Около миллиарда смартфонов на Android подвержены новой угрозе

Около миллиарда смартфонов на Android подвержены новой угрозе

Специалист по безопасности Джошуа Дрейк объявил о существовании в мобильной операционной системе Android крупной бреши, которой теоретически могут воспользоваться злоумышленники. Эксплойт осуществляется при помощи MMS, к которому крепится мультимедийный файл с вредоносным кодом, в результате чего хакер получает доступ к микрофону, камере, внешнему накопителю данных, а в зависимости от модели смартфона даже Root-доступ. Но самым неприятным является то, что вредоносный код может быть внедрен и активирован даже без активных действий со стороны пользователя: теоретически заражение смартфон может произойти на инфицированном сайте при просмотре встроенного видеоконтента.

Я провёл множество тестов на смартфоне Galaxy Nexus под управлением Ice Cream Sandwich, в котором стандартным для MMS является приложение Messenger. MMS не запустилась автоматически, однако как только вы откроете его для просмотра, вам даже не обязательно будет запускать вложение в виде мультимедийного содержимого - вирусу достаточно даже этого", - рассказал Дрейк в интервью Forbes.

"Библиотеки Android используются не только для воспроизведения, но и для автоматического извлечения метаданных из видео, в частности, продолжительности, длины и прочей необходимой системе информации. Это означает, что необязательно даже запускать приложение, чтобы вредоносный код попал в систему. Достаточно просто скопировать его в систему", - добавляет  PC World.

Хорошая новость заключается в том, что исследователь уже поделился своими наблюдениями с Google, и они совместно выпустили патч, закрывающий эту "дыру" в Android. Плохая новость в том, что для распространения заплатки потребуется какое-то время, потому что обновление смартфонов в экосистеме Android порой занимает многие месяцы, а ряд устройств и вовсе не получит апдейт. Переводя всё вышесказанное в абсолютные числа, можно предполагать, что 95% или около 950 миллионов смартфонов под управлением операционной системы Google до сих пор остаются подверженными данной атаке. Эксплойт был замечен в коде Android начиная с версии 2.2 и новее.

Дрейк обещает поделиться новыми подробностями о своей находке на конференции Defcon в Лас-Вегасе.

Источник: bgr.com


  • (Комментарий удален)

    • (Комментарий удален)

      • ILYOSXON
        impulse_kz,
        Android и есть вирус.
        • zasert
          Настройки - Ещё... - Мобильная сеть - Точки доступа (APN) - что-либо MMS. Входим, меняем, например, пароль на неправильный
          ???
          профит
          • danyleene
            Кто еще пользуется MMS , тогда мы идем к вам. С уважением злой эксплойт.
            • seirill
              danyleene,
              никогда не пользовался… это то же самое, как сейчас не пользоваться вацаппом, когда у собеседника он есть, и писать смс. дорого и глупо
              • illusion376
                то чувство когда у тебя 500 бесплатных смс в месяц и ты не знаешь куда их деть...
                • donatello2005
                  А я уже даже и забыл, что у меня на телефоне есть ещё и MMS.
                  • illusion376, это НЕ бесплатные смски
            • Siggall
              Android это Skynet. Уничтож Android, чтобы остановить Skynet.
              • IceStorm37
                Ну всё теперь, выкидываем все свои девайсы на андроид и бежим покупать айфоны!
                • zigzag18
                  stalkerr37,
                  Apple или MS проплатили?
            • danilas20091
              XDQZ,
              Слава богу у меня 2.1
              • abzicG668
                danilas20091,
                слава богу у меня не андроид
                • D-Man610
                  abzicG668,
                  Слава богу у меня голова есть
                  • (Комментарий удален)

                  • andreipikabu
                    D-Man610,
                    Слава богу бога нет.
                    • webdion
                      andreipikabu,
                      Слава Богу
                      Мозгов тоже
                      • Бетономешалка
                        webdion,
                        У вас нету. Если бы были, то не верили бы в еврейские сказки.
                        • seirill
                          Бетономешалка,
                          слушай. я тоже не верю в бога, просто потому, что некоторые факты знаю. но иметь уважение к чужой вере нужно. поэтому, давай без этого?
                • danilas20091, у меня 1.6 Хорошо, что производитель забыл про обновление.
                  • seirill
                    Jam1,
                    но плохо, что работодатель забыл, что тебе нужно деньги платить…
                • karimovrt
                  XDQZ,
                  и в чем чушь?
                  • karimovrt,
                    1) Есть Whatsapp, нафиг MMS?!
                    2) Ниразу на андроиде не ловил вирус, включая друзей и родных
                    3) Как всегда приукрашивают картину
                    • Lench7
                      XDQZ,
                      из уязвимостей, пока видели только ню-фоточки с icloud :)
                      • Erulan
                        XDQZ,
                        и если тебе пришлют MMS, что ты будешь делать?
                        • Erulan,
                          Я просто не даю свой номер кому попало.
                          • Va1gа
                            XDQZ, кто попало все равно его знает.
                            • webdion
                              XDQZ,
                              не обязательно давать его кому попала
                              главное если он есть у кого либо, и его тел заразился то и всем его контактам тоже придет такое ммс
                              так что купи тел и держи номер в тайне ))
                            • Erulan,
                              Увижу сообщение "У вас новое MMS сообщение от..." и забью. Ибо это будет левый номер,а от знакомого я и так могу эти данные получить.
                              • dfrew,
                                Если это сообщение появится, значит телефон уже может быть заражен. Не обязательно его открывать.
                                • Fixed,
                                  Если появится это сообщение,значит MMS висит на сервере и ждёт,пока я его загружу...
                                  • dfrew,
                                    Это если отключена автозагрузка. Если так - то да. По умолчанию она включена. И не все мессенжеры позволяют её отключить (в Textra, например, нельзя).
                              • platon_msk
                                Erulan,
                                За всё время пользования мобильными телефонами, а это более 15 лет, не отправил и не получил ни одного ММS. Тем более, что проверил сейчас - он у меня даже оказался ещё и отключен. Ими действительно кто-то пользуется?
                                • seirill
                                  platon_msk,
                                  я даже настройки для ммс удаляю сразу) оставляю только настройки для интернета
                                  • platon_msk,
                                    Так и хочется матом сказать, типа не ври. За 15 лет ни одного ммс-не поверю.
                                    Я пользуюсь ммс, что в них плохого, тем более 500 в месяц дают, надо же их куда-то девать.
                                • karimovrt
                                  XDQZ,
                                  да что-ж Вы непонятные какие. Вы не пользуетесь ММS, я не пользуюсь MMS. но:
                                  1. интернет ща есть в каждой мобиле
                                  2. MMS настраивается сам в андроидах
                                  3. Отказаться от MMS но оставить интернет - на уровне оператора нельзя.
                                  4. Ща начинаются гады и начнут массовую рассылку mms зараженных.
                                  5. Профит.
                                  p.s. то что мы не пользуемся ММS не значит что не будет десятков/сотен тысяч пострадавших людей.
                                  • karimovrt,
                                    Просто не стоит светит свой номер где попало и всё.
                                    • adasiko
                                      XDQZ,
                                      Совет хороший конечно. Но вот тебе реально ни разу не приходил СМС спам с такси и прочее?
                                      • illusion376
                                        не приходили, даже весь сам от оператора отключен, приходит только отбивка о том что у меня завтра 300р. снимут или 3х гигабайтный пакет кончается.
                                    • lex talionis
                                      karimovrt,
                                      простая психология. поклонники ведра готовы придумать любой бред, лишь бы не слышать и не видеть правду, не осознавать ее. «проплачено яблоком», б-же, если это не троллинг — то это facepalm
                                      • lex talionis,
                                        простая психология. поклонники яблока готовы придумать любой бред, лишь бы не слышать и не видеть правду, не осознавать ее. «проплачено гуглом», б-же, если это не троллинг — то это facepalm
                                        • ultra_hardcore
                                          XDQZ,
                                          и много ты видел комиментариев "проплачено гуглом"?
                                          • ultra_hardcore,
                                            Достаточно
                                            • lex talionis
                                              XDQZ,
                                              Пруф? :) Перевод стрелок не удался чот, постоянно у ведра разнообразные проблемы, и постоянно фанаты не хотят их признавать... Все у них виноваты, кроме Гугля
                                              • lex talionis,
                                                Какой ещё пруф?!Давай ты пруф. Коммент сверху от impulse_kz не считается это сарказм.
                                                • san777
                                                  XDQZ,
                                                  Да что тут спорить, дырявое ведро а не ос
                                                  • seirill
                                                    san777,
                                                    может и дырявое, но за пять лет пользования ни одной проблемы от уязвимостей. как и на винде последние лет 9.
                                                    это такая своеобразная плата за свободу. если бы у тебя в жизни было бы столько свободы, то ты бы, наверное, тоже был бы дырявым у кого-то на столе. когда начинаешь делать, что хочешь, за это надо чем-то пожертвовать.
                                                    круглый шрам на спине в сантиметре от позвоночника и лёгкого мне об этом постоянно напоминает.
                                                • SargeT
                                                  XDQZ,
                                                  Сам дурак. Ну просто железный аргумент, когда другие кончились. Могу ещё подкинуть тебе в копилку "ну и что", вот, пользуйся.
                                              • laruse91
                                                karimovrt,
                                                Сколько же вам лет что верите в деда мороза и злого бабайку проникающего в смарт. Ему же так интересно пополнить вами свой список зараженных..
                                                • Mordentt
                                                  karimovrt,
                                                  на уровне провайдера может и нельзя. но в настройках APN можно изменить адрес сервера и саму apn (mms.ОПЕРАТОР.ru) на что угодно. тогда текстовое содержимое может и будет приходить, но ничего прикрепленного не загрузить)
                                                  а видяшки смотреть с телефона - маразм)
                                                  • bor-ka
                                                    Mordentt,

                                                    APN менять не вариант - почти все операторы предоставляют классную услугу "интернет без настроек" с повышенной тарификацией. Смысл в том, что незаполненный APN - для вашего удобства всё будет работать, но немного дороже.
                                                    • platon_msk
                                                      bor-ka,
                                                      У зелёного оператора эта фигня прекрасно отключается.
                                                  • D-Man610
                                                    karimovrt,
                                                    А зачем мне открывать ММС с неизвестного номера
                                                    • lex talionis
                                                      D-Man610,
                                                      Не обязательно открывать. В этом суть уязвимости
                                                      • lex talionis,
                                                        Выключаешь автозагрузку ММС и нет проблем.
                                                        • adasiko
                                                          dfrew,
                                                          неверно, это лишь один вектор эксплуатации хороший тем, что от атакуемого пользователя не требуется вообще никаких действий, достаточно просто знать номера и устроить массовую рассылку.
                                                          можно и через браузер так же использовать эту ерунду с мультимедиа, но надо же будет пользователя затащить на зловредную страницу (это 1 действие от пользователя, что тоже неплохо)
                                                          • slovelissimo
                                                            Не пользуешься смартом -нет проблем.
                                                            И компьютером -ещё больше "нет проблем".
                                                            • slovelissimo,
                                                              Ты видимо мозгом не всегда пользуешься
                                                      • karimovrt,
                                                        Можно изменить настройки приёма MMS ну или просто выключить из загрузку.
                                                        • bor-ka
                                                          karimovrt,

                                                          Отказаться на уровне оператора можно - в новом ЛК мегафона отключил. Билайн да, похоже не даёт (но мой модем и симба этого не боятся). Про МТС не знаю.
                                                        • D-Man610
                                                          XDQZ,
                                                          Я ММС, то лет 5 не получал...
                                                          • slovelissimo
                                                            Ну конечно,несколько миллионов, украденные у "сбербанка" через заражённые андроид-приложения -это "преукрашивают картину", а " у меня так не было"-это 100% доказательство,что так вообще не бывает.
                                                            А мне вот на днях пришлось зачищать сервак от подсадки - как раз тех самых маскирующихся под полезные андроида приложения. По оценкам, за время заражения (3 дня) их скачало около 300 человек. Хостящийся сайт-с посещалкой ок. 7000 в день.
                                                            Понятия не имею,сколько денег успели напилить зловреды, но две вещи видны явно: а) зловредов род андроид в вебе всё больше, и б)они работают.

                                                            А вы утешайте себя,утешайте."головой на плечах","этого не бывает",и прочим.
                                                      • Мы все умрём
                                                        • Mitch81
                                                          вы уже точно решили?
                                                        • Snowblind1991
                                                          Ну всё, прощай видео со смарта.
                                                          • stolbhunters
                                                            Кто-то еще пользуется MMS?!
                                                            • kolyanok
                                                              Digma76,
                                                              Самое худшее, после того, разумеется, что люди стали невнимательно читать - то что этот эксплойт работает не только в MMS. >Теоретически заражение смартфон может произойти на инфицированном сайте при просмотре встроенного видеоконтента.
                                                              То есть, достаточно на веб-странице разместить видео с вредоносным кодом и все андроиды, пришедшие на этот сайт, будут заражены.
                                                              И это действительно серьезная уязвимость. Учитывая то, что смартфоны на Android обновляются по воле их ленивых производителей, большинство проданных смартфонов Android уже нашло версию, на которой они останутся до конца. То есть, мало того, что более миллиарда смартфонов на сегодняшний день уязвимы, так еще и почти нет надежды на то что фикс получат хотя бы 30% из них...
                                                              Это действительно печально, это есть недостаток Android и его нужно признать. Это не просто какой-то очередной вирус из серии "посмеяться и забыть", как его тут восприняло большинство.
                                                              Даже если предположить, что злоумышленникам не удастся использовать данный эксплойт в своих целях, это просто тык пальцем в слабое место ОС.
                                                              Возможно вскоре Google задумается о возможности самостоятельного централизованного обновления ядра без участия производителей смартфонов. Но пока же такого инструмента нет, вся надежда на добросовестность производителей. Но всем ясно, что рынок агрессивен, конкуренция не шуточная, поэтому, как я уже написал выше, большинство смартфонов на Android останется зараженными. Это ошибка Google. И ошибка не в том, что они допустили существование такой уязвимости, это нормально, главная ошибка в отсутствии метода централизованного обновления компонентов ядра прошивки Android смартфонов со стороны Google без участия в этом их производителей с целью исправления таких вот критичных уязвимостей.
                                                              • kolyanok
                                                                Если в том же iOS завтра найдут десяток критических уязвимостей - уже через день обновление прилетит на все уязвимые девайсы.
                                                                Так что тут ребята из Google очень сильно подкачали.
                                                                • kolyanok,
                                                                  Угу, особенно на iPhone 4, например. Прилетит. Завтра. 10 раз.
                                                                  • slovelissimo
                                                                    На все актуальные устройства,получившие последнее обновление. А чего ты первый айфон не вспомнил?
                                                                    С андроидом -лучше, там нексусы-и те не все и не сразу получают обновления,а про остальных-лучше вообще не заикаться, вплоть до "никогда".
                                                                    • slovelissimo,
                                                                      У меня жена до сих пор 4кой пользуется и ей больше не надо. Поэтому и написал про 4.
                                                                      +тут недавно новость пробегала, что сейчас самый популярный в России iPhone - 4s. Не знаю получает ли он сейчас обновления, но даже если получает - недолго ему осталось.

                                                                      А с нексусами сравнивать не стоит, они стоят в 2-3 раза дешевле, что позволяет заметно чаще менять устройство на актуальное.
                                                              • Digma76,
                                                                Старшее поколение пользуется.
                                                                • Fixed,
                                                                  Мне 33 и я пользуюсь. Принципиально не ставлю, жрущий батарею вибер. Мой мастер на сто принимает мои ммс и дистанцинно может подсказать по моему вопросу.
                                                              • Что мешает выключить автозагрузку ММС? Ведь можно и не смотреть сообщения с левых номеров.
                                                                • Имя Дрейф меня смущает.
                                                                • adasiko
                                                                  Jam1,
                                                                  От уязвимости это не поможет, так как ошибка в библиотеки мультимедиа, что затрагивает и hangouts, и браузер, и приложения, использующие webview, ну и в том числе MMS сообщения.
                                                                • tyfytcvjtycyc
                                                                  Я уже начинаю привыкать к подобного рода новостям про вирусы на Android.
                                                                  • Bear_c
                                                                    MMS давно отключены.
                                                                    • oberon2000
                                                                      ну банально, отключить ММС. мало кому он сейчас нужен.
                                                                      • ultra_hardcore
                                                                        Ох уж этот андроид... Дырка на дырке...
                                                                        • ultra_hardcore,зато у нас дырка, а не стручок с сиськами, как на iOS.
                                                                          • ultra_hardcore
                                                                            Jam1,
                                                                            2 года айос не пользуюсь, но что-то стручков никаких там не припомню, ты в руках то айфон держал?
                                                                            • Lench7
                                                                              ultra_hardcore,
                                                                              держал, очень хорошая звонилка!
                                                                              • ultra_hardcore
                                                                                Lench7,
                                                                                я разве тебе вопрос задавал?
                                                                                • Siggall
                                                                                  ultra_hardcore,
                                                                                  давай, вреж ему
                                                                            • AlexanderReiZieR
                                                                              Jam1,
                                                                              фейспалм....
                                                                          • Ganster41
                                                                            Какой-то бред. Ну разберет парсер мета-теги файла, ну прочитает какую-то нестандартную лабуду - дальше что? С чего бы системе запускать какой-то мусор из тегов?
                                                                            • Skit81
                                                                              Ganster41,
                                                                              Тоже верно ) ОСь как бы между делом самостоятельно приняла решение, разглядеть, что там за фиговина пришла вместе с фоточкой/видео/МР3 ))))) И вообще ))) Видео через ММС? О.о Это ж бред )
                                                                              • Dragonn1990
                                                                                Ganster41,
                                                                                Ну так может в парсере мататегов есть уязвимость, связанная с переполнением типа, или выход за границы массива, или ещё какая лабуда, а дальше - уже дело техники. Можно вспомнить тот-же Heartbleed.
                                                                                • slovelissimo
                                                                                  Ну ё-моё, ты серьёзно? Всеразличные дыры,связанные с переполнением буфера, особенностями парсинга-да дофига их.
                                                                                • ultra_hardcore
                                                                                  Телефон можно хакнуть через ММС.

                                                                                  Да нам от этого только лучше! ММС всё равно никто не пользуется!
                                                                                  • iluminat
                                                                                    Покупайте новые телефоны, и не будет проблем
                                                                                    • arashodchikov
                                                                                      iluminat,
                                                                                      Новые телефоны - новые проблемы.
                                                                                    • ultra_hardcore
                                                                                      Уязвимость в ведре??? А вы госдолг США кстати видели?
                                                                                      • AlexanderReiZieR
                                                                                        На андроид можно поймать вирусы, вот это новость... Вирусы незыблемая часть любой популярной ОС, мое личное мнение
                                                                                        • ultra_hardcore
                                                                                          AlexanderReiZieR,
                                                                                          windows довольно таки популярная ОС для ПК, с 2012 не пользуюсь антивирусниками, не поймал ни одного за три года.
                                                                                          • AlexanderReiZieR
                                                                                            ultra_hardcore,
                                                                                            не в этом суть, вся новость по сути тоже самое если написать "миллиарды компьютеров на Windows подвержены атаке вирусов бла бла бла"
                                                                                            • ultra_hardcore
                                                                                              AlexanderReiZieR,
                                                                                              я это к тому, что таким примитивным методом винду, например, ты не заразишь, а в данном случае используется дефолтная для телефона функция, но местная публика сразу кидает ответку в виде "да этим никто не пользуется!"
                                                                                              • AlexanderReiZieR
                                                                                                ultra_hardcore,
                                                                                                Ну публика права в своей части, заражение осуществляется через ММС, из-за вк и тд, когда вы ммс то настраивали в последний раз? Я вот например лет шесть назад.
                                                                                                • lex talionis
                                                                                                  AlexanderReiZieR,
                                                                                                  его и не надо настраивать. андроид, конечно, ОС дрянная, но уж автоматически настроить MMS она в состоянии
                                                                                                  • lex talionis,
                                                                                                    Она в состоянии сделать гораздо больше...
                                                                                                    • AlexanderReiZieR
                                                                                                      lex talion Не всегда это верно)) и на андроиде и на яблоке бывает надо настраивать))
                                                                                                      • AlexanderReiZieR
                                                                                                        lex talionis,
                                                                                                        ну и андроид ОС не дрянная а тормозная, как раз по причине того, что ей как и винде надо работать на большом количестве устройств
                                                                                                    • ultra_hardcore,
                                                                                                      Винду можно заразить ещё примитивнее-просто воткнуть флешку с вирусом...
                                                                                                      • adasiko
                                                                                                        dfrew,
                                                                                                        ну какую-нибудь тухлую без апдейтов (аналог большинства андроидов) может быть
                                                                                                        • slovelissimo
                                                                                                          .... И ничего не произойдёт.Авторан -отключен, у юзеров uac настроен как надо,и локальные политики выставлены.
                                                                                                          • slovelissimo,
                                                                                                            На винде ты выключаешь автозапуск,на Android автозагрузку MMS...
                                                                                                            • adasiko
                                                                                                              dfrew,
                                                                                                              не ты, в винде это по умолчанию
                                                                                                        • Touch'ик
                                                                                                          ultra_hardcore, "примитивным"? Открой на любой версии windows update и почитай описания обновлений безопасности, чего там только не бывает, и они приходят постоянно, значительно более на 100% абсолютно могу с уверенностью сказать лучше защищенная система, да.
                                                                                                      • AlexanderReiZieR
                                                                                                        ultra_hardcore,
                                                                                                        В дополнение к другому сообщению.
                                                                                                        У меня друг тоже думал что не ловил вирусы на флэшку, в студенческую пору, потом проверил и был в ужасе, от скопившегося там сифилиса)))
                                                                                                        • Lench7
                                                                                                          ultra_hardcore,
                                                                                                          флешку с работы одолжить?)
                                                                                                          • AlexanderReiZieR
                                                                                                            Lench7,
                                                                                                            Не спасибо)))
                                                                                                            • AlexanderReiZieR
                                                                                                              Lench7, думаю у каждого есть такая флешка и без одолжений)
                                                                                                      • ultra_hardcore
                                                                                                        Обама, опять ты взламываешь православный рузкей андроед?
                                                                                                        • Skit81
                                                                                                          Ох уж эти искатели дыр ><, как что найдут. MMS вообще кто нить пользуется? За все время пользования мобилами (15 лет) только 1 раз отправил и принял MMS, потому что было интересно, что это такое вообще
                                                                                                          • AlexanderReiZieR
                                                                                                            Skit81,
                                                                                                            Искатели дыр просто неистребимый народ, они везде их найдут в космосе, в людях, в ПО.....
                                                                                                          • Dreamer92
                                                                                                            не пользуюсь ММС
                                                                                                            • chichigin1995
                                                                                                              ММS они еще существуют. Я до сих пор не умею их отправлять
                                                                                                              • (Комментарий удален)

                                                                                                              • GFOXSH
                                                                                                                ОК, будем обновлятся до 2.3 и выше. Потом еще выше. И так нас всех заставят купить дорогите телефоны/планшеты...
                                                                                                                • moto e
                                                                                                                  Опять только часть информации:(
                                                                                                                  Дырявый именно hangouts- взлом происходит автоматически по получению сообщения, даже если его не открывали. Отключаем его, ставим стоковый месенджер с отключением автозагрузки и проблем уже меньше.
                                                                                                                  • Там уязвимости, здесь уязвимости, а виндофоноводам счастье
                                                                                                                    • AlexanderReiZieR
                                                                                                                      ames3,
                                                                                                                      Что там с приложением люди смс с компом синхронизирует?
                                                                                                                    • trymet
                                                                                                                      Очередная рекламма от разработчиков антивируса
                                                                                                                      • mmmmкозел
                                                                                                                        Касперский может опять цену поднять,ему на руку,все забывают что открытая платформа,меня даже белка предупреждает о сайтах,да и разрешения читать надо,тем более что сей час слышал можно их менять.
                                                                                                                        • И каким же образом этот вирус получит Root доступ на телефоне? :D
                                                                                                                          И ваши рассуждения насчёт того,когда и сколько устройств получат эту заплатку-полный бред. Google не раз уже говорили,что обновления безопасности приходят вместе с Сервисами Google Play. А они приходят на все устройства, независимо от версии системы и обновлять их можно хоть каждый день.
                                                                                                                          • adasiko
                                                                                                                            dfrew,
                                                                                                                            Обманываешь. Тот же webview, у которого есть критические уязвимости, которые эксплуатируюся для увода акаунтов, обновляется только для android >= 4.4 (а это этак половина устройств)
                                                                                                                            • adasiko,
                                                                                                                              Причём тут webview,который обновляется через маркет и сервисы Google Play,которые вообще сами по себе по тихому обновляются... Возьми любую версию Android,хоть 2,хоть 5,сервисы везде одной версии.
                                                                                                                              • adasiko
                                                                                                                                dfrew,
                                                                                                                                Врёшь нагло, не обновляется webview на android <= 4.4
                                                                                                                                Хоть немного с матчастью ознакомься
                                                                                                                                • adasiko
                                                                                                                                  dfrew,
                                                                                                                                  Конкретно чем это грозит и как в реале эксулуатируется ищи по словам "android webview vulnerability"
                                                                                                                                  Олсо в metasploit готовый модуль есть, можешь потыкаться.
                                                                                                                                  • adasiko,
                                                                                                                                    Читать научись,а ещё понимать,то что написано... webview не имеет никакого отношения к обновлениям сервисов,которые обновляются У ВСЕХ, и сейчас речь идёт именно о СЕРВИСАХ. Насчёт webview... Почитай описание в том же маркете, для чего он нужен. Да и у тех,к кого он не обновляется-их проблемы,лишний повод сменить древний телефон.
                                                                                                                                    • adasiko
                                                                                                                                      dfrew,
                                                                                                                                      У меня только факты. Конкретно эта уязвимость не пропачится для более чем половины устройств, ибо её нельзя пропатчить через google play service.
                                                                                                                                      Так что причём тебя на них заело, они не обновят кучу уязвимостей в системе.
                                                                                                                                      Ну и вот ты уже песню сменил "лишний повод сменить древний телефон", а то было по твоим утверждениям, что прилетает на все устройства.
                                                                                                                                      PS: врёшь и не краснеешь
                                                                                                                              • slovelissimo
                                                                                                                                Садись, теория-2.
                                                                                                                                Даже без комментариев.
                                                                                                                                Когда же ты научишься хоть чуть-чуть ппробовать поискать информацию,которой так смело оперируешь,в том же гугле?
                                                                                                                              • ALESSANDRO23rus
                                                                                                                                Опять ведроводам хоть ссы в глаза - всё божья роса, а Андроид хороший.
                                                                                                                                Потом еще удивляются, почему у адекватных людей эппл.
                                                                                                                                • qwerty1226
                                                                                                                                  ALESSANDRO23rus,
                                                                                                                                  Опять яблочникам хоть ссы в глаза - всё божья роса, а iOs хороший.
                                                                                                                                  Потом еще удивляются, почему у адекватных людей андройд.
                                                                                                                                  • ALESSANDRO23rus
                                                                                                                                    qwerty1226,
                                                                                                                                    Какое искусство диалога, какой блестящий ум!
                                                                                                                                    • qwerty1226
                                                                                                                                      ALESSANDRO23rus,
                                                                                                                                      спасибо, но я про что хотел написать... владельцы iPhone всегда будут с ненавистью относится к Os Android, а владельцы тех, в свою очередь, к iOs. Поэтому все эти разъяснения по поводу того, какая платформа наилучшая, не имеют смысла.
                                                                                                                                  • ALESSANDRO23rus,
                                                                                                                                    То то каждый день тут толпы "адекватных" пользователей яблока,которые слепо верят в то,что на Android есть вирусы... Ваша ios тот же linux,значит по вашей же логике все вирусы с Android(которых нет xD) есть и на огрызке.
                                                                                                                                    • ultra_hardcore
                                                                                                                                      dfrew,
                                                                                                                                      >ios Linux

                                                                                                                                      Больше не пиши комментарии, не нужно.
                                                                                                                                      • ultra_hardcore,
                                                                                                                                        Семейство систем одно... Google в помощь
                                                                                                                                        • ultra_hardcore
                                                                                                                                          в таком случае OSX этот тот же gingerbread.
                                                                                                                                          • adasiko
                                                                                                                                            dfrew,
                                                                                                                                            Больше не пиши комментарии, не нужно [2]
                                                                                                                                            • slovelissimo
                                                                                                                                              Опять своё глупоголовие пытается замаскировать "гуглопомощью" :) В вашем ПТУ информатика хоть была?
                                                                                                                                          • ALESSANDRO23rus
                                                                                                                                            dfrew,
                                                                                                                                            По моей логике, нормальному человеку нафик не упало, чтобы его, его ребенка, супруги, мамы... смартфон автоматически заходил на порносайты, сливал конфиденциальные данные любому мошеннику, воровал деньги с кредитных карт. На каком языке, ядре и каким пальцем написан код ОС нормальному человеку фиолетово.
                                                                                                                                            • ALESSANDRO23rus,
                                                                                                                                              "смартфон автоматически заходил на порносайты, сливал конфиденциальные данные любому мошеннику, воровал деньги с кредитных карт" спасибо за минутку юмора xD Такого никогда не было,нет, и не будет на Android...
                                                                                                                                              • ALESSANDRO23rus
                                                                                                                                                dfrew,
                                                                                                                                                Т. Е. Этой статьи, и предидущей, где описано, как смарт сам загружает страницы с порнухой - нет?
                                                                                                                                                • ALESSANDRO23rus,
                                                                                                                                                  Статья есть,а реальных примеров и случаев этого нет...
                                                                                                                                                  • 4plogin
                                                                                                                                                    ALESSANDRO23rus,
                                                                                                                                                    Для него - нет. Для него и проблем с вылетом камеры на лоллипоп, у некоторых владельцев нексус 5 - не было. Он прямо писал, что это всё фейк и наговоры на гугл, потому что у него всё ок. Тут собрались фанаты и любители разных устройств и систем, но такого фанатика ещё поискать надо.
                                                                                                                                                    • 4plogin,
                                                                                                                                                      Видимо для эплофанов единичные проблемы означают,что так должно быть у всех... особенно смешно читать "свои же слова" (которых не было) из под рук яб...
                                                                                                                                            • Шагар
                                                                                                                                              ALESSANDRO23rus, огрызкофилам, смотрю, всё неймётся.
                                                                                                                                              • ALESSANDRO23rus
                                                                                                                                                SV-Total,
                                                                                                                                                Ну, когда у кого-то в жизни жопа, принято высказывать соболезнования.
                                                                                                                                                • ALESSANDRO23rus
                                                                                                                                                  ALESSANDRO23rus,
                                                                                                                                                  Я про Жопу с безопасностью Андроид, конечно. На свой счет не принимайте :)
                                                                                                                                                  • Шагар
                                                                                                                                                    ALESSANDRO23rus, как бы у iOS своих дырок тоже хватает. И в любом случае чисто по функционалу меня устраивает именно Android, а не яблочники со своими звонилками.
                                                                                                                                            • Господи, сенсация!
                                                                                                                                              На андроид есть вирусы!
                                                                                                                                              P.s. месяцем раньше..
                                                                                                                                              Господи, сенсация!
                                                                                                                                              На Windows есть вирусы!!
                                                                                                                                              • dupree44
                                                                                                                                                А я даже, НА СЕКУНДОЧКУ, и не удивлен!
                                                                                                                                                • IndeecFOX
                                                                                                                                                  Что Вы переживаете? Нашёл человек и поделился с Google. О дырке же никто не знает, а значит и не чего беспокоится.
                                                                                                                                                  • bor-ka
                                                                                                                                                    IndeecFOX,

                                                                                                                                                    Кто вам сказал, что он первый, кто это нашёл? Или что владельцы ботнетов не найдут повторно?
                                                                                                                                                    Пока только хорошо, что отправка ММС дорогая штука, веерно разоришься всех бомбить. Но целенаправленно по клиентам банков почему бы и нет. Вспомните массовый взлом UMS от мегафона и похищения денег из банков.
                                                                                                                                                    • bor-ka,
                                                                                                                                                      так про любую уязвимость в любой ОС можно сказать.
                                                                                                                                                  • Artur.Xarlam
                                                                                                                                                    Всякие утки для школоты пускают.Чтобы антивиры покупали и прям тряслись о своей безопасности.
                                                                                                                                                    • ab123321
                                                                                                                                                      impulse_kz,
                                                                                                                                                      "...на смартфоне Galaxy Nexus под управлением Ice Cream Sandwich..."
                                                                                                                                                      Так что это чушь.
                                                                                                                                                      • Важно знать чего боятся. Ну а мне не страшно так ка я секретов не держу.
                                                                                                                                                        • BIGBAN93
                                                                                                                                                          а я занесу неизвестные номера в спам базу включу спам фильтр на левые сайты да и особо парится не стоит это лишь новости пока не увижу не поверю то бишь каждый день в новостях что то говорят но не всему же верим так и тут так что тихо)
                                                                                                                                                          • Denis_Igorevich
                                                                                                                                                            Вообще MMS не пользуюсь, т.к. это каменный век уже,есть viber,whats app и прочие программы.
                                                                                                                                                            • webdion
                                                                                                                                                              прошивальский,
                                                                                                                                                              главное не то что ты не пользуешься, а то что твой тел может их принимать )))
                                                                                                                                                            • Уже надоели с подобными заявами. Наверно ему заплатили кучу бабла чтобы он разрекламировал насколько полезны антивирусы на смарте
                                                                                                                                                              • sebastianpz
                                                                                                                                                                Я думаю это пролечено фирмами которые продают телефоны (магазины) чтобы люди при покупке телефона покупали бесплатные программы... Сейчас в какой магазин не зайди, и тебе начнут вешать, программы, страховки, год гарантии
                                                                                                                                                                • super.nikita100
                                                                                                                                                                  Надо нокиа 3310, она убьёт вирус.Пора её на андроид забацать,3310 на андроид, сервер антуту взорвался.
                                                                                                                                                                  • (Комментарий удален)

                                                                                                                                                                    • (Комментарий удален)

                                                                                                                                                                    • vitkosh
                                                                                                                                                                      rustark,
                                                                                                                                                                      "Последний раз видел вирус в 2006. autorun назывался"
                                                                                                                                                                      я тоже подцеплял эту пакость. Довольно неприятный вирусняк, но особого вреда не причиняет. Просто создает на всех подключенных винтах самовосстанавливающиеся после удаления автораны, из-за чего винты по двойному клику не открываются. После удаления файла тела вируса его автораны больше не респаунятся и удаляются окончательно. Позже даже спец. программулька против этого вируса вышла - антиавторан вроде называлась
                                                                                                                                                                    • gman1995god
                                                                                                                                                                      Спакуха! Это яблоко провоцирует народ брать их товар :/
                                                                                                                                                                      • Ещё кто-то пользуется MMC-? Удалить вообще это недоразумение!!
                                                                                                                                                                        • Это как постоянно пускают вирусами на unix'-овые настольные системы, но найти их нереально
                                                                                                                                                                          • *пугают
                                                                                                                                                                            • 7Rucheyok
                                                                                                                                                                              А решения то нет! ВсЁ... Тихо все заворачиваемся в простыни и медленно ползём на кладбища
                                                                                                                                                                              • Всё прекрасно работает. Сковал и установил в ручную.
                                                                                                                                                                                • Всё прекрасно работает. Скочал и установил в ручную.
                                                                                                                                                                                  • vorgub
                                                                                                                                                                                    ерунда это всё, самое зло - это сервисы гугла которые встроены в оболочку смарта. вот их надо удалить впервую очередь !!!

                                                                                                                                                                                    Студент Люк Фарритор из Университета Небраски в Линкольне разработал алгоритм машинного обучения, сумевший распознать содержимое свёрнутого папируса, пережившего пожар. Исследователь использовал тонкие и едва явные различия в текстуре поверхности, чтобы натренировать свою нейронную сеть определять чернила.

                                                                                                                                                                                     

                                                                                                                                                                                    Незадолго до выставки CES 2024 в сети появились результаты тестирования ещё не анонсированного процессора AMD Ryzen 5 8600G. Точнее, инсайдеры оценили производительность его встроенной графики — если эти данные верны, она будет вполне способна заменить дискретную видеокарту начального уровня.

                                                                                                                                                                                     
                                                                                                                                                                                    <div></div><div></div><a href='/2024/03/28/8196196/' target='_blank'><img src='https://4pda.to/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div>

                                                                                                                                                                                    Как Hyundai решила переизобрести колесо для электрокаров, так и энтузиаст Хейвен Мерсер намерен изменить велосипедную индустрию. Созданная им система автоматической трансмиссии позволяет двухколёсному транспорту самостоятельно менять скорости без каких-либо действий со стороны человека.

                                                                                                                                                                                     

                                                                                                                                                                                    Фрицченс Фриц, большой любитель изучать всевозможные процессоры под микроскопом, сделал внезапное открытие при подробном знакомстве с AMD Athlon K7, выпущенным ещё в прошлом тысячелетии. 

                                                                                                                                                                                     

                                                                                                                                                                                    Несколько месяцев назад Valve выпустила Counter-Striker 2 — большое обновление для Counter-Strike: Global Offensive, которое изменило игру до неузнаваемости. К сожалению, апгрейд прошёл не так гладко, как полагали разработчики: пользователи сходу нашли ряд проблем, а на днях они обнаружили поистине удивительный эксплойт.

                                                                                                                                                                                     

                                                                                                                                                                                    Смартфоны Samsung Galaxy S3 и Note 2, выпущенные ещё в 2012 году, уже давно лишились официальной программной поддержки. Впрочем, это не помешало энтузиастам запустить на «отменённых» устройствах современную ОС Android 14 — пусть для этого и пришлось пойти на компромисс.

                                                                                                                                                                                     

                                                                                                                                                                                    Канадская компания Sandvine поделилась статистикой веб-трафика, которая показывает его распределение по  объёму. Как оказалось, протокол BitTorrent переживает не лучшие времена — его изрядно потеснили сразу несколько популярных онлайн-площадок.

                                                                                                                                                                                     

                                                                                                                                                                                    В 2010-х из видеоигр на некоторое время практически исчезли рабочие зеркала. Хотя далеко не каждый заметил пропажу, геймеры со стажем до сих пор вспоминают о «забытых технологиях предков». И если сегодня программисты просто-напросто используют RTX, двадцать лет назад для достижения нужного эффекта разработчикам приходилось идти на очень занятные ухищрения.

                                                                                                                                                                                     

                                                                                                                                                                                    Компания Intel выпустила серию тематических постеров, высмеивающих процессоры AMD Ryzen 7000. Главный тезис «синих» — конкурент продаёт старые чипы под новыми названиями. Иронии происходящему добавляет тот факт, что и сама Intel ранее преуспела в аналогичном маркетинге.

                                                                                                                                                                                     

                                                                                                                                                                                    Инсайдер Digital Chat Station опубликовал любопытный аналитический отчёт о текущем положении дел на рынке смартфонов. Он отметил, что ещё недавно ставший рекордом объём оперативной памяти Android-смартфонов не спешит обновляться. Более того, производители гаджетов всё чаще «занижают» этот показатель — и, по мнению инсайдера, делают это осознанно.

                                                                                                                                                                                     

                                                                                                                                                                                    Рубен Крус, дизайнер и основатель модельного агентства The Clueless, разработал виртуальную подопечную, которая приносит ему тысячи евро в месяц. «Девушку» зовут Айтана, и она, по мнению дизайнера и его клиентов, лишена недостатков, свойственных живым моделям.

                                                                                                                                                                                     

                                                                                                                                                                                    Инсайдеры обнаружили в свежей тестовой сборке Windows 11 небольшое, но важное изменение списка процессоров, совместимых с актуальной десктопной ОС Microsoft. Начиная с версии 24H2, она перестанет запускаться на ПК с устаревшими чипами, не поддерживающими определённую инструкцию.

                                                                                                                                                                                     

                                                                                                                                                                                    Разработчик Адам Ежек нашёл необычное применение сетевому коммутатору Ubiquity UniFi Pro Max 48. Он использовал настраиваемую LED-подсветку его портов как импровизированный дисплей, и даже написал под него несколько игр. В своём блоге в соцсети X энтузиаст показал, как выглядит гейминг на телекоммуникационном оборудовании стоимостью более 100 тысяч рублей.

                                                                                                                                                                                     

                                                                                                                                                                                    Китайские исследователи, совершенно того не планируя, создали самый маленький и плотный узел из известных человечеству. В нём всего 54 атома, и у него нет концов — такой тип узлов называют трилистник, а по форме он похож на крендель.

                                                                                                                                                                                     

                                                                                                                                                                                    Resizable BAR — это технология, позволяющая процессору обращаться ко всему объёму видеопамяти. Старое железо её не поддерживает, но пользователь GitHub под ником xCuri0 решил это исправить. Он написал и выложил в открытый доступ утилиту ReBarUEFI, которая, по его словам, способна заметно повысить производительность некоторых игр.

                                                                                                                                                                                     

                                                                                                                                                                                    Разработчики AnTuTu опубликовали итоговый рейтинг самых производительных Android-устройств на конец декабря 2023 года. Хотя в список вошли модели, представленные в самых разных странах, победителем оказался смартфон из Китая.

                                                                                                                                                                                     

                                                                                                                                                                                    Недавно популярная X-серия бренда POCO пополнилась двумя моделями: X6 и X6 Pro. С базовым вариантом ознакомились зарубежные СМИ. По сравнению с «прошкой» новинка предлагает более скромные характеристики, но не менее заманчивое соотношение цены и качества. Резюмируем обзоры изданий.

                                                                                                                                                                                     

                                                                                                                                                                                    В своём новом патенте компания показала необычную разработку, ориентированную на стандартизацию аккумуляторов для разных видов цифровой техники. Если оно дойдёт до серийного производства, пользователи смогут менять батареи iPhone, iMac и периферии за считаные секунды и даже переставлять из одного устройства в другое.

                                                                                                                                                                                     
                                                                                                                                                                                    SpaceX показала Землю «глазами» Starship из космоса [ФОТО] Популярное

                                                                                                                                                                                    Глава SpaceX Илон Маск опубликовал в своём блоге несколько снимков, сделанных на камеру космического корабля Starship во время его недавнего запуска. Они демонстрируют виды планеты с орбиты в ходе испытательного полёта.

                                                                                                                                                                                     
                                                                                                                                                                                    Нейросеть превращает изображения в скриншоты из старых видеоигр Популярное

                                                                                                                                                                                    Число различных нейросетей растёт не по дням, а по часам, и в их полку прибавилось. Ещё одна забава для публики превращает изображения в скриншоты из видеоигр нулевых.

                                                                                                                                                                                     

                                                                                                                                                                                    DOOM — это больше, чем просто игра. Это феномен, образ жизни, и, так уж вышло, целый мем. Народ давно привык к тому, что легенду запускают на различных компьютерах и не предназначенной для видеоигр аппаратуре, поэтому одна фанатка шутера решилась на ещё более оригинальный шаг.

                                                                                                                                                                                     

                                                                                                                                                                                    Девятое поколение консолей наверняка запомнится как очень странное: вот уже больше трёх лет прошло с момента запуска устройств, но PlayStation 4 и Xbox One всё ещё не утратили актуальность, а многие игры выходят на всех системах. Что ж, теперь поколение официально стремится к своему закату.

                                                                                                                                                                                     
                                                                                                                                                                                    Китайцы обогнали Apple и создали AirPods с экраном Популярное

                                                                                                                                                                                    В прошлом Apple запатентовала AirPods со встроенным в зарядный кейс сенсорным экраном, что должно было устранить все недостатки, связанные с управлением беспроводными наушниками. Интересно, что китайские умельцы уже наладили выпуск таких AirPods.

                                                                                                                                                                                     

                                                                                                                                                                                    Вот и свершилось: Rockstar действительно анонсировала GTA VI, как предсказывал Джейсон Шрайер. Правда, любоваться пока не на что — компания лишь готовит геймеров к первому официальному трейлеру.

                                                                                                                                                                                     

                                                                                                                                                                                    Как и ожидалось, Google официально объявила, что фирменный чат-бот Bard отныне называется Gemini — в честь одноимённой языковой модели, на которой он построен. Вместе с тем состоялся запуск фирменного мобильного приложения и более продвинутой платной версии. 

                                                                                                                                                                                     

                                                                                                                                                                                    Ещё до выхода дебютного трейлера GTA VI интернет заполонили конспирологические теории фанатов серии, которые искали намёки везде, где только можно. Теперь же геймеры добрались до официального арта новой части и показали пару находок.

                                                                                                                                                                                     

                                                                                                                                                                                    Аналитики медиакомпании Visual Capitalist составили список из 15 бестселлеров мобильного рынка за всю его многолетнюю историю. Рейтинг оказался любопытным: его практически поровну поделили всего два бренда, из которых на плаву к 2024 году остался только один.

                                                                                                                                                                                     

                                                                                                                                                                                    В Китае спал запрет на публикацию обзоров нового vivo X100 Pro, поэтому известный блогер Ice Universe поспешил поделиться первыми впечатлениями от камеры смартфона. Чтобы не быть голословным, он показал примеры фотографий и сравнил их со снимками на Galaxy S23 Ultra.

                                                                                                                                                                                     
                                                                                                                                                                                    Microsoft отключает свои сервисы в России. Пока не для всех Популярное

                                                                                                                                                                                    Поставщик IT-сервисов Softline сообщил, что новые санкции ЕС повлияют на работу сервисов Microsoft, Amazon, Google и других компаний на территории России. Компания опубликовала все известные подробности о грядущих «отключениях», и рассказала, кого они затронут.

                                                                                                                                                                                     

                                                                                                                                                                                    Компания Honor представила лэптоп под названием MagicBook Pro 16, который позиционирует как самую мощную модель в истории фирменной серии. Помимо дискретной видеокарты, новинка может похвастать ярким дисплеем с высоким разрешением, «заряженной» акустикой и металлическим корпусом белого цвета с необычным радужным отливом.

                                                                                                                                                                                     
                                                                                                                                                                                    Саморазогревающийся бетон очищает дороги от гололёда и снега Популярное

                                                                                                                                                                                    Учёные из Университета Дрекселя в Пенсильвании разработали саморазогревающийся бетон, способный избавить дороги от снега и гололёда. Разработка поможет не только увеличить срок службы дорожных покрытий, но и снизить количество аварий.

                                                                                                                                                                                     

                                                                                                                                                                                    «Яндекс» обновил мобильное приложение «Дом с Алисой», добавив в него новые условия для создания сценариев. Разработчики рассказали, как это можно использовать на практике, опубликовав соответствующие инструкции в виде карточек с инструкциями.

                                                                                                                                                                                     

                                                                                                                                                                                    В сети появились рендеры ещё не представленного автомобиля Lada Iskra, которые были найдены в базе патентов Федерального института промышленной собственности. Судя по изображениям, новинка во многом будет похожа на Lada Vesta.

                                                                                                                                                                                     

                                                                                                                                                                                    Недавно OnePlus выпустила первую бета-версию прошивки OxygenOS 14 для флагманского OnePlus 11, а теперь компания опубликовала полный список устройств, которые получат обновление до Android 14. В него попали даже старые и бюджетные модели. 

                                                                                                                                                                                     

                                                                                                                                                                                    Xiaomi официально представила свой первый электрокар SU7 в конце прошлого года, но до сих пор компания не озвучила сроков его выхода и цены. Зато такой информацией поделились китайские источники со ссылкой на представителей страховой сферы.