-
Data: 2022-04-11 15:41:55
Temat: Re: Możliwości CitizenLab
Od: Marek <f...@f...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On Wed, 12 Jan 2022 17:42:58 +0100, _Master_ <M...@...pl> wrote:
> Właśnie w Senacie padła informacja że citizen nie potrafi przebadać
> na
> obecność "pegasusa" telefonów z Androidem.
> Trochę jestem załamany. Prawda to?
Myślę, że nastąpił tutaj jakiś skrót myślowy.
Celem głównym pegazusa był/jest iPhone. Jest najbardziej
"dopracowany" na tą paltformę, ponieważ ta platforma ma duży
współczynnik skali popularności do jej spójności i jednorodności
systemu urządzeń. Co w efekcie prowadzi do tego, że jeden znaleziony
błąd daje duży zakres celów (urządzeń) i użytkowników (wiadomo,
każdy polityk/celebryta musi mieć iPhona).
Z Androidem jest ten "problem", że na rynku jest sporo wersji
systenu, dodatkowo każdy producent wprowadza swoje zamiany co w
efekcie powoduje, że znaleziony błąd często można wykorzystać tylko w
pewnym zakresie wersji/modelu/telefonu. Poszukiwanie "explojtów"
dedykowanych pod konkretne wersje softu i modele jest trochę
nieekonomiczne i da słaby zasięg. Zatem pewna "niszowość" Androida (w
tej kwestii) nie skłoniła badaczy Citizen Lab do analizy jeśli
chodzi o Androida (co nie oznacza, że inni tego nie zrobili).
Analiza (z 2017 przez Lookout) znalezionej wersji Pegasusa na
Androida wykazała, że instalacja nieinteraktywna (bez większej
"pomocy" użytkownika jak zainstalowanie aplikacji) bazuje na dość
starym błędzie, który już w 2017 był dawno załatany, stąd już wtedy
skuteczna instalacja musiała przebiegać poprzez namówienie
użytkownika na instalację (socjotechnikę, linki w SMS itp.) albo
fizyczny dostęp do urządzenia (np. pod pretekstem serwisu albo "daj
potrzymać telefon" itp.). W przypadku IOS wystarczyło kliknąć w link,
bez procesu instalacji "aplikacji".
Narzędzie ma kod autousuwania siebie, jeśli spełniane zostaną pewne
warunki m.in. jeśli na karcie SD istnieje plik o nazwie MemosForNotes
(nie ma znaczenia rozmiar).
Oczywiście powyższe nie oznacza, że obecnie nie ma jakiś błędów "0
day" na Androida, które nie są ujawnione (by nie zostały załatane) i
są wykorzystywane przez kolejne wersje narzędzia.
Ale jak widać w ogromnej większości przypadków problem Pegasusa
(przynajmnien medialnie) dotknął użytkowników iPhone.
--
Marek
Następne wpisy z tego wątku
Najnowsze wątki z tej grupy
- Kolejny prezent
- Fwd: Kontrola nad prądem - sprawdź jak działa [apka - przyp. JMJ] eLicznik
- która kurwa pierwsza
- Re: Mein Kampf
- Magic Earth
- logowanie do wifi
- Gemini w ma[g]linach...
- Wymiana systemu operacyjnego w komórze
- konfigurowanie androida a sklep play
- Jak przywrócić motyw?
- miesiąc z 5G i wifi calling
- Nieszczelność serwisu SuperGrosz
- wifi calling
- SMS Backup
- Autorotacja aplikacji Telefon
Najnowsze wątki
- 2025-12-26 Gdańsk => ERP Microsoft Dynamics 365 Commerce Consultant <=
- 2025-12-26 Kraków => Konsultant Microsoft Dynamics 365 Finance <=
- 2025-12-26 Kraków => Microsoft Dynamics 365 Finance Consultant <=
- 2025-12-26 wymieniłem termostat
- 2025-12-26 Warszawa => Senior Backend Java Developer <=
- 2025-12-25 Finlandia przywraca swastykę
- 2025-12-25 Skuteczność wymiaru sprawiedliwości
- 2025-12-24 Felgi
- 2025-12-24 2,5 x więcej niż Li-Ion
- 2025-12-24 No i kolejny ograniczony
- 2025-12-24 Warszawa => Młodszy Specjalista ds. wsparcia sprzedaży <=
- 2025-12-24 New York Times zagrożeniem bezpieczeństwa narodowego USA - POTUS D. Trump
- 2025-12-24 Podżeganie?
- 2025-12-24 => Senior Algorithm Developer (Java/Kotlin) <=
- 2025-12-24 otwarcie drugiej obwodnicy Trójmiasta
![7 pułapek i okazji - zobacz co cię czeka podczas kupna mieszkania na wynajem [© pixabay - wygenerowane przez AI]](https://s3.egospodarka.pl/grafika2/inwestycja-w-mieszkanie/7-pulapek-i-okazji-zobacz-co-cie-czeka-podczas-kupna-mieszkania-na-wynajem-270018-50x33crop.jpg "7 pułapek i okazji - zobacz co cię czeka podczas kupna mieszkania na wynajem [© pixabay - wygenerowane przez AI]")
7 pułapek i okazji - zobacz co cię czeka podczas kupna mieszkania na wynajem
