The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

24.03.2014 20:40  Платформа Android уязвима к атаке PileUp

Исследователи из Индианского университета и компании Microsoft опубликовали статью (PDF), в которой описали новый класс уязвимостей в Package Management Service на платформе Android. Уязвимыми на данный момент являются все аппараты, работающие под управлением Android, для которых есть обновление на следующую главную версию, еще не установленное пользователем.

Суть уязвимости заключается в следующем. Разные версии ОС Android имеют разный набор разрешений для приложений, и в новых версиях ОС этот набор расширяется. Злоумышленник может подготовить приложение, запрашивающее доступ к привилегированным операциям, появившимся в свежей версии платформы. При установке такого приложения на старых версиях Android данные неизвестные привилегии будут проигнорированы. При обновлении операционной системы до более новой версии сервис Package Management Service (PMS), который отвечает за обновления, автоматически задействует все разрешения, которые есть в приложении, ибо он считает, что раз приложение уже установлено, то пользователь уже согласился на все присутствующие в нём разрешения, даже на те, которые не поддерживались в старых выпусках ОС. Таким образом, при обновлении ОС приложения Android могут скрыто получить недоступные ранее полномочия, включая системные.

Для выявления попыток эксплуатации уязвимости исследователи выпустили своё собственное приложение, которое сканирует систему в поиске программ, которые "ждут" обновления ОС с тем, чтобы получить расширенный доступ. Масштаб проблемы, однако, не настолько серьёзен, как утверждают исследователи. Огромное количество выпускаемых под Android аппаратов вообще никогда не получают обновление ОС, или получают только обновления, которые не увеличивают основную ревизию, например, с 4.2 до 4.2.2.

Дополнительно можно отметить выявление опасной DoS-уязвимости в Android 2.3, 4.2.2, 4.3 и возможно других выпусках. Установка подготовленного злоумышленниками пакета APK может привести к неустраняемым зацикленным перезагрузкам, т.е. приводит к неработоспособности устройства до выполнения перепрошивки. Суть метода в заполнении поля "appname" в метаданных к пакету слишком большим значением, превышающим 387000 символов. Интересно, что выявивший уязвимость исследователь попытался протестировать возможность загрузки вызывающего уязвимость APK-пакета в Google Play, что привело к нарушению работы сервиса в процессе проверки корректности пакета и невозможности другим пользователям во время проверки загрузить приложения в Google Play.

  1. Главная ссылка к новости (http://www.informatics.indiana...)
Автор новости: Artem S. Tashkinov
Тип: Проблемы безопасности
Ключевые слова: security, google, android, vulnerability
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 22:06, 24/03/2014 [ответить] [показать ветку] [···]    [к модератору]
  • +25 +/
    > и Microsoft

    Прочитав заголовок и открывая новость, я так и подумал!

     
     
  • 2.50, Аноним (-), 06:26, 25/03/2014 [^] [ответить]    [к модератору]
  • –2 +/
    На этом чтение можно и прервать. Дальше будет о кознях.
     
  • 2.85, my (?), 12:14, 25/03/2014 [^] [ответить]    [к модератору]
  • +1 +/
    Лучше бы искали уязвимости в своем виндозе.
     
  • 2.93, Аноним (-), 13:20, 25/03/2014 [^] [ответить]    [к модератору]
  • +3 +/
    Все версии мужчин уязвимы к атаке MakeUp
     
     
  • 3.102, тоже Аноним (ok), 15:28, 25/03/2014 [^] [ответить]    [к модератору]
  • +/
    А некоторые версии женщин - к атаке PickUp
     
  • 1.2, anonimov (?), 22:15, 24/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    SElinux не поможет?
     
     
  • 2.19, ACCA (ok), 23:38, 24/03/2014 [^] [ответить]    [к модератору]  
  • +4 +/
    > SElinux не поможет?

    Хватает Privacy Guard. Брехня от M$ - всегда брехня.

     
     
  • 3.75, Кирилл (??), 11:25, 25/03/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    >> SElinux не поможет?
    > Хватает Privacy Guard. Брехня от M$ - всегда брехня.

