Тяжело быть узбекским "ГРУшником" или как потратить деньги впустую

[sporaw]

https://habr.com/ru/company/itsumma/news/t/470031/Read more... )

Comments

[ziavra]

насколько я помню, АНБ попадало в похожую историю с Equation Group

[scdm]

Совершенно идиотский поступок со стороны касперского. Лишний раз подтвердили сто тянут все подряд. Еше и канал просрали.

Скорее всего это все топорная инсценировка. Даже если не было утечки у узбеков - кто ж им поверит...

[int01h]

Очень вероятно, что слили уже после потери канала.

А так, слабо помню предысторию сатсуры, но он же вроде с Уз был. И вся эта история с зиродеями почему-то именно его напомнила, вместе с кидальческим инжектором

[scdm]

Зато в андроиде обнаружился баг, который был найден syzkaller-ом еще два года назад. Но зафикшен в ядре без CVE. Четко по заветам главпитуха Торвальсо, который жутко не любит называть баги уязвимостями. Кстати, до последнего требовал чтобы любая кернел уязвимость получала статус DDOS, даже если она LPE или RCE.

В итоге куча уязвимых устройств, включая андроид-10. ITW экслуатация, и фикс только в Октябрьском бюллетене, который еше даже не опубликован.

[scdm]

Ну и до кучи. В твоём любимом Сигнале есть возможность удаленно включить микрофон. И неистово подслушивать.

[sporaw]

Нужно просто по умолчанию у таких приложений держать его в разрешениях выключенным.
Включать, если нужен звонок, потом выключать. Не очень удобно, но что делать.

https://bugs.chromium.org/p/project-zero/issues/detail?id=1943

Против всех таких вещей решение Сноудена с внешним микрофоном only не выглядит столь извращенческим. Хотя оно и лучшее, но при этом, как и любое безопасное, адски неудобное.

А так - таких багов может быть и в куче других приложений подобного же типа, обычных, несекурных. Поэтому лучше максимально не давать разрешения, насколько это вообще возможно.