Компания Google расширила (http://googleonlinesecurity.blogspot.ru/2015/06/announcing-s...) действие программы выплаты вознаграждений за выявление уязвимостей и выполнение работ по повышению безопасности. Помимо браузера Chrome, сервисов Google и некоторых свободных проектов (http://www.opennet.ru/opennews/art.shtml?num=40792), программа выплаты вознаграждений отныне будет охватывать (https://www.google.com/about/appsecurity/android-rewards/ind...) и платформу Android.Наибольшие суммы будут выплачиваться за выявление методов обхода защиты, таких как ASLR, NX и sandbox-изоляция. Публикуемые уязвимости должны проявляться на актуальных моделях смартфонов и планшетов Nexus (Nexus 6 и Nexus 9). Сумма вознаграждения зависит от опасности проблемы, подготовки тестовых сценариев и предоставлении готовых патчей и эксплоитов. Например, за критическую уязвимость может быть выплачено 8 тысяч долларов плюс 30 тысяч долларов, если представлен удалённо атакующий эксплоит, обходящий ограничения TEE (TrustZone) или Verified Boot.
URL: http://googleonlinesecurity.blogspot.ru/2015/06/announcing-s...
Новость: http://www.opennet.ru/opennews/art.shtml?num=42444
А Google не боится разорится на своем ведре с уязвимостями
Так не IOS же, вот там, да, в трубу можно вылететь.
Пользователи iPhone пишут «apple это круто», пользователи ведроида пишут «apple гомно, азаза»
iPony думает, что не палится…Вообще, в твоём троллесуждение есть ошибка. Пользователи Андроида нередко считают Андроид теми ещё фекалиями, но с сожалением вынуждены констатировать, что остальные варианты ещё гаже.
Если не считать не выпиленные по умолчанию официальные сервисы прослушивания, поднюхивания, подглядывания, подлизывания и т.д., то андроид очень даже хорош.
>Если не считать не выпиленные по умолчанию официальные сервисы прослушивания, поднюхивания, подглядывания, подлизыванияА ты его на этом ловил? Т.е. не Самсунговские, к примеру, поделки, а именно ванильный Андроид? Т.е. чтоб к Гуглу попадали какие-то данные, кроме тех, что ты сам отправляешь: gamail/gtalk, гуглопочта, геопозиционирование, DNS-трафик, если через 8.8.8.8 гонишь?
>то андроид очень даже хорош
О, он офигенен! Например, там grep не понимает опции -i! Вот как можно было его так собрать? А таблица монтирования повергает в трепет: трёхвинтовый десктоп с 2-я системами в сравнении с оной прост и понятен. Плюс почти ненастраиваемый Гуй. Плюс отсутсвие внятного переключения клавиатур «на лету» — а переключать приходится, поскольку все с изъяном: одна не хочет воодимую с хардварной клавы кириллицу понимать, вторая — с ущербной раскладкой для скорбных мозгом. Ещё можно про механизм завершения работы приложений вспомнить. И про изуродованное монтирование внешних носителей, которое проще сторонней утилитой вост\становить, чем разобраться, что там накосячили. Ещё могу вспомнить про необходимость получения root-прав на своём устройстве и сложные взаимоотношения рутованного устройства и OTA-обновлений. А так всё отлично, ага.
> Например, там grep не понимает опции -i! Вот как можно было его так собрать?да вроде понимает,
shell@ja3g:/ $ grep
usage: grep [-abcDEFGHhIiJLlmnOoPqRSsUVvwxZz] [-A num] [-B num] [-C[num]]
[-e pattern] [-f file] [--binary-files=value] [--color=when]
[--context[=num]] [--directories=action] [--label] [--line-buffered]
[pattern] [file ...]
но это не полноценный греп же, его там тулбокс предоставляет.
>да вроде понимаетИменно что вроде. Он эту опцию игнорирует. Если взять из arm-ового линукса взять grep — тот работает как надо.
Каментом выше замечено. Уж что-то, но по безопасности ведроиду с iOS не сравниться - это очевидный факт.
Я не могу назвать хорошими словами то, что творится на ведроиде с безопасностью. Например, несколько лет назад меня поразило, что, например, в AdSense вообще процентов 75% тупо разводы с троянами - а гуглу до этого дела нет. Щас уже ничему не удивляюсь.
Вот только из самого недавнего>Due to the way Apple built apps to communicate with each other, the paper writes, researchers were able to "steal such confidential information as the passwords for iCloud, email and bank
>Xing and his team informed Apple, which asked for six months to deal with issue. The six months have now passed and the vulnerabilities persist, say the researchers.
Не судите по себе.Для меня лично продукций эппла и microsoft просто не существует, в том плане что они отметаются на первом же этапе и больше не рассматриваются (closed source).
Из оставшихся систем да, можно как-то выбирать (cyanogen, replicant, tizen, firefox OS, sailfish...).
> Не судите по себе.А я тут причем? Не пользуюсь ни смартфонами от apple, ни смартфонами на android
> А Google не боится разорится на своем ведре с уязвимостямиПо центу за штуку? Нормально.
Так ведро дыряво отсутствием обновлений. Так-то в сферической android os, которую не видят подавляющие количество пользователей, с безопасностью более-менее.
Про Nexus вы не слышали, наверное?
Так а какой процент Нексусов от всех Андройдов? Как будто вы не знаете, что к рядовому телефону дай Бог, если выйдет 1-2 обновления, а потом производитель забивает. И никакой ванильный Андройд на него не поставишь.
А для Google какая разница, будут ли обновления телефонов, к которым он не имеет отношения? Google сертифицирует Nexus и ему важно, чтобы Nexus был хорошим и безопасным. Обновление прошивок остальных телефонов - работа производителей этих самых телефонов.
В нормальных дистрибутивах линукса от обновлений не успеваеш отбиватся. А в этом супер-пупер-люкс продукте обновления два-три раза в год в лучшем случае.Монолитность системы — это проблема в безопасности.
Даже для нексусов гугл во время смены перевода времени в Этой Стране недавно сказали 'жуйте чупа-чупс'. 'НеЛинукс' на котором нельзя обновить таймзоны.
бессмысленная инициатива, у большинства устройств система либо обновляется крайне редко либо не обновляется вовсе
Так кто про тех-то говорит. Ведроидо-устройства обновляются покупкой новых, именно для них это и делается.
Редко обновляются это полбеды, не редко туда впиндюривают ненужные приложения, которые запросто могут добавлять уязвимости.
Изредка бывает, что уже сразу трояны в заводскую прошивку пихают. man HighScreen
нас АНОНИМОВ такими печеньками не заманишь!!! мы преданы своему общему делу и свято чтим принципы анонимности!!! Славься святой Аноним и дела твои святые! Анонимь!
какими печеньками?
Любыми.
Ты сам с собой разговариваешь? Сестра, 5 кубиков галопередола этому больному
Ну а Тульскими пряниками? ;)
выгоднее поэсплуатировать уязвимость
DC-Unlocker хотяб. Они враги раз секуре бут.
Лочат мое устройство чтоб я не смог эту винду удалить. Правльно же
Нет! Это не хорошо! Каждый порядочный человек должен анонимно сообщить об уязвимости и отказаться от денег! А эксплуатировать уязвимость, это противозаконно! И если ты поступаешь противозаконно, надо пойти в отделение полиции и добровольно написать против себя заявление и требовать заключение в тюрьму!
Расплодилось халявщиков, желающих на казенных харчах в тюрьме сидеть.
Сейчас дырки найдут, закроют и в новых устройствах сделают root-lock, который будет убрать все сложнее и сложнее.
Им бы не уязвимости искать, а операционку нормальную делать! И инструменты человеческие, а не маразмы типа Эклипса.
> Им бы не уязвимости искать, а операционку нормальную делать! И инструменты человеческие,
> а не маразмы типа Эклипса.Так по инструментам все норм, они же на базу idea от jetbrains перешли.