    Андороид один из самых прибыльных активов MS.

     
  • 2.106, vitalif (ok), 15:51, 25/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Хренынукс... он-то тут причём...
     
  • 1.3, Аноним (-), 22:24, 24/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –8 +/
    То что Android дырка это и без подобной новости очевидно то есть и без участия MS, но эта новость просто дополняет и без того увлекательный список особенностей  системы Android.  
     
     
  • 2.17, rshadow (ok), 23:35, 24/03/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    Больше всего радует что это не хитрый программный баг, а просто детская логическ... весь текст скрыт [показать]
     
     
  • 3.28, Аноним (-), 00:16, 25/03/2014 [^] [ответить]     [к модератору]  
  • +4 +/
    Это вообще не ошибка, а логичное поведение, если учесть, что в андроиде управлен... весь текст скрыт [показать]
     
     
  • 4.42, Crazy Alex (ok), 02:36, 25/03/2014 [^] [ответить]    [к модератору]  
  • +3 +/
    Ну вот собственно это и есть основная дыра. Никак люди не поймут, что песочницы - это хорошая вещь _вдобавок_ к доверию к софту, но не замена ему.
     
     
  • 5.95, rshadow (ok), 13:33, 25/03/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    Вообщем то подход должен быть системным. Защищаться можно только когда на ВСЕХ уровнях есть защита, начиная с процесса создания ПО и заканчивая его запуском у пользователя.

    Всегда ваш КО.

     
     
  • 6.99, Crazy Alex (ok), 15:17, 25/03/2014 [^] [ответить]     [к модератору]  
  • +/
    В общем-то да, но с оговорками - акценты на разных уровнях всё же получаются раз... весь текст скрыт [показать]
     
  • 4.76, Кирилл (??), 11:27, 25/03/2014 [^] [ответить]    [к модератору]  
  • +/

    > Он не более дыряв обычного линукса в котором вся безопасность основана на
    > доверии к софту в репах.

    Прям таки основа основ )))) Чушь не пишите.

     
     
  • 5.91, Аноним (-), 12:59, 25/03/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    Прошу не путать, Android использует ядро Linux, и да, в нем конечно бывают ошибк... весь текст скрыт [показать]
     
     
  • 6.126, Anonym2 (?), 20:35, 25/03/2014 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален Почему же Android не имеет хорошо спланированной систем... весь текст скрыт [показать]
     
  • 6.133, Кирилл (??), 14:54, 27/03/2014 [^] [ответить]    [к модератору]  
  • +/
    А Линукс то тут причём? Андроид это всё же только Ява-машина.
     
  • 4.84, Андрей (??), 12:12, 25/03/2014 [^] [ответить]     [к модератору]  
  • –2 +/
    Кстати да На днях нужно было поставить на Acer Андроидный некое приложение ... весь текст скрыт [показать]
     
     
  • 5.86, Андрей (??), 12:14, 25/03/2014 [^] [ответить]    [к модератору]  
  • +/
    ** (не ИЗ маркета) **
     
  • 5.88, тоже Аноним (ok), 12:31, 25/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Вообще-то галочка установка из недоверенных источников позволяет установить лю... весь текст скрыт [показать]
     
     
  • 6.113, Андрей (??), 17:15, 25/03/2014 [^] [ответить]     [к модератору]  
  • +/
    я несколько о другом ... весь текст скрыт [показать]
     
  • 5.100, Crazy Alex (ok), 15:19, 25/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Пользуйтесь правильными репозиториями - https://f-droid.org/ - открытый и свободный софт под андроид
     
     
  • 6.112, Андрей (??), 17:15, 25/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Этого пакета там нет
     
  • 6.116, AlexYeCu_not_logged (?), 17:28, 25/03/2014 [^] [ответить]     [к модератору]  
  • +/
    F-Droid сложно назвать правильным репозиторием -- версии софта зачастую более ... весь текст скрыт [показать]
     
  • 6.132, Аноним (-), 11:44, 27/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Этой левой парашей могут пользоваться только совсем отмороженные пердолики.
     
