Bluebox обнаружила дыру в защите Android, которая угрожает 99% девайсов

Bluebox обнаружила дыру в защите Android, которая угрожает 99% девайсов

Исследователи из Bluebox Security обнаружили опасную дыру в модели безопасности Android, которая может затронуть около 99% существующих устройств. Согласно Bluebox, уязвимость существует со времен Android 1.6 (Donut) и дает разработчикам возможность изменить код официального apk-файла без взлома его криптографической подписи.

Таким образом, установка зараженного файла пройдет незаметно. Для того, чтобы задумка хакеров удалась, им необходимо обманом заставить пользователя установить вредоносный файл. Теоретически, злоумышленники могут выдать данный файл за официальное обновление приложения, тем самым не вызвав подозрений у пользователя. Например, выложить на каком-нибудь форуме "обновление" программы, которое скачают сотни людей.

Bluebox утверждает, что уведомили Google еще в феврале. По словам технического директора Bluebox, Джеффа Форристала, единственный девайс, который не подвержен угрозе, это, как ни странно, Galaxy S4. Это наталкивает на мысль о том, что обновление безопасности существует. Далее Форристал заявил, что в данный момент Google работает над патчами безопасности для своей линейки Nexus.

Компания Google, в свою очередь, отказалась комментировать данное заявление.

Остается надеяться, что производители девайсов выпустят обновления безопасности и закроют эту уязвимость. Помните, вы можете защитить себя, устанавливая обновления из Play Store.

Источник: engadget.com


  • (Комментарий удален)

    • mark32
      ZimosZimos,
      Божечки, КАКОЙ КОШМАР, СРОЧНО ВСЕ В БУНКЕР!!!
      *сарказм

      А вообще, какая по счёту это уже "угроза"?
      И ничего, нормально всё.
      • Fainten
        Просто не нужно ставить всякие левые арк с левых сайтов,и спокойно жить дальше...
        • petrov_kolya
          Вот яблочникам радость то...
          • kron123456789
            petrov_kolya,
            ага, им можно напомнить, что в iOS своих дыр в безопасности хватает. Но мы же культурные люди, и не станем об этом упоминать, правда?
            • strawhat
              угрозе не подвержана только, как ни странно, Galaxy S4
              Самсунг решил пропиарить и без того популярнейший смартфон
              • kron123456789
                strawhat,
                а в этой статье ни слова про СГС4 bluebox_.com/ corporate-blog/ bluebox-uncovers-android-master-key
                • S O N Y
                  "Таким образом, установка зараженного файла пройдет незаметно. Для того, чтобы задумка хакеров удалась, им необходимо обманом заставить пользователя установить вредоносный файл. Теоретически, злоумышленники могут выдать данный файл за официальное обновление приложения, тем самым не вызвав подозрений у пользователя. Например, выложить на каком-нибудь форуме "обновление" программы, которое скачают сотни людей."

                  Уже мануал для злоумышленников настрочили =)
                  Да если бы Bluebox не обнаружил дыру в защите Android, то злоумышленники ничего не узнали бы =)
                  • TAGTRAUM
                    kron123456789, отсюда вывод - если нет упоминания в оригинальной статье, то рекламирует 4ПДА, и как всегда очень убого))
                    • Хлорид Натрия
                      И обязательно покупайте только лицензионные приложения в гуглоплее!
                      • Mortron
                        "дает разработчикам возможность изменить код официального apk-файла без взлома его криптографической подписи"
                        Какая разница, если любой бомж может у себя на компе собрать и подписать apk?
                      • stippi
                        kron123456789, судя по всему, обычный, очередной вброс самса.. кто из хомяков будет читать какой то там блюбокс.ком ? а энгаджет популярный сайт, его читают, его репостят.. достаточно сделать вброс на одном крупном ресурсе, и через некоторое время миллионы хомяков узнают что эс4 (внезапно!) еще лучше конкурентов. имхо, бизнес крупных компаний все больше начинает напоминать политику, уж очень много грязных приемчиков вводится в игру, и это становится нормой. эх.. беда-печаль. :(
                        • (Комментарий удален)

