ZDNet - Neznanci so minuli konec tedna vdrli v jedrno infrastrukturo LineageOSa, gre za brezplačen in odprtokodni operacijski sistem za telefone, tablice in set-top boxe, ki temelji na platformi Android. Napad se je odvil v noči s sobote na nedeljo po našem času in je bil odkrit še preden bi lahko napadalci povzročili resno škodo.
Kot so sporočili iz LineageOS, so podpisni ključi za avtentikacijo uradnih distribucij ostali nedotaknjeni, prav tako izvorna koda in posamezne graditve operacijskega sistema. So pa začasno, zaradi preiskave dogodka, ugasnili vse svoje strežnike.
Napadalci so pri napadu izkoristili nezakrpano varnostno vrzel v Saltu, torej platformi Saltstacka za upravljanje in nadzor strežnikov na daljavo. Dve taki varnostni luknji, CVE-2020-11651 in CVE-2020-11652 so prav pred dnevi razkrili pri F-Secure, njuna kombinacija lahko napadalcu omogoči da obide vpisno proceduro in na Salt master namestitvi požene poljubno programsko kodo. Popravek je že na voljo, a trenutno je na svetu še kakih 6000 nezaščitenih strežnikov, zato so se že pojavila poročila o tovrstnih napadih. V nekaterih primerih so si napadalci na strežnikih pustili odprta stranska vrata, spet v drugih so namestili programe za rudarjenje kriptovalut.
Ko, če grem nazaj na navadni android, kot si sam omenil, pogrešam bataljon več funkcij,.. mi postane "navaden android" precej okorn. Sem na Lineage in na predhodniku že zadnje 6 let pa ne morem it nazaj na stock rome ali skopucala ala samsung, xiaomi in podono sranje,.. ne gre.
edit:typo
Ce eksplicitno ne odgovorim osebam PNG ali PR,..I dont care about your opinion.
LineageOS delajo šalabajzerji. Jaz si sploh ne upam pognati avtomatske posodobitve, ker po zadnji sploh nisem mogel več bootati.
LineageOS delajo jaz, ti in mi. Kdorkoli (pod pogojem, da ima znanje) lahko postane maintaner za specifičen model telefona. Karkoli je pač zamuštral pri tvojem prejšnjem updejtu (tvoje specifične naprave) je bilo omejeno samo na tvojo napravo in mogoče s kombinacijo aplikacij in modov samo na tvoj specifičen telefon. Pa seveda veš, da so nightly buildi samo za tiste, ki radi šraufajo in jih ne moti, če se telefon ne zbudi po updejtu.
Če se zatakne - pritisni močneje. Če se zlomi - bil je skrajni čas za nakup novega.
tisti, ki uporabljate lineage, ali kaj pogrešate iz navadnega androida ?
Mene zanima če na lineage delajo aplikacije za spletne banke? Vem, da mi delavska hranilnica na enem romu ni delala. Kako je pa z lineage pa nevem... Tko da se priporočam za info.
Kot rečeno, po zadnji pognani samodejni posodobitvi se ni več bootal, sem lahko šel samo še v recovery.
Glede na Changelog 24, si šele 1. aprila dobil LOS 16.0 katerega si moral inštalirat po posebnih navodilih. Ni kar za preskočit navodila, ko se verzija zamenja. Istočasno so se 1. aprila začeli buildat nightlyi samo za 17.1 in je 16.0 prešel na weekly "nightlye"... S tem hackom so pa vse dali na pavzo.
Če se zatakne - pritisni močneje. Če se zlomi - bil je skrajni čas za nakup novega.
