Samsung,telefony
Hledat
 
 

Display results as :
 


Rechercher Advanced Search

Poslední téma
May 2017
MonTueWedThuFriSatSun
1234567
891011121314
15161718192021
22232425262728
293031    

Calendar Calendar

Affiliates
free forum

Affiliates
free forum

Affiliates
free forum


Tréma: co to je, jsem ovlivněn? a co mám dělat?

odeslat nové téma   Odpovědět na téma

Zobrazit předchozí téma Zobrazit následující téma Goto down

Tréma: co to je, jsem ovlivněn? a co mám dělat?

Příspěvek pro MIKEMON za 7th August 2015, 23:44

Android bezpečnostní problém známý jako Tréma byl příčinou znepokojení před pár týdny. Tréma je slabost v manipulačním procesu Android médií, který umožňuje hackerům spustit kód pomocí videa vloženého do zprávy MMS. Tak jak na to, pokud jste postiženi, a co s tím můžete dělat?


Co je to Tréma?
Tréma byla nazývána největším Android bezpečnostním problémem vůbec. To nastane tehdy, když se škodlivý kód nevědomky spustí v multimediální zprávě (MMS). Tréma by mohly ovlivnit miliardy zařízení, nejvíce však obzvláště v případech, se systémem Android Jelly Bean nebo starší.

Pouze 18 procent z Android zařízení používá verzi Android Lollipop a méně než tři procenta používá Android 5.1. Zařízení se systémem Jelly Bean nebo starší představují více než 40 procent současných Android zařízení v provozu (KitKat také představuje přibližně 40 procent uživatelů).

Dobrou zprávou je a Google to objasnil, že od doby, kdy Android 4.0 Ice Cream Sandwich, technologie, známá jako Layout Randomizing (ASLR) byl součástí Androidu. ASLR údajně chrání uživatele před metodou Tréma a jeho útokem, protože RAM využitá aplikacemi není nikdy stejná.

Ale proces není dokonalý a jsou tam zřejmě již hanebné pokusy o obcházení ASLR v plném proudu. Výzkumníci již ukázaly, jak Tréma může být spuštěno prostřednictvím aplikací nebo dokonce URL. Naštěstí tyto cesty vyžadují, aby uživatel ručně načetl video, na rozdíl od MMS, která je načtena automaticky.



Jak mám vědět, jestli jsem ovlivněn?
Tak jak zjistit, zda váš telefon je ovlivněn? Máte několik možností. Obě následující aplikace vám řeknou, jestli jste citlivý na trémy.
https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector
https://play.google.com/store/apps/details?id=com.lookout.stagefrightdetector




Jak to mohu zastavit?
Špatná zpráva je, že to moc nejde,co můžete udělat. Současné řešení bandaid je jít do nastavení vašeho SMS app a vypnout automatické načítání pro MMS.Důležité je, že se budete vyhýbat podezřelým MMS s videem v nich vloženém (zejména od lidí, které neznáte) a jen doufám, že si výrobce a dopravce brzo poradí a získáme opravu,tak rychle, jak je to možné.Pozor, kdo používá Hangouts jako SMS aplikaci,tam se MMS načte automaticky.

zdroj:
https://www.androidpit.com/what-is-stagefright-on-android-am-i-affected-and-what-can-i-do

_________________
MIKEMON_lite_v9
Boeffla_kernel_test_maker

G9355F,S7 EDGE stock_7.0_N
avatar
MIKEMON
Admin
Admin

Poèet pøíspìvkù : 2283
Points : 4580
Reputation : 22
Join date : 08. 09. 13
Age : 45
Location : Prostějov

Zobrazit informace o autorovi http://samsungtelefony.forumczech.com/

Návrat nahoru Goto down

Re: Tréma: co to je, jsem ovlivněn? a co mám dělat?

Příspěvek pro MIKEMON za 10th August 2015, 12:37

Tak,tady je aplikace,která zmírní hrozbu trémy.

Ke stažení zde:
https://app.box.com/s/t16tdfo0xa5ki776nfbankfm8jz77xm2

u mě svítili červeně tři pole a po instalaci jen jedna,no co,lépe něco než nic.
Ale pokud nezvolíte automatické načítání MMS,tak by to mělo být v pořádku.
Dnes jsem si přehrál novou rom a už je to opraveno..

_________________
MIKEMON_lite_v9
Boeffla_kernel_test_maker

G9355F,S7 EDGE stock_7.0_N
avatar
MIKEMON
Admin
Admin

Poèet pøíspìvkù : 2283
Points : 4580
Reputation : 22
Join date : 08. 09. 13
Age : 45
Location : Prostějov

Zobrazit informace o autorovi http://samsungtelefony.forumczech.com/

Návrat nahoru Goto down

Re: Tréma: co to je, jsem ovlivněn? a co mám dělat?

Příspěvek pro MIKEMON za 11th August 2015, 23:39

[Lollipop] Tréma Chyba Fix - [Samsung Device]

Vzhledem k tomu, integer overflow je typ chyby paměti, Address Space Layout Randomization (ASLR), zdá se,že může částečně zmírnit tento problém; Forbes uvádí, že Android 4.1 před (Jelly Bean) mají "neadekvátní využít snižující závažnost rizika." ASLR byl představen v Androidu 4.0 a plně aktivován v Androidu 4.1. Dopad- Vzdálený útočník může být schopen spustit kód na zařízení se systémem Android. Řešení

Použít aktualizovanou rom
Flash připojený fix
https://romhut.com/files/1266

PROSÍM před flashem na některých zařízeních to může způsobit bootloop a zdá se není kompatibilní se všemi zařízeními a proto vytvořit zálohu!!!!. Tato oprava byla zkoušena úspěšně na NOTE 3, NOTE 4, S5, Snapdragon S6 Port pouze NOTE hrany přístroje. Zdá se, že štěstí měly následující Zařízení: S4 a ​​S5 - 900H Exynos S6 .Po flashi opravy vyzkoušejte chybu pomocí některé z těchto aplikací:
https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector&hl=en
https://play.google.com/store/apps/details?id=com.lookout.stagefrightdetector

Vlákno xda zde:
http://forum.xda-developers.com/galaxy-note-3/themes-apps/stagefright-vulnerability-fix-note-3-t3175087

_________________
MIKEMON_lite_v9
Boeffla_kernel_test_maker

G9355F,S7 EDGE stock_7.0_N
avatar
MIKEMON
Admin
Admin

Poèet pøíspìvkù : 2283
Points : 4580
Reputation : 22
Join date : 08. 09. 13
Age : 45
Location : Prostějov

Zobrazit informace o autorovi http://samsungtelefony.forumczech.com/

Návrat nahoru Goto down

Re: Tréma: co to je, jsem ovlivněn? a co mám dělat?

Příspěvek pro Sponsored content


Sponsored content


Návrat nahoru Goto down

Zobrazit předchozí téma Zobrazit následující téma Návrat nahoru


 
Povolení tohoto fóra:
Můžete odpovídat na témata v tomto fóru