The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

06.03.2011 23:35  Компания Google отреагировала на появление вредоносного ПО в Android Market

Компания Google опубликовала официальное заявление, в котором указала на действия, предпринятые в ответ на появление вредоносного ПО в каталоге Android Market. В заявлении сообщается о задействовании функции принудительного удаления с телефонов пользователей обнаруженных в каталоге вредоносных программ, а также о распространении обновления приложения Android Market, блокирующего работу эксплоита. Кроме того, сообщается о введении в практику приема приложений в Android Market дополнительных проверок, которые, по мнению Google, должны предотвратить внедрение в каталог вредоносных программ, использующих похожие эксплоиты.

Для получения системных привилегий вредоносное ПО использовало уязвимость, исправленную в выпуске мобильной платформы Android 2.2.2. Телефоны, на которых используются старые версии платформы Android, по прежнему уязвимы, но Google работает над выпуском обновления прошивки с производителями данных моделей телефонов. Предварительное разбирательство показало, что вредоносное ПО занималось только сбором специфичной системной информации, такой как IMEI/IMSI, уникальный идентификатор телефона и версия прошивки. Тем не менее, характер используемого эксплоита дает основание полагать, что атакующие могли получить доступ и к любым другим данным.

  1. Главная ссылка к новости (http://googlemobile.blogspot.c...)
  2. OpenNews: Из Android Market удалено 56 приложений с троянским кодом
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: android, mobile, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, paulus, 00:44, 07/03/2011 [ответить] [смотреть все]
  • +4 +/
    Может это заставит производителей телефонов обновления чаще делать? А еще лучше ставить стандартную прошивку от гугла, что бы в случае проблем все валить на гугл.
     
     
  • 2.9, Аноним, 10:02, 07/03/2011 [^] [ответить] [смотреть все] [показать ветку]
  • +2 +/
    Не заставит ... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, bircoph, 01:23, 07/03/2011 [ответить] [смотреть все]  
  • +5 +/
    Меня вот больше волнует функция принудительного удаления программ. Что-то мне подсказывает, что она может принудительно удалять не только вредоносные и не только программы.
     
     
  • 2.4, Аноним, 06:44, 07/03/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    чисто теоретически, если у google есть возможность удаленно удалить вредоносное ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.5, Аноним, 08:36, 07/03/2011 [^] [ответить] [смотреть все]  
  • +/
    Если у производителя есть возможность автоматически установить обновление прошив... весь текст скрыт [показать]
     
     
  • 4.6, alltiptop, 08:52, 07/03/2011 [^] [ответить] [смотреть все]  
  • +/
    думаю мейтнеры любого из дистрибутивов сообщат это всем, если заметят, прежде че... весь текст скрыт [показать]
     
  • 4.12, анон, 10:29, 07/03/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    Таким методом можно поиметь только виндовых пользователей фуррифокса, но не никс... весь текст скрыт [показать]
     
     
  • 5.13, Аноним, 18:33, 07/03/2011 [^] [ответить] [смотреть все]  
  • +/
    Дополнения к фф ставятся в хоум с правами пользователя
     
  • 5.16, anonymous, 20:37, 09/03/2011 [^] [ответить] [смотреть все]  
  • +/
    напомнить скандальчик с NoScript помнится, отлично так себе никсовых юзеров пои... весь текст скрыт [показать]
     
  • 4.15, anonymous, 20:36, 09/03/2011 [^] [ответить] [смотреть все]  
  • +/
    8230 это очень, очень плохая мобильная платформа интересно, как они зашлют св... весь текст скрыт [показать]
     
  • 3.10, filosofem, 10:02, 07/03/2011 [^] [ответить] [смотреть все]  
  • +/
    Да, ваши гуглофоны вашими являются чисто теоретически ... весь текст скрыт [показать]
     
  • 2.7, tamerlan311, 08:57, 07/03/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Я думаю они предпочтут чисто мониторить состояние дел с пиратским софтом через м... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, alltiptop, 01:54, 07/03/2011 [ответить] [смотреть все]  
  • +/
    ...Для получения системных привилегий вредоносное ПО использовало уязвимость, исправленную в выпуске мобильной платформы Android...

    ...функции принудительного удаления с телефонов пользователей обнаруженных в каталоге вредоносных программ...

    это не одно и то же?

     
     
  • 2.17, anonymous, 20:38, 09/03/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > это не одно и то же?

    нет, конечно. ты же понимаешь, что это только «у нас» доблестные разведчики, а «у них» — подлые шпионы.