                      • Fainten
                        strawhat,
                        Назвать пиаром безопасность? Как минимум странно...
                        • kron123456789
                          Fainten,
                          ага, а у Бабушкина самый лучший антивирус) Да и Касперсий не отстаёт. так что ничего не странно.
                          • Iopster
                            Fainten, ничего странного. "хотите надежнейший, безопасный смартфон — берите gala_xy4..."
                            тем более, что гугл не комментируют это) решили, что пиар и пиар, пусть останется, а они тут не при делах)
                            • ttt05
                              Iopster,
                              и платите 100500 рублей. А вот на данный момент сколько антивирусников для андроида продают? в том же гуглеплее?
                              И если от Авиры например толк есть - детектит например ресайклер который для телефона не опасен а вот для ПК как раз очень неприятен, то Каспер и Вирусолов Инженера Данилова вообще полезной нагрузки не несут. ток акум жрут да солидности придают. Особенно солидно смотрится S4 когда на нем в баре буква К красным светится.
                            • Arrow The First
                              Fainten,
                              ну и устанавливайте антивирусы, когда вирусов для андроида нет по факту
                              если у вас дешёвый ширпотреб типа samsung и htc, где нет шикарнейшего MIUI-файрволла, который каждой проге определяет разрешения, то это ваши проблемы
                              • scrapped
                                Arrow The First,пиарим сяоми? :-)
                            • maxzit
                              kron123456789,
                              Ололо это ваши проблемы, где вы тут яблочников видели?
                              Напомню вам, что таких критических уязвимостей в Иос не нашли. И на Иос никогда вирусов небыло в отличии от вашего андройда.
                              • grehhi
                                maxzit,
                                Вирусов на андроиде нет. Можно схватить малварь. Это разные вещи, разберитесь с кашей из определений в Вашей голове, потом строчите комментарии.
                                • maxzit
                                  grehhi,
                                  Каша у вас в голове, я прекрасно знаю что значит слово вирус. Изначально оно обозначало вредоносный софт способный самостоятельно распространятся, а сейчас словом вирусы могут называть любой вредоносный софт.
                                  • kron123456789
                                    maxzit,
                                    Вот именно из-за таких как вы и прлизошла подмена понятий.
                                    • rvhovh
                                      grehhi,
                                      в плее впиши. most wanted or PES or fifa
                                    • stippi
                                      maxzit, молодец, зомбированный .. а теперь пойди и дочитай хотя бы википедию до конца, и действительно, разберись в понятиях: что есть что! вирусов действительно нет, есть вредоносное приложение, которое пользователь устанавливает сам, а не система втихаря. и даже такое установленное приложение, обычно, направлено на то чтоб, банально, натянуть вас на деньги.. реже - украсть приватную инфу. а этим обычно занимаются трояны.
                                      • maxzit
                                        stippi,
                                        Иди сам читай википедию там любой безграмотный писарь может писать что хочешь. Я описал что такое вирус и что под этим словом подразумевают сейчас.
                                      • ramil_nnover
                                        maxzit,
                                        Должен сказать, что вы ошибаетесь по поводу вирусов на андроиде. Дело в том, что платформа построена на ядре Линукса, а под Линкс никто и не пишет вирусов)
                                        Максимум, что есть, так это разрешения, которые пишутся при попытке установить apk(установочный файл). Что-то вроде "Требуется разрешение на отправку смс сообщений на короткие номера".
                                        • maxzit
                                          ramil_nnover,
                                          Вы ошибаетесь раз так считаете. Андройд это не только ядро линукс это еще виртуальная машина далвик. Под словом вирус я имею ввиду любую вредоносную программу.
                                        • crazyrock
                                          maxzit,
                                          не-не, вирусов нет. есть только вредоносное ПО, которое и на iOS тоже есть
                                          • maxzit
                                            crazyrock,
                                            Хде такое? Ссыль на приложение.
                                          • ramil_nnover
                                            maxzit,
                                            Увы, тогда это проблема ваших ассоциаций, а не Android. Не скажу, что ведроид лучше iOS, но по счет вирус вы все же не правы. С чего бы это тогда на iOS нет таких приложений, которые смс отправляют например? Думаете, в ресурсах интернета их нет? Т.к. приложения такого рода вы считаете вирусами, то они и на iOS есть. (Чего я не признаю)
                                            • Nilsons_Dalvi
                                              ramil_nnover,
                                              больной, не? ты на экран смотришь перед тем как прогу установить? Я вообще в Беларуси живу и у меня это сообщение еще попробуй отправь, особенно на Life :) когда денег и так нет :D
                                              • maxzit
                                                ramil_nnover,
                                                Чего увы? Слово вирус это уже давно более широкое понятие нежели вредоносный самораспространяющийся софт. Программ с отправкой платных смс и нечто подобного на iOS нет.
                                                • fxxGass
                                                  ramil_nnover,
                                                  >>> С чего бы это тогда на iOS нет таких приложений, которые смс отправляют например?
                                                  Таких приложений для iOS без джейлбрейка нет. Отправка смс сообщений, закрыта на уровне API.
                                                  • ramil_nnover
                                                    fxxGass,
                                                    А на андроиде нужны Root права.
                                                    • ramil_nnover
                                                      fxxGass,
                                                      "Таких приложений для iOS без джейлбрейка нет"
                                                      Вы, наверное, хотели этим сказать, что существующие приложения, отправляющие смс без "джейла" не имеют смысла. Ну а их существование как раз имеет место быть. Как и для Андроида. Но без прав суперпользователя тоже отправку смс не организовать.
                                                    • ramil_nnover
                                                      maxzit,
                                                      "Программ с отправкой платных смс и нечто подобного на iOS нет."
                                                      В AppStore нет, а на свободных интернет ресурсах есть. Точно так же и с Android, в Google Play их нет.
                                                      • ramil_nnover
                                                        Nilsons_Dalvi,
                                                        Почему это я больной?
                                                        Что-то вроде "Требуется разрешение на отправку смс сообщений на короткие номера". Тут только суть отражена, просто я не вспомню, что там пишется, ибо аппарата на андроиде на руках сейчас нет.
                                                      • ilyamart
                                                        maxzit, Написать- то может любой и что угодно, но проживет эта правка недолго и Вы врят- ли её увидите, именно поэтому вики достаточно точна , что признано экспертными научными группами занимавшимеся этим вопросом
                                                    • (Комментарий удален)

                                                      • (Комментарий удален)

