Cronologia aggiornamenti sicurezza app YouTube

Question

Cronologia aggiornamenti sicurezza app YouTube

#1 da (4 voti)

0

Un amico ha guardato un video di hacking sul mio tablet utilizzando un sistema operativo Android obsoleto e un'app YouTube obsoleta, e ora sono preoccupato. Nessun segnale serio di ingresso, ma sarebbe difficile da dire dato che normalmente è lento e le app di sicurezza non rilevano nulla.

Esiste un sito che elenca tutti i bug di sicurezza rilevati nell'app YouTube da quando è stata rilasciata la versione installata? In questo modo posso almeno accertare la fattibilità di un simile attacco attraverso lo streaming video sul player dell'app. Non hanno fatto clic su alcun link, hanno appena riprodotto il video nell'app fino a quando non ho urlato contro di loro. Le ricerche precedenti restituiscono risultati principalmente per la cronologia delle versioni dell'API.

Sì, sono paranoico. No, nessuno è fuori per prendermi.

android video appsec

posta user58446 05.09.2016 - 23:58

fonte

1 risposta

Leggi altre domande sui tag android video appsec

Qualcuno può rintracciarmi dall'IP del cellulare? Sicurezza end to end dei siti Web HTTPS tramite VPN [duplicato]

score 4 · Answer 1

È altamente improbabile che l'app di YouTube abbia portato a un compromesso. Non solo un utente malintenzionato deve disporre di XSS nel contenitore del browser di YouTube, ma deve quindi uscire dalla sandbox dell'app e quindi eseguire il root del sistema, che richiede un minimo di tre exploit. Il programma Bug Bug di Google paga per questi tipi di bug, sebbene XSS è stato trovato su youtube prima , un hacker farà più soldi segnalando questo tipo di bug a Google piuttosto che compromettendo un vecchio tablet.

YouTube è un servizio e non è idoneo per CVE . Google non ha obblighi di rendere pubblici i dettagli delle vulnerabilità patchate.

Urla contro i tuoi amici non è una misura di sicurezza, se sei interessato a proteggere i tuoi sistemi - allora deve essere regolarmente aggiornato . Se Chrome e Android non hanno ricevuto aggiornamenti, qualsiasi sito web che visiti potrebbe causare un jailbreak remoto, che richiede un minore exploit. Nel contesto, Stackoverflow è lontano più pericoloso di Youtube perché Google ha più soldi da spendere in sicurezza.