic nie ma o dostepie do aplikacji.

J.

[ pokaż wiadomość z nagłówkami ]

do góry
3. Data: 2021-05-07 13:52:36
Temat: Re: Luka bezpieczeństwa: atakujący mogą czytać SMS-y i podsłuchiwać rozmowy. Narażone 40% smartfonów
Od: "witrak()" <w...@h...com>

On Friday, May 7, 2021 at 11:11:25 AM UTC+2, J.F wrote:
> On Fri, 7 May 2021 09:01:17 +0200, _Master_ wrote:
> > https://www.dobreprogramy.pl/luka-bezpieczenstwa-ata
kujacy-moga-czytac-sms-y-i-podsluchiwac-rozmowy-nara
zone-40-smartfonow,6636761887976352a
> > Tak wiem. Nie pierwsza i nie ostatnia.
> >
> > Ja się nie boję bo smrodu nie instaluję na telefonie z aplikacją bankową.
> > Ale 99% gospodyń domowych już MA PROBLEM
> >
> > Bezpieczeństwo aplikacji bankowych na Androidzie...
> > BUUUUAAACHCHCHCHAAAAA ;-)
> Moment moment.
> A co proponujesz? haslo jednorazowe SMS?
>
> A w linku nic nie ma o dostepie do aplikacji.

On nie rozumie co czyta ;-)
https://www.bleepingcomputer.com/news/security/qualc
omm-vulnerability-impacts-nearly-40-percent-of-all-m
obile-phones/

Luka istnieje w procesorach produkowanych prze Quallcom (Snapdragon) i dotyczy ataku
na telefon, nie na aplikacje jako takie. Więc oczywiście nie chodzi tylko o aplikacje
bankowe, a wszystkie. Oczywiście można sobie wyobrazić, że eksploity atakujące
aplikacje bankowe będą robione zaraz w drugiej kolejności...
Jeśli idzie o Samsunga, to na Europę wysyłał zwykle wersje na swoim Exynosie, więc
raczej w Polsce jest to mało groźne.

Zainstalowanie programu wykorzystującego tę lukę umożliwia przejęcie kontroli nad
sprzętem i ukrycie trojana przed mechanizmami kontroli Androida (w firmware modemu).
Ale łaty są dostępne od grudnia, więc jak ktoś ma Androida aktualizowanego i nie
bardzo starego, a nie przegapia aktualizacji systemu, to jest całkowicie bezpieczny.
Z treści artykułu można też wysnuć wniosek, że również dla starszych, nie
aktualizowanych _od niedawna_ telefonów, jeśli właściciel nie instaluje nowego
oprogramowania i ma wyłącznie aplikacje bardzo renomowanych firm to też nie jest źle
- w zasadzie jest bezpieczny.

Przypuszczam, że łaty muszą dotyczyć jądra systemu, więc pewnie wchodzą do kodu
udostępnianego przez Google'a. A to może oznaczać, że producenci telefonów nie muszą
sami w swoich fragmentach systemu nic zmieniać, dzięki czemu taniej i szybciej mogą
przygotować odp. upgrade.

witrak()

[ pokaż wiadomość z nagłówkami ]

do góry