                                                  • Пореоропа
                                                    petrov_kolya,
                                                    Ппц какая радость)))
                                                  • kron123456789
                                                    Fainten,
                                                    Это главный способ борьбы со всеми вирусами и вредоносными программами, но тут пытаются выдать за проблему вселенского масштаба.
                                                    • newn27
                                                      Fainten,
                                                      просто самсунг думает что все такие дибилы и не вкурсе про проверку подписи
                                                      казалось бы, при чем тут С4?
                                                      • uncle_bobbi
                                                        Fainten,
                                                        Как?!Как можно спокойно жить когда в мире такое творится?!Надо скорее телефон подальше кидать,как гранату
                                                        • pipalfen
                                                          лапату uncle_bobbi,
                                                        • Fainten,
                                                          Для того чтобы воспользоваться этой дырой пользователь телефона должен иметь root доступ и ответить утвердительно на запрос root прав вредоносным приложением. Так что дыра-то так себе, без рута ничего не дает.
                                                        • ICEKRON
                                                          mark32,
                                                          и действительно, сколько жили все нормально было. А тут оказывается что мы висели над пропастью и на нас стоооолько ракет нацелено, так давайте же возьмемся за ручки и побежим антивирусы ставить)
                                                        • hksden
                                                          mark32,
                                                          Очередная компания доказала, что главная уязвимость андроида - это неумный пользователь.
                                                          • dead_den
                                                            mark32,
                                                            У тебя нормально все, потому что ты слоупок и и никому не нужный, а кого надо - уже взломали.
                                                          • avtograf46773
                                                            Ну конечно, если еще орать по всем углам ТУТ УЯЗВИМОСТЬ, ТУТ УЯЗВИМОСТЬ, то конечно никто не будет пихать вирусы в АПК
                                                          • Fainten
                                                            Жили как то с этой дырой раньше...И сейчас проживем!
                                                            • Krrink450
                                                              для нексуса это хорошо, что патч делают
                                                              • kleymor.metal
                                                                Что-то мне Евгений Касперский вспомнился...
                                                                • Sibiraphex
                                                                  а мне Юрий Куклачёв
                                                                  • W.V.🇺🇦
                                                                    kleymor.metal,
                                                                    Да, дядя женя решил подзаработать. У меня на компе два года нет ав и работает без проблем и тормозов.
                                                                    • DrBreen
                                                                      wv787,
                                                                      Потому что у тебя стоит дистрибутив Linux? ;)
                                                                      • AntiMagick
                                                                        DrBreen,
                                                                        Меня приколол тот факт, что даже на Linux есть антивирус. А если учесть что без разрешения пользователя, ни одна программа ничего сама по себе сделать никогда не сможет, этот факт смешней вдвойне...
                                                                  • alexandr7733
                                                                    Урааа... У меня С4 )))
                                                                    • JohnnyShapa
                                                                      Будь он не Ладен!
                                                                      • nekkit333
                                                                        JohnnyShapa,
                                                                        Усама бен Ладен!
                                                                        • kron123456789
                                                                          nekkit333,
                                                                          Всё, застрелили этого Бин Ладена пару лет назад.
                                                                          • saher19
                                                                            kron123456789,
                                                                            Я скучаю:(
                                                                            • Symbianfan
                                                                              kron123456789,
                                                                              Точно его? Может он где-нибудь на райском острове в Тихом океане виски потягивает.
                                                                              • kron123456789
                                                                                Symbianfan,
                                                                                А Саддам Хусейн ему подаёт сигары, ага))
                                                                      • ddd32
                                                                        а у когото их две
                                                                        • hksden
                                                                          Все тут пишут что самсунг С4 пропиарил. Ябы сказал, что это жестокий антипиар самсунга, так как зная про уязвимость, они защитили только флагман.
                                                                          • mosscandy
                                                                            hksden,
                                                                            во-первых, антипиар - тоже пиар. во-вторых, самсунгу не нужно пиарить другие свои трубки. им нужно продвигать сейчас с4. а кто у нас конкуренты? правильно - соня, эйчтисишка, сяоми. следовательно, люди поверив этой статье, скорее откажутся от покупки "дырявых" лопат от конкурентов, в угоду мыльцу. это и требуется
                                                                        • ksenon11
                                                                          отсутствует в с4 хахах...
                                                                          • Felix-xt
                                                                            ksenon11,
                                                                            ты прав)
                                                                          • dgramm
                                                                            Интересно, кто качает проги с "каких-нибудь форумов"?
                                                                            • PUNK778
                                                                              dgramm,
                                                                              Вы не качаете с "какого-нибудь форума 4пда"?
                                                                              • Parallelepiped
                                                                                PUNK778,
                                                                                нет :)
                                                                                • grehhi
                                                                                  Parallelepiped,
                                                                                  Придётся поставить вам программу с применением силы.
                                                                                • ramil_nnover
                                                                                  PUNK778,
                                                                                  Обычно на форуме 4pda выкладываются apk, вытащенные с Google Play)
                                                                              • Sonicboom
                                                                                А не предлагают мне продать xperia z и купить нексус или замылиться самсунгом?
                                                                                • kirik2110
                                                                                  Sonicboom, точно)
                                                                                • kirik2110
                                                                                  Реклама фирмы:$:$
                                                                                  Дырки для хакеров везде найдутся:'(
                                                                                  • etimere
                                                                                    Я всю жизнь ставлю приложения только с маркета и с этого сайта. Здесь есть все, что только существует. Ни в каких других ресурсах надобности не возникает.
                                                                                    • nekkit333
                                                                                      etimere,
                                                                                      Действительно, если у меня возникают сомнения о новой версии, я ее смотрю на Гугл плее, все ясно становится.
                                                                                    • fckdd_up
                                                                                      о боже, у виличественного самсунга нет дыры в безопасности. Бегом его покупать, а то злохакеры взломают нас
                                                                                      • PUNK778
                                                                                        Что такое PlayStore? Гибрид гуглплэй и аппстори? Кстати, почему гугл работает лишь над патчами для нексусов(в новости так сказано), а не для всей системы андроид? Ну это как если мелкософт будет обновлять лишь сёрфейсы, а на другие винды забьёт. Хотя да, гугл забил переложив заботу об обновлениях на производителей железа. Короче один бред, а не новость.. По-поводу найденной уязвимости: почему-то это не удивило, что ведро что иос дырявые как решето.
                                                                                        • neon1995
                                                                                          PUNK778,
                                                                                          делают они обновление для нексусов потому,что это ихние аппараты,а полностью устранят эту проблему,я полагаю,в версии 4.3,ибо это безумие выпускать патч под каждый аппарат отдельно.
                                                                                          • PUNK778
                                                                                            neon1995,
                                                                                            Не под каждый аппарат, а под ось разработчиком которой они являются.
                                                                                          • frusty
                                                                                            PUNK778,
                                                                                            В английском переводе Play Маркет именуется Play Store. По крайней мере на моем телефоне
                                                                                            • PUNK778
                                                                                              frusty,
                                                                                              А мне плевать на английский перевод, я русский, а это русскоязычный сайт.
                                                                                              • scrapped
                                                                                                PUNK778,А чо ник на наглийском?:-)
                                                                                            • JohnnyShapa
                                                                                              PUNK778, потому что безопасность самсунгов и хтс не забота гугла. Они сами свои телефоны обновляют допиленными прошивками со своими оболочками и за платками.
                                                                                              • PUNK778
                                                                                                JohnnyShapa,
                                                                                                А безопасность оси которую гугл разрабатывает чья забота? Самсунг и хтк не пилят прошивки так глубоко, уязвимость эту допустил гугл ему и исправлять, но гуглу пофиг на пользователей выбравших девайсы с ведром.
                                                                                            • Neko95
                                                                                              Говорили еще в марте, что Российская компания Ritmix исправляет этот недочет в своём ПО.
                                                                                              • nekkit333
                                                                                                Neko95,
                                                                                                С помощью узких китов, ага
                                                                                              • (Комментарий удален)

