В Android обнаружена уязвимость

[Maksum]

Делаю полный копираст с ixbt, т.к. сообщение короткое, всем гоботоводам на срочную заметку.
В Android обнаружена уязвимость, присущая 99% устройств

По словам компании Bluebox Security, специалистам ее исследовательского подразделения Bluebox Labs удалось обнаружить уязвимость в модели безопасности ОС Android, которая позволяет модифицировать код APK, не нарушая криптографическую подпись. Это дает возможность превратить во вредоносное любое приложение совершенно незаметно для каталога приложений, аппарата и пользователя.

Как оказалось, слабое место присутствует во всех версиях Android начиная с 1.6 (Donut), так что проблема затрагивает практически все устройства, выпущенные за последние четыре года. Это примерно 900 миллионов или 99% всех существующих устройств.

В зависимости от того, какое приложение модифицировано, хакер получает разные возможности — от хищения данных до включения жертвы в мобильный ботнет.

Исследователи отмечают, что особенно опасна модификация приложений, разработанных производителями устройств или сотрудничающими с ними сторонними производителями ПО. Дело в том, что программы такого уровня имеют практически полный доступ ко всем ресурсам устройства и данным, хранящимся в нем. Например, они могут извлекать и пересылать своему хозяину пароли, выполнять звонки и отправлять SMS, полностью блокировать аппарат.

Специалисты Bluebox Security нашли уязвимость в Android и сообщили о ней Google

По словам Bluebox Security, подробностями «открытия» компания поделилась с Google еще в феврале. Ответственность за устранение уязвимости теперь лежит на производителях устройств, которые должны подготовить и распространить обновления встроенного ПО (а пользователи — установить эти обновления). Иначе говоря, наличие защиты от уязвимости зависит от производителя и конкретной модели устройства.

п.с. мои вам соболезнования. :hi:

[R717]

:hi: нам срать с высокой колокольни

[FreemanNow]

Maksum, а в винде тысячи таких уязвимостей, от того и вирусов миллионы, но живем как-то с этим)

[hodok]

Только потом, некоторые, удивляются - SMS-спаму на свой номер и платным SMS с него

[Maksum]

FreemanNow, варианта чтобы все программы были дырявыми, до этого даже мелкомягкие не додумались. Да и дырка дюже критичная.

[FreemanNow]

Maksum, дырявые не программы, а ОС, в которой могут жить вирусы)

Ну чего паниковать та? Выйдет обновление, перепрошьемся.. или антивирь какой-нить выпустят, отслеживаюший эту "дыру"..
Понятно, что уйма народу, которые этого не сделают, но они и "левых" апкашек не ставят как правило)

[Dimedrol]

Может просто происки яблок или мелкомягких? Пытаются кусочек рынка мобильных устройств себе обратно вернуть.

[bender]

:hi: нам срать с высокой колокольни

[a.k.a. [T.i.P]]

:hi: нам срать с высокой колокольни

[ZONDER]

Прочитал.....и сламал планшетник ап каленку! Теперь Я не уязвим! :yahoo:

[FreemanNow]

Прочитал.....и сламал планшетник ап каленку! Теперь Я не уязвим! :yahoo:

И всеже Ахилессова пята осталась, даже две - водка и бабы

[Maksum]

Dimedrol, будь это их происки, ведроиды уже бы давно дали опровержение.

[healer]

Maksum, дырявые не программы, а ОС, в которой могут жить вирусы)

Ну чего паниковать та? Выйдет обновление, перепрошьемся.. или антивирь какой-нить выпустят, отслеживаюший эту "дыру"..
Понятно, что уйма народу, которые этого не сделают, но они и "левых" апкашек не ставят как правило)

А то что у народа куча устаревших телефонов на которые производители уже забили и очень давно?
Кто или что теперь их заставит ковырять свои старые прошивки исходники которых уже давно пох....рены.

[hodok]

Вот что сделай

Прочитал.....и сламал планшетник ап каленку! Теперь Я не уязвим! :yahoo:

[Владимир13]

Дешёвое хорошим не бывает.
Даже не знаю, ЧТО такое андроид. :unknw:
Ни где и ни когда.

[Schumi]

Владимир13, дорогое тоже не показатель. А вообще правильно: меньше знаешь, лучше спишь.
По моему спортлото Security преувеличивает. По любому, чтобы девайсу поплахело надо ставить сторонний апк злоумышленника.

