LINUX.ORG.RU
НовостиБезопасность

Найдена первая уязвимость в android

 , ,


0

0

В недрах недавно вышедшего телефона T-mobile G1 на базе google android компанией Independent Security Evaluators найдена первая ошибка, отнесенная к серьезным уязвимостям безопасности.

Уязвимость позволяет злоумышленниками, обманом заманившим пользователя T-Mobile G1 на специально созданные Web-сайты, установить вредоносное ПО, например, отслеживающее использование клавиатуры при Web-серфинге, что может быть использовано для получения таких конфиденциальных данных как пароли и других личных данных.

Google признала уязвимость, однако, по словам представителей компании, система безопасности смартфона ограничит возможный ущерб по сравнению с ПК или другими сотовыми телефонами, поскольку, в отличие от ПК или коммуникаторов вроде iPhone, смартфон с Android создает серию "песочниц" программного обеспечения, что ограничивает доступ вредоносного кода только лишь одним приложением.

>>> Подробности

★★★★

Проверено: Shaman007 ()
HOWTO по работе с С++ классами из Perl'a
KLone: фреймворк для веб-программирования на C

> поскольку в отличие от ПК или коммуникаторов вроде iPhone

4.2, iPhone тоже песочницы создаёт

anonymous
()
Ответ на: комментарий от anonymous

> iPhone тоже песочницы создаёт

В iPhone есть Jail'ы, как во FreeBSD.

iZEN ★★★★★
()

И кто там плакался, что, дескать "кто будет в 2-х гигах исходников копаться"???? :)))

mick_vav
()

Это полярная лиса.

Выручит только смартфон на ультре 4+ по технологии 45 нм под 10-й солярой, чтобы для каждого приложения создавалась своя зона.

Других вариантов нет... :(((

Orlusha ★★★★
()

Даёшь безопасную платформу WoBlin для управления термоядерными реакторами типа "фигумак"!!!

Orlusha ★★★★
()

Обнаружены новые уязвимости iPhone: спамеры ликуют

Специалист по компьютерной безопасности Авив Раф (Aviv Raff) опубликовал отчет, содержащий предупреждение о двух уязвимостях почтовой программы телефона – iPhone Mail.

Первая уязвимость связана с загрузкой изображений, вложенных в почтовые сообщения. На «больших» операционных системах в любом браузере можно отключить показ изображений, но в iPhone это сделать нельзя – картинка загрузится в любом случае. Казалось бы, в этом нет ничего опасного, однако дело в том, что сервер получает сигнал о загрузке изображения пользователем, в результате чего потенциальный спамер узнает о том, что вы открыли и прочитали письмо – и, следовательно, что ваш почтовый адрес активен. Соответственно, однажды, открыв письмо, содержащее изображения, вы можете не удивляться, что стали получать больше спама, чем раньше.

Вторая уязвимость связана со ссылками. Приложение iPhone Mail может открывать ссылки как в текстовых, так и в HTML-письмах. Если вы открываете ссылку в HTML-письме, но реальный адрес (URL) может отличаться от того, который записан в тексте. Чтобы узнать реальный адрес, на который ведет ссылка, нужно сделать на ней долгое нажатие, и тогда она будет показана. И вот здесь-то и скрывается трюк: если ссылка очень длинная и не влезает в экран, она будет обрезана посередине (см. пример ниже). Спамер может создать длинный субдомен (скажем, в 24 символа), который будет начинаться и заканчиваться неким благовидным образом, а в середине может быть то, что пользователь просто никогда не увидит:

В результате мы имеем, что получатель письма переходит по ссылке, будучи полностью уверен в ее благонадежности, особенно если полученное письмо не вызывает у него подозрения. В приведенном примере письмо написано от лица администрации Facebook, которая просит пользователя пройти по ссылке якобы из соображений безопасности. Адрес имитирует стандартные адреса Facebook, и ни текстовый вариант ссылки, ни всплывающая подсказка не выявляют ничего подозрительного.

«Мне кажется, что они (компания Apple – Eplus) подвергает своих пользователь большому риску, не исправляя эти ошибки, – говорит Раф. – Если вы прочитали этот материал, будьте внимательны».

anonymous
()

Уязвимость iPhone с новой прошивкой

Попробуйте поставить защиту паролем на iPhone. Теперь в настройках кнопки “Домой” выставите Избранное. Переходим в режим ожидания, включаем iPhone, но вместо того, что бы вбить пароль, переходим в “Экстренный вызов”. Жмем два раза кнопку Home и попадаем в “Избранное” наших контактов.

Хорошая защита паролем, не правда ли? Из избранного мы можем попасть например в почту, нажав на контакт лица, которому хотим послать письмо. Или перейти в СМС. А если в контакте забит URL, то можем получить полный доступ в Safari.

Теперь можно попробовать в настройках кнопки “Домой” выставить iPod, и после вышеописанных манипуляций мы попадем в наш плеер.

anonymous
()

>Уязвимость позволяет злоумышленниками установить вредоносное ПО

Ну дак пусть Google и чистит это ПО, нахера тогда этот ихний быдло-контроль

ihl
()
Ответ на: комментарий от iRunix

> В рамках темы - офтопик. А что, ответить нечем, кроме как темму переводить?

О, пошёл детский лепет макофылов =)

Gharik
()

Ну нашли, молодцы. А исправлять-то кто будет?

Demon37 ★★★★
()
Ответ на: комментарий от Gharik

>О, пошёл детский лепет макофылов =)

О. пошел детский лепет несостоявшегося олигарха :)

iRunix ★★★★
() автор топика
Ответ на: комментарий от Orlusha

>>Выручит только смартфон на ультре 4+ по технологии 45 нм под 10-й солярой, чтобы для каждого приложения создавалась своя зона.

>Других вариантов нет... :(((

даешь виртуализацию в тостеры!

exception13 ★★★★★
()
Ответ на: комментарий от iRunix

>В рамках темы - офтопик. А что, ответить нечем, кроме как темму переводить?

учусь у тебя :)

anonymous
()

Как страшно жить. Надо было гуглю написать Андроида с AI, который был написал OS Android не совершая, в отличие от людей, ошибок.

Christmas_tree_Toys
()
Ответ на: комментарий от Christmas_tree_Toys

Думаю, этот AI через каждые сотню метров гуглопакость бы совал для гуглооткачиваний гуглобайтой (ненужной вам по мнению гугл) конфидециальной информации

dimonzi_
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
HOWTO по работе с С++ классами из Perl'a
Безопасность
KLone: фреймворк для веб-программирования на C