Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

Новый способ взять смартфон под контроль

Уязвимость в ПО WiFi-чипсета от Broadcom позволяет взять под контроль телефон. По крайней мере, proof of concept кода, который использует переполнение стека для атаки, есть.

Пост от Google Project Zero с подробным описанием уязвимости.

Простого способа избежать уязвимости, как я понимаю, нет. То есть просто выключить WiFi может не хватить, потому что часть телефонов даже при этом с WiFi-сетями взаимодействует.

This entry was originally posted at http://beldmit.dreamwidth.org/815045.html. Your comment? (comment count unavailable comments)
Tags: security, ссылки
Subscribe

  • К позавчерашнему падению фейсбука

    Довольно смелое утверждение от технарей, которое я слышал от нескольких разумных людей. Будь у фейсбука второй DNS, внешний по отношению к первому,…

  • Про математику

    Костя Кноп в фейсбуке затеял дискуссию о математике и зачем она нужна. Тамошние комменты читайте там, я вынесу некоторые свои соображения и…

  • OMIGOD — уязвимости Azure Open Management Infrastructure (OMI)

    Блог об информационной безопасности уже некоторое время как не веду, но не могу молчать. Azure устанавливала своего управляющего агента на…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments