Historial de actualizaciones de seguridad de la aplicación de YouTube

Navega tus respuestas
0

Un amigo vio un video de piratería en mi tableta con un sistema operativo Android obsoleto y una aplicación de YouTube obsoleta, y ahora estoy preocupado. No hay signos graves de entrada, pero sería difícil saberlo ya que normalmente es lento y las aplicaciones de seguridad no detectan nada.

¿Hay un sitio que enumera todos los errores de seguridad descubiertos en la aplicación de YouTube desde que se lanzó la versión que se instaló? De esta manera, al menos puedo determinar la viabilidad de tal ataque a través de la transmisión de vídeo en el reproductor de aplicaciones. No hicieron clic en ningún enlace, solo reprodujeron el video en la aplicación hasta que les grité. Las búsquedas anteriores devuelven resultados principalmente para el historial de versiones de la API.

Sí, soy paranoico. No, nadie está fuera por mí.

    
pregunta user58446 05.09.2016 - 23:58
fuente

1 respuesta

4

Es muy poco probable que la aplicación de YouTube haya resultado en un compromiso. Un atacante no solo tendría que tener XSS en el contenedor del navegador de youtube, sino que además tendría que salir de la caja de arena de la aplicación y luego rootear el sistema, lo que requiere un mínimo de tres ataques. El programa de recompensas de errores de Google paga estos errores de tipo, aunque Se ha encontrado XSS en youtube antes , un atacante ganará más dinero informando este tipo de error a Google que comprometiendo una tableta antigua.

YouTube es un servicio, y no es elegible para CVE . Google no tiene la obligación de hacer públicos los detalles de las vulnerabilidades parcheadas.

Gritar a sus amigos no es una medida de seguridad, si está interesado en mantener sus sistemas protegidos, entonces deben actualizarse periódicamente . Si Chrome y Android no han recibido actualizaciones, entonces cualquier sitio web que visite podría resultar en un jailbreak remoto, lo que requiere un exploit menos. En contexto, Stackoverflow está lejos más peligroso que YouTube porque Google tiene más dinero para gastar en seguridad.

    
respondido por el rook 06.09.2016 - 00:15
fuente

Lea otras preguntas en las etiquetas

¿Quién es responsable de generar una clave pública durante una comunicación segura? Seguridad de extremo a extremo de los sitios web HTTPS a través de VPN [duplicado]