-
Data: 2022-04-11 15:41:55
Temat: Re: Możliwości CitizenLab
Od: Marek <f...@f...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On Wed, 12 Jan 2022 17:42:58 +0100, _Master_ <M...@...pl> wrote:
> Właśnie w Senacie padła informacja że citizen nie potrafi przebadać
> na
> obecność "pegasusa" telefonów z Androidem.
> Trochę jestem załamany. Prawda to?
Myślę, że nastąpił tutaj jakiś skrót myślowy.
Celem głównym pegazusa był/jest iPhone. Jest najbardziej
"dopracowany" na tą paltformę, ponieważ ta platforma ma duży
współczynnik skali popularności do jej spójności i jednorodności
systemu urządzeń. Co w efekcie prowadzi do tego, że jeden znaleziony
błąd daje duży zakres celów (urządzeń) i użytkowników (wiadomo,
każdy polityk/celebryta musi mieć iPhona).
Z Androidem jest ten "problem", że na rynku jest sporo wersji
systenu, dodatkowo każdy producent wprowadza swoje zamiany co w
efekcie powoduje, że znaleziony błąd często można wykorzystać tylko w
pewnym zakresie wersji/modelu/telefonu. Poszukiwanie "explojtów"
dedykowanych pod konkretne wersje softu i modele jest trochę
nieekonomiczne i da słaby zasięg. Zatem pewna "niszowość" Androida (w
tej kwestii) nie skłoniła badaczy Citizen Lab do analizy jeśli
chodzi o Androida (co nie oznacza, że inni tego nie zrobili).
Analiza (z 2017 przez Lookout) znalezionej wersji Pegasusa na
Androida wykazała, że instalacja nieinteraktywna (bez większej
"pomocy" użytkownika jak zainstalowanie aplikacji) bazuje na dość
starym błędzie, który już w 2017 był dawno załatany, stąd już wtedy
skuteczna instalacja musiała przebiegać poprzez namówienie
użytkownika na instalację (socjotechnikę, linki w SMS itp.) albo
fizyczny dostęp do urządzenia (np. pod pretekstem serwisu albo "daj
potrzymać telefon" itp.). W przypadku IOS wystarczyło kliknąć w link,
bez procesu instalacji "aplikacji".
Narzędzie ma kod autousuwania siebie, jeśli spełniane zostaną pewne
warunki m.in. jeśli na karcie SD istnieje plik o nazwie MemosForNotes
(nie ma znaczenia rozmiar).
Oczywiście powyższe nie oznacza, że obecnie nie ma jakiś błędów "0
day" na Androida, które nie są ujawnione (by nie zostały załatane) i
są wykorzystywane przez kolejne wersje narzędzia.
Ale jak widać w ogromnej większości przypadków problem Pegasusa
(przynajmnien medialnie) dotknął użytkowników iPhone.
--
Marek
Następne wpisy z tego wątku
Najnowsze wątki z tej grupy
- Orange Free na kartę - coś się popsuło
- Radio internetowe do starego Androida
- Nazbyt "muzyczne" słuchawki
- 5G Apokalipsa - nie tylko dla tutejszych przeżuwaczy podpiczników
- Power BANK z ładowaniem przelotowym robi PRZERWY
- Aero2
- odbiornik GPS z kablem USB
- iOS, działające wifi z autolockiem
- Z instrukcji do kitu
- Re: W telefonie brak szufladki na drugą kartę SIM
- W telefonie brak szufladki na drugą kartę SIM
- DNS restrictions are on
- Słabszy sygnał GSM od kilku tugodni
- Re: Tani dodatkowy sim do smartwacha
- Praktyczny test GPS...
Najnowsze wątki
- 2025-02-25 Tak wiem.... To oczywiste ale jak oni dzisiaj dziadują na materiale
- 2025-02-25 rozliczenia policji
- 2025-02-25 Echhhhhh. Marzy mi się SWAP Audi A2 z 1.8 T ;-)
- 2025-02-25 Warszawa => Analityk Biznesowo-Systemowy <=
- 2025-02-25 Warszawa => SQL Developer <=
- 2025-02-25 Zbigniew Ziobro śmie sugerować "niedostatki niezawisłości" sędzi (wątpliwości co do bezstronności)
- 2025-02-25 Kraków => DevOps Engineer (Junior/Regular) <=
- 2025-02-25 Kraków => Front-end Developer <=
- 2025-02-25 Szpital
- 2025-02-24 Gniazdo + wtyk
- 2025-02-24 Dyrektor Toyoty miał rację. Elektryki to ślepa uliczka
- 2025-02-24 Białystok => System Architect (Java background) <=
- 2025-02-24 Białystok => System Architect (background deweloperski w Java) <=
- 2025-02-24 Białystok => Solution Architect (Java background) <=
- 2025-02-24 Warszawa => Data Engineer (Tech Leader) <=
ATAL kontynuuje inwestycję Skwer Harmonia
