Страшная уязвимость во всех версиях Android

Можно обойтись официальным маркетом. В андроиде приложения, подписанные одним и тем же сертификатом, могут встраиваться друг в друга, например исполняться в одном процессе (т.е. иметь полный доступ к памяти друг друга). Дальше продолжать?

Ты мне расскажи, как зараженный код попадет на телефон пользователя?

Ну, если вообще ничего не ставить, то это, конечно, способствует лучшей безопасности. Правда не понятно зачем тогда вообще нужен смартфон. :)

Нужно просто голову иметь на плечах, и не пользоваться варезом.

Я уже сто раз писал, что эксплоиты публикуют для того, чтобы показать существование проблемы и рабочим его делают обычно для маргинальных систем, чтобы обезопаситься от миллионов скрипткидди.

На самом деле у проблемы есть два решения

1. Огораживание (путь ios и wp)

2. Касперыч (путь андроид)

Прикрыл недавно, дыре много лет, сколько миллионов затрояненных андроидодевайсов сейчас спамят интернет теперь можно только гадать :)

Как стало известно уязвимости публично, так и прикрыл. Майкрософт и после публично известной уязвимости не спешит ее закрывать.

1. Огораживание (путь ios и wp)

Ну и где этот виндовспхоне сейчас?

2. Касперыч (путь андроид)

Путь виндовс, вы хотели написать.

Не для всех есть cyanogenmod и не везде он адекватно работает.

Самсунг молодец, не спорю. Но гугл для нексуса все-таки выпустит заплатку, а какие-нибудь HTC, LG и прочие Sony лохматых годов ничего не получат.

А ты все еще в модераторах? Ты вкурсе чем карается выкладывание рабочих эксплойтов на паблик серверах? Очень странно было от тебя такое услышать. ЛОР уже не торт.

В модераторах. Ну, пусть на почту скинет. К тому же, я уже очень много раз писал: если есть предупреждение, что это для проверки собственной инфраструктуры и четко написано, что делает зловред - не вижу ничего зазорного.

Я уже сто раз писал, что эксплоиты публикуют для того, чтобы показать существование проблемы и рабочим его делают обычно для маргинальных систем, чтобы обезопаситься от миллионов скрипткидди.

Так ты же у нас чудо-погромист, подпили ;) 3.5.0-36-generic

Ну и? Как это отменяет тот факт, что миллионов пользователей уже поимели?

Рабочие эксплоиты в студию.

framaroot - 7 штук (на самом деле меньше, как минимум один сплоит, юзающий криво выставленные права на девайсы с тремя вариациями, плюс ещё что-то)

на самом деле - дыры вендороспецефичные (самсунг,powervr), пробегала инфа про критический баг в коде разбора манифеста, но что-то ни PoC, ни саму заразу я так и не видел, хотя говорят, что где-то есть в диком виде. Ну и опасности подвергаются умники, которые разрешают установку из недоверенных источников, польстившись на бесплатную гейму.

Ну и где этот виндовспхоне сейчас?

про ios скромно умалчал ?

Путь виндовс, вы хотели написать.

Да, андроид идет путем виндовс середины-конца 90х :)

1. Быстро всплывёт, что вирус.

Как? Код посмотрят? Так он на си, в бинарном виде. Декомпилировать миллионы приложений и просматривать вручную? Ты уверен?

2. Есть dr.web android.

Dr. web и касперыч узнают код только когда им кто-то его пришлет или они просмотрят вручную 1001002 пакет.

3. Любой софт, поставленный из маркета, можно удалить полностью через тот же маркет.

Ты читаешь что я пишу? Удалить ты удалишь, то миллионы не разбираются в названиях и зачем нужен той или иной сервис из 100 предустановленных по дефолту. А новый сервис загрузится тихо и незаметно с очередным названием lssas.exe :)

4. Без рута вряд ли сторонний софт сможет что-то дописать в систему. А если игрулька просит рута - можно слать её.

К смс, телефонам, паролям и прочей нерутованной «ерунде» андроид дает доступ по дефолту.

мне это не интересно

Огораживание (путь ios и wp)

для ios этот путь нипамагает (ну, не всегда :))

wp нафиг никому не сдалось )

Прикрыл недавно, дыре много лет, сколько миллионов затрояненных андроидодевайсов сейчас спамят интернет теперь можно только гадать :)

Ну так и дыру только нашли. И не вижу примеров заражения указанным способом.

Ну и таки да, если внимательно читать - надо было ставить уже модифицированный .apk, а не в гуглоплее что хочешь поставить - и прилетит зараза.

Поэтому неактуально, ящитаю. Это намного слабее дырок во флэше/браузерах, которые используются для заражения винды.

Как? Код посмотрят?

зачем? Автоматические тестилки, отслеживающие подозрительную активность - рулят и педалят.

Dr. web и касперыч узнают код только когда им кто-то его пришлет

нет. У них тоже есть автоматические тестилки в их горшочках с мёдом

К смс, телефонам, паролям и прочей нерутованной «ерунде» андроид дает доступ по дефолту.

не совсем верно, андроид русским языком предупреждает «приложение может использовать платные сервисы» (или как-то так).

А ты не из фанатиков, которые верят, что в линуксе нет вирусов, не? :)

Пока ни одного не видел. Хотя если считать подсунутые руткиты (замена ломанным sshd, и прочая соц.инженерия) вирусами, то да, такое есть.

Зачем рута просить? Дыры в ядре находят чуть ли не каждый месяц, поэтому рута можно получить и так.

В большинстве случаев рута на телефоне/планшете можно получить только с определённых прошивок, или прошивкой другого загрузчика и ядра.

1. Огораживание (путь ios и wp)

Если приводить аналогию с андроид, то это то же самое, что джейлбрейкнуть айфон, поставить сидию, накачать оттуда софта и жаловаться, что поймал какую-то гадость.

Аналогия для более простых в плане IT людей: поехать в Таиланд, поиметь 10 шлюх без контрацепции и жаловаться на странные выделения из рабочего органа.

автоматические тестилки

Наивно верить, что гуглу это вообще надо. Они зарабатывают деньги, а не занимаются пентестами.

андроид русским языком предупреждает «приложение может использовать платные сервисы» (или как-то так).

Сам не пробовал, но есть такое: http://stackoverflow.com/questions/5803999/install-apps-silently-with-granted...

Не для всех есть cyanogenmod и не везде он адекватно работает.

Увы, вынужден с этим согласиться =(

Не знаю, дождусь когда-нибудь cm на huawei mediapad 10 fhd =/

К смс, телефонам, паролям и прочей нерутованной «ерунде» андроид дает доступ по дефолту.

При установке говорит, какие права будут у софта.

И всё равно, вероятность, что в плей маркет попадёт такая гадость и останется там незамеченной - крайне низкая. И да, из гугл плея тоже удаляют софт.

Ты читаешь что я пишу? Удалить ты удалишь, то миллионы не разбираются в названиях и зачем нужен той или иной сервис из 100 предустановленных по дефолту. А новый сервис загрузится тихо и незаметно с очередным названием lssas.exe :)

Я так и не понял суть механизма заражения. Ставлю софт из гугл плея - он заражён изначально и несёт вирус - в этом случае, после удаления приложения - улетят и все сервисы (ведь ПМ отслеживает все файлы и их удаляет).

Если же приложение является загрузчиком, то оно не сможет встроить вирус в систему и автозагрузку - ему для этого не хватит прав.

При установке говорит, какие права будут у софта.

Выше дал линк на реализацию установки без вопросов.

Я так и не понял суть механизма заражения.

1. Установить новую игрушку.
2. Игрушка модифицирует твое любимое приложение, например, браузер. У браузера появляется специальный сервис апдейтов со нового магазина.
3. Далее все немного неудобно. Чтобы делать апдейты синхронно с настоящими релизами, надо постараться. Но возможно. Твой браузер будет апдейтится с нового магазина, дабы стораз не перезаписываться и не терять тебя из виду :)
4. Сервис браузера льет инфу на сервера злодеев, в то время как ты видишь апдейты и окошки на подтверждения ты просто, наивно веря жмешь акцепт :)

мне это не интересно

Значит хватит сказки рассказывать.

Самсунг молодец, не спорю.

Не такой он и молодец, для S2 и S3 заплаток нет.

Но гугл для нексуса все-таки выпустит заплатку,

Обычно гугель всегда выпускал прошивки раньше остальных. В этот раз он что то подкачал.

а какие-нибудь HTC, LG и прочие Sony лохматых годов ничего не получат.

Эти да. У жены и мамы Sony, на сайте давно уже написано, что вышла «новая» прошивка 4.0.4 (или 4.1), а телефон считает, что 2.3.7 и есть самая последняя.

Ну и? Как это отменяет тот факт, что миллионов пользователей уже поимели?

То бишь вы не отрицаете тот факт, что пользователей виндовс имеют постоянно и во все отверстия?

И?

про ios скромно умалчал ?

Мое мнение о ios и так известно всем. Зачем я лишний раз буду о говне вспоминать?

Да, андроид идет путем виндовс середины-конца 90х :)

Летняя подработка у Петросяна?

Ты читаешь что я пишу? Удалить ты удалишь, то миллионы не разбираются в названиях и зачем нужен той или иной сервис из 100 предустановленных по дефолту. А новый сервис загрузится тихо и незаметно с очередным названием lssas.exe :)

Полагаю речь о том, что скомрометированное приложение гугель может удалить сам со всех девайсов, на которых установлен гуглоплей.

