Bluebox обнаружила дыру в защите Android, которая угрожает 99% девайсов

Bluebox обнаружила дыру в защите Android, которая угрожает 99% девайсов

Исследователи из Bluebox Security обнаружили опасную дыру в модели безопасности Android, которая может затронуть около 99% существующих устройств. Согласно Bluebox, уязвимость существует со времен Android 1.6 (Donut) и дает разработчикам возможность изменить код официального apk-файла без взлома его криптографической подписи.

Таким образом, установка зараженного файла пройдет незаметно. Для того, чтобы задумка хакеров удалась, им необходимо обманом заставить пользователя установить вредоносный файл. Теоретически, злоумышленники могут выдать данный файл за официальное обновление приложения, тем самым не вызвав подозрений у пользователя. Например, выложить на каком-нибудь форуме "обновление" программы, которое скачают сотни людей.

Bluebox утверждает, что уведомили Google еще в феврале. По словам технического директора Bluebox, Джеффа Форристала, единственный девайс, который не подвержен угрозе, это, как ни странно, Galaxy S4. Это наталкивает на мысль о том, что обновление безопасности существует. Далее Форристал заявил, что в данный момент Google работает над патчами безопасности для своей линейки Nexus.

Компания Google, в свою очередь, отказалась комментировать данное заявление.

Остается надеяться, что производители девайсов выпустят обновления безопасности и закроют эту уязвимость. Помните, вы можете защитить себя, устанавливая обновления из Play Store.

Источник: engadget.com


  • (Комментарий удален)

    • mark32
      ZimosZimos,
      Божечки, КАКОЙ КОШМАР, СРОЧНО ВСЕ В БУНКЕР!!!
      *сарказм

      А вообще, какая по счёту это уже "угроза"?
      И ничего, нормально всё.
      • Fainten
        Просто не нужно ставить всякие левые арк с левых сайтов,и спокойно жить дальше...
        • petrov_kolya
          Вот яблочникам радость то...
          • kron123456789
            petrov_kolya,
            ага, им можно напомнить, что в iOS своих дыр в безопасности хватает. Но мы же культурные люди, и не станем об этом упоминать, правда?
            • strawhat
              угрозе не подвержана только, как ни странно, Galaxy S4
              Самсунг решил пропиарить и без того популярнейший смартфон
              • kron123456789
                strawhat,
                а в этой статье ни слова про СГС4 bluebox_.com/ corporate-blog/ bluebox-uncovers-android-master-key
                • S O N Y
                  "Таким образом, установка зараженного файла пройдет незаметно. Для того, чтобы задумка хакеров удалась, им необходимо обманом заставить пользователя установить вредоносный файл. Теоретически, злоумышленники могут выдать данный файл за официальное обновление приложения, тем самым не вызвав подозрений у пользователя. Например, выложить на каком-нибудь форуме "обновление" программы, которое скачают сотни людей."

                  Уже мануал для злоумышленников настрочили =)
                  Да если бы Bluebox не обнаружил дыру в защите Android, то злоумышленники ничего не узнали бы =)
                  • TAGTRAUM
                    kron123456789, отсюда вывод - если нет упоминания в оригинальной статье, то рекламирует 4ПДА, и как всегда очень убого))
                    • Хлорид Натрия
                      И обязательно покупайте только лицензионные приложения в гуглоплее!
                      • Mortron
                        "дает разработчикам возможность изменить код официального apk-файла без взлома его криптографической подписи"
                        Какая разница, если любой бомж может у себя на компе собрать и подписать apk?
                      • stippi
                        kron123456789, судя по всему, обычный, очередной вброс самса.. кто из хомяков будет читать какой то там блюбокс.ком ? а энгаджет популярный сайт, его читают, его репостят.. достаточно сделать вброс на одном крупном ресурсе, и через некоторое время миллионы хомяков узнают что эс4 (внезапно!) еще лучше конкурентов. имхо, бизнес крупных компаний все больше начинает напоминать политику, уж очень много грязных приемчиков вводится в игру, и это становится нормой. эх.. беда-печаль. :(
                        • (Комментарий удален)

                      • Fainten
                        strawhat,
                        Назвать пиаром безопасность? Как минимум странно...
                        • kron123456789
                          Fainten,
                          ага, а у Бабушкина самый лучший антивирус) Да и Касперсий не отстаёт. так что ничего не странно.
                          • Iopster
                            Fainten, ничего странного. "хотите надежнейший, безопасный смартфон — берите gala_xy4..."
                            тем более, что гугл не комментируют это) решили, что пиар и пиар, пусть останется, а они тут не при делах)
                            • ttt05
                              Iopster,
                              и платите 100500 рублей. А вот на данный момент сколько антивирусников для андроида продают? в том же гуглеплее?
                              И если от Авиры например толк есть - детектит например ресайклер который для телефона не опасен а вот для ПК как раз очень неприятен, то Каспер и Вирусолов Инженера Данилова вообще полезной нагрузки не несут. ток акум жрут да солидности придают. Особенно солидно смотрится S4 когда на нем в баре буква К красным светится.
                            • Arrow The First
                              Fainten,
                              ну и устанавливайте антивирусы, когда вирусов для андроида нет по факту
                              если у вас дешёвый ширпотреб типа samsung и htc, где нет шикарнейшего MIUI-файрволла, который каждой проге определяет разрешения, то это ваши проблемы
                              • scrapped
                                Arrow The First,пиарим сяоми? :-)
                            • maxzit
                              kron123456789,
                              Ололо это ваши проблемы, где вы тут яблочников видели?
                              Напомню вам, что таких критических уязвимостей в Иос не нашли. И на Иос никогда вирусов небыло в отличии от вашего андройда.
                              • grehhi
                                maxzit,
                                Вирусов на андроиде нет. Можно схватить малварь. Это разные вещи, разберитесь с кашей из определений в Вашей голове, потом строчите комментарии.
                                • maxzit
                                  grehhi,
                                  Каша у вас в голове, я прекрасно знаю что значит слово вирус. Изначально оно обозначало вредоносный софт способный самостоятельно распространятся, а сейчас словом вирусы могут называть любой вредоносный софт.
                                  • kron123456789
                                    maxzit,
                                    Вот именно из-за таких как вы и прлизошла подмена понятий.
                                    • rvhovh
                                      grehhi,
                                      в плее впиши. most wanted or PES or fifa
                                    • stippi
                                      maxzit, молодец, зомбированный .. а теперь пойди и дочитай хотя бы википедию до конца, и действительно, разберись в понятиях: что есть что! вирусов действительно нет, есть вредоносное приложение, которое пользователь устанавливает сам, а не система втихаря. и даже такое установленное приложение, обычно, направлено на то чтоб, банально, натянуть вас на деньги.. реже - украсть приватную инфу. а этим обычно занимаются трояны.
                                      • maxzit
                                        stippi,
                                        Иди сам читай википедию там любой безграмотный писарь может писать что хочешь. Я описал что такое вирус и что под этим словом подразумевают сейчас.
                                      • ramil_nnover
                                        maxzit,
                                        Должен сказать, что вы ошибаетесь по поводу вирусов на андроиде. Дело в том, что платформа построена на ядре Линукса, а под Линкс никто и не пишет вирусов)
                                        Максимум, что есть, так это разрешения, которые пишутся при попытке установить apk(установочный файл). Что-то вроде "Требуется разрешение на отправку смс сообщений на короткие номера".
                                        • maxzit
                                          ramil_nnover,
                                          Вы ошибаетесь раз так считаете. Андройд это не только ядро линукс это еще виртуальная машина далвик. Под словом вирус я имею ввиду любую вредоносную программу.
                                        • crazyrock
                                          maxzit,
                                          не-не, вирусов нет. есть только вредоносное ПО, которое и на iOS тоже есть
                                          • maxzit
                                            crazyrock,
                                            Хде такое? Ссыль на приложение.
                                          • ramil_nnover
                                            maxzit,
                                            Увы, тогда это проблема ваших ассоциаций, а не Android. Не скажу, что ведроид лучше iOS, но по счет вирус вы все же не правы. С чего бы это тогда на iOS нет таких приложений, которые смс отправляют например? Думаете, в ресурсах интернета их нет? Т.к. приложения такого рода вы считаете вирусами, то они и на iOS есть. (Чего я не признаю)
                                            • Nilsons_Dalvi
                                              ramil_nnover,
                                              больной, не? ты на экран смотришь перед тем как прогу установить? Я вообще в Беларуси живу и у меня это сообщение еще попробуй отправь, особенно на Life :) когда денег и так нет :D
                                              • maxzit
                                                ramil_nnover,
                                                Чего увы? Слово вирус это уже давно более широкое понятие нежели вредоносный самораспространяющийся софт. Программ с отправкой платных смс и нечто подобного на iOS нет.
                                                • fxxGass
                                                  ramil_nnover,
                                                  >>> С чего бы это тогда на iOS нет таких приложений, которые смс отправляют например?
                                                  Таких приложений для iOS без джейлбрейка нет. Отправка смс сообщений, закрыта на уровне API.
                                                  • ramil_nnover
                                                    fxxGass,
                                                    А на андроиде нужны Root права.
                                                    • ramil_nnover
                                                      fxxGass,
                                                      "Таких приложений для iOS без джейлбрейка нет"
                                                      Вы, наверное, хотели этим сказать, что существующие приложения, отправляющие смс без "джейла" не имеют смысла. Ну а их существование как раз имеет место быть. Как и для Андроида. Но без прав суперпользователя тоже отправку смс не организовать.
                                                    • ramil_nnover
                                                      maxzit,
                                                      "Программ с отправкой платных смс и нечто подобного на iOS нет."
                                                      В AppStore нет, а на свободных интернет ресурсах есть. Точно так же и с Android, в Google Play их нет.
                                                      • ramil_nnover
                                                        Nilsons_Dalvi,
                                                        Почему это я больной?
                                                        Что-то вроде "Требуется разрешение на отправку смс сообщений на короткие номера". Тут только суть отражена, просто я не вспомню, что там пишется, ибо аппарата на андроиде на руках сейчас нет.
                                                      • ilyamart
                                                        maxzit, Написать- то может любой и что угодно, но проживет эта правка недолго и Вы врят- ли её увидите, именно поэтому вики достаточно точна , что признано экспертными научными группами занимавшимеся этим вопросом
                                                    • (Комментарий удален)

                                                      • (Комментарий удален)

