On Wed, 12 Jan 2022 17:42:58 +0100, _Master_ <M...@...pl> wrote:
> Właśnie w Senacie padła informacja że citizen nie potrafi przebadać
> na
> obecność "pegasusa" telefonów z Androidem.
> Trochę jestem załamany. Prawda to?

Myślę, że nastąpił tutaj jakiś skrót myślowy.
Celem głównym pegazusa był/jest iPhone. Jest najbardziej
"dopracowany" na tą paltformę, ponieważ ta platforma ma duży
współczynnik skali popularności do jej spójności i jednorodności
systemu urządzeń. Co w efekcie prowadzi do tego, że jeden znaleziony
błąd daje duży zakres celów (urządzeń) i użytkowników (wiadomo,
każdy polityk/celebryta musi mieć iPhona).
Z Androidem jest ten "problem", że na rynku jest sporo wersji
systenu, dodatkowo każdy producent wprowadza swoje zamiany co w
efekcie powoduje, że znaleziony błąd często można wykorzystać tylko w
pewnym zakresie wersji/modelu/telefonu. Poszukiwanie "explojtów"
dedykowanych pod konkretne wersje softu i modele jest trochę
nieekonomiczne i da słaby zasięg. Zatem pewna "niszowość" Androida (w
tej kwestii) nie skłoniła badaczy Citizen Lab do analizy jeśli
chodzi o Androida (co nie oznacza, że inni tego nie zrobili).

Analiza (z 2017 przez Lookout) znalezionej wersji Pegasusa na
Androida wykazała, że instalacja nieinteraktywna (bez większej
"pomocy" użytkownika jak zainstalowanie aplikacji) bazuje na dość
starym błędzie, który już w 2017 był dawno załatany, stąd już wtedy
skuteczna instalacja musiała przebiegać poprzez namówienie
użytkownika na instalację (socjotechnikę, linki w SMS itp.) albo
fizyczny dostęp do urządzenia (np. pod pretekstem serwisu albo "daj
potrzymać telefon" itp.). W przypadku IOS wystarczyło kliknąć w link,
bez procesu instalacji "aplikacji".
Narzędzie ma kod autousuwania siebie, jeśli spełniane zostaną pewne
warunki m.in. jeśli na karcie SD istnieje plik o nazwie MemosForNotes
(nie ma znaczenia rozmiar).
Oczywiście powyższe nie oznacza, że obecnie nie ma jakiś błędów "0
day" na Androida, które nie są ujawnione (by nie zostały załatane) i
są wykorzystywane przez kolejne wersje narzędzia.
Ale jak widać w ogromnej większości przypadków problem Pegasusa
(przynajmnien medialnie) dotknął użytkowników iPhone.

--
Marek