В конце прошлого месяца стало известно, что около миллиарда смартфонов под управлением операционной системы Android подвержены уязвимости под названием Stagefright, которая позволяет взломать устройство с помощью MMS-сообщения, к которому крепится мультимедийный файл с вредоносным кодом. В зависимости от модели смартфона злоумышленники получают доступ к микрофону, камере, внешнему накопителю данных и даже права суперпользователя. Google и ряд крупных производителей незамедлительно отреагировали на эту проблему, заявив, что они уже выпустили исправление, а также намерены ежемесячно обновлять систему безопасности для своих устройств. Тем не менее, ошибка так и не была исправлена.
Как сообщает BBC, компания Exodus, специализирующаяся на безопасности, заявила, что обновление от Google даёт пользователям ложное чувство безопасности. Специалисты этой фирмы без проблем смогли обойти защиту Google, использовав уязвимость Stagefright.
"Общественность в целом считает, что нынешний патч защищает их, тогда как на самом деле это не так", - сообщается в блоге компании Exodus.
При этом представители Google уверяют, что их исправление закрыло уязвимость Stagefright в более чем 90% устройств линейки Nexus. По их словам, Android-пользователи защищены функцией безопасности под названием ASLR (address space layout randomization), которая существенно усложняет жизнь хакерам.
"Патч включает только 4 строки кода, которые, предположительно, были рассмотрены инженерами Google перед отправкой. Если Google не может продемонстрировать способность успешного исправления уязвимости на устройствах собственных клиентов, то на что остаётся надеяться остальным?", - говорят представители Exodus.
Интересно, что в Exodus уверены, что в Google знали об этой уязвимости в течение более 120 дней, но не исправляли её. Вероятней всего, что проблема более серьёзная, чем ожидалось, и компании требуется больше времени, чтобы исправить её.
Источник:
Да ну на* че серьезно ?
В кастомах уязвимость закрыта
в кастомах ещё больше дыр!
Как пользователя WP меня умиляет эта новость.
да, интересно то что смарт на ведре это не личное устройство, а шлI-0ха какая то с неконтролируемыми информационными сношениями. Нужно и себе на ВП переезжать потихоньку
Windows 10 исправляет это положение )). А вообше смарты все так делают.
ну да конечно)
воввремя я собрался на виндофон перескочить с андройда)
Кому охота перелопачивать тысячи строк исходников?
Миллионы
Вообще то там их квадриллионы!
Тиселлирилионы.
много
Гуго́л
Бульоны )
Ты серьёзно так думаешь? Качни исходники ядра для своего девайса и удивись тому, что один драйвер вайфая около 5 тысяч строк. А уж в андроиде кода побольше
Число строк в исходном коде wifi-драйвера nexus5:
find hammerhead/drivers/net/wireless/bcmdhd/ -name '*\.[ch]' | xargs wc -l
=> 91866 total
5 тысяч строк кода это микропроект. месяц работы одного человека.
тем, кто хочет украть побольше денег? Да и не надо прямо тысячи, нужно знать где искать. Вряд ли такая ошибка находится в сервис геолокации или в драйвере акселерометра. А так получил root-права и устанавил что-нибудь вредоносное. Инфу, опять же, слить.
А где ж её хранить, на флешке, облаке, ЖД???
Или вообще в блокнотике как раньше?
Лол. До сих пор так делаю. В блокнотике.
Блокнот могут украсть!
Используй свои чертоги разума.
А как же терморектальный криптоанализ?
точно не вам
фраза эталонного хомяка
Мне конечно нравится Ноут 5, но проблема шире. Безопасность Андроида у меня вызывает жуткую зубную боль. Вот присматриваюсь к WP, но у них все аппараты такие беспонтовые, а виндоус такая жадная.
Так "любой" её и нашёл, а не гугл
Вся суть в том, что Вы коммерческую компанию называете божественной, что уже не укладывается в голове - в добавок не отстаивая android, скажу что буквально недавно было опубликовано о ряде 0-day уязвимостей в Apple iOS
то есть эппл это коммерческая компания, а гугл - шайка филантропов?
Apple- коммерческая компания, после этих слов пали птицы о земь, реки окрасили багровой кровью, саранча поела урожай....
любая религиозная организация - коммерция
Мы инженеры Apple, отбираем самые экологически чистые и свежие алюминии...из миллиарда созданных колес выбираем лучшие и патентуем, именно мы заботимся о безопасности пользователей и храним данные напрямую на серверах Пентагона.....
По этому каждый год выходит джейлбрек по сути это тот же хакинг систем
да? а когда тут в новостях, было про айос уязвимость, при том для всех и серьюзная, вы это забыли? Так я вам напоминаю. И с каких пор эпл божественная? Заботится, ага, лишь бы денег содрать, если бы заботилась, то могли бы лучше делать свои продукты и больше фунционала, то как они сделали лопату, все кто говорили, что тот же самсунг - лопата, стали говорить, что у эпл инновации.
Слишком толсто
жаль что нельзя ставить дизлайк.
нет ничего невозможного, и возможное невозможным становиться, когда невозможное невозможно
Нет! я иго учитиль руззкага языка и летературы
Минус то всё равно не поставится.
iOS хуже только тем, что начиная с 7 прошивки не держит приложения в фоне вообще, да и нет кастомизации (темы), браузер вкладки перезагружает, бэкап сохранений нормально не сделаешь, любой файл другу не отправишь, как флешку не подключишь, чтобы комп тебя узнал надо кучу драйверов сначала поставить, на компе друга не синхронизируешь, iTunes сразу же всё снесет. Все что вспомнил.
Держать приложения в фоне?
Иметь стабильный браузер?
Сделать бэкап важных данных?
Подключить к компу без проблем?
Ну да, это никому совершенно не надо, главное яблочко.
Пришел любитель держать 10+ приложений в фоне. Что там держать? Торренты? Браузер стабилен, или вы любитель открыть 10+ вкладок как на компьютере? Сядьте за компьютер и работайте) Бэкап? Айклауд или айтюнс с компьютером по вайфай. Единственное, как флешку подключить нельзя, но я этим и на андроиде не занимался. В облако закинул, с телефона загрузил.
У меня по 3-4 приложения в фоне, когда я работаю. Работа с PDF, XML, DOC, XLS, браузером, ещё несколько утилит для администрирования.
Вкладок много не держу, но зачем себя ущемлять? Там можно на любую проблему ответить - иди за комп :D
Я синхронизирую файлы по wifi.
сказки будешь другим рассказывать. С телефона он с PDF, XML, DOC и XLS работает.
а если нету доступа в интернет? и открыть к примеру 3 приложения, нас чет браузера сафари, я не знаю. Или вот ещё пример, вам надо скинуть на комп или ноут, но выхода в интерент у вас нету, мне очень интересно, как вы забросите на комп?
Или айтулсом, но нужно установленное приложение на компьютере и провод.
Вот же ты бредишь.
Все, что нужно - работает в фоне.
Сафари на iPad - стабильнее хрома на асусе а450.
Бэкап делается сам, каждое мгновение, когда устройство подключено к сети и с заблокированным экраном.
Подключать устройство к компу? Зачем?
а что, кроме хрома других браузеров нету?
лайк, если сумел применить аксиому Эскобара
сам хоть понял что написал?
Ничто не истинно и всё дозволено....
дядя Марио это ты??
Конечно, ты не видел моего брата Луиджи???
ИМХО кантора нашедшая уязвимость тупа хочет пропиариться на этом по максимуму.
Проблема не в ММС, а в обработчике метаданных мультимедийных файлов в целом. Послать подготовленную картинку или видео, чтобы жертва их открыла, можно многими путями.
Так в других путях они по другому и обрабатываются)
Иначе это была бы глобальная уязвимость, а не ММС'ная, и вот тогда, было бы уже страшно)
Вы можете попасться на крючок на любом сайте где есть медиаконтент так понятней?
она и есть глобальная.
а вообще не существует и никогда не будет такой ОС в которой все двери закрыты и безопасность действительно можно гарантировать.
хосподи....Капитан Очевидность ты вернулся!!!!
win mobile нет таких новостей, потому, что хакеры копают там, где много пользователей -> много денег можно срубить.
вот сейчас ос от майкрософта набирает обороты, значит через пару лет и в ней найдут дыры
Она "защищена" тем, что закрыта. И тем, что крайне непопулярна.
Она защищена тем, что нафик никому не нужна. Принцип неуловимого джо.
важнее то, что к ней секурные обновления приходят
че за манера писать "ИМХО"? и вообще в wp при желании тоже можно найти уязвимости. На основании чего вы взяли что WP самая защищенная мобильная ОС?
покажите мне гайд по взлому Full Unlock на любой девайс 2014-2015 года под WP. Удачных поисков, аналитик
Ладно, начнет ваш смартфон рассылать смски по платным номерам, что будете делать?
Перевести на другой счет и увести деньги через короткий номер по смс - разные вещи)
особенно украденные токены авторизации с сайтов и прочего решаются одним звонком. А еще украденная переписка. Фотографии. Это все решается одним звонком :]
Ну да, всего лишь станешь частью ботнета.
По крики ты точно врешь.Но раз пошли эксплойты для смартфонов то никто не в безопасности
первый комментарий
Забей, главное что эпл ниоч, а андроид зашибись)
весь твой ответ. Тебе вечно сидеть на огрызке, ибо освоить ведро тебе интеллект не позволяет
Вам интеллект не позволяет заглянуть в профиль и увидеть там нексус 5 и сгс3?
ну да, ну да, всё что было сделано - так это заведен тикет, кто-нибудь из разработчиков написал тест, для проверки этого бага, этот же разработчик (или кто-то другой) написали патч, который закрывает данную уязвимость в конкретном случае , запустили тест - он был пройден, и запушили его в основную ветку.
Только далеко не всегда это полностью закрывает дыру. Уж простите, но так бывает. Шерстить все возможные варианты и места разработчики не будут, т.к. там десятки тысяч строк кода, тесты написать - опять же обычно пишутся под конкретный случай. Это не говорит плохо/хорошо о разработчиках в Google, это во всем мире так. У MS тоже бывают такие случаи, когда после закрытия дыры оказывалось, что обходными путями получалось ей пользоваться. Тот же Apple несколько версий исправлял discoveryd, т.к. оказалось слишком много различных комбинаций, и некоторые из которых не работали. И те, которые были определены разработчиками / тестировщиками исправлялись, а после ещё находились комбинации, в которых опять ничего не работало.
Нет ;)
;););)
не правильно понимаешь, векторы эксплуатации через библиотеку мультимедиа, тоесть так же, например, нельзя пользоваться встроенным браузере на старом девайсе
Не гони. Например черви весьма любят линуксовые маршрутизаторы. Да, это из разряда, вендор слепил кривую прошивку, где доступ наружу с простым паролем или кривой мордой с кучей уязвимостей, но факт-фактом...
но тут виноват фреймворк дройда с какой-то незащищенной частью.а там и приоритеты и доступы.там до сих пор иногда встречается уязвимость камеры