                                                                                                • (Комментарий удален)

                                                                                                  • (Комментарий удален)

                                                                                                    • (Комментарий удален)

                                                                                              • майн девайс
                                                                                                да ничего подобного. Если и есть дыра в системе, то я свою поставил преднамеренно, патчером, чтобы отрубать всяким левым приложениям доступ в интернет и отправку смс. для всех остальных дел у меня есть антивирус, который, вися в фоне будет в случае чего предупреждать, что не так.
                                                                                                эту тему считаю бессмысленным пиаром сгс4 т.к. нексусы тоже имеют последние обновления системы, которые должны исправлять косяки ведра.
                                                                                                • shuhratm
                                                                                                  майн девайс,чем выборочно доступ к инету ограничиваешь? Ищу не могу найти способ спокойно 3g data оставлять включенным.
                                                                                              • В пользователях уязвимости очень трудно закрываются.
                                                                                                • ike9594
                                                                                                  ахах, срочно покупайте СГС4 или вам грозит опасность!
                                                                                                  • Camper1973
                                                                                                    ))) Да зачем? Можно просто сидеть на 4pda.ru - здесь люди честные!
                                                                                                    • scrapped
                                                                                                      Camper1973,Вы еще очень молодой человек... Здесь, как и везде, люди разные. И у Авеля был родной брат. Каин.
                                                                                                  • niks255
                                                                                                    "Таким образом, установка зараженного файла пройдет незаметно. Для того, чтобы задумка хакеров удалась, им необходимо обманом заставить пользователя установить вредоносный файл. Теоретически, злоумышленники могут выдать данный файл за официальное обновление приложения, тем самым не вызвав подозрений у пользователя. Например, выложить на каком-нибудь форуме "обновление" программы, которое скачают сотни людей."

