mboost-dp1

Google

Et år gammel fejl i Android kan give root-adgang

- Via Network World - , indsendt af LinguaIgnota

Til hackerkonferencen Black Hat har firmaet Lookout afholdt en demonstration, hvor de viser, hvordan de via en gammel fejl, kendt som CVE-2009 1185, opnår root-adgang over flere Android-telefoner.

Der findes en rettelse til fejlen, men det er de færreste, som har implementeret den. Det har Lookout bevist ved at opnå fuld kontrol over selv nye telefoner som Droid X, EVO 4G og Droid Incredible, ligesom flere ældre telefoner også blev kompromitteret.

For at udnytte fejlen kræver det, at brugeren lokkes til at hente og afvikle en applikation på deres mobiltelefon, og når det er gjort, vil man have fuld kontrol over telefonen.

Hos Lookout viste direktør John Herring også, at man kan misbruge legitime rettigheder til f.eks. at indsamle personlige oplysninger. Et eksempel er programmet Jackeey Wallpaper, der indsamler telefonnummer, abonnements-id og det indtastede voicemail-nummer.

Normalt skal man give lov til, at et program kan indsamle disse oplysninger, men hvad de færreste ved, er, at programmerne i nogle tilfælde kan udnytte hinandens rettigheder. Så har man sagt nej til at ét program kan tilgå internettet, så kan det måske alligevel lade sig gøre via et andet, hvor man har givet tilladelse.

Du kan se en video herunder, hvor en medarbejder fra Lookout forklarer mere om sikkerhedshullet.





Gå til bund
Gravatar #51 - LinguaIgnota
2. aug. 2010 14:02
berador (49) skrev:
vil henvis til #35 ikke sikker på at han misforstår det tro ganske simpelt at han er dum og Appel geek som heller vil giver over priser og være sikker selm om jeg heller vil VIDE at det jeg bruger er lidt usikker ind at gå rundt og TRO at det jeg bruger er sikkert for ja iphone os er nok lige så sikker som deres PC OS er det


hvis du havde fulgt lidt med så ville du vide at Windcape er Mircosoft geek som heller vil købe en Windows telefon ind den Android telefon som han har nu og han har så vidt jeg VED aldrig haft en iPhone fra Appel
Gravatar #52 - Windcape
2. aug. 2010 18:19
myplacedk (45) skrev:
Han formulerer det lidt provokerende, det må du da være voksen nok til at kunne tåle.
Dette her er internettet. Hvis folk provokere dig, så sviner du dem bare endnu mere til.

myplacedk (45) skrev:
Indholdet i det han skriver er fornuftigt nok, uanset om man er enig eller ej.
Kun hvis man er Apple -hater, hvilket du lader til at være.

LinguaIgnota (51) skrev:
og han har så vidt jeg VED aldrig haft en iPhone fra Appel
Korrekt.

Jeg har dog planer om at købe en iPad ;)
Gravatar #53 - myplacedk
2. aug. 2010 19:37
Windcape (52) skrev:
Dette her er internettet. Hvis folk provokere dig, så sviner du dem bare endnu mere til.

Dette er kommunikation mellem mennesker. Vis at du er voksen til at håndtere det.

Windcape (52) skrev:
Kun hvis man er Apple -hater, hvilket du lader til at være.

Joviale nasserøv. (Var det godt nok?)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login