К смс, телефонам, паролям и прочей нерутованной «ерунде» андроид дает доступ по дефолту.

При этом предупреждая пользователя о правах, которые нужны приложению, ДО установки приложения.

Выше дал линк на реализацию установки без вопросов.

Для этого у приложения должно быть разрешение android.permission.INSTALL_PACKAGES
Если вы установили приложение с таким разрешением, то это ваша проблема.

Наивно верить, что гуглу это вообще надо.

если их интересует экосистема андроида - то надо. А их интересует, потому что на андроиде они

зарабатывают деньги

Сам не пробовал, но есть такое

это «такое» не работает.

Если вы установили приложение с таким разрешением

это приложение должно быть подписано вендором девайса. Иначе оно не поставится.

Ты вкурсе чем карается выкладывание рабочих эксплойтов на паблик серверах?

ничем не карается

ничем не карается

Это не так. Такого человека никогда не простит анонимус!

Ты мне расскажи, как зараженный код попадет на телефон пользователя?

Через Play Market.

Нужно просто голову иметь на плечах

Легко сказать.

и не пользоваться варезом.

При чем тут варез? В официальный Play Market можно просунуть любую гадость, коей там уже и так навалом.

В официальный Play Market можно просунуть любую гадость, коей там уже и так навалом.

Вот мы опять пришли к выводу, что гадости в гугл маркете и так же навалом, без этой уязвимости. Белки истерички на марше.

Кстати говоря, выше по треду несколько раз писали, что гугл не пропустит apk, эксплуатирующий эту уязвимость.

Белки истерички на марше.

Скорее скучающие домохозяйки. :) Подробностей мы всё равно не знаем, да и специалистами по безопасности Андроида не являемся. Так что остается только строить теории различной степени фантастичности. Лично я продолжу пользоваться своим смартом на Андроиде вне зависимости от того, какие уязвимости там найдут.

Лично я продолжу пользоваться своим смартом на Андроиде вне зависимости от того, какие уязвимости там найдут.

Я тоже. Бояться нужно не тех уязвимостей, которые уже нашли, а тех, которые еще не нашли.

Дыра ☺

Игрушка модифицирует твое любимое приложение, например, браузер.

Ты уверен, что это реально?

это приложение должно быть подписано вендором девайса. Иначе оно не поставится.

И что вы хотели сказать мне этой фразой?

И что вы хотели сказать мне этой фразой?

то, что не получится поставить приложение с такими пермишнами.

то, что не получится поставить приложение с такими пермишнами.

А что, неподписанное приложение можно установить хоть с какими угодно пермишенами (или без оных вовсе)?

Просто исходники андроида закрывать нужно, ибо, как показала практика, открытость из главного плюса катится как по маслу в главный минус. Хотя в чем там плюс мне тоже крайне не понятно, ну разумеется, кроме того, что ставится на почти любой девайс. Для разработчиков это почти никакой плюс, для юзеров плюс только для самых упоротых. Был бы закрыт, выпускали бы спокойно гнусмасы, сони и ХТЦ, никто б не жаловался на кривые прошивки и процессоры, которые ничего не поддерживают, да и на китай-девайсы тоже.

А что, неподписанное приложение можно установить хоть с какими угодно пермишенами (или без оных вовсе)?

причем тут «неподписанное» ? Есть два набора permissions - пользовательский и системный. Приложения из маркета или откуда угодно могут использовать только пользовательский набор. Системный набор могут использовать только приложения, подписанные производителем устройства (или самим гуглем). Ну ещё можно на рутованные девайсы воткнуть приложение, как системное, ЕМНИП.

Ты мне расскажи, как зараженный код попадет на телефон пользователя?

А што, апдейты, сторе итд принудительно по HTTPS качаются?

А теперь поясните как ваши слова

причем тут «неподписанное» ? Есть два набора permissions - пользовательский и системный. Приложения из маркета или откуда угодно могут использовать только пользовательский набор. Системный набор могут использовать только приложения, подписанные производителем устройства (или самим гуглем). Ну ещё можно на рутованные девайсы воткнуть приложение, как системное, ЕМНИП.

сочетаются с моими

Для этого у приложения должно быть разрешение android.permission.INSTALL_PACKAGES
Если вы установили приложение с таким разрешением, то это ваша проблема.

Я до сих пор не могу понять, что вы хотели мне сказать.

Я до сих пор не могу понять, что вы хотели мне сказать.

это относится к «Если вы установили приложение с таким разрешением, то это ваша проблема»

нельзя установить приложение с таким разрешением. Нельзя и всё тут. Есть ещё целая пачка разрешений, которые нельзя использовать в сторонних приложениях, и не важно как они распространяются - через гуглплей или ещё как.