                                                                                                    Автор, что куришь? Приложения в маркете подписаны. При установке из сторонних источников при несовпадении подписей файла установленного и файла левого андроид тупо напишет, что установить нельзя не удалив предыдущую версию. Если пользователь это сделает и начнет устанавливать вредоносный файл, у него будут отображены разрешения приложения на доступ к СМС и звонкам. В андроиде с каким-то из обновлений появилась такая фича при установке не из маркета как "Проверить и установить". Появилась она даже на предыдущих версиях андроида. На 2.3 у меня точно. В меню появляется приложение "Настройка Google" где можно все это настроить, при установке APK не из Google Play выводится окно с выбором "Проверить и установить" и "Программа установки пакетов". И это всё без рута! Я уже молчу про рут юзеров, которые могут установить тот же LBE Guard. Если юзер настолько дебил чтобы несмотря на все меры безопасности дать злоумышленникам возможность у себя украсть - пусть крадут, так ему и надо.
                                                                                                    • Negaft
                                                                                                      niks255,
                                                                                                      Суть уязвимости в том, что подпись не меняется у APK.
                                                                                                      • Negaft,
                                                                                                        [quote]Согласно Bluebox, уязвимость существует со времен Android 1.6 (Donut) и дает разработчикам возможность изменить код официального apk-файла без взлома его криптографической подписи.[/quote]
                                                                                                        Если бы такое "счастие" было возможно, его давно бы раскопали для обычных приложений и защиту гугла валить было бы на порядок проще, а так без объяснений и примеров могу сказать что это фэйк - такой фокус проходит только для системных арк, но что бы туда попасть нужен рут.
                                                                                                        [quote]Для того, чтобы задумка хакеров удалась, им необходимо обманом заставить пользователя установить вредоносный файл.[/quote]Основную защиту дроида похоже так никто и не сломал - учитесь читать и вам не придется писать заяву на откат профуканых денег. Опять же смысл менять код дэльвика если нельзя поправить манифест - он даже для системных жестко отслеживается, а без его правки смс так просто не отправишь.
                                                                                                        Отправка смс это вчерашний день - нормальные люди такой ерундой не заморачиваются - проще договорится с опсосом и опускать всю паству независимо от ОСей и девайсов, благо закон в этом плане как раз дыряв.
                                                                                                        И еще более развернутая статья http://www.cio.com.au/article/466577/vulnerability_allows_attackers_modify_android_apps_without_breaking_their_signatures/
                                                                                                        Как поменять код арк не затронув подписи там не написано, но зато уже есть куча иф-ов про то что подпись неплохо бы заменить на вендорскую, которая чаще всего не доступна, но зато даст полный доступ - дык это и так известно - имея вендорскую подпись можно собрать арк с манифестом с полным доступом - тут и без колумбов все известно. Только вот вендорские подписи на каждом углу никто не раздает.
                                                                                                        • niks255
                                                                                                          Negaft,
                                                                                                          Это же невозможно, если только сам разработчик не распространяет вирусню со своей же подписью.
                                                                                                      • фрэйм
                                                                                                        PUNK778,качнул я как то смарт лаунчер с левого сайта, ничего хорошего не вышло, по крайней мере вирус апк скаченный не запустил, а 4пда вечно ссылки битые
                                                                                                        • PUNK778
                                                                                                          фрэйм,
                                                                                                          хз, я битых мало видел даже в разделах старых осей.
                                                                                                        • Jin 57
                                                                                                          Рекламный ход купить с 4
                                                                                                          • trainspotting
                                                                                                            Вот не зря ушел с этой ОС.
                                                                                                            • tair_nirimov
                                                                                                              trainspotting,
                                                                                                              Ты дибил.А угроза есть везде,даже в IOS есть.
                                                                                                              • trainspotting
                                                                                                                tair_nirimov,
                                                                                                                Ведрофанат детектед? Признаем только выбор аналогичный собственному? Про IOS я ничего не говорил. А вообще убейся об стену, пожалей генофонд планеты. Для особо умных, неприятен сам факт замалчивания проблемы и отсутствие возможности централизованного решения. В соседней новости говорили о прекращении обновления годовалого аппарата, т.е. его пользователи останутся с потенциально дырявой системой, не думаю что это порадует пользователей этой модели, как и других таких забытых вендорами. Не в плюс такие расклады для ОС.
                                                                                                                • HaohmaruHL
                                                                                                                  trainspotting,
                                                                                                                  вся суть проблемы в установке левых apk с левых сайтов, то есть если ты подвергся сабжу то ты сам идиот, и операционка тут не виновата..
                                                                                                                  если ты в винде скачаешь левый ехе хз откуда и словишь вирус при установке-кто будет виноват? правильно, ответ в твоём зеркале
                                                                                                              • grehhi
                                                                                                                trainspotting,
                                                                                                                Ну вернись, пажаласта.
                                                                                                                • maxzit
                                                                                                                  trainspotting,
                                                                                                                  И правильно.
                                                                                                                • (Комментарий удален)

                                                                                                                • gertzog
                                                                                                                  Жить вообще опасно, знаете ли.
                                                                                                                  • B&N Book HD+ 32Gb
                                                                                                                    вирусы, шпионы, спамы пишут те кто занимается защитой систем. надо же как то антивирусы гребаные проталкивать. шняга это все.
                                                                                                                  • Damir101010
                                                                                                                    Этот вирус уже давно был...
                                                                                                                    • namoR43
                                                                                                                      Уязвимость не о чем, систему разрешений андроида так и не обошли, модифицировать код установленного *.apk файла на девайсе без прав рута не научились.
                                                                                                                      Bluebox Security видимо решила просто попиариться.
                                                                                                                      • kvaps
                                                                                                                        решето
                                                                                                                        • kvaps
                                                                                                                          mini кстати каждую неделю апдейтят
                                                                                                                          • kvaps
                                                                                                                            Простите, miui
                                                                                                                            • Vlad_28
                                                                                                                              kvaps,
                                                                                                                              А дальше то, что?
                                                                                                                          • (Комментарий удален)

                                                                                                                          • Elmar.beep
                                                                                                                            Bluebox обнаружила дыру... молодцы ребята))
                                                                                                                            • GJIUXAPb
                                                                                                                              Надо быть внимательным при установке апк, смотреть разрешения, а не лететь как при поносе в туалет.
                                                                                                                              • innocentfire
                                                                                                                                Ушёл портировать тачвиз себе на нексус
                                                                                                                                • skalnew
                                                                                                                                  нифига себе не заметно, сам скачал какуюто каку, слили на телефон, установил и "не заметно да"?
                                                                                                                                  • inspectorgadget_x8
                                                                                                                                    Это просто пиар ход для продвижения SGS4! IMHO
                                                                                                                                    • (Комментарий удален)

                                                                                                                                    • CrazyBoy96
                                                                                                                                      Мозг! Самый лучший антивирус! (с).
                                                                                                                                      • kol0bok
                                                                                                                                        ребя, срочно все переходим на сгс4, только он останется в живых!!!
                                                                                                                                        • gertzog
                                                                                                                                          kol0bok,
                                                                                                                                          он некрасивый какой-то...
                                                                                                                                          • kol0bok
                                                                                                                                            gertzog,
                                                                                                                                            пофиг на красоу, он "единственный" защищён от вирусов!!!

