Praktiliselt kõik Android telefond on sõnumi abil häkitavad

android950 miljonit Anrdroid OS’i kasutavat telefoni ja tahvelarvutit kannatavad vigade all, mis võimaldavad neid üle võtta spetsiaalselt konstrueeritud sõnumiga.
Olukorra teeb eriti tõsiseks see, et sa ei pea seda MMS sõnumit isegi avama ja halvimal juhul, ei näe sa ka seda, et oled sõnumi üldse saanud.

950 million Android phones can be hijacked by malicious text messages

Sellest tehakse ka ettekanne Stagefright: Scary Code in the Heart of Android.

11 arvamust “Praktiliselt kõik Android telefond on sõnumi abil häkitavad” kohta

  1. Mu praegune kommentaar on jälle enamalt jaolt teemaväline, kuigi arvan, et kui Androidist kui telefonide ja puutekate turul juhtrolli tõusnud opsüsteemist rääkida, sobib ehk ka rääkida üldistest trendidest.

    Nimelt, mu tänane(2015_07_30) Päeva Mõte, suurte tähtedega, on inspireeritud ühest YouTube videost, kus väidetakse, et Räniorus on ideed otsa saanud, investeeritakse jamasse, ning ühest 1985. aastal filmitud videost, kus keegi Wassili Leontief nimeline Nobeli-preemia laureaadist inimene väidab, et inimestele, kes ei küündi intellektuaalseid arendustöid tegema, tulekski elamine kinni maksta nagu seda tehakse laste ja pensionäride korral. CPU-de turgu vaadates võib rahulikult öelda, et seal on enam-vähem ainukesteks edasi-arendusteks olnud Parallella Epiphany ning graafikaprotsessori CPU-ga ühe kristalli peale toomine, umbes nagu vanasti toodi ujukoma-arvude lisa-protsessor tava-CPU koosseisu. Seega, arvti-riistvara-turul on küll kõvasti arenguruumi, aga midagi väga uut, radikaalset, mida praeguse riistvaraga teha ei õnnestu, sealt ei tule, kui ehk digitaal-arvutiks kvalifitseeruvad, kuid vaid analoog-arvutina rakendust leidvad eriotstarbelised kvant-arvutid välja arvata. Tööstuse ja masinate osas on tõenäoliselt arenguruumi, 3D-printerite ja freespinkide tootjatel tõenäoliselt veel äri edeneb, kuigi eks seal on ka konkurents kõva. Igasugu 3D-modelleerimis-programme on ka mitmeid. Seal on küll paranemisruumi, kuid eks siis nende praegused tootjad täiustavad oma tooteid ja konkureerivad omavahel.

    Mida aga hetkel veel ei ole ja mida hakkab kindlalt vaja minema pärast seda füüsiliste esemete välja-trükkimistehnoloogia ja manuaalsete 3D-mudelprogrammide ideaalseks muutumist, on automatiseeritud “sobivate lahenduste” otsimise tarkvara. Asja mõte on, et on ette antud mingi “headus-funktsioon”, ametliku nimetusega sihi-funktsioon (“objective function”), mis saab sisendina hinnatava lahenduse ning annab väljundina mingi reaalarvulise väärtuse, hinnangu, mis on seda suurem, mida “parem” antud lahendus on. Järgmine tehniliste vajaduste järgi turu-auk on tõenäoliselt sihi-funktsiooni sisse antavate lahenduste genereerimis-tarkvara arendus. Selle skeemi alusel hakkab tõenäoliselt toimuma palju algoritme, see muutub tulevikus (arvutiteaduse teaduse poolel on juba olevikus) aktuaalseks teemaks, umbes nagu keerukusteooria, graafiteooria, statistiline analüüs, neurovõrgud, jne. on minevikus olnud. Kogu see äri-virr-varr, kus kulutatakse meeletud rahad Facebook’ide, MySpace’de, G-mailide ja muu tegelikult mitte midagi juurde andva, isegi meelelahutust mitte juurde andva, sotsiaal-läbu peale, jääb tõenäoliselt alles, vaid tehnoloogia muutub. Sama moodi jääb alles korporatiiv-porno-tarkvara-arendus, mida iseloomustab sõltumata kasutatavast keelest, sõltumata opsüsteemist, sõltumata riistvarast pealiskaudne, kiiruga vigase tarkvara kokku klopsimine ja siis sellest hästi massiivselt järgmiste, sama närusalt kokku klopsitud, tarkvara-kihtide sõltumine ja sedasi kiht-kihilt vigade akumuleerumine kuni hetkeni, mil juurde-arenduste tegemine muutub nii töömahukaks ja töömahu tõttu rahaliselt kulukaks, et hakatakse sama rämpsuhunniku ehitamisega uuesti, nullist saadik, otsast peale, kasutades mõnda uuemat Microsofti-stiilis müügimeeste üles haibitud moe-röögatus-tehnoloogiat, millest siis laotakse puruks olevate kihtide kaupa sama-sugune rämpsu-torn, mille ümber-mineku korral valitakse uus moe-röögatus-tehnoloogia, et uuesti nullist saadik, läbimõtlematult vigaseid kihte luua ja üksteise otsa laduda, jõudes lõpuks seisukohani, et targem on siis juba kohe see torn madalamana hoida ja üldse mitte üritadagi, piirdudes “agiilsete arendusmeetoditega”, mille käigus loodavad väikesed, vigastest kihtidest laotud, tornikesed hakkavad tegelikult ikka üksteisest sõltuma, moodustades ühe suure torni, mis lõpuks “ümber läheb”, kuid tolle torni ümber-minekuni kulub tõenäosuslikult kauem aega kui enamik sotsiaalsete moesuundade järgi kargavaid ärisid sünnist pankrotini vastu peavad. Ja kõik äri-inimesed ja direktorid on jube õnnelikud. Sõna “tarkvara” võib siin mõelda üldisemalt, sest koodi võib teisendada ka loogikalülituste kirjeldusteks, nagu seda Verilog’i ja VHDL’i korral tehakse, kuid arvutimängu kaarti saab samuti koodiga kirjeldada.

    • Näide: Kontrollarvuti tuvastas oma algoritmiga, et ühel isikul on geenipangas avastatud vigane DNA, mis on sarnane massimõrvari geeniga/profiiliga. Ja masin otsustab kohe isiku kõrvaldada või äärmisel juhul saadetakse 10-20 süstlaga hulluarste rahusteid täis toppima.

      Aga kui näiteks rahvalemmik President annab esimest korda oma vereproovi DNA kontrollmasinale ja see viimane avastab, et ta tuleb kohe kõrvaldada elavate nimekirjast vs. Windows 10 Home pealesunnitud uuendus.

      Aga kui hiljem selgub, et algoritm on vigane?

      • Tänan vastuse eest, kuid Teie poolt kirjeldatud jäleduste sooritamiseks pole küll mingit mahukat tarkvara ega riistvara vaja. Natsidel piisas pea kuju mõõtmiseks mõõtlauast ja nahavärvi mõõtmist tegid nad visuaalse vaatluse põhjal. Nagu see ütlus on, et haamriga saab taguda nii naelu kui päid, igaüks vastavalt oma sadistsusele, kuid haamrite tootjaid ja naelte tagujaid ei peaks sadistide pärast küll represseerima hakkama.

        • Tahtsin esimese hooga öelda, et viimane neist ei tegele plagiaadiga, ent mõtlesin veidike veel ja tundub, et jään vastuse võlgu.

Kommenteerimine on suletud