https://www.opennet.ru/openforum/vsluhforumID3/106561.html Компания Google выпустила (http://source.android.com/security/bulletin/2016-02-01.html) обновление прошивки для устройств Nexus, в котором устранено несколько критических уязвимостей. Кроме ранее анонсированной (https://www.opennet.ru/opennews/art.shtml?num=43730) уязвимости в медиасервере, в обновлении также устранена серия проблем в драйверах для беспроводных чипов Broadcom и Qualcomm. <br><br><br>Проблемы в драйвере Broadcom (CVE-2016-0801, CVE-2016-0802) позволяют удалённому злоумышленнику, имеющему доступ к Wi-Fi сети, организовать выполнение кода на подключенном к данной сети уязвимом устройстве. Уязвимость эксплуатируется через отправку специально оформленного управляющего пакета, при обработке которого происходит выход за границы буфера, что может быть использовано для организации выполнения кода на уровне ядра.<br><br><br><br><br>Уязвимость в драйвере Qualcomm (CVE-2016-0806) даёт возможность локальному атакующему поднять свои привилегии в системе. Кроме того, две локальных уязвимости (CVE-2016-0807, CVE-2016-0805) https://www.opennet.ru/openforum/vsluhforumID3/106561.html#52 Wed, 03 Feb 2016 07:34:46 GMT &gt;Android 4.4 KitKat<br><br>всего лишь одна из версий ведроида среди китайского нищехлама<br> https://www.opennet.ru/openforum/vsluhforumID3/106561.html#51 Wed, 03 Feb 2016 06:45:41 GMT Ты про это - http://www.securitylab.ru/news/479095.php ?<br> https://www.opennet.ru/openforum/vsluhforumID3/106561.html#50 Wed, 03 Feb 2016 04:28:09 GMT Да здравствуют возможности воровать деньги у доверчивых пользователей андроида :)<br>Были ботнеты из роутеров - теперь из телефонов будут.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/106561.html#49 Wed, 03 Feb 2016 01:03:09 GMT Гугла приняла путь Касперского и Вантуза в одном лице - сама себя троянит, - сама себя победно исправляет! "Покупайте Дырофоны Нехус!"<br> https://www.opennet.ru/openforum/vsluhforumID3/106561.html#47 Wed, 03 Feb 2016 00:32:40 GMT Эта картинка протухла уже раз дцать. Это же в какой землянке нужно жить, чтобы сейчас такое выкатывать?<br> https://www.opennet.ru/openforum/vsluhforumID3/106561.html#46 Tue, 02 Feb 2016 18:56:35 GMT По-вашему MIT прославился рюшечками, иконками и прямоугольнымы черно-белыми кусками пластика? <br><br>Что же довело Вас до такой оригинальной мысли? <br> https://www.opennet.ru/openforum/vsluhforumID3/106561.html#45 Tue, 02 Feb 2016 18:47:46 GMT Найтли 20160202<br><br> https://www.opennet.ru/openforum/vsluhforumID3/106561.html#44 Tue, 02 Feb 2016 18:39:56 GMT Какой номер сборки?<br> https://www.opennet.ru/openforum/vsluhforumID3/106561.html#43 Tue, 02 Feb 2016 18:02:11 GMT На примере линукса я не вижу особых проблем в различиях между разными системами - системы зависимостей вполне справляются. А вот в идентичности - вижу: огранчиенный простор для кастомизации пользователем и удобство атаки.<br><br>Опять же, не модифицировать никак - тоже плохо, мало ли кто какую интеерсную фишку придумал. Вон, в своё время китайцы здорово модифицировали андроид, чтобы он номально работал с двумя симками - но это никак не значит, что смотрелку картинок нельзя отдельно обновить.<br>