http://www.cert.fi/haavoittuvuudet/2012/haavoittuvuus-2012-118.html "Android-käyttöjärjestelmän nimipalvelun (DNS, Domain Name System) asiakastoteutuksesta on löydetty haavoittuvuus. Nimipalvelukyselyissä käytettyjen lähdeporttien ja kyselynumeroiden (TXID, transaction ID) valinnassa käytetään heikkoa satunnaislukugeneraattoria. Numerot korreloivat keskenään, mikä helpottaa niiden arvaamista. Arvaamalla molemmat hyökkääjä voi väärentää haluamiaan nimipalvelinvastauksia laitteen lähettämiin kyselyihin." "Ratkaisu: - korjaava ohjelmistopäivitys" Mitäs nyt tehdään, kun valmistajalta ei näytä tulevan päivitystä 2.3.5-versioon, joka lienee edelleen käytetyin?
*up* Ketään ei tunnu kiinnostavan Androidin exploitit tällä forumilla? Kysynpä siltikin, että kannattaako tällaisesta haavoittuvuudesta olla huolissaan missään tilanteessa?