     
     
  • 3.19, alltiptop, 21:13, 09/03/2011 [^] [ответить] [смотреть все]  
  • +/
    >> это не одно и то же?
    > нет, конечно. ты же понимаешь, что это только «у нас» доблестные разведчики,
    > а «у них» — подлые шпионы.

    сама возможность контролировать любую технику из вне не её владельцем уже уязвимость, кто бы не имел доступ

     
     
  • 4.20, anonymous, 21:19, 09/03/2011 [^] [ответить] [смотреть все]  
  • +/
    > сама возможность контролировать любую технику из вне не её владельцем уже уязвимость,
    > кто бы не имел доступ

    например, освещение и газопоставка в твоей квартире контролируются извне. твоя квартира уязвима.

     
     
  • 5.21, alltiptop, 21:26, 09/03/2011 [^] [ответить] [смотреть все]  
  • +/
    >> сама возможность контролировать любую технику из вне не её владельцем уже уязвимость,
    >> кто бы не имел доступ
    > например, освещение и газопоставка в твоей квартире контролируются извне. твоя квартира
    > уязвима.

    Вообще то да, при должном контроле с более просто техникой (телевизор например) можно делать что угодно, у меня например при включении света на кухне там же телевизор переключает канал вверх, когда выключен соответственно включается.

    Но всё таки компьютер (настольный, ноутбук, планшет, коммуникатор, смартфон и т.д.) хранит более конфиденциальною информацию как пароли от почты, иногда сама почта, все связи, переписка, иногда банковские номера или сетьденьги, которые попав не в те руки могут причинить гораздо большие убытки чем сожжение телевизора или блока питания перепадом напряжения.

     
     
  • 6.22, anonymous, 21:35, 09/03/2011 [^] [ответить] [смотреть все]  
  • +/
    > Но всё таки компьютер (настольный, ноутбук, планшет, коммуникатор, смартфон и т.д.) хранит
    > более конфиденциальною информацию как пароли от почты, иногда сама почта, все
    > связи, переписка, иногда банковские номера или сетьденьги, которые попав не в
    > те руки могут причинить гораздо большие убытки чем сожжение телевизора или
    > блока питания перепадом напряжения.

    ах, да. я забыл совсем добавить. поскольку личности в масках вообще могут ворваться к тебе когда угодно, сделать что угодно и уйти (может, даже извинившись: «парень, ты извини за отбитые почки и поломаные рёбра, ошиблись этажом. бывает.»), то ни о какой «конфиденциальности» говорить вообще смысла не имеет. пока не пофикшена вот эта вот самая большая дыра, то танцы вокруг остальных — это как затыкание кулачками разрушеной плотины.

     
     
  • 7.23, alltiptop, 21:39, 09/03/2011 [^] [ответить] [смотреть все]  
  • +/
    > ах, да. я забыл совсем добавить. поскольку личности в масках вообще могут
    > ворваться к тебе когда угодно, сделать что угодно и уйти (может,
    > даже извинившись: «парень, ты извини за отбитые почки и поломаные рёбра,
    > ошиблись этажом. бывает.»), то ни о какой «конфиденциальности» говорить
    > вообще смысла не имеет. пока не пофикшена вот эта вот самая
    > большая дыра, то танцы вокруг остальных — это как затыкание кулачками
    > разрушеной плотины.

    "Тихое" проникновение извне носит более массовый характер, вероятность угона сетьденег гораздо выше вероятности угона носителя этой информации и носителя пароля доступа к ней.

     
  • 1.8, К.О., 09:51, 07/03/2011 [ответить] [смотреть все]  
  • +1 +/
    Сколько было гневных постов поборников за свободу, когда оказалось, что Apple может удалять приложения удалённо, а тут на те, мега открытый Android от Google взял да и применил туже фишку, причём Apple даже не думает таким заниматься, а мега открытый Android уже, о времена, о нравы.
     
     
  • 2.14, Аноним, 13:03, 09/03/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Открытый не значит свободный :)
     
  • 2.18, anonymous, 20:40, 09/03/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    а это потому, что остатки мозгов у гуглозомбей промыты намного круче, чем у эплозомбей.
     
  • 1.11, vadikf, 10:09, 07/03/2011 [ответить] [смотреть все]  
  • +/
    когда это IMSI стал версие прошивки. В далекиз 2002 занималься мультисимкартами и IMSI это идентификатор SIM карты(абонента). В общем без Ki им все равно не обойтись но почему то в новостях это скрыли.
     
  • 1.24, Аноним, 22:58, 28/09/2011 [ответить] [смотреть все]  
  • +/
    Во всём виновата Гугл она не проверяет программы в Андроид маркет , а откуда пол... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor