LINUX.ORG.RU

Серьёзная уязвимость в Android из-за Adobe Flash

 , , , ,


0

0

Как известно, модель безопасности приложений для Android основана на том, что для каждого приложения пользователю перед установкой показывается список задекларированных им функций API, которые оно может использовать.

Однако, с помощью найденной Джоном Оберхайде уязвимости в смартфонах HTC, это ограничение преодолевается: без всякого запроса со стороны пользователя приложение может скачать и установить любые другие приложения из Android Marketplace, в том числе и с теми разрешениями, которыми оно само не обладает. Для демонстрации уязвимости Джон разместил приложение Angry Birds Bonus Levels, скачивающее приложения Fake Contact Stealer, Fake Location Tracker и Fake Toll Fraud, которые, конечно же, абсолютно безвредны, и только демонстрируют саму возможность.

Данная уязвимость затрагивает функцию INSTALL_PACKAGES встроенного веб-браузера. Эта функция была добавлена HTC в собственные смартфоны для быстрого и простого обновления плагина Adobe Flash. При наличии данной уязвимости в браузере, злоумышленник может добиться установки любого пакета, а не только Adobe Flash.

На данный момент Google уже удалил все эти приложения из Android Marketplace.

>>> Подробности

★★★★

Проверено: post-factum ()
Последнее исправление: Dendy (всего исправлений: 4)

Прочитал новость. Нда, все-таки стоило назвать «Серьёзная уязвимость в Android ради Adobe Flash» или как-то так.

Jayrome ★★★★★
()
Ответ на: комментарий от Jayrome

Прочитал новость. Нда, все-таки стоило назвать «Серьёзная уязвимость в Android ради Adobe Flash» или как-то так.

Читайте новость ещё внимательнее, в Android'е _нет_ этой уязвимости. Она есть в прошивке от HTC.

Deleted
()

добавьте в новость что это касается ТОЛЬКО ПРОШИВОК НА ОСНОВЕ АНДРОИДА 2.1 ОТ HTC

tazhate ★★★★★
()
Ответ на: комментарий от Deleted

дада, тест на внимательность ты тоже зафейлил :)

To demonstrate the attack, Nils used a HTC Legend running Android 2.1. The browser hole has been closed in Android 2.2

tazhate ★★★★★
()
Ответ на: комментарий от Deleted

кстати говоря, под 2.1 только legend, wildfire, hero работают. и то, думаю что они уже пропатчены. не так давно у друга wildfire обновляшки какие то ставил на 12 метров.

tazhate ★★★★★
()
Ответ на: комментарий от anonymous

>А по теме, так все равно этот список никто не читает, а если и читает то не понимает, комп. грамотность оставляет желать...

даже если его прочитать и понять (что не так уж и просто для обычного человека), то все равно это ничего не даст, потому что человек ставит приложениепотому что оно ему нужно. Если приложение требует доступ к контактам и интернету - значит так и должно быть.

Правильно должно быть разрешение/запрещение для каждого типа доступа, для некоторых желательно вообще спрашивать каждый раз. Вообще раздражает эта танденция что поставил приложение и оно лезет по интернетам когда ему вздумается.

prizident ★★★★★
()

Зачем этот флэш вообще нужен? Ни на одном сайте, которые я посещаю, никакого флэша нет, и это делает сайты не хуже, а лучше:) Разве что мерзкие баннеры на флэше попадаются, но если их не будет - всем будет только лучше.

anonymous
()

Кто первый скажет «решето»?

BattleCoder ★★★★★
()

Хорошо, что у меня android-2.1. Там flash нет. И не нужен он мне... Вот устанавливать приложения на sd-карту пригодилось бы, жаль нельзя. :(

BattleCoder ★★★★★
()
Ответ на: комментарий от tazhate

дада, тест на внимательность ты тоже зафейлил :)

To demonstrate the attack, Nils used a HTC Legend running Android 2.1. The browser hole has been closed in Android 2.2

Ещё раз повторяю: в Андроиде НЕТ этой уязвимости. Она есть только в модифицированной версии от HTC.

