OpenForum RSS: Зафиксировано вредоносное ПО, поражающее альтернативные сбор... https://opennet.ru/openforum/vsluhforumID3/78069.html Опубликовано (http://blog.mylookout.com/2011/06/security-alert-malware-found-targeting-custom-roms-jsmshider/) предупреждение о появлении вредоносного ПО jSMSHider, нацеленного на поражение альтернативных сборок на базе платформы Android, таких как CyanogenMod (http://www.cyanogenmod.com/). Для скрытия факта своей установки jSMSHider использует особенность платформы Android по предоставлению дополнительных полномочий приложениям, подписанным тем же ключом, что и основная прошивка. <br><br><br>В частности, такие приложения получают возможность установки без вывода уведомления и не требуя подтверждения от пользователя. В ситуации проприетарных прошивок закрытый ключ держится в секрете и не доступен посторонним, но в случае некоторых открытых проектов, используемые для распространяемых сборок ключи доступны любому желающему, включая злоумышленников, которые могут сформировать системными ключами цифровую подпись для своих приложений. <br><br><br>В ситуации с CyanogenMod, использовались типовые ключи дл...<br><br>URL: http://blog.my Зафиксировано вредоносное ПО, поражающее альтернативные сбор... (iZEN) https://opennet.ru/openforum/vsluhforumID3/78069.html#42 Tue, 21 Jun 2011 13:24:10 GMT &gt; Архитектура PKI во всей красе. "Мамой клянусь, верьте мне!" (С) x509v3<br><br>Архитектура PKI не предполагает публичный доступ к приватным ключам. Если кто-то не умеет распоряжаться ключами, то это не архитектурная проблема.<br><br><br> Зафиксировано вредоносное ПО, поражающее альтернативные сбор... (Аноним) https://opennet.ru/openforum/vsluhforumID3/78069.html#36 Mon, 20 Jun 2011 16:00:37 GMT Архитектура PKI во всей красе. "Мамой клянусь, верьте мне!" (С) x509v3<br> Зафиксировано вредоносное ПО, поражающее альтернативные сбор... (Аноним123321) https://opennet.ru/openforum/vsluhforumID3/78069.html#35 Mon, 20 Jun 2011 15:35:06 GMT &gt; В новой версии убрано предоставление расширенных прав для приложений подписанных системным ключом.<br><br>отлично. дыру закрыли!<br> Зафиксировано вредоносное ПО, поражающее альтернативные сбор... (skybon) https://opennet.ru/openforum/vsluhforumID3/78069.html#34 Mon, 20 Jun 2011 15:31:56 GMT Можешь, конечно. Только будешь ли? Легче скачать готовую прошивку и наслаждаться вкусностями от AOSP и энтузиастов.<br> Зафиксировано вредоносное ПО, поражающее альтернативные сбор... (Аноним) https://opennet.ru/openforum/vsluhforumID3/78069.html#29 Mon, 20 Jun 2011 14:03:45 GMT &gt; Просветите неграмотного - разве я не могу собрать его самостоятельно со своим <br>&gt; ключом, который я запишу на бумажку и спрячу под матрас?<br><br>конечно можешь<br>