BlueBorn hack preko BT

WeWatchingYou · 13. sep 2017

Ranljivo je kar veliko število predvsem starih neposodobljenih naprav, 6.0 in 7.0 android "naj" bi bil varen, če so seveda proizvajalci vgradili novi patch.Dočim niso varne tudi druge naprave z BT povezavo, pc, ure, itd.
klik

philips · 13. sep 2017

Google je fix izdal s septembrskim security patchem (pred 1 tednom). Torej so popatchani zgolj Pixli in nekateri Nexusi (6, 6P, 5X) in določeni flagshipi drugih proizvajalcev, ki prav tako dobivajo mesečne security patche.

Na oko bi rekel, da je gladko več kot 90% Android naprav še vedno ranljivih in od tega jih velika večina najverjetneje nikoli ne bo popatchana.

Zato pa je zelo pomembno da se pri nakupu naprave upošteva tudi kriterij rednih posodobitev (tako major upgrade, kot mesečni security patchi). Žal imajo Androidi max. 3-letno podporo, kar zaenkrat še ni primerljivo z iPhoni. Upajmo da bo Project Treble to vsaj deloma odpravil.

milos621 · 14. sep 2017

Še mrtvi Windows 10 Mobile so dobili patch.

WeWatchingYou · 16. sep 2017

Tukaj je pa še aplikacija s katero lahko preverite, če je vaš telefon že imun - updejtan. klik

gr69 · 16. sep 2017

Se pravi, da ti s tem "hackne" telefon, da preveri ali te lahko še kdo drug "hackne" - al kako preveri?

SJTV1 · 16. sep 2017

Citat:
Uporabnik philips pravi:
Google je fix izdal s septembrskim security patchem (pred 1 tednom). Torej so popatchani zgolj Pixli in nekateri Nexusi (6, 6P, 5X) in določeni flagshipi drugih proizvajalcev, ki prav tako dobivajo mesečne security patche.

Na oko bi rekel, da je gladko več kot 90% Android naprav še vedno ranljivih in od tega jih velika večina najverjetneje nikoli ne bo popatchana.

Zato pa je zelo pomembno da se pri nakupu naprave upošteva tudi kriterij rednih posodobitev (tako major upgrade, kot mesečni security patchi). Žal imajo Androidi max. 3-letno podporo, kar zaenkrat še ni primerljivo z iPhoni. Upajmo da bo Project Treble to vsaj deloma odpravil.

Bi bil že čas, de tu EU kaj naredi - recimo predpiše, da je treba vsem prodanim deviceom nudit update vsaj 2 leti, in security fixe še 2 leti po tem. In nek rok za securtity fixe po odkritju ranljivosti.
Bi bil hitro red, če bi bile primerne kazni (10% letnega prometa proizvajalca).

geronimo · 16. sep 2017

Citat:
Uporabnik SJTV1 pravi:

Citat:
Uporabnik philips pravi:
Google je fix izdal s septembrskim security patchem (pred 1 tednom). Torej so popatchani zgolj Pixli in nekateri Nexusi (6, 6P, 5X) in določeni flagshipi drugih proizvajalcev, ki prav tako dobivajo mesečne security patche.

Na oko bi rekel, da je gladko več kot 90% Android naprav še vedno ranljivih in od tega jih velika večina najverjetneje nikoli ne bo popatchana.

Zato pa je zelo pomembno da se pri nakupu naprave upošteva tudi kriterij rednih posodobitev (tako major upgrade, kot mesečni security patchi). Žal imajo Androidi max. 3-letno podporo, kar zaenkrat še ni primerljivo z iPhoni. Upajmo da bo Project Treble to vsaj deloma odpravil.

Klikni za razširitev

Bi bil že čas, de tu EU kaj naredi - recimo predpiše, da je treba vsem prodanim deviceom nudit update vsaj 2 leti, in security fixe še 2 leti po tem. In nek rok za securtity fixe po odkritju ranljivosti.
Bi bil hitro red, če bi bile primerne kazni (10% letnega prometa proizvajalca).

A ni bilo nekaj podobnega z BMW daljnici, pa so tam kaj fiksali zadevo za nazaj (ali naprej)?

SJTV1 · 17. sep 2017

Problem z daljinici je drugje. In ja, tudi tu bi morali kaj porihtat. Odklepanje s telefonom preko NFC je verjetno najboljša rešitev.

Ginginova · 17. sep 2017

NFC prime samo DO par cm stran.

SJTV1 · 17. sep 2017

Saj je dosti (pa še varno)

Iskanje

Iskanje

BlueBorn hack preko BT

WeWatchingYou

Guru

philips

Guru

milos621

Pripravnik

WeWatchingYou

Guru

gr69

Guru

SJTV1

eV12

geronimo

Fizikalc

SJTV1

eV12

Ginginova

Guru

SJTV1

eV12

Podobne teme