1/ Le file descriptor pour le composant SSL (en français, l’amarre du composant réseau qui fait de la communication web sécurisée) est fermé. Mais le composant SSL continue de tourner
2/ La base de données SQLite est ouverte et rattachée par hasard au même file descriptor (donc à la même “amarre”)
3/ Le composant SSL tente d’écrire dans son file descriptor, qui a été réattribué. Donc pouf corruption de la base de données.
Citations :
The SSL layer instead handled a raw file descriptor and, consequently, lifetime handling was not automatically synchronized. The SPDY socket closed before the SSL and created a race window where writes would go to a file that was “lucky enough” to receive the same file descriptor as the recently closed socket.
C’est-à-dire que si tu arrives à obtenir un accès root sur un Android, les mots de passe de comptes mails autres que GMail sont récupérables en clair. L’application Outlook.com crypte ses mots de passe (je viens de vérifier).
L’application est plutôt sympa ! Et les mots de passe de compte sont encodés dans la mémoire, contrairement à la solution classique fournie sur Android. Ça rend l’appli …attrayante " />
7 commentaires
Le 14/08/2014 à 09h02
C’est plus fun que ça si j’ai bien compris.
1/ Le file descriptor pour le composant SSL (en français, l’amarre du composant réseau qui fait de la communication web sécurisée) est fermé. Mais le composant SSL continue de tourner
2/ La base de données SQLite est ouverte et rattachée par hasard au même file descriptor (donc à la même “amarre”)
3/ Le composant SSL tente d’écrire dans son file descriptor, qui a été réattribué. Donc pouf corruption de la base de données.
Citations :
The SSL layer instead handled a raw file descriptor and, consequently, lifetime handling was not automatically synchronized. The SPDY socket closed before the SSL and created a race window where writes would go to a file that was “lucky enough” to receive the same file descriptor as the recently closed socket.
Le 31/03/2014 à 15h55
Je me sers surtout de ma PS3 pour faire du DLNA. Elle n’est pas prête de me quitter
" />
Le 17/02/2014 à 11h42
Donc 15 ans après sa sortie, Lineage est toujours en vente ? Wow
" />
Le 23/11/2013 à 18h54
Petite question, flasher un Nexus, ça retire la garantie constructeur ou pas ?
Le 02/09/2013 à 13h03
Filmer des vidéos en 4K pour les regarder sur un écran Full HD, il n’y a que moi que ça choque ? Parce que l’intérêt est assez faible du coup
" />
Le 16/04/2013 à 16h44
Le 16/04/2013 à 16h35
L’application est plutôt sympa ! Et les mots de passe de compte sont encodés dans la mémoire, contrairement à la solution classique fournie sur Android. Ça rend l’appli …attrayante
" />