Atklāta absolūtā Android ievainojamība, pret kuru nav "pretindes"

[Crow]

Kur divi vai trīs pulcējas Android caurumu vārdā, tur es esmu viņu vidū.

Š is, kā izrādās, neir vienīgais caurums. Ķīnieši atklājuši, ja pareizi saprotu, vēl vienu krietni stulbāku – sapakojot APK var iekļaut jebkādus kaitnieciskus failus, jo rau, ZIP formāts pieļauj arhivēt failus ar identiskiem nosaukumiem *tai pašā līmenī*. Instalējot šādu sazāļotu APK, integritātes pārbaude tiek veikta tikai pirmajam no šādiem failiem, toties instalēts tiek pēdējais! [img]https://i.imgur.com/QqLwRXV.gif[/img]

https://www.theregister.co.uk/2013/07/17/rekey_android_vuln_fix/

Interesanti, cik dažādu citu ZIP (tai skaitā OpenDocument u.c. XML draņķi) cieš no šīs pašas problēmas, un tajos vispār nav nekādas pārbaudes.

---

Enīvej… tā kā pēc puvušām reņģēm smirdoši mazu bērnu gramstītāji (arī zināmi kā trubofonu ražotāji) mantiņām, kas vecākas par 6 mēnešiem, labojumus neizlaidīs (vai nevar izlaist, jo operatoriem pofig), vismaz labi, ka ir trešo personu pūliņi:

ReKey: https://www.rekey.io/

Žēl, ka root vajadzīgs. Un mēdz uztaisīt bootloop. Tad tikpat labi var uzlikt CM un uzmīzt visam. Bet ja nu kādam tomēr labpatīk root-ots stock, var mēģināt ar šo eksperimentēt.

[Autors]

Ieraksti