Názor ke zprávičce Zranitelnost v systému Android umožňující eskalaci práv od Lael Ophir - Ad je ale chyba MS, že používá tak...

Ad je ale chyba MS, že používá tak starý protokol - opakuji že PEAP je tu právě proto, aby se jím tunelovala další méně bezpečná autentizace. Takže v tom není problém, pokud ovšem ověříte certifikát serveru.

Ad Třeba EAP-FAST - je zranitelný ve phase 0, pokud použijete automatic PAC provisioning. Pokud použijete manual PAC provisioning, znamená to distribuovat PAC soubory na každé zařízení.
http://www.techrepublic.com/article/ultimate-wireless-security-guide-a-primer-on-cisco-eap-fast-authentication/
Ad EAP-GTC - to by mohlo fungovat pro zařízení s TPM, ne pro ty ostatní.

Ad HTC aktualizace starších mobilů s Windows Phone také nevydává - telefony s WP7 mají ukončenou podporu, trvala minimálně 3.5 roku po uvedení na trh. HTC 8S dostal WP 8.1 GDR1, HTC 8X pak WP 8.1 GDR2. FYI GDR1 i GDR2 jsou feature updates. HTC One M8 má preview Windows 10, HTC 8X by ho mělo brzo dostat, HTC 8S ho zatím nemá (512MB kousky přijdou mají zpoždění).

Ad Reagoval jsem na to, že iOS je nějak extra bezpečnější oproti Androidu - minimálně App Store je bezpečnější.
Ad většina současných útoků je na zero-day zranitelnosti, na které velmi špatně reaguje hlavně … MS, že? - jak jsem psal, pokud je zranitelnost aktivně zneužívána, MS vydává patch jakmile je hotový.