- Скрыто модератором, Аноним (1), 11:02 , 27-Ноя-21 (1) –21 [---]
Мораль: а нехрен использовать фреешитос вместо нормальных закрытых решений.
- А я думал в смартфонах это фича, а не баг , Аноним (2), 11:03 , 27-Ноя-21 (2) +49 [^]
> В случае успешной эксплуатации уязвимостей атакующий может организовать подслушивание за пользователем из непривилегированного приложения для платформы Android.А я думал в смартфонах это фича, а не баг.
- О, опять переполнение буфера Haha, classic , Анонн (?), 11:32 , 27-Ноя-21 (6) –1
О, опять переполнение буфера. Haha, classic.
- Надеюсь с помощью этой уязвимостью можно разлочить загрузчик и получить рут , Аноним (9), 12:01 , 27-Ноя-21 (9) +2
Надеюсь с помощью этой уязвимостью можно разлочить загрузчик и получить рут?
- Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..., Аноним (11), 12:03 , 27-Ноя-21 (11)
- прочмтал как я дурачок, купил неддерживаемую лайниджем мобилку и ищу теперь лев, x3who (?), 07:07 , 28-Ноя-21 (54) –4 [V]
- Нет Читай по буквам DSP Эта фича 8212 не для пользователей Ну разве что , PnD (??), 11:23 , 29-Ноя-21 (76)
- Тут в каком-то звуковом чипе узявимость А что будет когда каждый встречный попе, Аноним (12), 12:03 , 27-Ноя-21 (10) +6 [^]
Тут в каком-то звуковом чипе узявимость. А что будет когда каждый встречный поперечный будет свои RISC-V поделки штамповать?
- Отдать все гуголу Реально будет пофиг что явилось результатом прослушки - баги, Аноним (-), 12:19 , 27-Ноя-21 (14) +4
- Не в чипе, а в софте для этого чипа, Аноним (28), 15:18 , 27-Ноя-21 (28)
- А Вам, что подадут на лопате , то Вы и будете есть , Аноним (34), 17:11 , 27-Ноя-21 (34) +5
- Самое интересное не сказали - эти обработчики написали спецы Медиатека, или эт, YetAnotherOnanym (ok), 12:16 , 27-Ноя-21 (13) +2
> В ходе обратного инжиниринга прошивок для DSP-чипов MediaTek, основанных на платформе FreeRTOS > вызвать контролируемое переполнение буфера в предоставляемых прошивкой обработчикахСамое интересное не сказали - эти "обработчики" написали спецы Медиатека, или это компоненты самой FreeRTOS?
- Смартфоны вот это действительно помойка в самом худшем понимании и по железу , Аноним (15), 12:39 , 27-Ноя-21 (15) +6 [^]
Смартфоны вот это действительно помойка в самом худшем понимании... и по железу и по ПО. Десктопный Линукс даже рядом не стоит по функционалу, который обычно ругают.
- Ну как обычно чуваки случайно нашли специально оставленный для спецслужб бэкдор , Аноним (16), 12:39 , 27-Ноя-21 (16) +5
Ну как обычно чуваки случайно нашли специально оставленный для спецслужб бэкдор.
- ну и что - людям ведь нечего скрывать , Аноним (-), 13:10 , 27-Ноя-21 (18)
ну и что? - людям ведь нечего скрывать!
- И, конечно же, никакие старые телефоны никто из ОЕМщиков не обновит 9_9 Не, InuYasha (??), 13:34 , 27-Ноя-21 (21) +3
И, конечно же, никакие "старые" телефоны никто из "ОЕМщиков" не обновит. (9_9) Ненавижу, @#$%&, проприетарь.
- ибо нужно покупать не самые модные флагманы , а телефоны из этого списка https, onanim (?), 14:48 , 27-Ноя-21 (24) +1
- А кто там прошивки обновлять будет Они вообще перепрошиваемые разве , Аноним (25), 14:53 , 27-Ноя-21 (25) –1
- Список другой https www apple com iphone , Другой аноним (?), 17:09 , 27-Ноя-21 (32) –4 [V]
- Или ещё лучше какой нибудь PinePhone или Librem, Аноним (33), 17:10 , 27-Ноя-21 (33) +1
- Ага конечно, плавали знаем, нет спасибо Вон зайдите к примеру Samsung S4 2013 го, КО (?), 19:33 , 27-Ноя-21 (42)
- Ага У меня есть пару телефонов из этого списка Лучше уже оставить там MiUI род, Anonimous (?), 06:49 , 29-Ноя-21 (70) –2
- купил Только половина функций всё равно не работала , InuYasha (??), 10:15 , 29-Ноя-21 (71)
- Да вроде дело не в лицензиях, которые свободные, а в дизайне Андроид а, который , timur.davletshin (ok), 15:00 , 27-Ноя-21 (26) +1
- FreeRTOS, в которой и нарыли банк, это опенсорц Исправь, собери и обнови сам , pofigist (?), 20:31 , 27-Ноя-21 (48) –2
- Так это не уязвимость, а закладка т е фича , Аноним (-), 14:26 , 27-Ноя-21 (22) +1
> атакующий может организовать подслушиваниеТак это не уязвимость, а закладка (т.е. фича)
- Всё чаще понимаю, что популярное становится гнильцом Почему для потребителей Li, Аноним (15), 17:11 , 27-Ноя-21 (35) +1
Всё чаще понимаю, что популярное становится гнильцом. Почему для потребителей Linux на десктоп - не-не-не, а ведроид - это самое лучшее на свете.
- Китайский дуршлаг Где там Risc-V , Аноним (40), 19:00 , 27-Ноя-21 (40) –2
Китайский дуршлаг. Где там Risc-V?
- А нехрен устанавливать на свой телефон приложения, не заслуживающие доверия Ник, Аноним (41), 19:02 , 27-Ноя-21 (41) +3
> атакующий может организовать подслушивание за пользователем из непривилегированного приложения для платформы Android.А нехрен устанавливать на свой телефон приложения, не заслуживающие доверия. Никакого Гуглплея, только F-Droid! Вся эта изоляция приложений полезна только для того, чтобы легче убеждать пользователей устанавливать себе всяких зловредов.
- Да да да, dsp чип, и фрейм дропы при записи видео, такая фантастика только в анд, Oe (?), 19:49 , 27-Ноя-21 (44) +4
Да да да, dsp чип, и фрейм дропы при записи видео, такая фантастика только в андроиде бывает. Зачем там вообще dsp чип, если он никогда не работает? Обработка в аудио тракте? Nokia 3310 всё так же выдает шикарное качество аудио. Обработка фото с камеры? Дык тоже не работает, одно мыло да мыло. Смартфоны такая помойка, высер смузихлёбов.
- Только медиатек выпустила 4-нм чип, сразу пошёл компромат, вот только причём тут, кек (?), 22:23 , 27-Ноя-21 (50)
Только медиатек выпустила 4-нм чип, сразу пошёл компромат, вот только причём тут Линукс?
- Открою секрет уязвимости есть везде, просто про некоторые мы еще не знаем , Power_User (?), 18:44 , 29-Ноя-21 (79)
Открою секрет уязвимости есть везде, просто про некоторые мы еще не знаем...
|