-
X-Received: by 2002:a5b:602:: with SMTP id d2mr12770738ybq.199.1620388356974; Fri, 07
May 2021 04:52:36 -0700 (PDT)
X-Received: by 2002:a5b:602:: with SMTP id d2mr12770738ybq.199.1620388356974; Fri, 07
May 2021 04:52:36 -0700 (PDT)
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!feeder1.feed.usenet.farm!feed.usenet.farm!tr1.eu1.usenete
xpress.com!feeder.usenetexpress.com!tr2.iad1.usenetexpress.com!border1.nntp.dca
1.giganews.com!nntp.giganews.com!news-out.google.com!nntp.google.com!postnews.g
oogle.com!google-groups.googlegroups.com!not-for-mail
Newsgroups: pl.biznes.banki
Date: Fri, 7 May 2021 04:52:36 -0700 (PDT)
In-Reply-To: <1g7f8nb4m0v6l$.13x45sa2utqqh$.dlg@40tude.net>
Injection-Info: google-groups.googlegroups.com; posting-host=194.8.46.11;
posting-account=aCsuLQoAAABnljeKtkSzSBCJ0GzF0J-I
NNTP-Posting-Host: 194.8.46.11
References: <6094e5bd$0$507$65785112@news.neostrada.pl>
<1g7f8nb4m0v6l$.13x45sa2utqqh$.dlg@40tude.net>
User-Agent: G2/1.0
MIME-Version: 1.0
Message-ID: <6...@g...com>
Subject: Re: Luka bezpieczeństwa: atakujący mogą czytać SMS-y i podsłuchiwać
rozmowy. Narażone 40% smartfonów
From: "witrak()" <w...@h...com>
Injection-Date: Fri, 07 May 2021 11:52:37 +0000
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Lines: 48
Xref: news-archive.icm.edu.pl pl.biznes.banki:656897
[ ukryj nagłówki ]On Friday, May 7, 2021 at 11:11:25 AM UTC+2, J.F wrote:
> On Fri, 7 May 2021 09:01:17 +0200, _Master_ wrote:
> > https://www.dobreprogramy.pl/luka-bezpieczenstwa-ata
kujacy-moga-czytac-sms-y-i-podsluchiwac-rozmowy-nara
zone-40-smartfonow,6636761887976352a
> > Tak wiem. Nie pierwsza i nie ostatnia.
> >
> > Ja się nie boję bo smrodu nie instaluję na telefonie z aplikacją bankową.
> > Ale 99% gospodyń domowych już MA PROBLEM
> >
> > Bezpieczeństwo aplikacji bankowych na Androidzie...
> > BUUUUAAACHCHCHCHAAAAA ;-)
> Moment moment.
> A co proponujesz? haslo jednorazowe SMS?
>
> A w linku nic nie ma o dostepie do aplikacji.
On nie rozumie co czyta ;-)
https://www.bleepingcomputer.com/news/security/qualc
omm-vulnerability-impacts-nearly-40-percent-of-all-m
obile-phones/
Luka istnieje w procesorach produkowanych prze Quallcom (Snapdragon) i dotyczy ataku
na telefon, nie na aplikacje jako takie. Więc oczywiście nie chodzi tylko o aplikacje
bankowe, a wszystkie. Oczywiście można sobie wyobrazić, że eksploity atakujące
aplikacje bankowe będą robione zaraz w drugiej kolejności...
Jeśli idzie o Samsunga, to na Europę wysyłał zwykle wersje na swoim Exynosie, więc
raczej w Polsce jest to mało groźne.
Zainstalowanie programu wykorzystującego tę lukę umożliwia przejęcie kontroli nad
sprzętem i ukrycie trojana przed mechanizmami kontroli Androida (w firmware modemu).
Ale łaty są dostępne od grudnia, więc jak ktoś ma Androida aktualizowanego i nie
bardzo starego, a nie przegapia aktualizacji systemu, to jest całkowicie bezpieczny.
Z treści artykułu można też wysnuć wniosek, że również dla starszych, nie
aktualizowanych _od niedawna_ telefonów, jeśli właściciel nie instaluje nowego
oprogramowania i ma wyłącznie aplikacje bardzo renomowanych firm to też nie jest źle
- w zasadzie jest bezpieczny.
Przypuszczam, że łaty muszą dotyczyć jądra systemu, więc pewnie wchodzą do kodu
udostępnianego przez Google'a. A to może oznaczać, że producenci telefonów nie muszą
sami w swoich fragmentach systemu nic zmieniać, dzięki czemu taniej i szybciej mogą
przygotować odp. upgrade.
witrak()
Najnowsze wątki z tej grupy
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
Najnowsze wątki
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości