Эпичное решето от гугла

Хоть там уязвимостей было обнаружено в 10 раз меньше

Само по себе количество уязвимостей не говорит ровным счетом ни о чем. То, что андроид взломать проще по-моему очевидно, это следует из бизнес-модели андроида, которая предоставляет пользователю гораздо больше свободы, а следовательно, и возможностей облажаться.

Но новость-то не о том, а о том что группа исследователей утверждает что некая нативная мультимедия-библиотека находящаяся «в самом сердце андроида» позволяет злоумышленникам удаленно запускать произвольный код буквально откуда угодно и делать что угодно. Как-то это больно круто.

Статистика по malware нам ясно показывает, где 97 процентов чудных зверушек обитаются. Твои страдания и боль тебя от нее на спасут, увы :)

Тебе ещё раз процитировать текст по твоей ссылке? Почти вся малварь поставлена из сторонних источников. То есть, это надо зайти в настройки, включить установку ПО из сторонних источников, согласиться с предупреждением, и только тогда у юзера появляется доступ к установке левого ПО.

Ну да, типа play store. У тебя родители не страусы, случаем? :)

Если в настройках удалить APN для MMS, уязвимость можно будет эксплуатировать?

Это вроде только для отправки.

У тебя родители не страусы, случаем? :)

Началось, уже на личности перешли. Твои родители, похоже, наркоманы.

Ну да, типа play store.

Цитата:

One of the applications in question — a free version of the card game Durak — had been downloaded up to 10 million times, security firm Avast said based on Google Play's own counter.

О, нашли одно вредоносное приложение!

The malicious software creates pop-up messages that look like system notifications and warn that the phone is running «slow.» They suggest users download new software to fix the phony problem, directing them to other apps - only some of which were legitimate.

You get redirected to harmful threats on fake pages, like dubious app stores and apps that attempt to send premium SMS behind your back or to apps that simply collect too much of your data for comfort while offering you no additional value,

Ну да, всё как и предполагалось.

Это, конечно, плохо, но в iOS количество уязвимостей на порядок (В 10 РАЗ!!!) превышает количество уязвимостей на Android за всё время существования.

Жаль, тогда в старом CM придётся PrivacyGuard как-то заблокировать Messaging...

XXI век, люди всерьез обсуждают, какое говно вкуснее. А тебе, ptarh, спасибо, твой постоянно пылающий анус хотя бы немного напоминает о безвременно покинувшем ЛОР Петеньке.

Давай подведем итоги, дружок:

- концепты безопасности катастрофальны - управление правами слямзили только в 2015 году. Не знаю, что там с sandbox, но очевидно, что и они дырявые целиком, как нам намекает эта уязвимость.

- Платформа No. 1 для малвари

- Проверки в play store работают, как мы видим, через зад

- Политика апдейтов одна большая катастрофа - фактически, она не существует нигде, кроме как на нексусах

Но ты дальше читай нам мантры про «это все единичный случай, гугл хороший и думает о безопасности». Мы ведь все тебе верим :)

Пылают здесь анусы других (регулярно твой, например), я уже вторую упаковку попкорна открыл. Даже долго раздумывал, завтракать ли вообще, при таком сытном корме с монитора.

А итоги таковы, что iOS подчистую слила по количеству обнаруженных уязвимостей. А все твои «пруфы», которые вроде-как должны были что-то доказать - оказались фуфлом с кучей «если».

Ты видимо слабо английский понимаешь, но я тебе помогу, у меня с ним все в порядке: дыра так же работает через браузер, т.е. фейл в ведроиде, а не хренгаутсе. А суровая правда такова, что под iOS ты в относительной безопасности, и статистика малвари тут беспощадна.

Да, я уже прочитал. Дыра не в hangouts, а в Stagefright (системный компонент). Это и правда серьёзно.

А суровая правда такова, что под iOS ты в относительной безопасности, и статистика малвари тут беспощадна.

Нет, статистика, как раз говорит об обратном, необходимые ссылки я привёл, хватит кукарекать.