                                                  • Пореоропа
                                                    petrov_kolya,
                                                    Ппц какая радость)))
                                                  • kron123456789
                                                    Fainten,
                                                    Это главный способ борьбы со всеми вирусами и вредоносными программами, но тут пытаются выдать за проблему вселенского масштаба.
                                                    • newn27
                                                      Fainten,
                                                      просто самсунг думает что все такие дибилы и не вкурсе про проверку подписи
                                                      казалось бы, при чем тут С4?
                                                      • uncle_bobbi
                                                        Fainten,
                                                        Как?!Как можно спокойно жить когда в мире такое творится?!Надо скорее телефон подальше кидать,как гранату
                                                        • pipalfen
                                                          лапату uncle_bobbi,
                                                        • Fainten,
                                                          Для того чтобы воспользоваться этой дырой пользователь телефона должен иметь root доступ и ответить утвердительно на запрос root прав вредоносным приложением. Так что дыра-то так себе, без рута ничего не дает.
                                                        • ICEKRON
                                                          mark32,
                                                          и действительно, сколько жили все нормально было. А тут оказывается что мы висели над пропастью и на нас стоооолько ракет нацелено, так давайте же возьмемся за ручки и побежим антивирусы ставить)
                                                        • hksden
                                                          mark32,
                                                          Очередная компания доказала, что главная уязвимость андроида - это неумный пользователь.
                                                          • dead_den
                                                            mark32,
                                                            У тебя нормально все, потому что ты слоупок и и никому не нужный, а кого надо - уже взломали.
                                                          • avtograf46773
                                                            Ну конечно, если еще орать по всем углам ТУТ УЯЗВИМОСТЬ, ТУТ УЯЗВИМОСТЬ, то конечно никто не будет пихать вирусы в АПК
                                                          • Fainten
                                                            Жили как то с этой дырой раньше...И сейчас проживем!
                                                            • Krrink450
                                                              для нексуса это хорошо, что патч делают
                                                              • kleymor.metal
                                                                Что-то мне Евгений Касперский вспомнился...
                                                                • Sibiraphex
                                                                  а мне Юрий Куклачёв
                                                                  • W.V.🇺🇦
                                                                    kleymor.metal,
                                                                    Да, дядя женя решил подзаработать. У меня на компе два года нет ав и работает без проблем и тормозов.
                                                                    • DrBreen
                                                                      wv787,
                                                                      Потому что у тебя стоит дистрибутив Linux? ;)
                                                                      • AntiMagick
                                                                        DrBreen,
                                                                        Меня приколол тот факт, что даже на Linux есть антивирус. А если учесть что без разрешения пользователя, ни одна программа ничего сама по себе сделать никогда не сможет, этот факт смешней вдвойне...
                                                                  • alexandr7733
                                                                    Урааа... У меня С4 )))
                                                                    • JohnnyShapa
                                                                      Будь он не Ладен!
                                                                      • nekkit333
                                                                        JohnnyShapa,
                                                                        Усама бен Ладен!
                                                                        • kron123456789
                                                                          nekkit333,
                                                                          Всё, застрелили этого Бин Ладена пару лет назад.
                                                                          • saher19
                                                                            kron123456789,
                                                                            Я скучаю:(
                                                                            • Symbianfan
                                                                              kron123456789,
                                                                              Точно его? Может он где-нибудь на райском острове в Тихом океане виски потягивает.
                                                                              • kron123456789
                                                                                Symbianfan,
                                                                                А Саддам Хусейн ему подаёт сигары, ага))
                                                                      • ddd32
                                                                        а у когото их две
                                                                        • hksden
                                                                          Все тут пишут что самсунг С4 пропиарил. Ябы сказал, что это жестокий антипиар самсунга, так как зная про уязвимость, они защитили только флагман.
                                                                          • mosscandy
                                                                            hksden,
                                                                            во-первых, антипиар - тоже пиар. во-вторых, самсунгу не нужно пиарить другие свои трубки. им нужно продвигать сейчас с4. а кто у нас конкуренты? правильно - соня, эйчтисишка, сяоми. следовательно, люди поверив этой статье, скорее откажутся от покупки "дырявых" лопат от конкурентов, в угоду мыльцу. это и требуется
                                                                        • ksenon11
                                                                          отсутствует в с4 хахах...
                                                                          • Felix-xt
                                                                            ksenon11,
                                                                            ты прав)
                                                                          • dgramm
                                                                            Интересно, кто качает проги с "каких-нибудь форумов"?
                                                                            • PUNK778
                                                                              dgramm,
                                                                              Вы не качаете с "какого-нибудь форума 4пда"?
                                                                              • Parallelepiped
                                                                                PUNK778,
                                                                                нет :)
                                                                                • grehhi
                                                                                  Parallelepiped,
                                                                                  Придётся поставить вам программу с применением силы.
                                                                                • ramil_nnover
                                                                                  PUNK778,
                                                                                  Обычно на форуме 4pda выкладываются apk, вытащенные с Google Play)
                                                                              • Sonicboom
                                                                                А не предлагают мне продать xperia z и купить нексус или замылиться самсунгом?
                                                                                • kirik2110
                                                                                  Sonicboom, точно)
                                                                                • kirik2110
                                                                                  Реклама фирмы:$:$
                                                                                  Дырки для хакеров везде найдутся:'(
                                                                                  • etimere
                                                                                    Я всю жизнь ставлю приложения только с маркета и с этого сайта. Здесь есть все, что только существует. Ни в каких других ресурсах надобности не возникает.
                                                                                    • nekkit333
                                                                                      etimere,
                                                                                      Действительно, если у меня возникают сомнения о новой версии, я ее смотрю на Гугл плее, все ясно становится.
                                                                                    • fckdd_up
                                                                                      о боже, у виличественного самсунга нет дыры в безопасности. Бегом его покупать, а то злохакеры взломают нас
                                                                                      • PUNK778
                                                                                        Что такое PlayStore? Гибрид гуглплэй и аппстори? Кстати, почему гугл работает лишь над патчами для нексусов(в новости так сказано), а не для всей системы андроид? Ну это как если мелкософт будет обновлять лишь сёрфейсы, а на другие винды забьёт. Хотя да, гугл забил переложив заботу об обновлениях на производителей железа. Короче один бред, а не новость.. По-поводу найденной уязвимости: почему-то это не удивило, что ведро что иос дырявые как решето.
                                                                                        • neon1995
                                                                                          PUNK778,
                                                                                          делают они обновление для нексусов потому,что это ихние аппараты,а полностью устранят эту проблему,я полагаю,в версии 4.3,ибо это безумие выпускать патч под каждый аппарат отдельно.
                                                                                          • PUNK778
                                                                                            neon1995,
                                                                                            Не под каждый аппарат, а под ось разработчиком которой они являются.
                                                                                          • frusty
                                                                                            PUNK778,
                                                                                            В английском переводе Play Маркет именуется Play Store. По крайней мере на моем телефоне
                                                                                            • PUNK778
                                                                                              frusty,
                                                                                              А мне плевать на английский перевод, я русский, а это русскоязычный сайт.
                                                                                              • scrapped
                                                                                                PUNK778,А чо ник на наглийском?:-)
                                                                                            • JohnnyShapa
                                                                                              PUNK778, потому что безопасность самсунгов и хтс не забота гугла. Они сами свои телефоны обновляют допиленными прошивками со своими оболочками и за платками.
                                                                                              • PUNK778
                                                                                                JohnnyShapa,
                                                                                                А безопасность оси которую гугл разрабатывает чья забота? Самсунг и хтк не пилят прошивки так глубоко, уязвимость эту допустил гугл ему и исправлять, но гуглу пофиг на пользователей выбравших девайсы с ведром.
                                                                                            • Neko95
                                                                                              Говорили еще в марте, что Российская компания Ritmix исправляет этот недочет в своём ПО.
                                                                                              • nekkit333
                                                                                                Neko95,
                                                                                                С помощью узких китов, ага
                                                                                              • (Комментарий удален)

                                                                                                • (Комментарий удален)

                                                                                                  • (Комментарий удален)

                                                                                                    • (Комментарий удален)

                                                                                              • майн девайс
                                                                                                да ничего подобного. Если и есть дыра в системе, то я свою поставил преднамеренно, патчером, чтобы отрубать всяким левым приложениям доступ в интернет и отправку смс. для всех остальных дел у меня есть антивирус, который, вися в фоне будет в случае чего предупреждать, что не так.
                                                                                                эту тему считаю бессмысленным пиаром сгс4 т.к. нексусы тоже имеют последние обновления системы, которые должны исправлять косяки ведра.
                                                                                                • shuhratm
                                                                                                  майн девайс,чем выборочно доступ к инету ограничиваешь? Ищу не могу найти способ спокойно 3g data оставлять включенным.
                                                                                              • В пользователях уязвимости очень трудно закрываются.
                                                                                                • ike9594
                                                                                                  ахах, срочно покупайте СГС4 или вам грозит опасность!
                                                                                                  • Camper1973
                                                                                                    ))) Да зачем? Можно просто сидеть на 4pda.ru - здесь люди честные!
                                                                                                    • scrapped
                                                                                                      Camper1973,Вы еще очень молодой человек... Здесь, как и везде, люди разные. И у Авеля был родной брат. Каин.
                                                                                                  • niks255
                                                                                                    "Таким образом, установка зараженного файла пройдет незаметно. Для того, чтобы задумка хакеров удалась, им необходимо обманом заставить пользователя установить вредоносный файл. Теоретически, злоумышленники могут выдать данный файл за официальное обновление приложения, тем самым не вызвав подозрений у пользователя. Например, выложить на каком-нибудь форуме "обновление" программы, которое скачают сотни людей."

                                                                                                    Автор, что куришь? Приложения в маркете подписаны. При установке из сторонних источников при несовпадении подписей файла установленного и файла левого андроид тупо напишет, что установить нельзя не удалив предыдущую версию. Если пользователь это сделает и начнет устанавливать вредоносный файл, у него будут отображены разрешения приложения на доступ к СМС и звонкам. В андроиде с каким-то из обновлений появилась такая фича при установке не из маркета как "Проверить и установить". Появилась она даже на предыдущих версиях андроида. На 2.3 у меня точно. В меню появляется приложение "Настройка Google" где можно все это настроить, при установке APK не из Google Play выводится окно с выбором "Проверить и установить" и "Программа установки пакетов". И это всё без рута! Я уже молчу про рут юзеров, которые могут установить тот же LBE Guard. Если юзер настолько дебил чтобы несмотря на все меры безопасности дать злоумышленникам возможность у себя украсть - пусть крадут, так ему и надо.
                                                                                                    • Negaft
                                                                                                      niks255,
                                                                                                      Суть уязвимости в том, что подпись не меняется у APK.
                                                                                                      • Negaft,
                                                                                                        [quote]Согласно Bluebox, уязвимость существует со времен Android 1.6 (Donut) и дает разработчикам возможность изменить код официального apk-файла без взлома его криптографической подписи.[/quote]
                                                                                                        Если бы такое "счастие" было возможно, его давно бы раскопали для обычных приложений и защиту гугла валить было бы на порядок проще, а так без объяснений и примеров могу сказать что это фэйк - такой фокус проходит только для системных арк, но что бы туда попасть нужен рут.
                                                                                                        [quote]Для того, чтобы задумка хакеров удалась, им необходимо обманом заставить пользователя установить вредоносный файл.[/quote]Основную защиту дроида похоже так никто и не сломал - учитесь читать и вам не придется писать заяву на откат профуканых денег. Опять же смысл менять код дэльвика если нельзя поправить манифест - он даже для системных жестко отслеживается, а без его правки смс так просто не отправишь.
                                                                                                        Отправка смс это вчерашний день - нормальные люди такой ерундой не заморачиваются - проще договорится с опсосом и опускать всю паству независимо от ОСей и девайсов, благо закон в этом плане как раз дыряв.
                                                                                                        И еще более развернутая статья http://www.cio.com.au/article/466577/vulnerability_allows_attackers_modify_android_apps_without_breaking_their_signatures/
                                                                                                        Как поменять код арк не затронув подписи там не написано, но зато уже есть куча иф-ов про то что подпись неплохо бы заменить на вендорскую, которая чаще всего не доступна, но зато даст полный доступ - дык это и так известно - имея вендорскую подпись можно собрать арк с манифестом с полным доступом - тут и без колумбов все известно. Только вот вендорские подписи на каждом углу никто не раздает.
                                                                                                        • niks255
                                                                                                          Negaft,
                                                                                                          Это же невозможно, если только сам разработчик не распространяет вирусню со своей же подписью.
                                                                                                      • фрэйм
                                                                                                        PUNK778,качнул я как то смарт лаунчер с левого сайта, ничего хорошего не вышло, по крайней мере вирус апк скаченный не запустил, а 4пда вечно ссылки битые
                                                                                                        • PUNK778
                                                                                                          фрэйм,
                                                                                                          хз, я битых мало видел даже в разделах старых осей.
                                                                                                        • Jin 57
                                                                                                          Рекламный ход купить с 4
                                                                                                          • trainspotting
                                                                                                            Вот не зря ушел с этой ОС.
                                                                                                            • tair_nirimov
                                                                                                              trainspotting,
                                                                                                              Ты дибил.А угроза есть везде,даже в IOS есть.
                                                                                                              • trainspotting
                                                                                                                tair_nirimov,
                                                                                                                Ведрофанат детектед? Признаем только выбор аналогичный собственному? Про IOS я ничего не говорил. А вообще убейся об стену, пожалей генофонд планеты. Для особо умных, неприятен сам факт замалчивания проблемы и отсутствие возможности централизованного решения. В соседней новости говорили о прекращении обновления годовалого аппарата, т.е. его пользователи останутся с потенциально дырявой системой, не думаю что это порадует пользователей этой модели, как и других таких забытых вендорами. Не в плюс такие расклады для ОС.
                                                                                                                • HaohmaruHL
                                                                                                                  trainspotting,
                                                                                                                  вся суть проблемы в установке левых apk с левых сайтов, то есть если ты подвергся сабжу то ты сам идиот, и операционка тут не виновата..
                                                                                                                  если ты в винде скачаешь левый ехе хз откуда и словишь вирус при установке-кто будет виноват? правильно, ответ в твоём зеркале
                                                                                                              • grehhi
                                                                                                                trainspotting,
                                                                                                                Ну вернись, пажаласта.
                                                                                                                • maxzit
                                                                                                                  trainspotting,
                                                                                                                  И правильно.
                                                                                                                • (Комментарий удален)

                                                                                                                • gertzog
                                                                                                                  Жить вообще опасно, знаете ли.
                                                                                                                  • B&N Book HD+ 32Gb
                                                                                                                    вирусы, шпионы, спамы пишут те кто занимается защитой систем. надо же как то антивирусы гребаные проталкивать. шняга это все.
                                                                                                                  • Damir101010
                                                                                                                    Этот вирус уже давно был...
                                                                                                                    • namoR43
                                                                                                                      Уязвимость не о чем, систему разрешений андроида так и не обошли, модифицировать код установленного *.apk файла на девайсе без прав рута не научились.
                                                                                                                      Bluebox Security видимо решила просто попиариться.
                                                                                                                      • kvaps
                                                                                                                        решето
                                                                                                                        • kvaps
                                                                                                                          mini кстати каждую неделю апдейтят
                                                                                                                          • kvaps
                                                                                                                            Простите, miui
                                                                                                                            • Vlad_28
                                                                                                                              kvaps,
                                                                                                                              А дальше то, что?
                                                                                                                          • (Комментарий удален)

                                                                                                                          • Elmar.beep
                                                                                                                            Bluebox обнаружила дыру... молодцы ребята))
                                                                                                                            • GJIUXAPb
                                                                                                                              Надо быть внимательным при установке апк, смотреть разрешения, а не лететь как при поносе в туалет.
                                                                                                                              • innocentfire
                                                                                                                                Ушёл портировать тачвиз себе на нексус
                                                                                                                                • skalnew
                                                                                                                                  нифига себе не заметно, сам скачал какуюто каку, слили на телефон, установил и "не заметно да"?
                                                                                                                                  • inspectorgadget_x8
                                                                                                                                    Это просто пиар ход для продвижения SGS4! IMHO
                                                                                                                                    • (Комментарий удален)

                                                                                                                                    • CrazyBoy96
                                                                                                                                      Мозг! Самый лучший антивирус! (с).
                                                                                                                                      • kol0bok
                                                                                                                                        ребя, срочно все переходим на сгс4, только он останется в живых!!!
                                                                                                                                        • gertzog
                                                                                                                                          kol0bok,
                                                                                                                                          он некрасивый какой-то...
                                                                                                                                          • kol0bok
                                                                                                                                            gertzog,
                                                                                                                                            пофиг на красоу, он "единственный" защищён от вирусов!!!

                                                                                                                                            *сарказм*
                                                                                                                                            • gertzog
                                                                                                                                              kol0bok,
                                                                                                                                              бывает, из за неприятной мелочи вещь так раздражает взгляд, что и терпеть тяжело. Хотя, наверное, ко всякому привыкнуть можно, у меня то СГС нет, так что и говорить наверняка не буду.
                                                                                                                                        • Rick Dalton
                                                                                                                                          а я прочитал bluebox как bluetooth и охренел
                                                                                                                                          • slove59
                                                                                                                                            Пропиарили S4
                                                                                                                                            • Lizard1599
                                                                                                                                              Ахах,чаще умные люди.Это называется проги для развода,и некоторые умники ещё антивирусы качают.И просьба удалите новость на андроид нету вирусов.А вот на яось есть парочка да ещё ой каких жёстких .
                                                                                                                                              • xas_dok
                                                                                                                                                Lizard1599,
                                                                                                                                                оуоуоуоу, я согласен что яось днищще, но не надо на андройде вирусов больше немного
                                                                                                                                              • sanimw2
                                                                                                                                                бред все эти вирусы
                                                                                                                                                • RACR2
                                                                                                                                                  Фейк? Что-то подозрительное я усматриваю в том, что угрозе не подвержен именно и только S4...
                                                                                                                                                  • kol0bok
                                                                                                                                                    RACR2,
                                                                                                                                                    да ты чего, это же ЕГО ВЕЛИЧЕСТВО САМСУНГ!!!
                                                                                                                                                    • spy3dfx
                                                                                                                                                      RACR2,
                                                                                                                                                      у них не android? :)
                                                                                                                                                    • (Комментарий удален)

                                                                                                                                                      • (Комментарий удален)

                                                                                                                                                        • (Комментарий удален)

                                                                                                                                                    • [Faizer]
                                                                                                                                                      Они как бы намекают,идите покупать Galaxy S4)))
                                                                                                                                                      • maygli12
                                                                                                                                                        Не качайте левые программы и все счастья на 99%))))
                                                                                                                                                        • DrBreen
                                                                                                                                                          Странно, что на Engadget упомянут Galaxy S4, а на Bluebox - нет.
                                                                                                                                                          Плюющиеся слюной "4PDA РЕЛКАМИТ ПРАДАЛИСЬ" - пусть идут лесом.
                                                                                                                                                          • garmonist
                                                                                                                                                            Как же теперь жить?! Всё, всё пустое... Жизнь проиграна...
                                                                                                                                                            • nauruzik07
                                                                                                                                                              Ну хоть бы причину написали того, почему на СГС4 такого косяка нету(он вроде как тоже на АНДРОИДЕ). А так, складывается ощущение, что это простой пиар-ход для хомячков.
                                                                                                                                                              • andreybest07
                                                                                                                                                                Или качать все через сайт 4pda
                                                                                                                                                                • novinky
                                                                                                                                                                  в феврале сообщ об этом в Г.
                                                                                                                                                                  а весной на всех ведроидах с г. сервисами от г. в списке приложений появилась никчемная прог "Настройки Гугл" - там вродь есть типа проверки приложений перед установкой.
                                                                                                                                                                  • scrapped
                                                                                                                                                                    по поводу взлома иоси читайте журнал хакер... 3 летней давности кажется:-) , так там просто даже установка не нужна, оказывается:-) . сразу полный доступ к файловой системе. а вы грите вирус... просто подключи ифон к ваю и все:-) .
                                                                                                                                                                    • Пореоропа
                                                                                                                                                                      А че на андройде ест вирусы? Мда, хорош уже народ пугать, не устанавливайте всякие левые проги и будет вам счастье) Особенно касается детей и их родителей-"А где кнопки".
                                                                                                                                                                      • Bober75
                                                                                                                                                                        Последняя фраза статьи - она вообще обо что?
                                                                                                                                                                        Если я начну яростно устанавливать все подряд "обновления из Play Store", то буду в полной безопасности?

                                                                                                                                                                        Что за дурачок пишет статьи?
                                                                                                                                                                        • Dyuran
                                                                                                                                                                          Только Google play.А вообще не плохо пропиарили сгс4,молодцы.

                                                                                                                                                                          Samsung обновила список устройств, которые в ближайшее время будут получать регулярные обновления системы. Компания включила в него и новейшие флагманы Galaxy S24, значительно увеличив для них срок поддержки.

                                                                                                                                                                           

                                                                                                                                                                          IT-эксперты из компаний Security Discovery и Cybernews обнаружили в сети базу данных на 12 ТБ, содержащую информацию об учётных записях пользователей со всего мира. «Под раздачу» попали Telegram, VK, X, Adobe и другие платформы. Специалисты рассказали, чем это грозит, и как проверить свои аккаунты на предмет «слива».

                                                                                                                                                                           
                                                                                                                                                                          <div></div><div></div><a href='/2024/03/29/1963973/' target='_blank'><img src='https://4pda.to/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div>

                                                                                                                                                                          The Sims надёжно закрепилась в игровой индустрии в качестве единственного полноценного симулятора жизни. Но вот уже который год EA бездействует, а свято место пусто не бывает: геймеров поразил анонсирующий трейлер inZOI от издателя PUBG.

                                                                                                                                                                           

                                                                                                                                                                          После череды утечек и тизеров компания Nothing официально презентовала новый смартфон Phone (2a). В ассортименте бренда он занял промежуточное место между оригинальным Phone (1) и флагманским Phone (2). В то же время производитель пошёл на некоторые упрощения, чтобы сделать аппарат доступнее. 

                                                                                                                                                                           

                                                                                                                                                                          В Китае спал запрет на публикацию обзоров нового vivo X100 Pro, поэтому известный блогер Ice Universe поспешил поделиться первыми впечатлениями от камеры смартфона. Чтобы не быть голословным, он показал примеры фотографий и сравнил их со снимками на Galaxy S23 Ultra.

                                                                                                                                                                           

                                                                                                                                                                          Инсайдеры обнаружили в свежей тестовой сборке Windows 11 небольшое, но важное изменение списка процессоров, совместимых с актуальной десктопной ОС Microsoft. Начиная с версии 24H2, она перестанет запускаться на ПК с устаревшими чипами, не поддерживающими определённую инструкцию.

                                                                                                                                                                           

                                                                                                                                                                          Специалисты DeepMind — принадлежащей Google лаборатории искусственного интеллекта — объявили о разработке новой нейросети Genie («Джинн»), способной генерировать игры по текстовым запросам пользователей. Пока что модель умеет создавать лишь двухмерные платформеры, но даже имеющийся результат весьма впечатляет.

                                                                                                                                                                           

                                                                                                                                                                          Пользователи инсайдерской сборки Windows 11 обнаружили любопытное изменение в десктопной ОС. Речь о новом дизайне интерфейса программы установки, который, в отличие от самой операционки, долгие годы не получал никаких изменений.

                                                                                                                                                                           

                                                                                                                                                                          По данным «Коммерсанта», ссылающегося на представителей маркетплейсов и ритейлеров, в России растут продажи накопителей и модулей оперативной памяти. Эксперты объясняют это желанием покупателей модернизировать ноутбуки исходя из собственных потребностей.

                                                                                                                                                                           

                                                                                                                                                                          Разработчики приложения Nordpass в сотрудничестве с независимыми исследователями обновили список из 20 самых «бесполезных» паролей. По словам экспертов, 17 из них хакеры взламывают менее чем за секунду. Кроме того, в этом году первое место в «антирейтинге» заняла новая комбинация символов.

                                                                                                                                                                           

                                                                                                                                                                          Недавно OnePlus выпустила первую бета-версию прошивки OxygenOS 14 для флагманского OnePlus 11, а теперь компания опубликовала полный список устройств, которые получат обновление до Android 14. В него попали даже старые и бюджетные модели. 

                                                                                                                                                                           

                                                                                                                                                                          Пока новостей о продолжении S.T.A.L.K.E.R. не так много, отправиться в новые приключения по зоне отчуждения фанатам серии помогают моддеры. На днях состоялся релиз True Stalker — глобальной модификации, размер которой сопоставим с оригинальной игрой.

                                                                                                                                                                           

                                                                                                                                                                          Вчера вечером во время презентации PC Gaming Show: Most Wanted 2023 показали отрывки из самых ожидаемых и громких релизов ближайших лет. Помимо очевидных тайтлов, вроде S.T.A.L.K.E.R. 2: Heart of Chornobyl, нового рекламного ролика удостоился и боевик SPINE.

                                                                                                                                                                           
                                                                                                                                                                          Блогер проверил, сможет ли Galaxy S24 Ultra заменить ПК [ВИДЕО] Популярное

                                                                                                                                                                          Автор YouTube-канала Samuel Nam провёл необычный эксперимент, отказавшись от своего 16-дюймового MacBook Pro на M1 Max в пользу Samsung Galaxy S24 Ultra. В течение трёх недель он использовал флагманский смартфон в качестве полноценной замены компьютеру для выполнения всей повседневной активности.

                                                                                                                                                                           

                                                                                                                                                                          «Яндекс» обновил мобильное приложение «Дом с Алисой», добавив в него новые условия для создания сценариев. Разработчики рассказали, как это можно использовать на практике, опубликовав соответствующие инструкции в виде карточек с инструкциями.

                                                                                                                                                                           

                                                                                                                                                                          Девятое поколение консолей наверняка запомнится как очень странное: вот уже больше трёх лет прошло с момента запуска устройств, но PlayStation 4 и Xbox One всё ещё не утратили актуальность, а многие игры выходят на всех системах. Что ж, теперь поколение официально стремится к своему закату.

                                                                                                                                                                           

                                                                                                                                                                          После выпуска первой тестовой версии Android 15 разработчик Мишаал Рахман отыскал в нём описание новой функции под названием Notification Cooldown. Она создана для того, чтобы пользователь меньше отвлекался на повторяющиеся назойливые уведомления, «прилетающие» на смартфон.

                                                                                                                                                                           

                                                                                                                                                                          «Лаборатория Касперского» рассказала РБК о 15-кратном росте количества хакерских атак вида FakeBoss. С их помощью злоумышленники крадут деньги или ценные сведения у специалистов через Telegram, притворяясь их же работодателями.

                                                                                                                                                                           
                                                                                                                                                                          Нейросеть превращает изображения в скриншоты из старых видеоигр Популярное

                                                                                                                                                                          Число различных нейросетей растёт не по дням, а по часам, и в их полку прибавилось. Ещё одна забава для публики превращает изображения в скриншоты из видеоигр нулевых.

                                                                                                                                                                           

                                                                                                                                                                          Resizable BAR — это технология, позволяющая процессору обращаться ко всему объёму видеопамяти. Старое железо её не поддерживает, но пользователь GitHub под ником xCuri0 решил это исправить. Он написал и выложил в открытый доступ утилиту ReBarUEFI, которая, по его словам, способна заметно повысить производительность некоторых игр.

                                                                                                                                                                           
                                                                                                                                                                          В России появилась новая схема кражи аккаунтов «Госуслуг» Популярное

                                                                                                                                                                          Издание «Коммерсантъ» рассказало о новой мошеннической схеме, нацеленной на получение личных данных пользователей. Для этого злоумышленники задействовали «Госуслуги», что позволяет им получить не только данные к порталу, но и полную информацию о пользователе.

                                                                                                                                                                           

                                                                                                                                                                          Ещё до выхода дебютного трейлера GTA VI интернет заполонили конспирологические теории фанатов серии, которые искали намёки везде, где только можно. Теперь же геймеры добрались до официального арта новой части и показали пару находок.

                                                                                                                                                                           
                                                                                                                                                                          Google открыла доступ к Gemini 1.5 Pro — самой мощной нейросети в мире Популярное

                                                                                                                                                                          Ведущий научный сотрудник Google Джефф Дин сообщил об открытии публичного доступа к нейросети Gemini 1.5 Pro. Фирменная языковая модель справляется с широким спектром задач и, по заявлению её создателей, значительно превосходит по своим возможностям GPT-4.

                                                                                                                                                                           

                                                                                                                                                                          Канадская компания Sandvine поделилась статистикой веб-трафика, которая показывает его распределение по  объёму. Как оказалось, протокол BitTorrent переживает не лучшие времена — его изрядно потеснили сразу несколько популярных онлайн-площадок.

                                                                                                                                                                           
                                                                                                                                                                          Microsoft отключает свои сервисы в России. Пока не для всех Популярное

                                                                                                                                                                          Поставщик IT-сервисов Softline сообщил, что новые санкции ЕС повлияют на работу сервисов Microsoft, Amazon, Google и других компаний на территории России. Компания опубликовала все известные подробности о грядущих «отключениях», и рассказала, кого они затронут.

                                                                                                                                                                           

                                                                                                                                                                          Вечером 30 января в доменной RU-зоне не открывались десятки сайтов — мессенджеры, соцсети, страницы доставок и госучреждений. Один из самых масштабных сбоев рунета заметили не все: для разных пользователей сервисы падали в разное время, а у кого-то и вовсе открывались как обычно. Например, об этом писали комментаторы 4PDA. Разбираемся, как так вышло.

                                                                                                                                                                           
                                                                                                                                                                          Кремний-углеродный аккумулятор и смартфон за 28 секунд — чем ещё удивила нас фабрика Honor?
                                                                                                                                                                          36
                                                                                                                                                                          31.01.24News

                                                                                                                                                                          Фабрика компании, где производятся смартфоны, расположилась в пригороде Шэньчжэня. Именно здесь сейчас выпекаются новенькие Honor Magic6, которые сходят с линии со скоростью один смартфон за 28 секунд.

                                                                                                                                                                           

                                                                                                                                                                          Спустя месяц после китайского релиза бренд Nubia объявил о глобальном выходе Red Magic 9 Pro — первого и пока что единственного полноценного игрового смартфона на базе новейшего процессора Snapdragon 8 Gen 3. Но самое удивительное, что производитель смог сохранить низкую цену не только в Китае, но и на зарубежном рынке.

                                                                                                                                                                           

                                                                                                                                                                          Искусственный интеллект Graph Networks for Materials Exploration (GNoME), разработанный Deepmind (входит в состав Google) открыл 2,2 миллиона новых материалов. Это в 45 раз больше, чем было открыто за всю историю науки, или эквивалентно накоплению знаний примерно за 800 лет, что демонстрирует беспрецедентный потенциал ИИ.

                                                                                                                                                                           

                                                                                                                                                                          Китайские исследователи, совершенно того не планируя, создали самый маленький и плотный узел из известных человечеству. В нём всего 54 атома, и у него нет концов — такой тип узлов называют трилистник, а по форме он похож на крендель.

                                                                                                                                                                           

                                                                                                                                                                          В сети появились рендеры ещё не представленного автомобиля Lada Iskra, которые были найдены в базе патентов Федерального института промышленной собственности. Судя по изображениям, новинка во многом будет похожа на Lada Vesta.

                                                                                                                                                                           

                                                                                                                                                                          Сбер объявил о запуске полезной функции для тех, кто не любит носить с собой банковскую карту. Теперь клиенты банка могут не только снять наличные, но и пополнить ими свой счёт в банкомате при помощи мобильного приложения без использования «пластика».

                                                                                                                                                                           

                                                                                                                                                                          Исследователи Южно-Уральского государственного университета (ЮУрГУ) представили мотор-колесо для электромобилей, которое на четверть меньше и на 20% экономичнее аналогичных разработок. В потенциале такая конструкция может использоваться для производства легкового и грузового электротранспорта.

                                                                                                                                                                           

                                                                                                                                                                          Недавно популярная X-серия бренда POCO пополнилась двумя моделями: X6 и X6 Pro. С базовым вариантом ознакомились зарубежные СМИ. По сравнению с «прошкой» новинка предлагает более скромные характеристики, но не менее заманчивое соотношение цены и качества. Резюмируем обзоры изданий.