Android je možné zhodiť inštaláciou aplikácie
Diskusia k článku: Android je možné zhodiť inštaláciou aplikácie
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: cisto teoreticky
Od: tvoj_teoretik
|
Pridané:
2014-12-15 11:25:54
Vsetko ma svoje vyhody aj nevyhody. Tvoj priklad s linuxom :
Ktokolvek (vratane exploit brokerov) si moze chyby nechat pre seba a predavat ich dalej -> otvorenost len pomaha pri hladani chyb a pri tak velkeje codebase je to dost napomocne :-).
Dalsia vec su rychle backporty a to ked sa chyba rychlo opravi ale nekorektne a zanesie sa zly kod do kernelov ktore boli v poriadku.
Vid napr. compat_alloc_user_space
1) bug najdeny v roku XY -> exploit
2) bug opraveny v roku XY
3) bug znovu zaneseny do jadra v roku XY -> exploit
4) bug backportnuty to jadier (RHEL) kde neexistoval / nebolo ho mozne zneuzit
5) bug znovu opraveny
Nie je vsetko cierne a biele ako si to mnohi predstavujete.
|