On Mon, 11 Apr 2022 15:41:55 +0200, Marek wrote:
> On Wed, 12 Jan 2022 17:42:58 +0100, _Master_ <M...@...pl> wrote:
>> Właśnie w Senacie padła informacja że citizen nie potrafi przebadać
>> na
>> obecność "pegasusa" telefonów z Androidem.
>> Trochę jestem załamany. Prawda to?
>
> Myślę, że nastąpił tutaj jakiś skrót myślowy.
> Celem głównym pegazusa był/jest iPhone. Jest najbardziej
> "dopracowany" na tą paltformę, ponieważ ta platforma ma duży
> współczynnik skali popularności do jej spójności i jednorodności
> systemu urządzeń. Co w efekcie prowadzi do tego, że jeden znaleziony
> błąd daje duży zakres celów (urządzeń) i użytkowników (wiadomo,
> każdy polityk/celebryta musi mieć iPhona).
> Z Androidem jest ten "problem", że na rynku jest sporo wersji
> systenu, dodatkowo każdy producent wprowadza swoje zamiany co w
> efekcie powoduje, że znaleziony błąd często można wykorzystać tylko w
> pewnym zakresie wersji/modelu/telefonu. Poszukiwanie "explojtów"
> dedykowanych pod konkretne wersje softu i modele jest trochę
> nieekonomiczne i da słaby zasięg. Zatem pewna "niszowość" Androida (w
> tej kwestii) nie skłoniła badaczy Citizen Lab do analizy jeśli
> chodzi o Androida (co nie oznacza, że inni tego nie zrobili).

No wlasnie troche Cie nie rozumiem - CL wymaga jakiegos exploita,
czy np na iphone Pegassus zostawia jakies slady, a na Androidzie nie?

> Analiza (z 2017 przez Lookout) znalezionej wersji Pegasusa na
> Androida wykazała, że instalacja nieinteraktywna (bez większej
> "pomocy" użytkownika jak zainstalowanie aplikacji) bazuje na dość
> starym błędzie, który już w 2017 był dawno załatany, stąd już wtedy
> skuteczna instalacja musiała przebiegać poprzez namówienie
> użytkownika na instalację (socjotechnikę, linki w SMS itp.) albo

Wlasnie dostalem "na 10.04 zaplanowano wylaczenie pradu, zaplac
4.87 aby nie wylaczyc"

Troche lepszej socjotechniki, i klient kliknie w link.

> fizyczny dostęp do urządzenia (np. pod pretekstem serwisu albo "daj
> potrzymać telefon" itp.).

Na wodke zaprosic :-)

> W przypadku IOS wystarczyło kliknąć w link,
> bez procesu instalacji "aplikacji".

> Narzędzie ma kod autousuwania siebie, jeśli spełniane zostaną pewne
> warunki m.in. jeśli na karcie SD istnieje plik o nazwie MemosForNotes
> (nie ma znaczenia rozmiar).
> Oczywiście powyższe nie oznacza, że obecnie nie ma jakiś błędów "0
> day" na Androida, które nie są ujawnione (by nie zostały załatane) i
> są wykorzystywane przez kolejne wersje narzędzia.
> Ale jak widać w ogromnej większości przypadków problem Pegasusa
> (przynajmnien medialnie) dotknął użytkowników iPhone.

Ale Pegassus sie chyba chwali, ze i Androida szpieguje.

A tymczasem
https://www.rmf24.pl/fakty/swiat/news-inwigilowano-u
rzednikow-komisji-europejskiej-ustalenia-medio,nId,5
952963#crp_state=1

No i kto ich szpiegowal - Amerykanie, Żydzi, Rosjanie, Polacy ?

J.