LINUX.ORG.RU

История изменений

Исправление gh0stwizard, (текущая версия) :

Для малварщиков эта уязвимости, фактически, не добавляет ничего нового.

Ты ничего не понял. Смотри:

1. Ставим программу с сервисом в «свой маркет». Аля как сделал Samsung для своего Samsung Apps.
2. Модифицируем целевую программу.
3. Обновляем программу через свой маркет на свою и получаем полный контроль. Фантазии может быть достаточно - от слива учеток до полного логгирования, в том числе и съем инфы через GPS.

С учетом того, что все можно сделать в тихом (silent) режиме, данная уязвимость может поставить под удар многих. Вопрос в том, кто и каким образом «доставит» первую пилюлю.

P.S. Бояться сейчас нечего, т.к. Black Hat Forum (т.е форум «злых» хакеров) на самом деле съезд White Hats («добрых» хакеров) и обо всех уязвимостях гугл уже точно вкурсе. К моменту открытия форума выпустят патчи и в Багдаде вновь будет спокойно.

Исправление gh0stwizard, :

Для малварщиков эта уязвимости, фактически, не добавляет ничего нового.

Ты ничего не понял. Смотри:

1. Ставим программу с сервисом в «свой маркет». Аля как сделал Samsung для своего Samsung Apps.
2. Модифицируем целевую программу.
3. Обновляем программу через свой маркет на свою и получаем полный контроль. Фантазии может быть достаточно - от слива учеток до полного логгирования, в том числе и съем инфы через GPS.

С учетом того, что все можно сделать в тихом (silent) режиме, данная уязвимость может поставить под удар многих. Вопрос в том, кто и каким образом «доставит» первую пилюлю.

P.S. Боятся сейчас нечего, т.к. Black Hat Forum (т.е форум «злых» хакеров) на самом деле съезд White Hats («добрых» хакеров) и обо всех уязвимостях гугл уже точно вкурсе. К моменту открытия форума выпустят патчи и в Багдаде вновь будет спокойно.

Исправление gh0stwizard, :

Для малварщиков эта уязвимости, фактически, не добавляет ничего нового.

Ты ничего не понял. Смотри:

1. Ставим программу с сервисом в «свой маркет». Аля как сделал Samsung для своего Samsung Apps.
2. Модифицируем целевую программу.
3. Обновляем программу через свой маркет на свою и получаем полный контроль. Фантазии может быть достаточно - от слива учеток до полного логгирования, в том числе и съем инфы через GPS.

С учетом того, что все можно сделать в тихом (silent) режиме, данная уязвимость может поставить под удар многих. Вопрос в том, кто и каким образом «доставит» первую пилюлю.

P.S. Боятся сейчас нечего, т.к. Black Hat Forum (т.е форум «злых» хакеров) на самом деле съезд White Hats и обо всех уязвимостях гугл уже точно вкурсе. К моменту открытия выпустят патчи и в Багдаде вновь будет спокойно.

Исходная версия gh0stwizard, :

Для малварщиков эта уязвимости, фактически, не добавляет ничего нового.

Ты ничего не понял. Смотри:

1. Ставим программу с сервисом в «свой маркет». Аля как сделал Samsung для своего Samsung Apps.
2. Модифицируем целевую программу.
3. Обновляем программу через свой маркет на свою и получаем полный контроль. Фантазии может быть достаточно - от слива учеток до полного логгирования, в том числе и съем инфы через GPS.

С учетом того, что все можно сделать в тихом (silent) режиме, данная уязвимость может поставить под удар многих. Вопрос в том, кто и каким образом «доставит» первую пилюлю.