  • 5.130, NikolayV81 (ok), 09:51, 26/03/2014 [^] [ответить]    [к модератору]  
  • +/
    В общем банально, что-бы рекламу показывать, а в платных версиях могут просто забыть отключить разрешение.
     
  • 4.118, unscrubber (?), 17:38, 25/03/2014 [^] [ответить]     [к модератору]  
  • +/
    в 4 3 есть - т н режим инкогнито но гуглы вероятно почемуто испугались за рас... весь текст скрыт [показать]
     
  • 2.67, freehck (ok), 09:27, 25/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Господа, а за что этого Анонима заминусовали? Неужели есть люди, верящие в безопасность платформы Android, при такой весёлой политике распространения приложений через Google Play?
     
     
  • 3.79, Aceler (ok), 11:53, 25/03/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Android не обязательно обязан содержать Google Play.
     
     
  • 4.90, Аноним (-), 12:39, 25/03/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    И сколько вас таких, выпиливающих Google Play, по отношению к общему числу пользователей андроида? 0,1%?
     
     
  • 5.97, Aceler (ok), 14:29, 25/03/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > И сколько вас таких, выпиливающих Google Play, по отношению к общему числу
    > пользователей андроида? 0,1%?

    И сколько вас таких, не отличающих платформу от прикладного софта? 95%?

     
  • 4.101, Crazy Alex (ok), 15:22, 25/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Не без того, но когда речь идёт не о Googl Play,  а о тот же самом f-droid - 90% этих "дыр" становятся неважными, так как относятся к использованию недоверенного софта
     
     ....нить скрыта, показать (24)

  • 1.5, Black Paladin (?), 22:41, 24/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    А мне больше всего понравилось про DoS самого Google Play. То есть они там все "не думали, что так может быть". Что при создании представителя класса конструктор этого класса вообще не обязан ничего проверять. Какое переполнение буфера? Не, не слышали. Мне кажется, это удел первокурсников.
     
     
  • 2.9, кевин (?), 22:57, 24/03/2014 [^] [ответить]    [к модератору]  
  • +/
    спв там у них была проблема в методе запуска эмуляторов на которых тестируются приложения.
     
  • 2.33, strah4 (?), 01:02, 25/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Может они просто заранее смотрят желающих и пожизненно блочат. Лучше на этом этапе, чем он дальше полезет. Гугл знающий все обо всех вполне может реализовать пожизненный бан.
     
     
  • 3.127, Anonym2 (?), 20:50, 25/03/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    - И не один Вопрос только как бы эти пожизненные баны отметить какими-нибудь... весь текст скрыт [показать]
     
     
  • 4.131, NikolayV81 (ok), 09:53, 26/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Автоматически при попадании в объектив камеры ... весь текст скрыт [показать]
     
  • 1.6, Аноним (-), 22:45, 24/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А рутилка без перепрошивки будет на основе этой уязвимости?
     
     
  • 2.8, кевин (?), 22:55, 24/03/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    очевидно нет.
     
  • 1.7, an (??), 22:54, 24/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    я наверное не те устройства использую(в основном китайские)....
    но накатить обновление версии без переустановки приложений както вообще никогда не получалось :).
    Те ИМХО найдена сааамая маленькая дырка в андройде.
    От майкрософта и правда можно было ожидать чегото покрупнее.
     
     
  • 2.30, Аноним (-), 00:18, 25/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Ну почему же, те просто китайцы не выпускают обновления, видимо Фирменные же д... весь текст скрыт [показать]
     
     
  • 3.55, Аноним (-), 06:38, 25/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Фирменные - это какие Lenovo - фирма Lenovo не обновляется ... весь текст скрыт [показать]
     
     
  • 4.61, а (?), 07:25, 25/03/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    Nexus 7 точно обновляется ... весь текст скрыт [показать]
     
  • 4.72, Ivan (??), 10:34, 25/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Китайская шарага, которая гонит ширпотреб и покупает бренды для того, чтобы их испортить. Можете называть их фирмой, но лучше пахнуть они от этого не станут, и писать нормальный софт не научатся.
     
