forum.opennet.ru

"Все версии Android уязвимы к атаке PileUp"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".

. "Все версии Android уязвимы к атаке PileUp"	+1 +/–
Сообщение от Aceler (ok), 25-Мрт-14, 11:56
>> Если я поставил приложение, то я согласился с его запросами/привелегиями. И баста. > Суть уязвимости в том, что если запрошенные привилегии не поддерживаются текущей версией > Android, то вы их не увидите и согласитесь не глядя. После > обновления Android эти не замеченные привилегии будут включены, хотя вы > явно с ними не соглашались. И как эксплуатировать эту уязвимость?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Все версии Android уязвимы к атаке PileUp, opennews, 24-Мрт-14, 22:06 [смотреть все]

Прочитав заголовок и открывая новость, я так и подумал , Аноним, 24-Мрт-14, 22:06 (1) //
- На этом чтение можно и прервать Дальше будет о кознях , Аноним, 25-Мрт-14, 06:26 (50)
- Лучше бы искали уязвимости в своем виндозе , my, 25-Мрт-14, 12:14 (85)
- Все версии мужчин уязвимы к атаке MakeUp, Аноним, 25-Мрт-14, 13:20 (93) //
  - А некоторые версии женщин - к атаке PickUp, тоже Аноним, 25-Мрт-14, 15:28 (102)
SElinux не поможет , anonimov, 24-Мрт-14, 22:15 (2) //
- Хватает Privacy Guard Брехня от M - всегда брехня , ACCA, 24-Мрт-14, 23:38 (19) //
  - Андороид один из самых прибыльных активов MS , Кирилл, 25-Мрт-14, 11:25 (75)
- Хренынукс он-то тут причём , vitalif, 25-Мрт-14, 15:51 (106)
То что Android дырка это и без подобной новости очевидно то есть и без участия M, Аноним, 24-Мрт-14, 22:24 (3) //
- Больше всего радует что это не хитрый программный баг, а просто детская логическ, rshadow, 24-Мрт-14, 23:35 (17) //
  - Это вообще не ошибка, а логичное поведение, если учесть, что в андроиде управлен, Аноним, 25-Мрт-14, 00:16 (28) //
    - Ну вот собственно это и есть основная дыра Никак люди не поймут, что песочницы , Crazy Alex, 25-Мрт-14, 02:36 (42)
      - Вообщем то подход должен быть системным Защищаться можно только когда на ВСЕХ у, rshadow, 25-Мрт-14, 13:33 (95)
        
        В общем-то да, но с оговорками - акценты на разных уровнях всё же получаются раз, Crazy Alex, 25-Мрт-14, 15:17 (99)
    - Прям таки основа основ Чушь не пишите , Кирилл, 25-Мрт-14, 11:27 (76)
      - Прошу не путать, Android использует ядро Linux, и да, в нем конечно бывают ошибк, Аноним, 25-Мрт-14, 12:59 (91)
        
        gt оверквотинг удален Почему же Android не имеет хорошо спланированной систем, Anonym2, 25-Мрт-14, 20:35 (126)
        А Линукс то тут причём Андроид это всё же только Ява-машина , Кирилл, 27-Мрт-14, 14:54 (133)
    - Кстати да На днях нужно было поставить на Acer Андроидный некое приложение 1, Андрей, 25-Мрт-14, 12:12 (84)
      - не ИЗ маркета , Андрей, 25-Мрт-14, 12:14 (86)
      - Вообще-то галочка установка из недоверенных источников позволяет установить лю, тоже Аноним, 25-Мрт-14, 12:31 (88)
        
        я несколько о другом , Андрей, 25-Мрт-14, 17:15 (113)
      - Пользуйтесь правильными репозиториями - https f-droid org - открытый и свобод, Crazy Alex, 25-Мрт-14, 15:19 (100)
        
