posted by wap, platform: MAC OS X
最好笑的还是HTC ONE，它的指纹特征数据是任何人都可读可写的。(应该是加密过的）（已经修复了）


本帖最后由 zztg 于 2015-8-7 21:54 通过手机版编辑

posted by wap, platform: iPhone

引用:

原帖由 @zztg  于 2015-8-7 21:49 发表
最好笑的还是HTC ONE，它的指纹特征数据是任何人都可读可写的。(应该是加密过的）（已经修复了）
http://ww4.sinaimg.cn/large/44a98913gw1euudy7jeupj21kw0trk1v.jpg

本帖最后由 zztg 于 201587 21:54 通过手机版编辑

火腿肠必须死！

引用:

原帖由 zztg 于 2015-8-6 21:33 发表
posted by wap, platform: MAC OS X
这个漏洞比那个Stagefright框架的真的不算什么.... Stagefright框架的漏洞已经被称作Android有史以来最严重的漏洞了。

“Google 今日宣布，除了常规的平台升级之外，从本周开始，所有 Nexus 设备每个月都将收到 OTA 升级推送。首个安全更新在 8 月 5 日放出。”

这是做到了改变Android系统更新策略的一个漏洞，Google决定开始为Nexus设备每个月提供升级了，熟悉Android的人自然知道这压力会有多大，自然也想得到这是受到什么级别的压力才会做出的决定。三星已经宣布跟进每个月的升级了，别家还不知道。

BH会议上关于Stagefright的演示代码还没公布，要是公布了估计用不了一周这个漏洞就会被相当一部分人利用起来。
不过我记得这是Day1的议题，现在还没看到估计BH上是不会公开发布了，毕竟影响太大。
没有升级到5.1.1的用户也推荐别用Android下MP4什么的看了，这个漏洞真的很危险。没什么重要资料的倒是无所谓。

详细说来听听