Cytat:
|
Calosc jest zaszyfrowana przez Comexa - jak sam napisal na swoim Twitterze - wlasnie po to, by nie wykorzystac owej luki w niecnym celu
|
Nie tylko on zajmuje się znajdywaniem luk w zabezpieczeniach. Każda osoba obeznana w tym temacie może stworzyć exploita i umieścić na jakiejś stronie www. Ofiara wchodzi z telefonu i ba.....kod zostaje wykonany i srajfon zainfekowany
Przestępca może zmusić telefony aby wykonywały połączenia na numery o podwyższonej płatności, może przechwycić dane do kont pocztowych (jeśli się używa klienta poczty w srajfonie), czytania smsów. Może się posunąć dalej i wszystkim z listy kontaktów wysłać linka w smsie do zainfekowanej strony.
Dwa tygodnie temu na YouTube można było wykonać atak XSS i wstrzyknąć dowolny kod w komentarzu. Wyobraź sobie, że ktoś tworzy bota który pod popularniejszymi klipami wstawia takiego exploita.
Pół roku temu albo więcej podobny problem miał pajacyk.pl. Przez długi czas strona była zainfekowana szkodliwym oprogramowaniem i zarażała osoby, które wchodziły. Osoby nawet nie były świadome zagrożenia!