-
Data: 2022-04-11 15:41:55
Temat: Re: Możliwości CitizenLab
Od: Marek <f...@f...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On Wed, 12 Jan 2022 17:42:58 +0100, _Master_ <M...@...pl> wrote:
> Właśnie w Senacie padła informacja że citizen nie potrafi przebadać
> na
> obecność "pegasusa" telefonów z Androidem.
> Trochę jestem załamany. Prawda to?
Myślę, że nastąpił tutaj jakiś skrót myślowy.
Celem głównym pegazusa był/jest iPhone. Jest najbardziej
"dopracowany" na tą paltformę, ponieważ ta platforma ma duży
współczynnik skali popularności do jej spójności i jednorodności
systemu urządzeń. Co w efekcie prowadzi do tego, że jeden znaleziony
błąd daje duży zakres celów (urządzeń) i użytkowników (wiadomo,
każdy polityk/celebryta musi mieć iPhona).
Z Androidem jest ten "problem", że na rynku jest sporo wersji
systenu, dodatkowo każdy producent wprowadza swoje zamiany co w
efekcie powoduje, że znaleziony błąd często można wykorzystać tylko w
pewnym zakresie wersji/modelu/telefonu. Poszukiwanie "explojtów"
dedykowanych pod konkretne wersje softu i modele jest trochę
nieekonomiczne i da słaby zasięg. Zatem pewna "niszowość" Androida (w
tej kwestii) nie skłoniła badaczy Citizen Lab do analizy jeśli
chodzi o Androida (co nie oznacza, że inni tego nie zrobili).
Analiza (z 2017 przez Lookout) znalezionej wersji Pegasusa na
Androida wykazała, że instalacja nieinteraktywna (bez większej
"pomocy" użytkownika jak zainstalowanie aplikacji) bazuje na dość
starym błędzie, który już w 2017 był dawno załatany, stąd już wtedy
skuteczna instalacja musiała przebiegać poprzez namówienie
użytkownika na instalację (socjotechnikę, linki w SMS itp.) albo
fizyczny dostęp do urządzenia (np. pod pretekstem serwisu albo "daj
potrzymać telefon" itp.). W przypadku IOS wystarczyło kliknąć w link,
bez procesu instalacji "aplikacji".
Narzędzie ma kod autousuwania siebie, jeśli spełniane zostaną pewne
warunki m.in. jeśli na karcie SD istnieje plik o nazwie MemosForNotes
(nie ma znaczenia rozmiar).
Oczywiście powyższe nie oznacza, że obecnie nie ma jakiś błędów "0
day" na Androida, które nie są ujawnione (by nie zostały załatane) i
są wykorzystywane przez kolejne wersje narzędzia.
Ale jak widać w ogromnej większości przypadków problem Pegasusa
(przynajmnien medialnie) dotknął użytkowników iPhone.
--
Marek
Następne wpisy z tego wątku
Najnowsze wątki z tej grupy
- steve balmer o iphonie w 2007
- sortowanie w androidzie
- Re: Głośniki
- Papiery na drona?
- Lejek + zdalne zarządzanie, coś jak telemetria, jaka oferta.
- Odzyskiwanie konta Google'a po utracie telefonu
- Zdalna rejestracja SIM
- Re: BOUKUN
- Re: BOUKUN
- [Off-topic] Jak zrobic prosta mape lokalizacji?
- Mi Band 4
- Połowicznie udane przenosiny z Play do Orange
- ROM telefonu - czasami trudno wgrać
- ROM telefonu - czasami trudno wgrać
- Re: 3,5 GHz w Orange
Najnowsze wątki
- 2024-05-03 Warszawa => Mid/Senior QA Engineer <=
- 2024-05-03 Warszawa => Mid/Senior QA Engineer <=
- 2024-05-03 Warszawa => Senior PHP Developer (Symfony) <=
- 2024-05-03 Rzeszów => UX/UI Designer <=
- 2024-05-03 Giertych przetarł szlak: byli członkowie zarządu Orlenu śledztwa prokuratorskie obserwują z zagranicy
- 2024-05-03 Warszawa => Senior Rust Software Engineer <=
- 2024-05-03 Kraków => UX/UI Designer <=
- 2024-05-03 Warszawa => International freight forwarder <=
- 2024-05-02 Silnik Stirlinga - energia mechaniczna wytwarzana z ciepła bez dostarczania paliwa!
- 2024-05-02 Kraków => Senior .Net Programmer <=
- 2024-05-02 Sprowadzenie pożaru zagrażającego mieniu w wielkich rozmiarch
- 2024-05-02 Zielona Góra => Spedytor międzynarodowy <=
- 2024-05-02 Katowice => Performance Analyst <=
- 2024-05-02 Gdańsk => Full Stack web developer (obszar .Net Core, Angular6+) <=
- 2024-05-02 Gdańsk => Business Development Manager - obszar bezpieczeństwa IT <=