29 Март 2024, 01:24:12
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Не получили письмо с кодом активации

Официальный форум Национальной Ассоциации Пауэрлифтинга



Автор Тема: 99% Android-устройств подвержено серьезной опасности.  (Прочитано 4009 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Андрей Репницын

  • Администратор
  • Гуру
  • *****
  • Сообщений: 14019
  • Репутация: 1665
  • Пол: Мужской
  • Президент Национальной ассоциации пауэрлифтинга
    • Официальный сайт Национальной ассоциации пауэрлифтинга
  • Город: Екатеринбург
http://hi-tech.mail.ru/news/misc/99-percents-danger-android.html


Эксперты из Bluebox обнаружили в ОС Android серьезную уязвимость, благодаря которой злоумышленники могут модифицировать код любого установочного файла (APK), превратив приложение в троянца, которого никто не сможет обнаружить.



Дело в том, что все Android-приложения содержат криптографические подписи, позволяющие операционной системе определять их подлинность. Но эта проверка в различных приложениях выполняется по-разному, что и могут использовать злоумышленники, модифицировав приложение без нарушения криптографической подписи.

Модифицированное предложение может использоваться для любых целей, в том числе кражи личных данных, создания мобильного ботнета и так далее.

А если злоумышленник модифицирует системное приложение, которое идет изначально предустановленным производителем и которое имеет более широкие привилегии, то он может получить полный доступ к операционной системе, всем установленным приложениям, учетным записям пользователя, их паролям и сможет управлять любой функцией смартфона, в том числе телефонными звонками, сообщениями и даже камерой.



Масштаб уязвимости оказался неожиданно широк, такого ранее никогда не было. Проблема затрагивает все смартфоны и планшеты с операционной системой Android 1.6 Donut и выше, а это 99% всех девайсов, то есть примерно 900 миллионов устройств.

Сообщается, что эксперты, видя масштаб проблемы, не стали разглашать информацию об уязвимости сразу после обнаружения, а передали ее в Google еще в феврале. Однако как отреагировал на это интернет-гигант — неизвестно. Вполне вероятно, что проблема будет полностью закрыта в новой ОС Android 4.3 Jelly Bean, релиз которой должен состояться уже в этом месяце.
Какая разница, что говорят о тебе за спиной, если при встрече их язык находится в жопе! Н.Маккиавели

Оффлайн Маришка

  • Генеральный секретарь Национальной ассоциации пауэрлифтинга
  • Администратор
  • Гуру
  • *****
  • Сообщений: 5022
  • Репутация: 1308
  • Пол: Женский
  • Город: Екатеринбург
Как все сложно.......

Оффлайн Pol~

  • Старожил
  • ****
  • Сообщений: 725
  • Репутация: 359
  • Пол: Женский
  • Город: Екб
От блин! Хорошо, что мой андроид сдох. так не доставайся же ты никому!

Оффлайн Маришка

  • Генеральный секретарь Национальной ассоциации пауэрлифтинга
  • Администратор
  • Гуру
  • *****
  • Сообщений: 5022
  • Репутация: 1308
  • Пол: Женский
  • Город: Екатеринбург
Ага. Мой тоже *JOKINGLY*

Оффлайн Александр Беляев

  • Гуру
  • *****
  • Сообщений: 1247
  • Репутация: 562
  • Пол: Мужской
  • Город: Лесной
А мой Android еще только начал жить *UMNIK*
Успех не долговечен. Ошибки не фатальны. Значение имеет лишь умение продолжать!