     
  • 5.98, an (??), 15:14, 25/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Китайская шарага - это не всегда ругательство Телефон Haipai-9220 китайчатин... весь текст скрыт [показать]
     
  • 3.107, vitalif (ok), 15:52, 25/03/2014 [^] [ответить]     [к модератору]  
  • +/
    и рут отваливается, и selinux ы прилетают Нафиг такое счастье, лучше уж забэк... весь текст скрыт [показать]
     
  • 2.56, Аноним (-), 06:39, 25/03/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Единственное здравое замечание ... весь текст скрыт [показать]
     
  • 2.124, XoRe (ok), 18:57, 25/03/2014 [^] [ответить]     [к модератору]  
  • +/
    У некоторых моделей телефонов и планшетов есть возможность скачать прошивку чере... весь текст скрыт [показать]
     
     ....нить скрыта, показать (8)

  • 1.10, Baz (?), 23:04, 24/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    вот потому все нормальные люди после обновления системы делают сброс настроек.
     
     
  • 2.38, asavah (ok), 01:41, 25/03/2014 [^] [ответить]    [к модератору]  
  • +/
    вот-вот, тем более что нормальные люди _с_руками_ вообще ставят кастом, ибо сток очень часто бывает убог.
    а при установке кастома - wipe или wipe ))
     
  • 1.11, Aceler (ok), 23:11, 24/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    > Таким образом, при обновлении ОС приложения Android могут скрыто получить недоступные ранее полномочия, включая системные.

    Ложь. Системные полномочия регистрируются отдельно.

     
  • 1.12, Аноним (-), 23:14, 24/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Ой какой же бред. Любое приложение может натворить кучу всего нехорошего на вашем девайсе, стоит лишь его установить.
     
  • 1.13, Logo (ok), 23:18, 24/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Мокрыйсофт лучше бы занялась безопасностью своих форточек.
     
     
     
    Часть нити удалена модератором

  • 3.20, Logo (ok), 23:42, 24/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Мне их заботливость не нужна. В реалии не так все выглядит, как написано в статье. И да, я не фанат Linux, я просто с ним и в нем работаю.
     
  • 3.21, SubGun (ok), 23:43, 24/03/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Тоже придерживаюсь такой точки зрения. Кто бы не нашел проблему, это повод ее исправить.
     
     
  • 4.22, Logo (ok), 23:45, 24/03/2014 [^] [ответить]    [к модератору]  
  • +/
    > Тоже придерживаюсь такой точки зрения. Кто бы не нашел проблему, это повод
    > ее исправить.

    Таки да, ты прав.


     
  • 1.23, kurokaze (ok), 23:52, 24/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    >Разные версии ОС Android имеют разный набор разрешений для приложений, и в новых версиях ОС этот набор расширяется.

    Бездоказательное утверждение

    >Исследователи из Индианского университета и компании Microsoft

    Ох лол, я понимаю почему они не ищут дыры в вантузе 8 (RT) -- БОЯТСЯ!

     
  • 1.29, EuPhobos (ok), 00:17, 25/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Я один заметил взаимоисключающие параграфы?
    > При обновлении операционной системы до более новой версии ... автоматически задействует все разрешения, которые есть в приложении, ибо он считает, что раз приложение уже установлено, то пользователь уже согласился на все ... исследователи выпустили своё собственное приложение, которое сканирует систему в поиске программ, которые "ждут" обновления ОС с тем, чтобы получить расширенный доступ.

    То есть как мы поняли, проблема при обновлении ОС.. ок.

    > Масштаб проблемы, однако, не настолько серьёзен, как утверждают исследователи. Огромное количество выпускаемых под Android аппаратов вообще никогда не получают обновление ОС ...

    Эммм, (мелкософт != логика) ...

     
  • 1.32, pavlinux (ok), 00:55, 25/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    > что привело к нарушению работы сервиса

    Ай красафчик :)

     
  • 1.34, Michael Shigorin (ok), 01:06, 25/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Жалко пытающимся потроллить в тредике студентам-партнёрам некрософта (причём явно не индианским): даже не пытайтесь, бездари.

    PS: менять ники тоже без толку -- что лох-матка, что клоун-с**к*нчик, что даже Аноним -- без разницы.  Бьют по морде, а не по поясу.

     
     
  • 2.49, ананим (?), 06:07, 25/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Походу мс собирается решить первую проблему России (забрав их к себе).
    Кого бы ещё заставить дороги чинить...
     
     
  • 3.89, тоже Аноним (ok), 12:33, 25/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Так оно же не забирает, оно их тут разводит. То есть не решает, а усугубляет проблему.
     
  • 1.46, imprtat (ok), 03:11, 25/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >> Для выявления попыток эксплуатации уязвимости исследователи выпустили своё собственное приложение

    Нет уже, спасибо.

    Новые пермишенны могут появится только в новых API level, за все время существования Android их 19.

    1) Сколько придется ждать обновления?
    2) Какой процент железок получает поддержку выхода обновлений от разработчика в течении 2ух и более API level?

     
     
  • 2.48, ананим (?), 06:00, 25/03/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    Перевожу — мс надеется, что андроид сам от старости сдохнет.
    Главное не упустить момент.
     
     
  • 3.53, Аноним (-), 06:34, 25/03/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    > Перевожу — мс надеется, что андроид сам от старости сдохнет.

    От старости? Что ты имеешь в виду?


     
     
  • 4.57, ананим (?), 06:44, 25/03/2014 [^] [ответить]    [к модератору]  
  • +/
    не по-русски написано что ли?

    зыж
    тем более что им и надеется больше не на что.

     
  • 1.51, Аноним (-), 06:29, 25/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    > Установка подготовленного злоумышленниками пакета

    Из статьи понял только, что их фамилии:

    > Исследователи из Индианского университета и компании Microsoft ...

     
     
  • 2.58, ананим (?), 06:46, 25/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Понял правильно.
     
  • 1.65, Аноним (-), 08:21, 25/03/2014 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    Что-то я не понял Чем отличается с точки зрения хомячка обновление системы без ... весь текст скрыт [показать]
     
     
  • 2.87, Андрей (??), 12:28, 25/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Этот косяк с расширением прав приложения на обновляемой системе чем-то напом... весь текст скрыт [показать]
     
  • 1.66, VoDA (ok), 09:13, 25/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Из пальца высосали уязвимость.

    Если я поставил приложение, то я согласился с его запросами/привелегиями. И баста.

     
     
  • 2.70, Аноним (-), 10:03, 25/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Суть уязвимости в том, что если запрошенные привилегии не поддерживаются текущей... весь текст скрыт [показать]
     
     
  • 3.80, Aceler (ok), 11:56, 25/03/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    И как эксплуатировать эту уязвимость ... весь текст скрыт [показать]
     
     
  • 4.94, Аноним (-), 13:27, 25/03/2014 [^] [ответить]    [к модератору]  
  • +/
    > И как эксплуатировать эту уязвимость?

    Обратиться к Микрософту из Индейского института?

     
  • 3.125, Anonym2 (?), 20:10, 25/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Вообще-то кажется если запрашивается неизвестное разрешение, то следует предупре... весь текст скрыт [показать]
     
  • 1.73, meequz (ok), 11:11, 25/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    То есть когда вася нашёл уязвимость, опубликовал инфу и её исправили это ок. А когда микрософт сделал то же самое то не ок. Что-то я не понимаю такой логики. Сила опенсорса же в том, что _все_ могут проверять код, даже микрософт. Скажем ему спасибо. Пусть и дальше контрибьютит в ядро и ищет дырки. Нам же лучше.
     