Это же страйк!

iOS подчистую слила по количеству обнаруженных уязвимостей

можно узнать список уязвимостей iOS, которые позволяли нагнуть удаленно всю систему или установить бакдор/троян без джейла? история с краденным сертификатом не в счет.

Баг в пользователе не является багом Android.

можно узнать список уязвимостей iOS, которые позволяли нагнуть удаленно всю систему или установить бакдор/троян без джейла?

Я ссылки приводил, поищи там.

история с краденным сертификатом не в счет.

Почему?

Эта малварь в 99% случаев не эксплуатирует системные уязвимости, а глупость пользователя. Типа он скачал калькулятор, который требует разрешение на СМСки, а потом удивился куда делись деньги со счёта.

Тут, конечно, виновата и слабая модерация в Google Play, но это не является уязвимостью самой ОС.

Порой это единственный вариант одним махом выпилить весь предустановленный шлак, заодно получив всякие плюшки типа управления правами приложений.

Большинство производителей андройд-смартфонов делают прошивки очень плохо, это факт. И они глючат и лагают куда сильнее всяких цианогенов.

Так что это не идиотизм, а оправданный шаг.

Это, как и ситуация с апдейтами, является уязвимостью платформы. В конечном счете, тебе как пользователю все равно, по чьей вине у тебя увели банковские данные: индуса из разработки системы, или заснувшего стажера из play store. Суть в том, что андроид как платформа плюет на твою безопасность. И даже эта дыра была бы хоть и эпична, но просто лулзом, если бы не приходилось исходить из того, что большая часть девайсов получит заплатку с огромным опозданием, или не получит вообще.

На opennet такой вариант ещё предполагают http://www.opennet.ru/openforum/vsluhforumID3/103904.html#35

Ведь гугл не очень обеспокоен апдейтами.

Гугл беспокоится, вот только вендорам ...
А, тред скатился в религиозную войну...

Посмотрел список. Там только один (!!!) эксплоит с повышением привилегий и получением админа удаленно, от 2010 года. Еще раз спрашиваю, где все тонны эпичных дыр, о которых уже 3 страницы нафлудили? Детский сад в духе «скачайте программу с китайского репозитория и дайте полные права» не считается, т.к. проблемы прослойки между клавиатурой и монитором не касаются самой системы.

Не совсем про уязвимости, но был тут на лоре смешной случай: покупаем существующий софт за копейки, встраиваем смс-сендер, профит.

Смартфонопроблемы.

Посмотрел список. Там только один (!!!) эксплоит с повышением привилегий и получением админа удаленно, от 2010 года. Еще раз спрашиваю, где все тонны эпичных дыр, о которых уже 3 страницы нафлудили? Детский сад в духе «скачайте программу с китайского репозитория и дайте полные права» не считается, т.к. проблемы прослойки между клавиатурой и монитором не касаются самой системы.

Ой, да ну? А чтоже мне тут ptarh заливает, что это самая большая проблема у андроид?

https://twitter.com/SwiftOnSecurity/status/625810252038942720

на ведроидах просто кошмар получаются уязвимости, но вот только самое вкусное, что они без апдейтов...

интересно, а где вот находится дно у фанатиков, когда они скажут: «да, в консерватории что-то не так»

проблемы прослойки между клавиатурой и монитором не касаются самой системы.

Система, внезапно, нужна только для того, чтобы решать проблемы этой прослойки, в т.ч. проблемы безопасности. Иначе это ВАЗ-стайл инжиниринг.

Хотя надо признать я не уверен, как одновременно дать свободу действий и защитить пользователя от мошенников, и можно ли это сделать.

См. чуть выше.

Что за говно ты сюда принёс?

Потому что ptarh по большей части прав. Напомню, самый эпичный фейл iOS был такой: скачать с китайского сайта взломанный файл, установить через тунец, дать все полномочия. При том что все нормальные юзеры пользуют appstore, а с кряками играются только школьники (типа мамка подарила ойфон, а денег на игрушки не дает, ыыыы), которые в очередной раз получили по заслугам. Сертификат был отозван через 2 недели (вроде), моя воля, я бы ваще полгода морозил. При этом на андроиде нет нормальной песочницы, контроля прав доступа (эта программа требует рута, который приносит столько же вреда, например выводит из строя МБ сбера и самсунговскую платежку), а малварь спокойно может обитать в гуглоплее. Вирус на iOS это анекдот сродни вирусу в линуксе, который нужно самому скачать, собрать, выдать права и переслать другу. Только вот красноглазые сколько не кричат что «андроид это линукс», по факту он ближе к винде.

решать проблемы этой прослойки, в т.ч. проблемы безопасности

это должны решать еще родители, ну а если ума не дали, но так можно и топор винить, которым дурак себе руку отрубит

По моей ссылке дофига remote code execution. Тебе этого мало?

remote code execution

в песочнице это как куем об стену, поищи полные эксплоиты с удаленным исполнением и повышением прав до админа, получишь целый ОДИН дырко, можешь продолжать панику только с формулировкой «в iOS была одна серьезная уязвимость в 2010 году»

в песочнице это как куем об стену

Ну-ну. Данные приложений теперь не являются приватной информацией? Запомненные данные кредиток, пароли...

Запомненные данные кредиток, пароли

которые хранятся в связке ключей, к которой имеют доступ несколько доверенных приложений, которые просто так не ломануть (случай если юзер будет качать приложение сбербанка с фишинг сайта переложим на врачей)... да, фотки стырить или попап показать может и получится, но на крутую уязвимость это не катит

Обычный человек просто не осознает взаимосвязей, которые напиханы в девайс горе-проектировщиками. Кроме того, никто не хочет быть в этом спецом — это, во-первых, странный мир гиков и их загонов, а во-вторых, люди хотят покупать решения, а не создавать их у себя в голове в ущерб основным занятиям.

можно и топор винить, которым дурак себе руку отрубит

Можно дрова получать иным, более безопасным способом. Топором умеют махать лишь единицы из тех, кому так кажется, и получить травму раз плюнуть, если начнешь активно заниматься, а не для палок на костер.

переложим на врачей

Я полностью с тобой согласен, только давай пожалуйста переложим это на хреновую политику безопасности.

хреновую политику безопасности

стоп! любой может скачать зараженный трояном или шфровальщиком jar и запустить на своем уютном линуксе с установленной JRE/JDK - вопрос - в линуксах хреновая политика безопасности?

история с краденным сертификатом не в счет.

Почему?

Потому что это ставит ios в невыгодное положение.

Но зачем так жить?!

Вай-фай дома, вай-фай на работе, вай-фай в магазинах. За рулём не до вай-фая.

Политика безопасности админа и одних юзеров от действий других юзеров — имхо хорошая (локальные эскалации допустим не в счет). А юзеров и одних программ (в виде документов) от других программ — не очень. Абиворд может хапнуть эксплойт в документе и стереть мне хомяк, данные в котором дороже всей системы включая железо. Лично я хотел бы изолировать даже собственные активити, чтобы ось спрашивала, давать jar'у что-то читать в документах или нет. OS X например двигается в эту сторону, но как-то неуверенно.

зы: если речь шла о вводе паролей во фрауд-аппах, то можно чекать сертификаты, как в браузере, например, и вообще окно логина куда-либо сделать системным с visual cues, что ты именно в кейчейне, а не в подделке. Хотя тут можно поспорить, возможно ли это вообще, не уверен.

Если ты купил аппарат производства Гугла - претензии к Гуглу на счет обновлений. Если ты купил аппарат у дядюшки Ли - к нему же и претензии.

950 миллионов дуршлагов от гугла

не от гугла

Рабочий эксплойт где? Атака была? Массовое заражение/слив ПД/ботнет? Если нет, то о чём срач?

Ты костыли себе именно так заработал, да? «Буду ходить через эту темную подворотню, пока не покалечат»

Так-то я - мастер делать костыли, а не ходить на них, если ты не понял. А чел на аватаре - вообще танцор.

«Буду ходить через эту темную подворотню, пока не покалечат»

Кто это там смелый такой? Мы с пацанами из этого двора сами кого хочешь покалечим.

Кто это там смелый такой?

ты =)