LINUX.ORG.RU

Дыра в wi-fi модулях broadcom

 , , , ,


0

1

http://boosterok.com/blog/broadpwn2/

Конечно, это произвели только в тепличных условиях и нужна специально подготовленная точка доступа, но где тот ЛОРовец у которого при подключению к wi-fi сетям начинали приложения слетать и прочая чертовщина твориться, может он таки не врал?

Deleted
Ответ на: комментарий от mittorn

Тем не менее их активно пихают в мобильные девайсы, пользователи которых не особо задумываются при подключении к «бесплатному вайвай»

Deleted
()
Ответ на: комментарий от karton1

https://support.apple.com/en-us/HT207923 на iOS эта дыра тоже есть, но они хоть оперативно обновление запилили - это да, а вот многие китайфоны, могут подобных обновлений никогда не получить(по крайней мере официально)

Deleted
()

Ох уж эти фанбои apple... Во-первых, Google целенаправленно занимается поиском уязвимостей в говнокоде прошивок сторонних компонент гуглофонов (и не только). Как минимум половину сабжевой атаки (на основную систему через DMA) разработали именно там. Во-вторых, под андроид-телефоны обновления вышли раньше, что логично. Правда имеются ввиду именно андроид, а не разнообразные китайские хуяоми, с которыми всё как обычно 8).

Deleted
()
Ответ на: комментарий от Deleted

Правда имеются ввиду именно андроид, который на десятке устройств типа нексусов, а не весь огромный зоопарк остальных

Наверно так все же?

fornlr ★★★★★
()
Ответ на: комментарий от fornlr

Да, что-то такое я и имел в виду. Проблема тут даже не в отсутствии обновлений самого андроида (что частично понятно ибо он сложный), а в том, что многие производители железок даже свой и сопутствующий говнокод не хотят обновлять.

Deleted
()
Ответ на: комментарий от Deleted

Вот именно. Раньше были нексусы, все просто было. Теперь зачем то выпустили дорогущие пиксели которые не нужны, да и покупать телефон дороже 20к я не вижу смысла.

karton1 ★★★★★
()
Ответ на: комментарий от Legioner

У меня нет продукции apple, у вас разве не принято раз в год выкидывать телефон и покупать новый?

Deleted
()
Ответ на: комментарий от Deleted

У меня не принято ничего выкидывать, пока оно работает.

Legioner ★★★★★
()
Ответ на: комментарий от pekmop1024

Как раз Xiaomi и Meizu прошивки выпускают как и Apple.

А ты смешной. Они в основном оболочку сверху меняют, а на сам ведройд и его безопасность им примерно плевать.

ЗЫ: пишу с смартфона Meizu, который продовался за 40000 неденег, и который как вышел с ведройдом 5.1 в 2015 году, так и не имел обновлений его самого, но прошивка с рюшечками сверху обновлялась.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от Deleted

apple, у вас разве не принято раз в год выкидывать телефон и покупать новый?

Вообще, если смартфон носился в чехле, и если есть мания апгрейда, то зачем выкидывать? Можно и продать за хорошую цену.

А вот ведройдное устройство после года на вторичке совсем за дешево пойдет.

fornlr ★★★★★
()
Ответ на: комментарий от fornlr

Они в основном оболочку сверху меняют, а на сам ведройд и его безопасность им примерно плевать.

ХЗ, у меня на Mi5 давно семерка.
Да, чтобы ты знал - наличие свежего ведроида зависит в основном от уровня поддержки производителя SoC. Если квалком/медиатек не пилит драйверы, то ведроида нет. Если пилит, то есть.

pekmop1024 ★★★★★
()
Ответ на: комментарий от fornlr

Если нормально с поддержкой, то как минимум должны быть тонны кастомов на свежих версиях ведроида. Если нет их - значит, вместо поддержки сделали вид.

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

Ну есть парочка от пионеров на 7 ом. Да и Samsung овские аппараты с этим чипом есть на 7ке. Так речь и не о том.

Выше вон было, что так же как у Apple. Так это и близко не так.

Ты вот можешь сказать, когда для твоего более лучшего по поддержке солями выйдет заплатка сабжевой уязвимости?

Так что сравнение смешное.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 3)
Ответ на: комментарий от fornlr

Ты вот можешь сказать, когда для твоего более лучшего по поддержке солями выйдет заплатка сабжевой уязвимости?

Тащемта, регулярно выходят. Что там у Meizu, сейчас не в курсе - предыдущий MX5 был зверски разбит, починен и отдан нуждающимся.

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

Еще раз. Обновление именно с исправлением сабжевой уязвимости.

Просто обновление с более красивыми китайскими аватарками тебе и через полчаса может прилететь.

ЗЫ: а как часто просто обновление входило, я и так и по интернетам посмотрел.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 2)
Ответ на: комментарий от fornlr

У меня квалком, как ты понимаешь, к бродкому я отношения не могу иметь никакого.
Вообще, последний девайс с отдельным вайфаем, который я видел живьем, был Galaxy S2, во времена древние.
У медиатеков тоже свои модули.

pekmop1024 ★★★★★
()
Ответ на: комментарий от karton1

Однако оно стоит во многих андроид телефонах

HTC раньше часто ставили Atheros.

Meyer ★★★★★
()
Ответ на: комментарий от pekmop1024

ну это не совсем правда, в Nexus 6P (на котором эту атаку воспроизвели в Google) стоит Qualcomm и WiFi Broadcom 4358. Но сейчас - да, в новых Qualcomm свой WiFi. С ещё более пиздецовыми драйверами (насчёт фирмвари неизвестно).

anonymous
()

Сколько ноутов (ibm, dell, acer, asus, lenovo, fujitsu) уже у меня было начиная с 2003 года, но ни разу не попадался wlan от бродкома, где вы их берете-то.

Bruce_Lee ★★
()

Не знаю какие чипы стоят на моих андроидо-устройствах, но всё что встречал на компах- это вечная охота за работающими драйверами. А последняя моя встреча с ним оставила особо глубокий шрам в моей психике. При попытке пользоваться интернетом вылетали приложения, пропадал интернет и система вообще наглухо зависала. Достаточно было включить скайп и работа превращалась в приключение.

НЕНАВИЖУ бродкомы.

Deleted
()
Ответ на: комментарий от Deleted

Не знаю какие чипы стоят на моих андроидо-устройствах,

Если найдешь файл прошивки, то оно

/system/vendor/firmware/fw_bcmdhd.bin

anonymous
()
Ответ на: комментарий от pekmop1024

Как раз Xiaomi и Meizu прошивки выпускают как и Apple.

Обновил свой Meizu PRO 5 (40000 неденег на старте продаж). Вот новая прошивка вышла неделю назад.

Итого android 5.1 с патчем безопасности 5 апреля 2017

Я ожидал, что будет хуже.

Но естественно, что сабжевая уязвимость не залатана. И не известно будет ли.

Так что как у Apple только цена разве что.

anonymous
()
Ответ на: комментарий от anonymous

Просто надо брать мобилу, для которой запилен LineageOS. Тогда будет тебе последний андроид до последних дней.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.