Komentari na: Gotovo milijardu Android uređaja sa Qualcomm procesorima ima sigurnosni propust nazvan QuadRooter

Autor: Lazar Prodanovic

Lazar Prodanovic — Tue, 09 Aug 2016 16:03:00 +0000

Evo da se samo demantujem. Rupa je u memorijom pristupu KGLS Adreno drajveru znači iPhone nema veze s tim, zakupiti ga je lako tako da vraćene ne atomske adrese se ignorišu a patch se lako porta i na starije Kernel verzije (kao i novije), u stvari samo je input prilagođen struktura je ista.
https://www.codeaurora.org/invalid-path-check-ashmem-memory-file-cve-2016-5340
Na kraju da se malo i nasmijemo koliko su likovi koji održavaju CyanogenMod neozbiljni (e to je prava sigurnosna pretnja).
http://review.cyanogenmod.org/#/c/155664/

Autor: BalkanGadgets

BalkanGadgets — Tue, 09 Aug 2016 11:25:00 +0000

Kao odgovor za Lazar Prodanovic.

Da, ali kompanija koja je pronašla rupu nije spomenula da ima isti propust na Apple uređajima. Možda je u pitanju driver koji je rađen za Android. Naravno, kao što si rekao uvijek postoji mogućnost da jegreška u dizajnu iako to Qualcomm ne bi nikada ni priznao.
Što se tiče teorije da je to namjerni backdoor hm… Sve je moguće.

Autor: Lazar Prodanovic

Lazar Prodanovic — Tue, 09 Aug 2016 07:12:00 +0000

Kao prvo sigurnosna rupa je povezana sa djelom firmvera koji se odnosi na celularni radio te je property bin, na dalje bojim se da je u pitanju i greška u dizajnu tako da je uopšte neće biti lako zakrpiti iz više razloga; prvo QC treba odraditi blobove a onda proizvođači uređaja distribuciju istih što se u većini slučajeva naravno neće desiti nikad. Ovaj exploit za sada ne koristi ništa od poznatih app. Zanimljivo je pitanje i koliko je ovo u stvari slučajno a ne namjerni back door. Da spomenem samo da po prirodi stvari su ranjivi i svi iPhone-i sa 4G mogućnostima jer naravno koriste QC celularni radio tako da brojka raste na 75% svih mobilnih uređaja. Miriše na namjerno ako mene neko pita.