0x09 Mobile Updates

Beschreibung:

In dieser Folge geben wir ein kurzes Update zu dem Bereich Mobile
Security. Wir reden über die neuen Exploit-Preise, Schwachstellen
in Signal und Android und über Checkm8.
Shownotes:

Segfault.fm Episode 0x06 Android Hardening

Twitter: Zerodium Announcement

Zerodium Changelog / Sep 3rd, 2019

Arstechnica: A glut of iOS 0-days pushes their price below
cost of those for Android

Google Android Rewards

Techcrunch: Apple expands its bug bounty, increases maximum
payout to $1M

Signal App

Threema App

Noise Protocol Framework

The X3DH Key Agreement Protocol

Off-the-Record (OTR) Messaging

Moxie Marlinspike

Secure Messaging Apps Comparison

Issue 1943: Signal: Incoming call can be connected without
user interaction

Natalie Silvanovich

Twitter: Natashenka

Media CCC: Natalie Silvanovich

CVE-2019-2215

Schwere Schwachstelle CVE-2019-2215 im Android-Kernel, wird
ausgenutzt

Twitter: Maddie Stone

Golem: Android-Bug wird von NSO Group angegriffen

CWE-416: Use After Free

Issue 1942: Android: Use-After-Free in Binder driver

IMHO: Selbst Google ist unfähig, Android zu pflegen

Syzbot Fuzzer

Android Security Bulletin—October 2019

WP: NSO Group

Android 10

GrapheneOS: Releases 2019.09.18.14

SO: Is Android POSIX-compatible?

Checkm8, the iPhone 4s to iPhone X bootrom exploit

Interview with the developer of checkm8

Comic about checkm8

How To Really Pronounce GIF