Vlákno názorů k článku BlueBorne: zranitelnost Bluetooth umožňuje odposlech či ovládnutí zařízení od Michal Smrž - Tak tohle jse skutečně p....r s velkým P....

Lidé, co kupují ten největší odpad na trhu s bezpečností nemohou počítat. Na svém androidu již mám opravu nainstalovanou.

Já bych negeneralizoval. Mám Nexus 5, což byla svého času vlajková loď a rozhodně nebyl levný – byl to nejšpičkovější telefon na trhu. Poslední velká aktualizace přišla po dvou letech a pak ještě chvíli běžela podpora bezpečnostní, ale studna dávno vyschla. Teď to musím řešit pomocí LineageOS, který naštěstí podporu drží. S tímhle mají problém všichni, bez ohledu na cenu. Podpora dva roky je opravdu málo.

Tříletá podpora je pro telefon slušná doba a žádný jiný výrobce ji nenabízí, mimo applu, který v poslední vlně zaříznul pět let staré telefony.

Pravda je ale bohužel taková, že zrovna u Nexus 5 Hammerhead podpora skončila už šest měsíců po oficiálním ukončení prodeje.

Ja mám Note 4, aktualizácie naň stále chodia, vydali ho v oktobri 2014 s androidom 4.4, aktuálne mám oficial 6.0. Zaleží na tom z akej flotily si si vybral tu vlajkovu lod ;)

Ale koho chcete vybrat, když skoro nikdo zařízení nepodporuje ani po dobu své záruky. A ani telefony Nexus nedostávají aktualizace navždy. Extrémem je třeba takový Samsung (snad s výjimkou top modelů), který na aktualizace zcela kašle (mám telefon jejich střední třídy, na který od zahájení prodeje v ČR nedodal ani 1 update).

Ale na druhou stranu, jestli dobře chápu skenovací aplikaci, tak pokud zařízení není v režimu Discoverable (viditelné) - což dnes většinou už dlouhodobě nebývá a musí se ručně do režimu (limited) discoverability přepnout - tak netriviálním způsobem (bez odposlechu komunikace třetí strany) budou napadnutelná jen spárovaná zařízení?

To je sice pravda, ale přímo ve White paperu se zmiňují o tom, že je třeba použít Ubertooth nebo odhadnout Bluetooth MAC na základě MAC adresy WiFi hledaného zařízení. To první určitě není triviální způsob a to druhé stejně znamená sniffing na WiFi síti.

Mě z popisu vychází, že BB s OS BB10 je taky v cajku.

protože funguje Windows Update

:-DDDDDDDDDDDDDD

To jo, takový update, který znefunkční Internet Exploder a Outlook přepne do náhodného jazyka, to je funkce jako stehno.

Vypini si bluetooth a nebrec pls..

Neblbni, to by mu tam nesvítila ta kchůůůl ikonka. Sice to jak je rok dlouhej na nic nepoužije a vybíjí to nesmyslně baterku, ale to nevadí.

To je tak těžké, pro někoho vašeho génia, si představit, že Bluetooth někdo používá?

Jistě. "Použití" blůtůůůt, která jsem viděl:

- hele já ti pošlu vizitku (nééééé, pošli mi to SMSkou nebo si to číslo prostě napíšu do telefonu sám, bude to dvacetkrát rychlejší)
- hele mám tady super nový vyzvánění, zremixovanej nejnovější hit vod grupy Přetržená struna, já ti ho pošlu přes blůtůčko (Uaaaaa, neeeee díky, fakt nemám náladu něco párovat, datlovat PIN, pak pět minut čekat a pak to zkoušet ještě třikrát, protože 5 mega je na tu sračku prostě moc a spadne to.)
- hele, to je super, tady si pustím tůtůt a připojim se na internet a nemusim mít žádnej kabel (Zkus radši wifi hotspot, vole)
- koukej, já vodejdu pár metrů vod počítače a von se sám zamkne, nemusim ho zamykat klávesnicí, to je super, co??? (Mimochodem, nevíš, proč se mi ten telefon tak rychle vybíjí?)
- hele, teď ti to něco pustim... Chrrrrrrrrch škvrrrk ticho chrrrrrrrrr... To je super ty blůůtůůt repráky co, nemusim strkat jack do founu.

Bezva.