Deleted
()
Ответ на: комментарий от xhat

и что вместо флеш прикажите использовать: java applets или быть может microsoft silverlight?

А для каких целей вам, простите, флэш? На баннеры не насмотрелись? Уже год без него живу, фих знает зачем это дерьмо вам понадобилось.

LightDiver ★★★★★
()
Ответ на: комментарий от anonymous

>Удачи вам быть убитым обезумевшим наркоманом в свободной стране.

За что ты не любишь Бенджамина Франклина и желаешь ему нехорошего, о аноним?

anonymous
()

ондроед не нужен.

anonymous
()
Ответ на: комментарий от Deleted

> В Android этой уязвимости нет, она есть только в модифицированной версии Android'а от HTC.

Adobe Flash тут практически не при чём.


Несогласен по обоим пунктам.

shahid ★★★★★
()
Ответ на: комментарий от vcore

>дырявый линукс и здесь отличилься а все свалили на флеш

vcore (15.11.2010 5:04:55)

Если не разбираешься в Linux, помолчал бы.

anonymous
()
Ответ на: комментарий от Deleted

> аз повторяю: в Андроиде НЕТ этой уязвимости. Она есть только в модифиц

Они модифицировали Android? Дад! Ну и что ты нам мóзги паришь?

Jayrome ★★★★★
()

Посмотрим как быстро теперь HTC выпустит заплатку. вот новости почти неделя - а обновлений нету.. Хм.. и это на все что способен opensource ? даже заплатку выпустить быстро не могут.

anonymous
()

Афтар – надмозг. Аналитеги – Ъ.

Android specialist Jon Oberheide demonstrated another hole which involved misusing the Account Manager to generate an authentication token for the Android Market and obtaining permission to install further apps from there.

Где написано про зависимость этой второй дырки от HTC или Flash?

anonymous
()
Ответ на: комментарий от PayableOnDeath

> Еще одно подтверждение того, что Android Market - неконтроллируемая помойка.

Окей, делаем аппрув каждого приложения и ждём его в маркете 3недели-1,5 месяца, как это у эппла было(или всё ещё есть).

impr
()
Ответ на: комментарий от Jayrome

> Они модифицировали Android? Дад! Ну и что ты нам мóзги паришь?

HTC изменили процесс обновления флеш плеера. Именно по этому данная проблема не является уязвимостью Андроида!
Если не знал, в HTC используется ещё и модифицированный гуй, который называется HTC Sense.

impr
()

Я ошибаюсь, или 95.3482398423% всех уязвимостей в линуксе так или иначе связано с флешем? Не пора ли его уже... того...

anonymous
()

Как-то вы без огонька новости подаете. Писать нужно было так:

- Adobe принудил HTC к совместной жизни, потребовав от того, в обмен на Flash, просверлить дырку в безопасности где-то в районе попы Androidа! Android в шоке!

anonymous
()

Закопайте Flash!

Пользователи должны объединиться против Flash!

Ulfzart
()

жопс давно понел и отказался от дырявого флеш, а его еще ругают за это

bionix
()
Ответ на: комментарий от Deleted

ты меня специально не понял, до?(
я говорил о версии дроида в прошивках хтц. и что в 2.2 этого нет у хтц.

tazhate ★★★★★
()

Кривизна и дырявость быдлоподелий от Adobe - это уже какой то даже не мем а своя особенная фишка, мне кажется они этим гордятся, и за очередную дырку дают премию тому индусу который ее сваял %)
Не, ну вот как на лор не зайду - тут новости про то что снова нашли какую то дыру в быдлософте от Adobe, ужас, а вы говорите - фотошоп, премьер, Господь упаси нас от этого ужаса, вот мне письмо пришло что скоро Lightworks под ляликс выйдет (в 2011 году на ляликс и макось обещают, опенсорсное, а под вантуз можно уже скоро: On November 29th, the free download will be available exclusively to those who have registered. An email will be sent to you with detailed download instructions.) - поэтому пусть адоб остается на венде, не надо нам его ! %-)

anonizmus
()
Ответ на: комментарий от anonizmus

Ты хоть раз про уязвимость в фотошопе слышал?

