Исследователи из Bluebox Security обнаружили опасную дыру в модели безопасности Android, которая может затронуть около 99% существующих устройств. Согласно Bluebox, уязвимость существует со времен Android 1.6 (Donut) и дает разработчикам возможность изменить код официального apk-файла без взлома его криптографической подписи.
Таким образом, установка зараженного файла пройдет незаметно. Для того, чтобы задумка хакеров удалась, им необходимо обманом заставить пользователя установить вредоносный файл. Теоретически, злоумышленники могут выдать данный файл за официальное обновление приложения, тем самым не вызвав подозрений у пользователя. Например, выложить на каком-нибудь форуме "обновление" программы, которое скачают сотни людей.
Bluebox утверждает, что уведомили Google еще в феврале. По словам технического директора Bluebox, Джеффа Форристала, единственный девайс, который не подвержен угрозе, это, как ни странно, Galaxy S4. Это наталкивает на мысль о том, что обновление безопасности существует. Далее Форристал заявил, что в данный момент Google работает над патчами безопасности для своей линейки Nexus.
Компания Google, в свою очередь, отказалась комментировать данное заявление.
Остается надеяться, что производители девайсов выпустят обновления безопасности и закроют эту уязвимость. Помните, вы можете защитить себя, устанавливая обновления из Play Store.
Источник:
(Комментарий удален)
Божечки, КАКОЙ КОШМАР, СРОЧНО ВСЕ В БУНКЕР!!!
*сарказм
А вообще, какая по счёту это уже "угроза"?
И ничего, нормально всё.
ага, им можно напомнить, что в iOS своих дыр в безопасности хватает. Но мы же культурные люди, и не станем об этом упоминать, правда?
Самсунг решил пропиарить и без того популярнейший смартфон
а в этой статье ни слова про СГС4 bluebox_.com/ corporate-blog/ bluebox-uncovers-android-master-key
Уже мануал для злоумышленников настрочили =)
Да если бы Bluebox не обнаружил дыру в защите Android, то злоумышленники ничего не узнали бы =)
Какая разница, если любой бомж может у себя на компе собрать и подписать apk?
(Комментарий удален)
Назвать пиаром безопасность? Как минимум странно...
ага, а у Бабушкина самый лучший антивирус) Да и Касперсий не отстаёт. так что ничего не странно.
тем более, что гугл не комментируют это) решили, что пиар и пиар, пусть останется, а они тут не при делах)
и платите 100500 рублей. А вот на данный момент сколько антивирусников для андроида продают? в том же гуглеплее?
И если от Авиры например толк есть - детектит например ресайклер который для телефона не опасен а вот для ПК как раз очень неприятен, то Каспер и Вирусолов Инженера Данилова вообще полезной нагрузки не несут. ток акум жрут да солидности придают. Особенно солидно смотрится S4 когда на нем в баре буква К красным светится.
ну и устанавливайте антивирусы, когда вирусов для андроида нет по факту
если у вас дешёвый ширпотреб типа samsung и htc, где нет шикарнейшего MIUI-файрволла, который каждой проге определяет разрешения, то это ваши проблемы
Ололо это ваши проблемы, где вы тут яблочников видели?
Напомню вам, что таких критических уязвимостей в Иос не нашли. И на Иос никогда вирусов небыло в отличии от вашего андройда.
Вирусов на андроиде нет. Можно схватить малварь. Это разные вещи, разберитесь с кашей из определений в Вашей голове, потом строчите комментарии.
Каша у вас в голове, я прекрасно знаю что значит слово вирус. Изначально оно обозначало вредоносный софт способный самостоятельно распространятся, а сейчас словом вирусы могут называть любой вредоносный софт.
Вот именно из-за таких как вы и прлизошла подмена понятий.
в плее впиши. most wanted or PES or fifa
Иди сам читай википедию там любой безграмотный писарь может писать что хочешь. Я описал что такое вирус и что под этим словом подразумевают сейчас.
Должен сказать, что вы ошибаетесь по поводу вирусов на андроиде. Дело в том, что платформа построена на ядре Линукса, а под Линкс никто и не пишет вирусов)
Максимум, что есть, так это разрешения, которые пишутся при попытке установить apk(установочный файл). Что-то вроде "Требуется разрешение на отправку смс сообщений на короткие номера".
Вы ошибаетесь раз так считаете. Андройд это не только ядро линукс это еще виртуальная машина далвик. Под словом вирус я имею ввиду любую вредоносную программу.
не-не, вирусов нет. есть только вредоносное ПО, которое и на iOS тоже есть
Хде такое? Ссыль на приложение.
