Doctor Phone - Hoe werkt het?

Kies voor reparatie of verkopen

Bij DoctorPhone kunt u snel, vakkundig en betaalbaar uw telefoon laten repareren. Ook kunt u uw toestel verkopen voor de beste deal!

Voer de gegevens van het toestel in

Voer alle gegevens in voor de reparatie of de verkoop van het toestel. Maak een keuze uit merk, model, reparatie of eventuele schade.

Brengen, Ophalen of Verzenden

Maak een keuze of uw het toestel wilt verzenden, brengen naar een dichtsbijzijde filiaal of wilt laten ophalen door DoctorPhone.

Meld reparatie aan

Eerste kwaadaardige app in Ubuntu Phone Store

Het is iemand gelukt een app in de Ubuntu Phone-store te zetten die het splash-bootscherm van een Meizu-telefoon aan kon passen, iets wat niet mogelijk zou moeten zijn. Toch wist de app langs het automatische testsysteem te komen. De app is inmiddels verwijderd.

Dat schrijft Softpedia naar aanleiding van een melding van een van zijn lezers. De applicatie met de naam 'test' kon het splash-bootscherm wijzigen, iets wat niet zou mogen. Of de applicatie iets anders dan dat deed, is nog niet duidelijk. De ontwikkelaars van Ubuntu hebben de applicatie inmiddels verwijderd en iedereen die het mogelijk kwaadaardige programma installeerde, heeft een e-mail ontvangen waarin aangegeven wordt dat de applicatie 'test' gebouwd door 'developer mmrow, version 0.1' mogelijk schadelijk is. De applicatie werkt alleen op apparaten die gebruik maken van een armhf-processor.

Het aantal installaties van de app bedraag 'slechts een handvol' en de reactie van het Ubuntu-team was snel. In een reactie van community manager David Planella aan Softpedia staat dat na de analyse van de app geen andere mogelijk kwaadaardige programma's zich in de Ubuntu Store bevinden. Een Ubuntu Phone-gebruiker maakte een video van wat er gebeurt als de app geïnstalleerd wordt.

Update 15-10-2015 17:54: Een uitgebreide beschrijving van de kern van de zaak is door de Ubuntu-ontwikkelaars vrijgegeven. Het blijkt dat de 'test' app na activeren een voorheen onbekende bug misbruikte in het applicatieinstallatiesysteem. Na het klikken op de 'Tap me'-knop in de app, werd een script gestart dat het splash-bootscherm kon aanpassen, waarna de kwaadwillende root-toegang verkreeg. De bug bestaat alleen bij Ubuntu Phones. Desktop, server, cloud en snappy core-apparaten zijn niet getroffen.

In verband met de bug werd de Ubuntu Phone Store op 15 oktober tijdelijk gesloten tussen 2:50 en 7:23 uur onze tijd. In totaal installeerden slechts vijftien gebruikers de app. De gebruikte exploit had op twee verschillende plaatsen gedetecteerd moeten worden tijdens het automatische controle-proces. Beide onderdelen krijgen snel updates en deze zullen spoedig via een ota naar Ubuntu Phones worden gepusht. In principe worden apps die niet aan bepaalde eisen voldoen, niet automatisch doorgelaten. Deze worden normaal eerst door mensen gecontroleerd.

Zie video:

https://youtu.be/edKiwmofpU0

 

Bron

Reacties

Laatste Nieuws

DoctorPhone

Diensten

Informatie

Verbind met ons

© 2015 Doctorphone B.V. Alle rechten voorbehouden. Doctorphone, Eerste hulp bij reparaties en de Doctorphone logo zijn gedeponeerde merken van Doctorphone in de Benelux.

Nederland