2024. március 29., péntek

Gyorskeresés

Android Superuser - biztonsági kockázatok

Írta: | Kulcsszavak: android . sebezhetőség . superuser . biztonság

[ ÚJ BEJEGYZÉS ]

Forrás: [Full-disclosure]

Biztonsági elemzés alapján a Superuser app komolyabb biztonsági kockázatot jelent, mint gondolnánk.
Egyrészt a marketen elérhető alkalmazás láthatóan nem a github-on levő forrásból van fordítva (az elérhető verzió frissebb, mint a forrás - így jó kérdés, mi lehet az alkalmazásban).
Másrészt a github változatot sem érdemes használni, mivel az ott található változat tartalmaz olyan ismert biztonsági hibát, amely nincs javítva.
Harmadrészt a jelenlegi (nem nyílt forrású) változat - bár a github-on levő változat hibáját javították benne - továbbra is tartalmaz olyan sérülékenységet, amelyet kihasználva értesítés nélkül (felhasználói hozzájárulást kikerülve) juthat alkalmazás root jogokhoz.

Mit tehetünk? Unroot - hacsak nincs folyamatosan root jogokra szükségünk.

Hozzászólások

(#1) sztanozs


sztanozs
veterán

unrootme

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#2) KaiotEch válasza sztanozs (#1) üzenetére


KaiotEch
nagyúr

sztanozs is unrooted.

(#3) sztanozs válasza KaiotEch (#2) üzenetére


sztanozs
veterán

:R

(épp a CM9 stable-t nyomom fel, úgyhogy ez még várat magára :D)

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#4) Dictator^


Dictator^
veterán

Címben szereplő kis hibát nem javítod? "Adroid"

És különben is... ...megfogadtam, hogy többé nem fogadok!

(#5) sztanozs válasza Dictator^ (#4) üzenetére


sztanozs
veterán

Köszi :)

Láttam, hogy valami hibázik vele, de az agyam kijavította a hibát :D

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

További hozzászólások megtekintése...
Copyright © 2000-2024 PROHARDVER Informatikai Kft.