Pull to refresh

Comments 21

UFO just landed and posted this here
UFO just landed and posted this here

Так твит-то новый


Saudi Embassy (@SaudiEmbassyUSA) January 22, 2020
Так новость не о том, что «phone hacked», а о
взломан с помощью вредоносного видео, отправленного ему по WhatsApp с личного аккаунта наследного принца Саудовской Аравии Мухаммеда ибн Салман Аль Сауда
UFO just landed and posted this here
UFO just landed and posted this here
Ошибка в декодере, который определённую последовательность байтов/битов обрабатывает неправильно и ломается.
Случались и вредоносные картинки тоже.
Всё-таки слово «вредоносный» ассоциируется с чем-то, что вредно само по себе. В вашем варианте вместо «смартфон взломали c помощью вредоносного видео» в статье лучше было бы написать «программу NNN взломали, эксплуатируя баг ХХХ, путём отправки специально сформированного видеофайла». Хотя в статье вообще мало что написано…
А это уж зависит от степени техничности повествования, что исходит из компетентности автора и его аудитории.
Если видеофайл несёт в себе вредный код, то является ли он вредоносным файлом? Даже если обычно такие файлы не являются исполняемыми?
UFO just landed and posted this here
Посмотрел, что на моем телефоне с андроидом у WhatsApp есть разрешение на доступ к файловой системе, например чтобы я мог фотки отправлять. В CVE по ссылке упоминается Remote Code Execution (RCE). То есть возможно зловредный mp4 мог бы запустить код, который мог бы прочитать содержимое папки «загрузки» или «фото» на моем телефоне и переслать злоумышленнику. В новости нет подробностей что за OS и какая версия.
UFO just landed and posted this here

Загрузить код для рутования девайса, рутануть и дальше по вкусу. Для таких людей думаю и 0day не пожалеют.

Ничего не понимаю.
Миллиардер, во влиянии на которого напрямую заинтересованы тысячи людей и весьма небезобидных организаций, использует WhatsApp?
Всё это похоже на шутку какую-то.
Ну а куда ещё ему тёща открыточки будет слать с поздравлениями?

Помню Secret Service жаловалась что Трамп стал президентом, а не хочет специальный защищенный телефон использовать.


Путин говорят вообще только с бумаги читает, не взломать его никак.

Декодеры для медиа пишутся на низкоуровневых языках, в которых легко оставить уязвимость переполнения или похожую.
Власти Саудовской Аравии опровергли обвинения во взломе телефона Джеффа Безоса
Objection!
Власти Саудовской Аравии назвали слухи о причастности своей страны к взлому телефона Джеффа Безоса абсурдными.
Sign up to leave a comment.

Other news