0 votes

z0r avatar

Vulnérabilité OTA WiFi - que faire ?

Demandé el 13 de Avril, 2017
Quand la question a-t-elle été
249 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Plusieurs téléphones Android semblent être vulnérables à un exploit dans le firmware WiFi, permettant à un attaquant de exécuter un code malveillant sur le SoC WiFi et même exécuter du code dans l'espace du noyau . Google patché ses téléphones Pixel et certains modèles récents de Nexus mais les modèles plus anciens comme le Nexus 5 ont aucun patch disponible pour le moment . Il semble que aucune attaque n'est encore connue dans la nature mais s'il y en avait un, il pourrait se propager rapidement d'un appareil à l'autre.

J'ai un Nexus 5 ; que puis-je faire pour sécuriser mon téléphone ? Pour l'instant, j'ai désactivé le WiFi, mais cela réduit considérablement l'utilité de mon téléphone. Je suis à l'aise pour exécuter des commandes avec adb pour installer les pilotes, si c'est possible. Je suis également prêt à installer un autre système d'exploitation, même si je préférerais ne pas avoir à le faire.

Demandé el 13 de Avril, 2017 par z0r

Réponse

Trop de publicités?

0voto

Rob avatar
Rob Points 242

Cette puce est commune à de nombreux téléphones. Les détails de l'exploit sont suffisamment connus, comme des milliers d'autres, pour que la probabilité que la personne moyenne soit touchée soit faible (à moins que vous ne travailliez dans un endroit intéressant et que vous conserviez des informations intéressantes sur vos appareils - ordinateur, tablette, téléphone, même certains téléviseurs sont espions).

Liste partielle des téléphones concernés avec ce chipset : Nexus 5, 6 et 6P, la plupart des appareils phares de Samsung, et tous les iPhones depuis l'iPhone 4.

Tant de personnes sont touchées. Si quelqu'un en avait envie, il pourrait posséder n'importe quel appareil équipé de ce chipset à portée de WiFi - les chances qu'il s'agisse de votre appareil sont infimes, alors ne perdez pas le sommeil en mettant à jour (si vous êtes vraiment inquiet).

La mise à jour du firmware et du logiciel est presque toujours la bonne réponse à ce problème - les nouvelles mises à jour introduisent rarement des vulnérabilités plus importantes.

Donc, toujours mettre à jour. C'est la seule solution. Ce piratage n'est pas la seule chose qui affecte vos différents appareils. La mise à jour prévient tout sauf le Day-0 et les bugs non encore réparés. Si cela vaut la peine que votre patron paie, faites-le lui savoir.

Voir : Partie 1 : https://googleprojectzero.blogspot.ca/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html?m=0 Partie 2 : https://googleprojectzero.blogspot.ca/2017/04/over-air-exploiting-broadcoms-wi-fi_11.html?m=0

Répondu el 19 de Avril, 2017 par Rob (242 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X