Флеш - отличная технология, допилят ее когда-нибудь, я гарантирую это

anonymous
()
Ответ на: комментарий от anonymous

хоть раз про уязвимость в фотошопе слышал?


Флеш не допилят, время когда он был как то более востребован чем для отображения видео - прошло, а для видео есть хтмл5. А флеш все так же мягко говоря не быстр. Вот скажи, почему на дворе 2010 год !! (уже скоро 2011) а флеш до сих пор не умеет рисовать свои векторные примитивы с помощью OpenGL ? Ты скажешь это невозможно ? Я тебя расстрою - у NVidia был плеер (или может это не они именно делали, но для карт их), в мохнатых годах, который на их карточках ускорял флеш через GPU, правда он был сырой очень, звук вроде не работал, но профит был чудовищный - я это помню. Особенно в фуллскрине, по тем временам то. Потом как то все забили, забыли, а адоб так все через процессор и рисует.

Про востребованность - я имею ввиду анимацию, вот мультик Lenore если видел то поймешь о чем я. А сейчас на флеше только баннеры и видеоплееры, уязвимости в фотошопе меня не пугают - посколько это не массовый продукт, и он в этом плане не интересен тем кто эти уязвимости эксплуатирует.

anonizmus
()
Ответ на: комментарий от goingUp

>> и что вместо флеш прикажите использовать: java applets или быть

может microsoft silverlight?


Та была бы нормальная альтернатива, зарыли бы его неиллюзорно, причем

тупо все сразу. Вот допилят html5, вот начинит гугл свой хром разными > фичами, вот тогда...



твоя ошибка в том что ты думаешь будто бы если продукт/технология хорошая, то он сразу становиться популярный :-D :-D

HTML5-draft — работает даже в Microsoft Internet Explorer версии 6.0 (через плугин.. кстате flash player тоже работает через плугин) .... и гдеже оно в популяризации?

mkfifo
()

Не надо

Флэш не надо закапывать, его надо просто открыть. Вполне себе годня технология.

Dragomir
()
Ответ на: Не надо от Dragomir

> Флэш не надо закапывать, его надо просто открыть. Вполне себе годня технология.

если тебе ,извращенцу, нравиться что Flash — это технология «браузера внутри браузера» — то в HTML — есть тоже такой аналог — называется <iframe> :-)

или что тебе там конкретно понравилось? почему Flash нада именн ОТКРЫВАТЬ? почему нельзя например просто взять хорошие идеи оттуда и запихать внутрь HTML (именно это от части и происходит щаз — когда мы говорим про HTML5) ?

mkfifo
()
Ответ на: комментарий от LightDiver

>А для каких целей вам, простите, флэш?

Некоторые сайты очень хотят, а под рукой кроме чудесного телефона ничего нет и что делать?

jackill ★★★★★
()
Ответ на: комментарий от mkfifo

>почему нельзя например просто взять хорошие идеи оттуда и запихать внутрь HTML

Пока что флэш-подобные вещи в неумелых руках очень тормозят. Была ссылка на хабре об этом. А неумелых рук у нас вагонами...

jackill ★★★★★
()
Ответ на: комментарий от jackill

> Пока что флэш-подобные вещи в неумелых руках очень тормозят.

ну этоже это лучше — чем когда просто ничего не работает и надпись «установите на свой компьютер троян» :-)


...со временем неумелых рук будет всё меньше... и нада же с чегото начинать :-) . не всегда всё так просто

вот например сегодня вы пьъёте водку и думаете чтото типа «последний день пью, а с завтрашнего дня прекрачу свой запой!» .. а завтра просыпаетесь — и трещщит голова и думаете «неее... чото както отстойно, выпью хотябы баночку пива» (ну а потом снова водку .. и ... «гулять так гулять!» :))

пример конешно дурацкий — но смысл в том что бросать бяку может получиться не с первого раза.. но если постараться — то получится :-)

mkfifo
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.