よくわかんないけど、これを脆弱性と言ったらWindowsのlayered window apiとかも脆弱性になっちゃうような気が・・・>< -- Androidの「Toast」機能を使用したオーバーレイ攻撃 | スラド セキュリティ http://security.srad.jp/story/17/09/14/0527235/
事前準備してエレベーターホールからマルウェア(RAT)ぶち込むくらい数秒~数分でできちゃいますよね。あるいはカフェのサラリーマンのPC/Androidに仕込むとか、フリーエリアの廊下から会議室のAndroid組み込みのTVに仕込むとかね。
応用すれば、それくらい手軽にバンバンとトライできる脆弱性かも。。。
とにかく、動画は必見です。コワい!!
新たに発見されたBluetoothの脆弱性はスマートフォンを10秒で乗っ取られる | TechCrunch Japan
http://jp.techcrunch.com/2017/09/13/20170912new-bluetooth-vulnerability-can-hack-a-phone-in-ten-seconds/
やっぱり大きな話に。。。ヤバい!
"II. 対象 "BlueBorne" として報告されている一連の脆弱性は、複数の OS やデバイスが 対象となります。報告者からは、影響を受ける対象の OS として次が挙げられ ています。 - Android - セキュリティ パッチ レベル 2017年 9月を適用していない Android (CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-0785) - Windows - 2017年 9月マイクロソフトセキュリティ更新プログラムを適用してい ない Windows Vista 以降の Windows (CVE-2017-8628) - Linux - Kernel 3.3-rc1 以降のバージョン (CVE-2017-1000251) - BlueZ すべてのバージョン (CVE-2017-1000250) - iO..." http://www.jpcert.or.jp/at/2017/at170037.html http://j.mp/2xzTxVW #drip_app
#ejocraft レコードミュージアム、内装も一応出来ました><
#ejocraft オレンジが作った通路、あちこち看板建ててあるので気軽に散歩できるかも・・・><