5 coisas que você não sabia sobre o backup em nuvem
Um pesquisador de segurança na BlackHat provocou uma "fez-ele-não-ele" Tweet-tempestade sobre a extensão de uma suposta "hack" do "seguro por design" blackphone.
O argumento Twitter continua, comTeamAndIRC primeiro anunciando que levou apenas cinco minutos para erradicar a blackphone; em seguida, recuar em uma reclamação porque aconteceu em uma versão não corrigida do Android, e observando que o segundo ataque necessária interacção do utilizador.
Os três itens os identifica conta são descritos da seguinte forma: (a) "no menu de depuração USB / dev removido, aberto via intenção alvo"; (B) "app RemoteWipe executado como sistema, e é debuggable, anexar depurador obter shell do sistema livre", e (c) "do usuário do sistema de raiz, muitos disponíveis".
Isto posto por CSO Dan Ford no Médio responde a algumas das reivindicações do @ TeamAndIRC.
A Ford não considerar o ataque de depuração para ser uma vulnerabilidade porque o Android Debugging ponte faz parte do Android: "Viramos ADB fora porque faz com que um erro de software e potencialmente afeta a experiência do usuário, um patch está próxima."
"Eu gostaria de agradecê-lo por não soprar o assunto fora de proporção e vai voltar para o twittersfera um pouco mais de transparência, explicando que a interação direta do usuário é necessária e que já tinha corrigido uma das vulnerabilidades através da atualização OTA," Ford continua.
Uma simples corrida de CTS ou uma auditoria adequada teria impedido o hack telefone preto
- Justin Case (TeamAndIRC) 10 de agosto de 2014 Isso parece deixar a possibilidade para que usuários do sistema para obter através de raiz: os detalhes do ataque não foram discutidas em público, mas a Ford promete um patch o mais rápido possível, uma vez blackphone sabe o que está acontecendo.
A luz lateral para o para-ing e fro-ing entreTeamAndIRC era algum mal aconselhado cantante da comunidade BlackBerry sobre o ataque, para queTeamAndIRC respondeu:
Hey idiotas BlackBerry, pare de perder-me citar em seus blogs. O telefone só é "seguro" porque tem poucos usuários e pouco valor como um alvo
- Justin Case (TeamAndIRC) 10 de agosto de 2014 ®
Nenhum comentário:
Postar um comentário