Увы, тогда это проблема ваших ассоциаций, а не Android. Не скажу, что ведроид лучше iOS, но по счет вирус вы все же не правы. С чего бы это тогда на iOS нет таких приложений, которые смс отправляют например? Думаете, в ресурсах интернета их нет? Т.к. приложения такого рода вы считаете вирусами, то они и на iOS есть. (Чего я не признаю)
больной, не? ты на экран смотришь перед тем как прогу установить? Я вообще в Беларуси живу и у меня это сообщение еще попробуй отправь, особенно на Life :) когда денег и так нет :D
Чего увы? Слово вирус это уже давно более широкое понятие нежели вредоносный самораспространяющийся софт. Программ с отправкой платных смс и нечто подобного на iOS нет.
>>> С чего бы это тогда на iOS нет таких приложений, которые смс отправляют например?
Таких приложений для iOS без джейлбрейка нет. Отправка смс сообщений, закрыта на уровне API.
А на андроиде нужны Root права.
"Таких приложений для iOS без джейлбрейка нет"
Вы, наверное, хотели этим сказать, что существующие приложения, отправляющие смс без "джейла" не имеют смысла. Ну а их существование как раз имеет место быть. Как и для Андроида. Но без прав суперпользователя тоже отправку смс не организовать.
"Программ с отправкой платных смс и нечто подобного на iOS нет."
В AppStore нет, а на свободных интернет ресурсах есть. Точно так же и с Android, в Google Play их нет.
Почему это я больной?
Что-то вроде "Требуется разрешение на отправку смс сообщений на короткие номера". Тут только суть отражена, просто я не вспомню, что там пишется, ибо аппарата на андроиде на руках сейчас нет.
(Комментарий удален)
(Комментарий удален)
Ппц какая радость)))
Это главный способ борьбы со всеми вирусами и вредоносными программами, но тут пытаются выдать за проблему вселенского масштаба.
просто самсунг думает что все такие дибилы и не вкурсе про проверку подписи
казалось бы, при чем тут С4?
Как?!Как можно спокойно жить когда в мире такое творится?!Надо скорее телефон подальше кидать,как гранату
Для того чтобы воспользоваться этой дырой пользователь телефона должен иметь root доступ и ответить утвердительно на запрос root прав вредоносным приложением. Так что дыра-то так себе, без рута ничего не дает.
и действительно, сколько жили все нормально было. А тут оказывается что мы висели над пропастью и на нас стоооолько ракет нацелено, так давайте же возьмемся за ручки и побежим антивирусы ставить)
Очередная компания доказала, что главная уязвимость андроида - это неумный пользователь.
У тебя нормально все, потому что ты слоупок и и никому не нужный, а кого надо - уже взломали.
Да, дядя женя решил подзаработать. У меня на компе два года нет ав и работает без проблем и тормозов.
Потому что у тебя стоит дистрибутив Linux? ;)
Меня приколол тот факт, что даже на Linux есть антивирус. А если учесть что без разрешения пользователя, ни одна программа ничего сама по себе сделать никогда не сможет, этот факт смешней вдвойне...
Усама бен Ладен!
Всё, застрелили этого Бин Ладена пару лет назад.
Я скучаю:(
Точно его? Может он где-нибудь на райском острове в Тихом океане виски потягивает.
А Саддам Хусейн ему подаёт сигары, ага))
во-первых, антипиар - тоже пиар. во-вторых, самсунгу не нужно пиарить другие свои трубки. им нужно продвигать сейчас с4. а кто у нас конкуренты? правильно - соня, эйчтисишка, сяоми. следовательно, люди поверив этой статье, скорее откажутся от покупки "дырявых" лопат от конкурентов, в угоду мыльцу. это и требуется
ты прав)
Вы не качаете с "какого-нибудь форума 4пда"?
нет :)
Придётся поставить вам программу с применением силы.
Обычно на форуме 4pda выкладываются apk, вытащенные с Google Play)
Дырки для хакеров везде найдутся:'(
Действительно, если у меня возникают сомнения о новой версии, я ее смотрю на Гугл плее, все ясно становится.
делают они обновление для нексусов потому,что это ихние аппараты,а полностью устранят эту проблему,я полагаю,в версии 4.3,ибо это безумие выпускать патч под каждый аппарат отдельно.
Не под каждый аппарат, а под ось разработчиком которой они являются.
В английском переводе Play Маркет именуется Play Store. По крайней мере на моем телефоне
А мне плевать на английский перевод, я русский, а это русскоязычный сайт.
А безопасность оси которую гугл разрабатывает чья забота? Самсунг и хтк не пилят прошивки так глубоко, уязвимость эту допустил гугл ему и исправлять, но гуглу пофиг на пользователей выбравших девайсы с ведром.
С помощью узких китов, ага
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
эту тему считаю бессмысленным пиаром сгс4 т.к. нексусы тоже имеют последние обновления системы, которые должны исправлять косяки ведра.
droidwall
Автор, что куришь? Приложения в маркете подписаны. При установке из сторонних источников при несовпадении подписей файла установленного и файла левого андроид тупо напишет, что установить нельзя не удалив предыдущую версию. Если пользователь это сделает и начнет устанавливать вредоносный файл, у него будут отображены разрешения приложения на доступ к СМС и звонкам. В андроиде с каким-то из обновлений появилась такая фича при установке не из маркета как "Проверить и установить". Появилась она даже на предыдущих версиях андроида. На 2.3 у меня точно. В меню появляется приложение "Настройка Google" где можно все это настроить, при установке APK не из Google Play выводится окно с выбором "Проверить и установить" и "Программа установки пакетов". И это всё без рута! Я уже молчу про рут юзеров, которые могут установить тот же LBE Guard. Если юзер настолько дебил чтобы несмотря на все меры безопасности дать злоумышленникам возможность у себя украсть - пусть крадут, так ему и надо.
Суть уязвимости в том, что подпись не меняется у APK.
[quote]Согласно Bluebox, уязвимость существует со времен Android 1.6 (Donut) и дает разработчикам возможность изменить код официального apk-файла без взлома его криптографической подписи.[/quote]
Если бы такое "счастие" было возможно, его давно бы раскопали для обычных приложений и защиту гугла валить было бы на порядок проще, а так без объяснений и примеров могу сказать что это фэйк - такой фокус проходит только для системных арк, но что бы туда попасть нужен рут.
[quote]Для того, чтобы задумка хакеров удалась, им необходимо обманом заставить пользователя установить вредоносный файл.[/quote]Основную защиту дроида похоже так никто и не сломал - учитесь читать и вам не придется писать заяву на откат профуканых денег. Опять же смысл менять код дэльвика если нельзя поправить манифест - он даже для системных жестко отслеживается, а без его правки смс так просто не отправишь.
Отправка смс это вчерашний день - нормальные люди такой ерундой не заморачиваются - проще договорится с опсосом и опускать всю паству независимо от ОСей и девайсов, благо закон в этом плане как раз дыряв.
И еще более развернутая статья http://www.cio.com.au/article/466577/vulnerability_allows_attackers_modify_android_apps_without_breaking_their_signatures/
Как поменять код арк не затронув подписи там не написано, но зато уже есть куча иф-ов про то что подпись неплохо бы заменить на вендорскую, которая чаще всего не доступна, но зато даст полный доступ - дык это и так известно - имея вендорскую подпись можно собрать арк с манифестом с полным доступом - тут и без колумбов все известно. Только вот вендорские подписи на каждом углу никто не раздает.
Это же невозможно, если только сам разработчик не распространяет вирусню со своей же подписью.
хз, я битых мало видел даже в разделах старых осей.
Ты дибил.А угроза есть везде,даже в IOS есть.
Ведрофанат детектед? Признаем только выбор аналогичный собственному? Про IOS я ничего не говорил. А вообще убейся об стену, пожалей генофонд планеты. Для особо умных, неприятен сам факт замалчивания проблемы и отсутствие возможности централизованного решения. В соседней новости говорили о прекращении обновления годовалого аппарата, т.е. его пользователи останутся с потенциально дырявой системой, не думаю что это порадует пользователей этой модели, как и других таких забытых вендорами. Не в плюс такие расклады для ОС.
вся суть проблемы в установке левых apk с левых сайтов, то есть если ты подвергся сабжу то ты сам идиот, и операционка тут не виновата..
если ты в винде скачаешь левый ехе хз откуда и словишь вирус при установке-кто будет виноват? правильно, ответ в твоём зеркале
Ну вернись, пажаласта.
И правильно.
(Комментарий удален)
Bluebox Security видимо решила просто попиариться.
А дальше то, что?
(Комментарий удален)
(Комментарий удален)
он некрасивый какой-то...
пофиг на красоу, он "единственный" защищён от вирусов!!!
*сарказм*
бывает, из за неприятной мелочи вещь так раздражает взгляд, что и терпеть тяжело. Хотя, наверное, ко всякому привыкнуть можно, у меня то СГС нет, так что и говорить наверняка не буду.
оуоуоуоу, я согласен что яось днищще, но не надо на андройде вирусов больше немного
да ты чего, это же ЕГО ВЕЛИЧЕСТВО САМСУНГ!!!
у них не android? :)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
Плюющиеся слюной "4PDA РЕЛКАМИТ ПРАДАЛИСЬ" - пусть идут лесом.
а весной на всех ведроидах с г. сервисами от г. в списке приложений появилась никчемная прог "Настройки Гугл" - там вродь есть типа проверки приложений перед установкой.
Если я начну яростно устанавливать все подряд "обновления из Play Store", то буду в полной безопасности?
Что за дурачок пишет статьи?