                                                                                                                                            *сарказм*
                                                                                                                                            • gertzog
                                                                                                                                              kol0bok,
                                                                                                                                              бывает, из за неприятной мелочи вещь так раздражает взгляд, что и терпеть тяжело. Хотя, наверное, ко всякому привыкнуть можно, у меня то СГС нет, так что и говорить наверняка не буду.
                                                                                                                                        • Rick Dalton
                                                                                                                                          а я прочитал bluebox как bluetooth и охренел
                                                                                                                                          • slove59
                                                                                                                                            Пропиарили S4
                                                                                                                                            • Lizard1599
                                                                                                                                              Ахах,чаще умные люди.Это называется проги для развода,и некоторые умники ещё антивирусы качают.И просьба удалите новость на андроид нету вирусов.А вот на яось есть парочка да ещё ой каких жёстких .
                                                                                                                                              • xas_dok
                                                                                                                                                Lizard1599,
                                                                                                                                                оуоуоуоу, я согласен что яось днищще, но не надо на андройде вирусов больше немного
                                                                                                                                              • sanimw2
                                                                                                                                                бред все эти вирусы
                                                                                                                                                • RACR2
                                                                                                                                                  Фейк? Что-то подозрительное я усматриваю в том, что угрозе не подвержен именно и только S4...
                                                                                                                                                  • kol0bok
                                                                                                                                                    RACR2,
                                                                                                                                                    да ты чего, это же ЕГО ВЕЛИЧЕСТВО САМСУНГ!!!
                                                                                                                                                    • spy3dfx
                                                                                                                                                      RACR2,
                                                                                                                                                      у них не android? :)
                                                                                                                                                    • (Комментарий удален)

                                                                                                                                                      • (Комментарий удален)

                                                                                                                                                        • (Комментарий удален)

                                                                                                                                                    • [Faizer]
                                                                                                                                                      Они как бы намекают,идите покупать Galaxy S4)))
                                                                                                                                                      • maygli12
                                                                                                                                                        Не качайте левые программы и все счастья на 99%))))
                                                                                                                                                        • DrBreen
                                                                                                                                                          Странно, что на Engadget упомянут Galaxy S4, а на Bluebox - нет.
                                                                                                                                                          Плюющиеся слюной "4PDA РЕЛКАМИТ ПРАДАЛИСЬ" - пусть идут лесом.
                                                                                                                                                          • garmonist
                                                                                                                                                            Как же теперь жить?! Всё, всё пустое... Жизнь проиграна...
                                                                                                                                                            • nauruzik07
                                                                                                                                                              Ну хоть бы причину написали того, почему на СГС4 такого косяка нету(он вроде как тоже на АНДРОИДЕ). А так, складывается ощущение, что это простой пиар-ход для хомячков.
                                                                                                                                                              • andreybest07
                                                                                                                                                                Или качать все через сайт 4pda
                                                                                                                                                                • novinky
                                                                                                                                                                  в феврале сообщ об этом в Г.
                                                                                                                                                                  а весной на всех ведроидах с г. сервисами от г. в списке приложений появилась никчемная прог "Настройки Гугл" - там вродь есть типа проверки приложений перед установкой.
                                                                                                                                                                  • scrapped
                                                                                                                                                                    по поводу взлома иоси читайте журнал хакер... 3 летней давности кажется:-) , так там просто даже установка не нужна, оказывается:-) . сразу полный доступ к файловой системе. а вы грите вирус... просто подключи ифон к ваю и все:-) .
                                                                                                                                                                    • Пореоропа
                                                                                                                                                                      А че на андройде ест вирусы? Мда, хорош уже народ пугать, не устанавливайте всякие левые проги и будет вам счастье) Особенно касается детей и их родителей-"А где кнопки".
                                                                                                                                                                      • Bober75
                                                                                                                                                                        Последняя фраза статьи - она вообще обо что?
                                                                                                                                                                        Если я начну яростно устанавливать все подряд "обновления из Play Store", то буду в полной безопасности?

                                                                                                                                                                        Что за дурачок пишет статьи?
                                                                                                                                                                        • Dyuran
                                                                                                                                                                          Только Google play.А вообще не плохо пропиарили сгс4,молодцы.

                                                                                                                                                                          Инсайдер Digital Chat Station опубликовал любопытный аналитический отчёт о текущем положении дел на рынке смартфонов. Он отметил, что ещё недавно ставший рекордом объём оперативной памяти Android-смартфонов не спешит обновляться. Более того, производители гаджетов всё чаще «занижают» этот показатель — и, по мнению инсайдера, делают это осознанно.

                                                                                                                                                                           

                                                                                                                                                                          Компания Apple запатентовала гибкий дисплей для мобильных устройств, заметно отличающийся от конкурентов по своим заявленным характеристикам. Компания намерена решить два главных недостатка таких панелей: это образование складки по линии сгиба и низкая стойкость к царапинам.

                                                                                                                                                                           
                                                                                                                                                                          <div></div><a href='/2024/03/29/3741751/' target='_blank'><img src='https://4pda.to/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div>

                                                                                                                                                                          Вот и свершилось: Rockstar действительно анонсировала GTA VI, как предсказывал Джейсон Шрайер. Правда, любоваться пока не на что — компания лишь готовит геймеров к первому официальному трейлеру.