        Этого пакета там нет, Андрей, 25-Мрт-14, 17:15 (112)
        F-Droid сложно назвать правильным репозиторием -- версии софта зачастую более , AlexYeCu_not_logged, 25-Мрт-14, 17:28 (116)
        Этой левой парашей могут пользоваться только совсем отмороженные пердолики , Аноним, 27-Мрт-14, 11:44 (132)
      - В общем банально, что-бы рекламу показывать, а в платных версиях могут просто за, NikolayV81, 26-Мрт-14, 09:51 (130)
    - в 4 3 есть - т н режим инкогнитоно гуглы вероятно почемуто испугались за раст, unscrubber, 25-Мрт-14, 17:38 (118)
- Господа, а за что этого Анонима заминусовали Неужели есть люди, верящие в безоп, freehck, 25-Мрт-14, 09:27 (67) //
  - Android не обязательно обязан содержать Google Play , Aceler, 25-Мрт-14, 11:53 (79) //
    - И сколько вас таких, выпиливающих Google Play, по отношению к общему числу польз, Аноним, 25-Мрт-14, 12:39 (90)
      - И сколько вас таких, не отличающих платформу от прикладного софта 95 , Aceler, 25-Мрт-14, 14:29 (97)
    - Не без того, но когда речь идёт не о Googl Play, а о тот же самом f-droid - 90 , Crazy Alex, 25-Мрт-14, 15:22 (101)
А мне больше всего понравилось про DoS самого Google Play То есть они там все , Black Paladin, 24-Мрт-14, 22:41 (5) //
- спв там у них была проблема в методе запуска эмуляторов на которых тестируются п, кевин, 24-Мрт-14, 22:57 (9)
- Может они просто заранее смотрят желающих и пожизненно блочат Лучше на этом эта, strah4, 25-Мрт-14, 01:02 (33) //
  - - И не один Вопрос только как бы эти пожизненные баны отметить какими-нибудь, Anonym2, 25-Мрт-14, 20:50 (127) //
    - Автоматически при попадании в объектив камеры , NikolayV81, 26-Мрт-14, 09:53 (131)
А рутилка без перепрошивки будет на основе этой уязвимости , Аноним, 24-Мрт-14, 22:45 (6) //
- очевидно нет , кевин, 24-Мрт-14, 22:55 (8)
я наверное не те устройства использую в основном китайские но накатить обнов, an, 24-Мрт-14, 22:54 (7) //
- Ну почему же, те просто китайцы не выпускают обновления, видимо Фирменные же д, Аноним, 25-Мрт-14, 00:18 (30) //
  - Фирменные - это какие Lenovo - фирма Lenovo не обновляется , Аноним, 25-Мрт-14, 06:38 (55) //
    - Nexus 7 точно обновляется, а, 25-Мрт-14, 07:25 (61)
    - Китайская шарага, которая гонит ширпотреб и покупает бренды для того, чтобы их и, Ivan, 25-Мрт-14, 10:34 (72)
      - Китайская шарага - это не всегда ругательство Телефон Haipai-9220 китайчатина, an, 25-Мрт-14, 15:14 (98)
  - и рут отваливается, и selinux ы прилетаютНафиг такое счастье, лучше уж забэка, vitalif, 25-Мрт-14, 15:52 (107)
- Единственное здравое замечание , Аноним, 25-Мрт-14, 06:39 (56)
- У некоторых моделей телефонов и планшетов есть возможность скачать прошивку чере, XoRe, 25-Мрт-14, 18:57 (124)
вот потому все нормальные люди после обновления системы делают сброс настроек , Baz, 24-Мрт-14, 23:04 (10) //
- вот-вот, тем более что нормальные люди _с_руками_ вообще ставят кастом, ибо сток, asavah, 25-Мрт-14, 01:41 (38)
Ложь Системные полномочия регистрируются отдельно , Aceler, 24-Мрт-14, 23:11 (11)
Ой какой же бред Любое приложение может натворить кучу всего нехорошего на ваше, Аноним, 24-Мрт-14, 23:14 (12)
Мокрыйсофт лучше бы занялась безопасностью своих форточек , Logo, 24-Мрт-14, 23:18 (13) //
Бездоказательное утверждениеОх лол, я понимаю почему они не ищут дыры в вантузе , kurokaze, 24-Мрт-14, 23:52 (23)
Я один заметил взаимоисключающие параграфы То есть как мы поняли, проблема при о, EuPhobos, 25-Мрт-14, 00:17 (29)
Ай красафчик , pavlinux, 25-Мрт-14, 00:55 (32)
Жалко пытающимся потроллить в тредике студентам-партнёрам некрософта причём явн, Michael Shigorin, 25-Мрт-14, 01:06 (34) //
- Походу мс собирается решить первую проблему России забрав их к себе Кого бы ещ, ананим, 25-Мрт-14, 06:07 (49) //
  - Так оно же не забирает, оно их тут разводит То есть не решает, а усугубляет про, тоже Аноним, 25-Мрт-14, 12:33 (89)
Нет уже, спасибо Новые пермишенны могут появится только в новых API level, за вс, imprtat, 25-Мрт-14, 03:11 (46) //
- Перевожу 8212 мс надеется, что андроид сам от старости сдохнет Главное не упу, ананим, 25-Мрт-14, 06:00 (48) //
  - От старости Что ты имеешь в виду , Аноним, 25-Мрт-14, 06:34 (53) //
    - не по-русски написано что ли зыжтем более что им и надеется больше не на что , ананим, 25-Мрт-14, 06:44 (57)
Из статьи понял только, что их фамилии , Аноним, 25-Мрт-14, 06:29 (51) //
- Понял правильно , ананим, 25-Мрт-14, 06:46 (58)
Что-то я не понял Чем отличается с точки зрения хомячка обновление системы без , Аноним, 25-Мрт-14, 08:21 (65) //
- Этот косяк с расширением прав приложения на обновляемой системе чем-то напом, Андрей, 25-Мрт-14, 12:28 (87)
Из пальца высосали уязвимость Если я поставил приложение, то я согласился с его , VoDA, 25-Мрт-14, 09:13 (66) //
- Суть уязвимости в том, что если запрошенные привилегии не поддерживаются текущей, Аноним, 25-Мрт-14, 10:03 (70) //
  - И как эксплуатировать эту уязвимость , Aceler, 25-Мрт-14, 11:56 (80) //
    - Обратиться к Микрософту из Индейского института , Аноним, 25-Мрт-14, 13:27 (94)
  - Вообще-то кажется если запрашивается неизвестное разрешение, то следует предупре, Anonym2, 25-Мрт-14, 20:10 (125)
То есть когда вася нашёл уязвимость, опубликовал инфу и её исправили это ок А к, meequz, 25-Мрт-14, 11:11 (73) //
- Микрософт нашел лазейку, которую практически нереально использовать, и трубит об, тоже Аноним, 25-Мрт-14, 15:35 (104) //
  - Если он и трубит об этом, то в новости про это ничего не сказано Жду ваш пруф н, meequz, 25-Мрт-14, 15:45 (105) //
    - Молодо, зелено В новости ссылка на статью, в статье - на специально посвященны, тоже Аноним, 25-Мрт-14, 16:56 (109)
      - Ну да, целый сайт не ок, согласен Хотя там жалких семь лайков с фейсбука, это д, meequz, 25-Мрт-14, 17:13 (111)
        
        Добрейшие дела, конечно - например, тот самый патентный портфель, которым так ус, тоже Аноним, 25-Мрт-14, 17:45 (119)
        
        Как будто любой, сколь угодно черный, пиар способен ухудшить репутацию IE О его, тоже Аноним, 26-Мрт-14, 00:04 (129)
Э, по-моему, брехня Никаких существенных прав пакет не имеет, к тому же, чаще в, Кирилл, 25-Мрт-14, 11:30 (77) //
- Некоторое время назад в компанию Apple посыпались жалобы на то, что приложения н, клоун Стаканчик, 25-Мрт-14, 11:36 (78) //
  - Тролль , Кирилл, 25-Мрт-14, 11:57 (81) //
    - Или , тоже Аноним, 25-Мрт-14, 17:55 (120)
  - Откуда деньги списывать Вот прям в телефоне деньги лежат и их оттуда можно , Кирилл, 25-Мрт-14, 11:59 (82) //
    - Со счёта в банке который привязан к карте, которая привязана к аккаунту, который, Аноним, 25-Мрт-14, 15:35 (103)
      - Это как вообще Т е я сам в здравом уме разрешаю некоему приложению пользоватьс, Кирилл, 27-Мрт-14, 14:57 (134)
        
        Всё хуже, чем в сказке Есть сбербанк, допустим через него вы получаете з п , Аноним, 27-Мрт-14, 15:46 (136)
Давно заметил эту фишку, например, когда для firefox и google-chorom а потребова, Аноним, 25-Мрт-14, 13:02 (92)
Epic Fail , iZEN, 25-Мрт-14, 13:49 (96)
Всё, вот и великий google скатился до шайки быдлщкодеров , Аноним, 25-Мрт-14, 16:52 (108) //
- Так это же любимая Жаба - глюк, написанный один раз, работает везде - и на устро, тоже Аноним, 25-Мрт-14, 17:00 (110) //
  - Очередной знаток , Кирилл, 27-Мрт-14, 14:58 (135)
Микрософт опять чешет метлой Все давно знают, что драная только винда , КВ1С, 25-Мрт-14, 17:23 (115)
Масштаб проблемы, однако, не настолько серьёзен, как утверждают исследователи , Аноним, 27-Мрт-14, 19:57 (137)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру