Спустя два месяца с момента обнаружения (http://www.opennet.ru/opennews/art.shtml?num=29769) в каталоге приложений Android Market более 50 вредоносных программ, зафиксированы (http://nakedsecurity.sophos.com/2011/05/13/android-market-af.../) новые факты появления подобного рода приложений. Ряд обнаруженных на днях поддельных программ содержали в себе скрытую возможность, проявляющуюся в использовании платных SMS-сервисов для пользователей сотовых сетей Китая. После установки программы без ведома пользователя осуществлялась отправка SMS-сообщений на платные номера. При этом, приложение осуществляло мониторинг входящих сообщений с целью скрытия от пользователя ответных SMS с подтверждением использования платного сервиса.
Приложения распространялись от имени компании Zsone, повторяя по своим функциям выпускаемые данной фирмой легитимные приложения, отличаясь только номером версии. Среди таких программ iMatch, 3D Cube Horror Terrible, ShakeBanger, Shake Break, Sea Ba...URL: http://www.h-online.com/open/news/item/Android-apps-send-une...
Новость: http://www.opennet.ru/opennews/art.shtml?num=30573
> Проблема устранена в корректирующем выпуске Android 2.3.4.Жаль только что производители телефонов не привыкли выпускать обновления безопасности.
> Жаль только что производители телефонов не привыкли выпускать обновления безопасности.не забывай покупать телефоны, которые нельзя перепрошить. ведь таким образом производители заботятся о безопасности пользователей!
Ага. Пользователей безопасно поимеют хакеры чтобы пользователи пошли безопасно покупать другой телефон. Не забудьте выбрать производителя с более адекватной политикой обновления софта в следующий раз ;)
Обратная сторона популизма. Линукс не лучше венды, не? Те же яйца, вид сбоку. Или в андройде не линукс-ядро? :)
А что, разве ядро взломали? Если прикладная программная обвязка от гугла позволяет слать левые смс, то при чём тут ядро? А то что пароли передаются без шифрования - так это вообще смешно.
Гы. Так половина сайтов не защищает страницы аутентификации. Никак.BTW - В венде каждая дырка - взлом ядра? Нет, ни разу. Прикладной совт. Любой троян есть не более, чем прикладной софт уровня пользователя.
Объясняю, к чему это я - красноглазые чуть что сразу орут, что венда дырявая. Вот пошел линекс по планете (оговорка не случайная), и что? Поноса меньше стало? Вирусописатели и малварщики дружно утопились в сортире с горя? Нихуа. Тут же сменили цель.
Опаньки?
> Опаньки?таки да — опаньки. потому что пингвинуса можно отстроить, чтобы дрянь не лезла, а винду надо обвешивать кучей стороннего софта для этого и молится, чтобы кривая вывезла.
Согласен с тобой, Арамис. Однако же, у венды есть все признаки платформы. И пока они у нее есть, дырки находятся на одних и тех же местах. Чего нельзя сказать о лине, пилимом миллионами обезьян.
> Согласен с тобой, Арамис. Однако же, у венды есть все признаки платформы.
> И пока они у нее есть, дырки находятся на одних и
> тех же местах. Чего нельзя сказать о лине, пилимом миллионами обезьян.таки да — в пингвинусе дырки заделывают, а в винде документируют и называют фичами. кагбэ тоже подход.
>> Согласен с тобой, Арамис. Однако же, у венды есть все признаки платформы.
>> И пока они у нее есть, дырки находятся на одних и
>> тех же местах. Чего нельзя сказать о лине, пилимом миллионами обезьян.
> таки да — в пингвинусе дырки заделывают, а в винде документируют и
> называют фичами. кагбэ тоже подход.У майкрософт одна из лучших систем управления рисками. Если чо.
> У майкрософт одна из лучших систем управления рисками. Если чо.так я ж разве спорю? у остальных такого нет, поэтому дырки приходится тупо заделывать.
>У майкрософт одна из лучших систем управления рисками. Если чо.угу. и офигенный штат юристов. для тех кто этого не понял. если чо.
>Согласен с тобой, Арамис. Однако же, у венды есть все признаки платформы.поправка - все признаки дырявой и плохо спроектированной платформы.
вначале на дос натянули подделку гуя аля мак, потом осознали и натянули поверх ещё и многопользовательскую структуру аля никс.
теперь с этими подпорками и летают.>И пока они у нее есть, дырки находятся на одних и тех же местах. Чего нельзя сказать о лине, пилимом миллионами обезьян.
хороший образчик невежественного цинизма.
у платформы либо не бывает невозможных архитектурно дыр, либо она выкидывается и берётся другая.
но это если не учитывать маркетинг, права и жировой прослойки капитала. поэтому винда если и платформа, то исключительно маркетинговая.
> Опаньки?Если хомячки бездумно загружают и ставят всякие приложения, ведутся на вкусные плюшки, слепо доверяя неведомо каким разработчиками, то при чём тут Linux? Так любую ОС с любым ядром заразить можно.
Об чем и речь. Тогда нефиг поливать винду г.вном. Она прошла-таки большой путь от оболочки дося до самостоятельной оси. Хреновенькой, но оси и платформы.
> Об чем и речь. Тогда нефиг поливать винду г.вном. Она прошла-таки большой
> путь от оболочки дося до самостоятельной оси. Хреновенькой, но оси и
> платформы.э… а ничего, что «оболочка» давно коньки откинула, а NT никогда не была «оболочкой» (а вовсе даже когда-то была бастардом VMS)?
Я в курсе, анон. Я в индустрии со времен перфолент. NT была осью. Полноценной, писанной ИБМерами.
> Я в курсе, анон. Я в индустрии со времен перфолент. NT была
> осью. Полноценной, писанной ИБМерами.ну так тогда ты сознательно искажаешь факты, говоря, что винда «прошла путь от оболочки»? оболочка закономерно сдохла, и на её место засунули совсем другую ОС, быстренько заштукатурив под безвременно почивший оригинал.
а третья NT да — таки была ещё похожа на нормальную ОС. без графики в ядре и прочей лабуды. её, правда, изуродовали, привинтив winapi.
> а третья NT да — таки была ещё похожа на нормальную ОС.
> без графики в ядре и прочей лабуды.Была, но тормозила на тогдашнем хардваре чуть более чем полностью.
> её, правда, изуродовали, привинтив winapi.
Оно как подсистема сделано, можно в теории выпилить и запилить что-то новое. Хотя конечно костыль win32k.sys на пару мегов - это жоска, да. На практике - сами понимаете, Майкрософт. Этого факта достаточно чтобы засрать даже самое хорошее начинание.
> Была, но тормозила на тогдашнем хардваре чуть более чем полностью.собственно, это одно из последствий портирования её на x86, афаир (про другие архитектуры я не в курсе, не видел).
и не так уж страшно тормозила. графика вытормаживала, это да.
> Хотя конечно костыль win32k.sys на пару мегов - это жоска, да.
но понять можно. кто ж купит систему, которая при отрисовке экрана еле ворочается? а переключение контекстов на x86 шибко дорогое.
вообще, интересно, что можно было бы сделать на базе ядра NT, если не сажать на него винду. возможно, вышла бы не такая уж плохая ОС.
Что так охота поглумится? Да?
Это банальный фишинг, а не уязвимость внутренних программ.