                                                                                                                                                                           

                                                                                                                                                                          В своём новом патенте компания показала необычную разработку, ориентированную на стандартизацию аккумуляторов для разных видов цифровой техники. Если оно дойдёт до серийного производства, пользователи смогут менять батареи iPhone, iMac и периферии за считаные секунды и даже переставлять из одного устройства в другое.

                                                                                                                                                                           

                                                                                                                                                                          Флагманский смартфон Galaxy S24 Ultra от Samsung доступен в продаже уже пару месяцев, но только сейчас владельцы аппарата обратили внимание на его необычную особенность — запах стилуса S Pen. Судя по многочисленным комментариям, от него исходит неприятный запах.

                                                                                                                                                                           

                                                                                                                                                                          IT-эксперты из компаний Security Discovery и Cybernews обнаружили в сети базу данных на 12 ТБ, содержащую информацию об учётных записях пользователей со всего мира. «Под раздачу» попали Telegram, VK, X, Adobe и другие платформы. Специалисты рассказали, чем это грозит, и как проверить свои аккаунты на предмет «слива».

                                                                                                                                                                           

                                                                                                                                                                          Автор YouTube-канала Samuel Nam провёл необычный эксперимент, отказавшись от своего 16-дюймового MacBook Pro на M1 Max в пользу Samsung Galaxy S24 Ultra. В течение трёх недель он использовал флагманский смартфон в качестве полноценной замены компьютеру для выполнения всей повседневной активности.

                                                                                                                                                                           

                                                                                                                                                                          Китайские исследователи, совершенно того не планируя, создали самый маленький и плотный узел из известных человечеству. В нём всего 54 атома, и у него нет концов — такой тип узлов называют трилистник, а по форме он похож на крендель.

                                                                                                                                                                           

                                                                                                                                                                          Один из пользователей Reddit задался целью создания бесшумной системы охлаждения для своего ПК. Чтобы достичь желаемого результата, он использовал крайне нестандартное решение, включающее комбинацию из огромного медного бруска и двенадцати радиаторов.

                                                                                                                                                                           

                                                                                                                                                                          Разработчик Адам Ежек нашёл необычное применение сетевому коммутатору Ubiquity UniFi Pro Max 48. Он использовал настраиваемую LED-подсветку его портов как импровизированный дисплей, и даже написал под него несколько игр. В своём блоге в соцсети X энтузиаст показал, как выглядит гейминг на телекоммуникационном оборудовании стоимостью более 100 тысяч рублей.

                                                                                                                                                                           

                                                                                                                                                                          Meizu сделала официальное заявление о прекращении выпуска традиционных смартфонов. Компания подтвердила остановку разработки Meizu 21 Pro, Meizu 22 и Meizu 23, и объявила, что теперь займётся ИИ-проектами, в которых видит будущее технологий.

                                                                                                                                                                           

                                                                                                                                                                          На фоне стремительного роста Bitcoin вновь наблюдается повышенный интерес к криптовалютам и майнингу. И внезапно оказалось, что для этого вовсе не нужна мощная видеокарта, поскольку процессор AMD Ryzen 9 7950X демонстрирует лучшие результаты.

                                                                                                                                                                           

                                                                                                                                                                          По данным «Коммерсанта», ссылающегося на представителей маркетплейсов и ритейлеров, в России растут продажи накопителей и модулей оперативной памяти. Эксперты объясняют это желанием покупателей модернизировать ноутбуки исходя из собственных потребностей.

                                                                                                                                                                           

                                                                                                                                                                          Лаборатория DxOMark опубликовала результаты тестирования камеры смартфона Redmi Note 13 Pro+ 5G. Особенность модели в том, что она предлагает в среднем ценовом сегменте модуль на 200 Мп с большим сенсором (1/1,4 дюйма). Эксперты рассказали, как это работает на практике.

                                                                                                                                                                           

                                                                                                                                                                          Спустя месяц после китайского релиза бренд Nubia объявил о глобальном выходе Red Magic 9 Pro — первого и пока что единственного полноценного игрового смартфона на базе новейшего процессора Snapdragon 8 Gen 3. Но самое удивительное, что производитель смог сохранить низкую цену не только в Китае, но и на зарубежном рынке.

                                                                                                                                                                           

                                                                                                                                                                          Девятое поколение консолей наверняка запомнится как очень странное: вот уже больше трёх лет прошло с момента запуска устройств, но PlayStation 4 и Xbox One всё ещё не утратили актуальность, а многие игры выходят на всех системах. Что ж, теперь поколение официально стремится к своему закату.

                                                                                                                                                                           
                                                                                                                                                                          Кремний-углеродный аккумулятор и смартфон за 28 секунд — чем ещё удивила нас фабрика Honor?
                                                                                                                                                                          36
                                                                                                                                                                          31.01.24News

                                                                                                                                                                          Фабрика компании, где производятся смартфоны, расположилась в пригороде Шэньчжэня. Именно здесь сейчас выпекаются новенькие Honor Magic6, которые сходят с линии со скоростью один смартфон за 28 секунд.

                                                                                                                                                                           

                                                                                                                                                                          Глава мобильного подразделения Samsung Тэ Мун Ро прокомментировал информацию о платной подписке на ИИ-сервисы для смартфонов Galaxy. Официальное заявление на этот счёт он сделал в рамках интервью порталу ET Telecom.

                                                                                                                                                                           
                                                                                                                                                                          Саморазогревающийся бетон очищает дороги от гололёда и снега Популярное

                                                                                                                                                                          Учёные из Университета Дрекселя в Пенсильвании разработали саморазогревающийся бетон, способный избавить дороги от снега и гололёда. Разработка поможет не только увеличить срок службы дорожных покрытий, но и снизить количество аварий.

                                                                                                                                                                           
                                                                                                                                                                          Microsoft отключает россиян от своих сервисов, Samsung переосмысливает дизайн Galaxy S25. Главное за неделю Популярное
                                                                                                                                                                          99
                                                                                                                                                                          23.03.24News

                                                                                                                                                                          Вспоминаем о важных событиях минувшей недели. В этом выпуске: отключение облачных сервисов Microsoft и Amazon, POCO M6 Pro на распродаже AliExpress и первые подробности о флагманских Samsung Galaxy S25.

                                                                                                                                                                           
                                                                                                                                                                          В WhatsApp появятся две новые функции. Что добавят? Популярное

                                                                                                                                                                          Инсайдеры обнаружили в тестовых сборках WhatsApp для Android два нововведения, которые скоро станут общедоступными. Первое из них сможет заметно облегчить жизнь противникам голосовых сообщений, а второе ориентировано на пользователей, которые привыкли часто делиться своими статусами в мессенджере.

                                                                                                                                                                           

                                                                                                                                                                          Обладатели бюджетных моделей смарт-телевизоров от SberDevices обратили внимание на то, что с недавним обновлением программного обеспечения картинка стала не такой чёткой. Оказалось, что производитель умышленно понизил разрешение.

                                                                                                                                                                           
                                                                                                                                                                          Apple показала, зачем нужно переходить на iPhone 15 Популярное

                                                                                                                                                                          На сайте Apple появилась новая страница под названием «Причины для обновления». На ней компания демонстрирует наглядное сравнение старых моделей iPhone с устройствами актуальной серии — но не в виде обычных таблиц характеристик, а более наглядно.

                                                                                                                                                                           

                                                                                                                                                                          «Выживач» Enshrouded уверенно ворвался в Steam, и десятки тысяч игроков отправились строить свои базы. Вот только не всегда они выбирают для этого оптимальные решения, теряя часы игрового времени.

                                                                                                                                                                           

                                                                                                                                                                          Собрать достойный игровой PC, который ещё несколько лет будет тянуть почти всё «на максималках» — задача не из лёгких. Денег на это требуется немало, но двух пользователей DTF их отсутствие не остановило.

                                                                                                                                                                           

                                                                                                                                                                          Канадская компания Sandvine поделилась статистикой веб-трафика, которая показывает его распределение по  объёму. Как оказалось, протокол BitTorrent переживает не лучшие времена — его изрядно потеснили сразу несколько популярных онлайн-площадок.

                                                                                                                                                                           

                                                                                                                                                                          Xiaomi официально представила свой первый электрокар SU7 в конце прошлого года, но до сих пор компания не озвучила сроков его выхода и цены. Зато такой информацией поделились китайские источники со ссылкой на представителей страховой сферы.

                                                                                                                                                                           
                                                                                                                                                                          Google открыла доступ к Gemini 1.5 Pro — самой мощной нейросети в мире Популярное

                                                                                                                                                                          Ведущий научный сотрудник Google Джефф Дин сообщил об открытии публичного доступа к нейросети Gemini 1.5 Pro. Фирменная языковая модель справляется с широким спектром задач и, по заявлению её создателей, значительно превосходит по своим возможностям GPT-4.

                                                                                                                                                                           

                                                                                                                                                                          Входящий в состав «АвтоВАЗа» «Автозавод Санкт-Петербург», где ранее производились автомобили Nissan, теперь будет выпускать автомобили под новым брендом XCITE. Уже есть изображение логотипа и фотография одной из первых сошедших с конвейера моделей.

                                                                                                                                                                           

                                                                                                                                                                          Компания Intel выпустила серию тематических постеров, высмеивающих процессоры AMD Ryzen 7000. Главный тезис «синих» — конкурент продаёт старые чипы под новыми названиями. Иронии происходящему добавляет тот факт, что и сама Intel ранее преуспела в аналогичном маркетинге.

                                                                                                                                                                           

                                                                                                                                                                          После череды утечек и тизеров компания Nothing официально презентовала новый смартфон Phone (2a). В ассортименте бренда он занял промежуточное место между оригинальным Phone (1) и флагманским Phone (2). В то же время производитель пошёл на некоторые упрощения, чтобы сделать аппарат доступнее. 

                                                                                                                                                                           

                                                                                                                                                                          Компания ZTE выпустила недорогой смартфон Changxing 60 с интересным набором характеристик. Новинка поставляется с Android-интерфейсом под кнопочную звонилку, оснащается неплохим для своей цены объёмом памяти и современным разъёмом USB Type-C, а также поддерживает сети 5G.

                                                                                                                                                                           

                                                                                                                                                                          «Яндекс» обновил мобильное приложение «Дом с Алисой», добавив в него новые условия для создания сценариев. Разработчики рассказали, как это можно использовать на практике, опубликовав соответствующие инструкции в виде карточек с инструкциями.

                                                                                                                                                                           

                                                                                                                                                                          Исследователи Чикагского университета создали программу Nightshade, призванное защитить авторские изображения от «нейросетевого» плагиата. Специальный алгоритм обрабатывает изображение так, что ИИ, который обучается с помощью «отравленной» картинки, теряет способность понимать пользователей и выдавать правильный результат. Разработчики рассказали, зачем это нужно, и продемонстрировали возможности своего детища.