Android-telefoner kan läcka e-post via sårbarhet över SMS

Permalänk
Melding Plague

Android-telefoner kan läcka e-post via sårbarhet över SMS

Nyligen upptäckta sårbarheter i hur operatörsinställningar distribueras för Android kan låta angripare läsa e-post via SMS-meddelanden.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk

När man för en gångs skull lägger upp något i marknaden så lägger ni upp det här 😂

Visa signatur

ASUS ROG G20 | FX770K | GTX 970 4GB | 16gb | PNY 480GB SSD

Permalänk
Medlem
Skrivet av Gamerouge:

När man för en gångs skull lägger upp något i marknaden så lägger ni upp det här 😂

Får hoppas det inte var en Sony lur då 😅

Skickades från m.sweclockers.com

Permalänk
Medlem

Outch. Kan inte bara MMS gå och dö.

Visa signatur

AP201 | B650M | 7800X3D | 32GB | RTX 3090
G613 | G502 X | PRO X | G3223Q | PG279Q
OLED55C9 | PS5 | Switch

SvenskaDiablo Discord

Permalänk
Medlem
Skrivet av Gamerouge:

När man för en gångs skull lägger upp något i marknaden så lägger ni upp det här 😂

Du säljer en Nokia som har nästan fått guld-utmärkelse för varit up-to-date TILL OCH MED med budget-lurarna.

Visa signatur

Cpu: R5-3600 | MSI MEG X570 UNIFY | Vega64 RedDevil | Corsair 3200 Mhz 16GB | Phanteks PH-TC14PE | Chassi: R4 Arctic White | Steelseries Apex Pro | Logitech G Pro X Superlight | Steelseries Arctis 7

Permalänk
Medlem

Om man inte använder exempelvis Google mail utan bara använder webmail i browsern så kan inte detta vara ett problem, eller hur?

Skickades från m.sweclockers.com

Permalänk
Medlem

Tur att man har iPhone

Visa signatur

𝕊𝕡𝕖𝕔𝕚𝕗𝕚𝕜𝕒𝕥𝕚𝕠𝕟𝕖𝕣
Fractal Vector RS Dark TG | ASUS TUF GAMING X570-PLUS | Ryzen 9 3900X | Kraken X62 | 4x8GB G.Skill Trident Z Neo @3600 C16 | ASUS Geforce RTX 2080 Ti ROG Strix Gaming OC 11G | Corsair HX1000i | Corsair MP510 480GB | Seagate Barracuda 1TB

Permalänk
Medlem

Endast burktelefon är säkert nu för tiden.

Skickades från m.sweclockers.com

Visa signatur

Processor: Motorola 68000 | Klockfrekvens: 7,09 Mhz (PAL) | Minne: 256 kB ROM / 512 kB RAM | Bussbredd: 24 bit | Joystick: Tac2 | Operativsystem: Amiga OS 1.3

Permalänk
Medlem
Skrivet av Philip320:

Tur att man har iPhone

Absolut!

https://www.sweclockers.com/nyhet/28144-apple-kritiseras-gaml...

Visa signatur

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 20.04 LTS
-Numera titulerad: "dator-hipster" då jag har en AMD GPU och dessutom kör Linux.

Permalänk
Medlem

Hehe, undras om detta var anledningen att Google fiskade upp en armslång lista med sårbarheter som Apple ignorerat i flera år.

Visa signatur

Operativsystemet som löser nästan alla problem: Mint

Permalänk
Avstängd

Har redan räknat ut att säkerheten är lika med noll på en mobil därför så har jag ett eget mail konto som är bara till för mobilen som jag inte är rädd om.

Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Permalänk
Medlem

Den stora frågan är ju om Google fixat det från sin sida? I så fall handlar det ju bara om att tillverkarna ska få tummarna ur och släppa säkerhetspatchen som fixar problemet. Om Samsung & co gjort egna patcher blir det så klart jobbigare för resten att haka på.

Skickades från m.sweclockers.com

Visa signatur

| R7 5800X3D @-30 i PBO2 + Noctua NH-U12s | ROG Strix B450-F | 32GB HyperX Fury Black 3200MHz | RTX 3080 TUF OC | Define R4 + Noctua NF-A14 (x2) & NF-S12A + Noctua NA-FC1 | Corsair RM 850X v2 | Samsung 970 Evo Plus 1TB + Crucial MX300 2TB | LG 27GL850

Permalänk
Medlem
Skrivet av talonmas:

Endast burktelefon är säkert nu för tiden.

Skickades från m.sweclockers.com

Varför inte en fältapa?

Permalänk
Inaktiv

Läs ni min mail bara

Permalänk
Inaktiv

1. Ironi
2. Aldrig bra att en produkt är sårbar, men denna brist va ju inte Apple ensamma om att ha. Även produkter från bland annat Google & Microsoft va utsatta för detta.

Permalänk
Medlem

@anon236072: Så datorer som körde windows eller androidtelefoner var utsatta för detta också?

Eller menade du appar på ios? Tex safari som det bland annat handlade om och således såklart chrome på ios som är princip safari med makeup.

Permalänk
Inaktiv
Skrivet av creativ:

@91Henke91: Så datorer som körde windows eller androidtelefoner var utsatta för detta också?

Eller menade du appar på ios? Tex safari som det bland annat handlade om och således såklart chrome på ios som är princip safari med makeup.

Förenklat: De fokuserade på iOS då det är ett så stängt OS och de hade svårigheter att övervaka personer med iPhone. Så iOS va målet, men enheter från Google och Microsoft va också sårbara.

Skickades från m.sweclockers.com

Permalänk
Rekordmedlem
Skrivet av creativ:

@91Henke91: Så datorer som körde windows eller androidtelefoner var utsatta för detta också?

Det är väl ändå ganska ovanligt att din internetoperatör sms-ar nätverksinställningarna till datorn ?

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Permalänk
Medlem
Skrivet av anon236072:

Förenklat: De fokuserade på iOS då det är ett så stängt OS och de hade svårigheter att övervaka personer med iPhone. Så iOS va målet, men enheter från Google och Microsoft va också sårbara.

Skickades från m.sweclockers.com

Faran i det som skedde Apple är inte sårbarheten i sig, utan tron att det är säkrare. De flesta vet att Windows och Android har buggar, hål och sina problem. Våra CPUer idag är ren rama säkerhetsfaran själva verkar det som...

Men sen kommer svaret:

Skrivet av Philip320:

Tur att man har iPhone

Och redan där är faran 100x värre på Apples system. För personerna förväntar sig att dessa inte ska vara säkra. De tror Apple har låst och löst alla fel, när i själva verket de också har ibland allvarliga säkerhetshål.

Hålen i sig är lika farliga, men förtroendet och tilliten till "iPhone" som lösningen är varför de var målet för hela detta hålet. De vet att om de hittar ett hål som påverkar iOS, så är oddsen enormt mycket större att de kan fånga användare som tror de är säkrade.

Summan i det hela....

... sluta tro att något är säkrat. Apples iPhones är datorer och sårbara de med. Lita inte blint på dem mao, då det är då du åker dit. Ha respekt för att det finns risker även där.

Skrivet av mrqaffe:

Det är väl ändå ganska ovanligt att din internetoperatör sms-ar nätverksinställningarna till datorn ?

En hel del laptops idag har ju plats för mobil-sim och även modem för det. Så det är nog inte så osannolikt. Surface tex är ju ett mål som definitivt matchar detta problem.

Och jag undrar om detta inte påverkat en del svenska operatörer, för senast för ca 10 dagar sedan fick jag byta SIM-kort (pga de skulle byta till LTE), och tappade internet mm. Efter kontakt med support fick jag manuellt skriva in dessa uppgifter till de nya, varpå jag frågade varför inte de kunde skicka ut inställningarna som jag vet de gjort förr.

Nu förstår jag varför... de hade troligen inte en bra verifiering, och hade inte uppdaterat dessa system, och ville inte säga att där var ett säkerhetshål.

Permalänk
Medlem
Skrivet av Paddanx:

Faran i det som skedde Apple är inte sårbarheten i sig, utan tron att det är säkrare. De flesta vet att Windows och Android har buggar, hål och sina problem. Våra CPUer idag är ren rama säkerhetsfaran själva verkar det som...

Men sen kommer svaret:
Och redan där är faran 100x värre på Apples system. För personerna förväntar sig att dessa inte ska vara säkra. De tror Apple har låst och löst alla fel, när i själva verket de också har ibland allvarliga säkerhetshål.

Hålen i sig är lika farliga, men förtroendet och tilliten till "iPhone" som lösningen är varför de var målet för hela detta hålet. De vet att om de hittar ett hål som påverkar iOS, så är oddsen enormt mycket större att de kan fånga användare som tror de är säkrade.

Summan i det hela....

... sluta tro att något är säkrat. Apples iPhones är datorer och sårbara de med. Lita inte blint på dem mao, då det är då du åker dit. Ha respekt för att det finns risker även där.

En hel del laptops idag har ju plats för mobil-sim och även modem för det. Så det är nog inte så osannolikt. Surface tex är ju ett mål som definitivt matchar detta problem.

Och jag undrar om detta inte påverkat en del svenska operatörer, för senast för ca 10 dagar sedan fick jag byta SIM-kort (pga de skulle byta till LTE), och tappade internet mm. Efter kontakt med support fick jag manuellt skriva in dessa uppgifter till de nya, varpå jag frågade varför inte de kunde skicka ut inställningarna som jag vet de gjort förr.

Nu förstår jag varför... de hade troligen inte en bra verifiering, och hade inte uppdaterat dessa system, och ville inte säga att där var ett säkerhetshål.

Betydligt säkrare än något Android som till och med är open source och där det finns hur många utvecklare som helst

Visa signatur

𝕊𝕡𝕖𝕔𝕚𝕗𝕚𝕜𝕒𝕥𝕚𝕠𝕟𝕖𝕣
Fractal Vector RS Dark TG | ASUS TUF GAMING X570-PLUS | Ryzen 9 3900X | Kraken X62 | 4x8GB G.Skill Trident Z Neo @3600 C16 | ASUS Geforce RTX 2080 Ti ROG Strix Gaming OC 11G | Corsair HX1000i | Corsair MP510 480GB | Seagate Barracuda 1TB

Permalänk
Medlem
Skrivet av Philip320:

Betydligt säkrare än något Android som till och med är open source och där det finns hur många utvecklare som helst

Säkerhet genom okunnighet är inte säkerhet... det är okunnighet.

Open source innebär att det också finns hur många utvecklare som helst som kan granska felen och hålen, och rätta till/påpeka dem. Ingen kan gömma dem... Verken Apple, Google eller en ensam utvecklare.

Apple har haft enormt stora fel, som använts för att jailbreaka telefonerna bla. Problemet är, om du går förbi Apples lås, sitter du mer oskyddat än något Android system. Så när allvarliga buggar, som tex https://www.techrepublic.com/article/flaw-in-macos-high-sierr... så faller all säkerhet.

Säkrare vs inte säkrare... är det inte 100%, bör du behandla det som osäkert. Och inget... är 100% säkert. Apple utvecklarna är människor de med, och alla kan göra missar.

Permalänk
Medlem
Skrivet av Paddanx:

Säkerhet genom okunnighet är inte säkerhet... det är okunnighet.

Open source innebär att det också finns hur många utvecklare som helst som kan granska felen och hålen, och rätta till/påpeka dem. Ingen kan gömma dem... Verken Apple, Google eller en ensam utvecklare.

Apple har haft enormt stora fel, som använts för att jailbreaka telefonerna bla. Problemet är, om du går förbi Apples lås, sitter du mer oskyddat än något Android system. Så när allvarliga buggar, som tex https://www.techrepublic.com/article/flaw-in-macos-high-sierr... så faller all säkerhet.

Säkrare vs inte säkrare... är det inte 100%, bör du behandla det som osäkert. Och inget... är 100% säkert. Apple utvecklarna är människor de med, och alla kan göra missar.

Men du kan ju inte jämföra en jailbreakad iPhone med en Android, jämför i Stock konfiguration. När man jailbreakar och går förbi låsen får man ju helt enkelt skylla sig själv. Ja det finns missar i både IOS och Android helt klart men Android är allmänt mer säkerhetsbristande än IOS

Visa signatur

𝕊𝕡𝕖𝕔𝕚𝕗𝕚𝕜𝕒𝕥𝕚𝕠𝕟𝕖𝕣
Fractal Vector RS Dark TG | ASUS TUF GAMING X570-PLUS | Ryzen 9 3900X | Kraken X62 | 4x8GB G.Skill Trident Z Neo @3600 C16 | ASUS Geforce RTX 2080 Ti ROG Strix Gaming OC 11G | Corsair HX1000i | Corsair MP510 480GB | Seagate Barracuda 1TB

Permalänk
Medlem

@ehsnils: Helt rätt! Fältapa rakt in i TS9000 via någon av Telias avdankade boxar i ödemarken. Tyvärr kommer dagens ungdomar aldrig få uppleva känslan av tåtarna i näven och vevandet följt av njutning i allra högsta grad.

Visa signatur

MSI K9N SLI Diamond | MSI Diamond HDMI 7600GT | AMD X2 4200+ | 1GB Kingston HyperX| 32" LG 5000:1 screen | Asus EeePC 701

Permalänk
Medlem
Skrivet av Philip320:

Men du kan ju inte jämföra en jailbreakad iPhone med en Android, jämför i Stock konfiguration. När man jailbreakar och går förbi låsen får man ju helt enkelt skylla sig själv. Ja det finns missar i både IOS och Android helt klart men Android är allmänt mer säkerhetsbristande än IOS

Jag jämför stock konfiguration, då buggarna finns i just stock. Jailbreak fungerar som ex på en "exploit"... som andra också kan bruka. Inte bara jailbreak i sig, utan att ett enda säkerhetshål, och skölden du tror är säker, är borta. Det är ju hela poängen med tex dessa CPU säkerhetshål som också uppmärksammats, trots du har säkrat OSet, är du sårbar för man antog att CPUn var "felfri".

Och jag argumenterar inte emot att Android har fler hål, det har den. Men de lagas också utan att man behöver jaga Google, vilket är hela poängen med open source.

Det jag kritiserar här är ditt "det är mer säkert, därför är det säkert" attityd. Jag säger att inget är 100% säkert, så tänk om - tänk rätt, oavsett OS eller enhet. Anta inte säkerhet...