[R717]

Я пытался загуглить про эту тему и понял, что это новость - пердежь в лужу.
Ни о чем вообще.
Громко сказано "Уязвимость!". Ну покажите мне телефон, который хакеры не ломали на скорость .
Разве этот ваш Jailbreak - не использует уязвимости iPhone что бы на него проникнуть?
Фишка в чем: хозяин барин.
Совершенно как то упущены некоторые интересные моменты
1) Файловая система трубы находится в доступе read-only, для снятия которой нужен root. ТАМ хранятся системные приложения. Особая мякотка в том, что рут для каждого гуглофона получается по-разному. Зависит от производителя и модельного ряда. Не существует единого решения о получении root. Пичальбида
2) Всякие злые антивирусы стоят на гуглофонах точно так же, как на ноутбуках: уже из магазина. Тут ситуация аналогична ноутам. Все просто: чем больше умеет девайс, тем сильнее его приходится защищать.
3) Уязвимостью - уязвимостью, и что ))) До этого 4 года все жили спокойно ))) Потому, что не было троянов, которые ее будут использовать. А троян, он знаете ли сам по воздуху не передается, и сетями ОПСОСов не вещается. Его нужно найти и скачать. А его даже и не существует ))).

Эта новость рассчитана на ламаков и у кого андройд попоболь вызывает.

А самое интересное, что так же существует другая версия этой новости, где дополнительно написано

По словам технического директора Bluebox, Джеффа Форристала, единственный девайс, который не подвержен угрозе, это, как ни странно, Galaxy S4.

что как бы намекает
Хотя на их сайте в оригинале новости ни слова о этой лопате.
Но зато есть здесь - http://www.engadget.com/2013/07/04/blue ... erability/
Кругом обман
Гуглите сами, думайте сами

ЗЫ
особенно доставляет

Absent that, you can protect yourself by installing updates through the Play Store and Android's built-in system update utility.

Обновления чего? Я что то упустил, или в Play store уже есть обновления самой ОСи?

[Maksum]

R717 правильно, поза страуса самая безопасная и вообще все вруть.
Какие нафиг вирусы, тема была о другом.

[R717]

Ну так перевари новость и выложи свое мнение о ней и механизм нагибания раком гуглофона.
А то, что мы имеем сейчас напоминает хакерские фильмы, где знаешь, юзеры сидят в hex редакторе и ломают пентагон исключительно с клавиатуры. То есть эта новость производит впечатление чего-то плохого, но ничего конкретного она в себе не несет.
Вот у меня есть девайс

Я не ставлю на него тысячу новых программ в день, я не подлючен к Play Store и не использую стандартный убогий браузер. Чего мне бояться? Расскажи. В чем заключается "поза страуса". Кроме того у меня есть бекап системы на компе.
Напомнить снова поговорку о дураке и стеклянном члене?

Я могу перефразировать эту новость, проведя близкую аналогию.
Фирма по производству велосипедов провела исследования, в результате которого во всех автомобилях обнаружена критическая недоработка. Если его разогнать до 200 км\ч и направить в стену - водитель гарантированно погибает.
Я вероятно буду относится к тем, кто не разгоняет автомобиль до 200 км\ч. Но найдуться люди, который сварят себе каркас безопасности и будут ездить в шлемах. А обыватели пересядут на велосипеды - на них опасную скорость не выжать. Особенно если велосипед работает на windows phone

[Maksum]

R717, угу и берешь ты вендроид только находясь в костюме полной защиты :)))
Только большинство пользователей несколько другие и если они не разбираются именно в данной сфере, не значит что они тупые, ты то же не разбираешься во многих вещах, но сие не значит. что ты д...б. В винде то же проблема вирусов надумана, если подходить к ней с точки зрения параноика.

[R717]

Меня каким боком волнует большинство? )))
Я не гугол не самсунг и не моторола )))))
Большинство стало натыкаться на вирусы еще в первый год андройда, поэтому и появились антивирусы. Это они где то находили приложения, который в тайне отправляют платные смс. Точно такая же обстановка как и с сосимбианом в прошлом. Если до тебя еще не дошло: ничего нового в этой новости нет вообще. Появится какой нить вирь, который антивирю будут прихлопывать раньше, чем он успеет что-то сделать, а лохи - они и на Apple лохами останутся. "Введите свой телефон, на которое придет смс, что бы вы доказали что вы человек, а не робот" работает абсолютно на любой платформе )))

[R717]

И еще чуть чуть в догонку
1) Кто такое Bluebox Security. Гугление выдает информацию о том, что в рунете вообще упоминаний о ней нет вообще, а значит эта какая-то шайтан-контора. Мы же почему-то все знаем чем занимается google или microsoft, но не знаем о Bluebox Security ничего.
2) Bluebox Security открыло очередную уязвимость, это значит что информация о ней уже известна злоумышленникам (где конкретно ее искать). Они телепаты?
3) Стоит ли ожидать супер-пупер антивируса для андройда от Bluebox Security? Название как бы намекает, что они занимаются безопасностью.