     
  • 2.104, тоже Аноним (ok), 15:35, 25/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Микрософт нашел лазейку, которую практически нереально использовать, и трубит об... весь текст скрыт [показать]
     
     
  • 3.105, meequz (ok), 15:45, 25/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Если он и трубит об этом, то в новости про это ничего не сказано. Жду ваш пруф на трубление.
     
     
  • 4.109, тоже Аноним (ok), 16:56, 25/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Молодо, зелено...
    В новости ссылка на статью, в статье - на специально посвященный этой "проблеме" сайт.
    Чрезвычайно непохоже на скромный коммит на багтрекере.
     
     
  • 5.111, meequz (ok), 17:13, 25/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Ну да, целый сайт не ок, согласен Хотя там жалких семь лайков с фейсбука, это д... весь текст скрыт [показать]
     
     
  • 6.119, тоже Аноним (ok), 17:45, 25/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Добрейшие дела, конечно - например, тот самый патентный портфель, которым так ус... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 8.129, тоже Аноним (ok), 00:04, 26/03/2014 [ответить]    [к модератору]  
  • +1 +/
    Как будто любой, сколь угодно черный, пиар способен ухудшить репутацию IE! О его родовых травмах только что не на каждом заборе написано.
     
  • 1.77, Кирилл (??), 11:30, 25/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Э, по-моему, брехня. Никаких существенных прав пакет не имеет, к тому же, чаще всего прежний пакет предварительно удаляется, а новый ставится вместо него, поэтому разрешения нужно выставлять снова.
    Но это не беда -- абсолютное большинство пользователей тыкают Ок на любое предложение на экране.
     
     
  • 2.78, клоун Стаканчик (?), 11:36, 25/03/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    Некоторое время назад в компанию Apple посыпались жалобы на то, что приложения н... весь текст скрыт [показать]
     
     
  • 3.81, Кирилл (??), 11:57, 25/03/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    Тролль?

     
     
  • 4.120, тоже Аноним (ok), 17:55, 25/03/2014 [^] [ответить]    [к модератору]  
  • +/
    >> клоун Стаканчик
    > Тролль?

    Или?

     
  • 3.82, Кирилл (??), 11:59, 25/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Откуда деньги списывать Вот прям в телефоне деньги лежат и их оттуда можно ... весь текст скрыт [показать]
     
     
  • 4.103, Аноним (-), 15:35, 25/03/2014 [^] [ответить]    [к модератору]  
  • +/
    > Откуда деньги списывать?

    Со счёта в банке который привязан к карте, которая привязана к аккаунту, который может без дополнительного геморроя списывать деньги со счёта.

     
     
  • 5.134, Кирилл (??), 14:57, 27/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Это как вообще Т е я сам в здравом уме разрешаю некоему приложению пользоватьс... весь текст скрыт [показать]
     
     
  • 6.136, Аноним (-), 15:46, 27/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Всё хуже, чем в сказке Есть сбербанк, допустим через него вы получаете з п ... весь текст скрыт [показать]
     
  • 1.92, Аноним (-), 13:02, 25/03/2014 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Давно заметил эту фишку, например, когда для firefox и google-chorom а потребова... весь текст скрыт [показать]
     
  • 1.96, iZEN (ok), 13:49, 25/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Epic Fail.
     
  • 1.108, Аноним (-), 16:52, 25/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > что привело к нарушению работы сервиса в процессе проверки корректности пакета

    Всё, вот и великий google скатился до шайки быдлщкодеров.

     
     
  • 2.110, тоже Аноним (ok), 17:00, 25/03/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    Так это же любимая Жаба - глюк, написанный один раз, работает везде - и на устро... весь текст скрыт [показать]
     
     
  • 3.135, Кирилл (??), 14:58, 27/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Очередной знаток ... весь текст скрыт [показать]
     
  • 1.115, КВ1С (?), 17:23, 25/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Микрософт опять чешет метлой. Все давно знают, что драная только винда :)
     
  • 1.137, Аноним (-), 19:57, 27/03/2014 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Масштаб проблемы, однако, не настолько серьёзен, как утверждают исследователи ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor