Android puhelimet

[Lexa]

Antero 4.2.2 ois vielä iisi, mutta Mann Zug 5 on näemmä sen verran harvinainen laitos, ettei siihen juuri löydy kokemusta tuolta mistä minä yleensä ammennan.
Sen verran löytyi, että joku on kovasti viime vuonna ollut porttaamassa Cyanogenmod 12:sta Mannille, mutta ei oikein muuta... CM:llähän saisi rootit, mutta ei ainakaan virallista julkaisua ole tälle mallille...

[Mustis]

Muuta tarvetta ei ole sorkkia tuota toimivaa laitosta, kuin tappaa yksi hälytysääni.

Kohtuullisen kivuttomat modit on Mann tehnyt noihin puhelimiin, zug3 oli jollain vanhemmalla anterolla ja toimi kuin junan vessa. Tässä zug 5:ssa ei ole ilmennyt muuta kuin tuo yksi killerihälytys, joka foorumien mukaan vaivaa muitakin 4.2.2 pyhelimiä.

[Mustis]

Toisaalta puhelimen hinta oli 195€ kotiovelle toimitettuna. Ei paha jos vertaa samaan puhelimeen kikujussa

http://www.gigantti.fi/product/puhelimet-ja-gps/matkapuhelimet/INSMAT1328950/insmat-rock-v50-lte

[=Juku=]

http://www.iltalehti.fi/digi/2016021721131803_du.shtml

venäläinen pöpöohjelma androideille

[paavo]

Mate 8 onkin uusi tulokas, isommat (muisti) mallit vasta tulollaan.

[=Juku=]

Nyt on ehkä syytä päivittää luurit. Android-luureihin tulee jatkuvasti niitä päivityksiä,
mutta kaikki eivät ole tietoturvan kannalta oleellisia ja voi jättää tekemättäkin.
---------
Lähettäjä: NCSC-FI Alert <cert-fi-alert@ficora.fi>
Päiväys: 10. maaliskuuta 2016 klo 15.18
Aihe: Haavoittuvuus 035/2016: Android käyttöjärjestelmästä korjattu 6
kriittistä haavoittuvuutta
Vastaanottaja: CERT-FI-ALERT@listserv.ficora.fi


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Haavoittuvuus 035/2016: Android käyttöjärjestelmästä korjattu 6 kriittistä haavoittuvuutta

10.3.2016

Ajantasainen versio tästä haavoittuvuustiedotteesta löytyy osoitteesta
https://www.viestintavirasto.fi/2016/haavoittuvuus-2016-035

Android käyttöjärjestelmään on julkaistu 16 päivitystä, jotka korjaavat
yhteensä 19 haavoittuvuutta. Haavoittuvuuksista vakavimmat on luokiteltu
kriittisiksi.

Kriittiset haavoittuvuudet Mediaserver ja libvpx-kirjastoissa koskevat
mediatiedostojen käsittelyä ja voivat mahdollistaa haitallisen
ohjelmakoodin suorittamisen kohdejärjestelmässä, jos käyttäjä avaa
tietyllä tavalla muotoillun MMS-viestin tai verkkosivun.

Kriittinen haavoittuvuus Conscrypt-kirjastossa voi mahdollistaa
varmenneketjussa mukana olevan varmenteen virheellisen hyväksymisen,
joka puolestaan voi mahdollistaa välimieshyökkäyksen toteuttamisen.

Muut haavoittuvuudet koskevat käyttövaltuuksien laajentamista
ylläpitäjän tasolle, suojauksen ohittamista sekä palvelunestotilan
mahdollistavia haavoittuvuuksia.

HAAVOITTUVUUDEN LUOKITUS:

Kohde:
- matkaviestimet
- sulautetut järjestelmät

Hyökkäystapa:
- paikallisesti
- ilman kirjautumista
- etäkäyttö
- ilman käyttäjän toimia

Hyväksikäyttö:
- komentojen mielivaltainen suorittaminen
- käyttövaltuuksien laajentaminen
- tietojen muokkaaminen
- luottamuksellisen tiedon hankkiminen
- palvelunestohyökkäys
- suojauksen ohittaminen

Ratkaisu:
- korjaava ohjelmistopäivitys
- ei päivitystä tai rajoitusmenetelmää

HAAVOITTUVAT OHJELMISTOT:

Android versiot 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1


RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Ohjelmiston päivittäminen valmistajan ohjeiden mukaan jos päivitys on
saatavilla.


LISÄTIETOA:

- http://source.android.com/security/bulletin/2016-03-01.html
-
http://blog.trendmicro.com/trendlabs-security-intelligence/android-vulnerabilities-allow-easy-root-access/

- CVE-2016-0728
(http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0728)
- CVE-2016-0815
(http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0815)
- CVE-2016-0816
(http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0816)
- CVE-2016-0818
(http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0818)
- CVE-2016-0819
(http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0819)
- CVE-2016-0820
(http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0820)
- CVE-2016-0821
(http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0821)
- CVE-2016-0822
(http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0822)
- CVE-2016-0823
(http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0823)
- CVE-2016-0824
(http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0824)
- CVE-2016-0825
(http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0825)
- CVE-2016-0826
(http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0826)
- CVE-2016-0827
(http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0827)
- CVE-2016-0828
(http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0828)
- CVE-2016-0829
(http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0829)
- CVE-2016-0830
(http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0830)
- CVE-2016-0831
(http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0831)
- CVE-2016-0832
(http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0832)
- CVE-2016-1621
(http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1621)

[paavo]

Lisäksi vaatimuksena on vähintään Android 6.0 Marshmallow, joka löytyy tällä hetkellä vain kourallisesta älypuhelimia. Ominaisuus toimii myös uuden Android N:n testiversiossa, joskin se käsittelee ladattavia tiedostoja hieman eri tavalla.   


http://www.tivi.fi/Kaikki_uutiset/chrome-selain-saa-uuden-odotetun-ominaisuuden-6502574

[Señorita iCola]

Miksi tiedoston lataaminen pitäisi keskeyttää ja jatkaa myöhemmin, jos sen kerta aloittaa 

[jta]

Kaikilla ole sitä 100 megasta nettiä hupelimessa. 

[paavo]

Voihan se katketa muutenkin, pätkiihän nuo yhteydet.

Nyt vasta selvisi ettei 4G kuskaa kuin dataa, puhelut kulkee alemmassa verkossa.