Реально новость предназначена для ламаков, что мы и видим здесь.
Модифицировать код приложения для выполнения плохих целей. Какая свежая идея.

Первыми известными вирусами являются Virus 1,2,3 и Elk Cloner для ПК Apple II. Оба вируса очень схожи по функциональности и появились независимо друг от друга с небольшим промежутком во времени в 1981 году.

С появлением первых персональных компьютеров Apple в 1977 году и развитием сетевой инфраструктуры начинается новая эпоха истории вирусов. Появились первые программы-вандалы, которые под видом полезных программ выкладывались на BBS, однако после запуска уничтожали данные пользователей. В это же время появляются троянские программы-вандалы, проявляющие свою деструктивную сущность лишь через некоторое время или при определённых условиях.

Дураки массово у компьютера находятся с 1977, и за 36 лет так и не придумали никакой защиты от развода этих самых дураков.

И казалось бы, при чем тут Android (c)
Взламывают все и вся если захотят, от банкоматов до пентагонов.
Просто кому-то не нравится господство Android и любая третьесортная новость будет раздуваться до глобальных величин.

[Maksum]

R717, эта третьесортная новость появилась на ixbt, а они не страдают тем, что выкидывают жаренку, да бывают некоторые их статьи попахивают интелом и нвидео, но так кушать всем хочется, более в других грехах не замечены. А как новость сие попало из-за глобальности дыры. Это не первая новость и они писали насчет глобальных дыр в других ОС, примерно 1-2 новости такого плана в год. Так что на мировой заговор не подходит.

[R717]

Такое ощущение будто ты вчера интернет себе подключил.
Это новость появилась не на ixbt, она появилась везде.
Тем более ixbt никак эту новость проверить не сможет. Это не XDA developers. Вот там сидят нереальные монстры, которые делают всякие реальные вещи типа катомных прошивок, портов прошивок, взломов всего и всея. А ixbt это какие то странные 4 буквы. По крайней мере с их продуктами на Android я не сталкивался, пускай дальше бегают себе со своими железками :hi:
И тебе того же советую, не шаришь - не лезь :hi: :hi:

Очень сильно напоминает подобную новость о каком-то черве для винды, который нагнет все компьютеры. Года 4 назад. На этой новости нагибание всех компов и закончилось. Даю тебе гарантию, что через месяц все забудут эту новость, эту компанию и никаких утечек никакой инфы с гуглофонов не будет. Месяц - это оптимистично, недели через 2 всем будет пофик.

[R717]

LOL на XDA даже новости этой нет.
Вот что значит действительно авторитетный сайт, которые не постит у себя третьесортные новости.
Есть только сообщение на форуме, на который даден примерный ответ "не ставьте левак и все будет ок"
http://forum.xda-developers.com/showthr ... p=43257520

[Rusberg]

Существует способ доступа к адресной книге и списку звонков в iPhone, даже если смартфон защищен паролем. Способ не самый простой, но тем не менее он работает, и злоумышленники вполне могут им воспользоваться в ваше отсутствие.

Последовательность действий для доступа в обход пароля такова:

в окне ввода пароля нажать кнопку “Экстренный вызов”
нажать и удерживать кнопку Power до появления слайдера выключения
нажать “Отмена”
набрать 911, нажать кнопку вызова и тут же отменить вызов
нажать кнопку Power и отключить экран смартфона
нажать кнопку Home
зажать кнопку Power и, не отпуская ее, через 3-4 секунды нажать “Экстренный вызов”
не отпускать кнопку Power при дальнейших действиях
[youtube][/youtube]
Как видите, все действительно не слишком просто, да и сделать все правильно получается не с первого раза. Но если получилось – открыт доступ к приложению “Телефон”, а значит и ко всем контакты и звонкам хозяина аппарата.

[Schumi]

R717, да Maksum уже сам понял, что немного лажанулся. С кем не бывает :)

[a.k.a. [T.i.P]]

Так что получается ZONDER зря планшетку поломал?? :shok:

[Maksum]

Schumi, в чем моя лажанутость, в том что я предупредил, что любая программа теперь может быть с закладкой, которую нетрудно положить или все пользователи суперкомпьютерные гении :fool:
Так это было не для вас суперпупер хакеры, которые конечно все знают и умеют, ну или думают так :chort:

[Olmer]

"любая программа теперь может быть с закладкой" - а раньше она не могла быть с закладкой? Тебя сплющило невовремя.
А пердупреждение получилось сродни "на землю летит метеорит мы все умрем аааа!!!!"