Добрый день. Спасибо за статью и ссылки, но на сколько я знаю эта уязвимость уже давно закрыта для большенства роутеров, именно не сам алгоритм а добавили тайминг (или бан) на количество запросов >5, что делает использование данной уязвимости времязатратным процессом (для старых девайсов).
В конце концов, мы живём в век, когда люди уже не представляют ценности. Человек в наше время — как бумажная салфетка: в неё сморкаются, комкают, выбрасывают, берут новую, сморкаются, комкают, бросают… Люди не имеют своего лица. Как можно болеть за футбольную команду своего города, когда не знаешь ни программы матчей, ни имён игроков? Ну-ка, скажи, например, в какого цвета фуфайках они выйдут на поле?
Использование xposed и xprivacy. Позволяет обучать абсолютно все — вплоть на какой сайт идти (например рекламу блочить, а интернет в общем нет). Очень много настроек и возможностей.
Но. Необходим root и поддержка Xposed для вашей версии Android, не на все телефоны становится.
Злоумышленник может поместить модифицированные библиотеки, которые изменяют логику работы программы, записывают действия пользователя или подменяют вводимые данные, в указанную директорию, а программа и не заметит подмены.
Если у Вас root, то уже не важно какой приоритет использования библиотек — можно заменить любую.
А алгоритм генирации QR кодов на клиенте лежит? Если так, то и библиотеку менять не нужно.
| «Гениальная» сцена про экстренное стирание данных — 1:40:30:
Действительно гениально — мигает красная лампочка, а когда загорится зеленая, все — информация стерта. )
Установлен ли «Unknown sources», есть ли права root, контролируется ли предоставление привилегий?
Если на все вопросы ответ нет, тогда уязвимость сосвсем в другом и уже нужно подумать о безопасности самой системы?
P.S. Какая версия android стояла?
/>
Рэй Бредбери «451 градус по Фаренгейту»
Но. Необходим root и поддержка Xposed для вашей версии Android, не на все телефоны становится.
Если у Вас root, то уже не важно какой приоритет использования библиотек — можно заменить любую.
А алгоритм генирации QR кодов на клиенте лежит? Если так, то и библиотеку менять не нужно.
Действительно гениально — мигает красная лампочка, а когда загорится зеленая, все — информация стерта. )
Если на все вопросы ответ нет, тогда уязвимость сосвсем в другом и уже нужно подумать о безопасности самой системы?
P.S. Какая версия android стояла?
| заметите, он меня не спросил: «Ты согласен установить это приложение? Оно будет использовать такие-то права.»
Прикольно.Проверте еще на Shell Shock вот это: