The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Продемонстрирован пример создания ботнета на базе Google Android

22.06.2010 19:30

В рамках прошедшей в конце минувшей недели в Нью-Йорке хакерской конференции SummerCon, специалист по компьютерной безопасности Джон Оберхайд (Jon Oberheide) показал, как легко распространить программное обеспечение для создания ботнета на множество телефонов, базирующихся на платформе Google Android.

Одна из ключевых идей, которые демонстрирует Оберхайд, состоит в порочности концепции абсолютного доверия к приложениям, полученным через Android App Market. В качестве примера он выложил там безобидное на вид приложение, которое, однако, периодически обращается на специальные сервера, запрашивая обновления своего кода. При наличии таких обновлений, они автоматически скачиваются и запускаются. Таким образом, представленная программа (автор называет ее «RootStrap») является полноценным «троянским конем».

Чтобы эту программу скачало сравнительно большое количество пользователей, Оберхайд воспользовался шумихой вокруг готовящегося к выходу фильма «Сумерки. Затмение», замаскировав свою программу под рекламную демонстрацию отдельных кадров будущего фильма. Идея вполне оправдала себя, и за первые сутки после публикации троянца скачало более 200 человек. По словам Оберхайда, «если бы приманка была немного поинтереснее, область поражения могла бы быть значительно шире».

Также Оберхайд отмечает, что для полного захвата контроля над телефоном подобные программы могут воспользоваться уязвимостями в ядре Linux, являющемся основой Android OS. Ядро Linux представляет собой масштабный проект, находящийся в состоянии активной разработки, в которой принимает участие огромное количество людей, и неизбежной расплатой за это является частое обнаружение уязвимостей. В основной ветке ядра они закрываются довольно быстро, однако Google не очень оперативно портирует эти заплатки в Android, поэтому злонамеренное ПО, использующее подобные уязвимости, имеет очень неплохие шансы на успех. «Выиграть эту гонку не составит никакого труда», говорит Оберхайд.

Разумеется, исследователь не собирается использовать продемонстрированные уязвимости в противозаконных целях, и проделал эту работу лишь в стремлении заставить Google уделять хоть немного внимания безопасности своих пользователей.

  1. Главная ссылка к новости (http://blogs.forbes.com/firewa...)
  2. Презентация с описанием идеи
  3. OpenNews: Руткит, превращающий телефон в прослушивающее устройство
  4. OpenNews: Для платформы Android представлен прототип руткита
Автор новости: Sergey Ptashnick
Тип: К сведению
Короткая ссылка: https://opennet.ru/27052-android
Ключевые слова: android, security, botnet, rootkit, phone
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (60) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (-), 20:51, 22/06/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Троян, бидабида. Но иметь возможность скачивать исполняемый код приложение не должно.
     
     
  • 2.3, анонимиус (?), 20:53, 22/06/2010 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >Но иметь возможность скачивать исполняемый код приложение не должно.

    Забавно звучит. ;) Вроде как "ИТ быть не должно."


     
     
  • 3.5, JL2001 (ok), 21:03, 22/06/2010 [^] [^^] [^^^] [ответить]  
  • +3 +/
    ничего забавного в этом нет, программа сама себя обновлять не должна, даже механизм эдонов фаерфокса (если эдоны теоретически могут иметь много доступа к юзерским данным) уже противоречит информационной безопасности
    а уж сам фаерфокс просто обязан иметь доступ только к профилю фоксоюзера и возможно через "системный файловый диалог, с прямого разрешения юзера" - к файлу на запись дабы мог записать его скачав с инета
     
     
  • 4.80, Сергей Митрофанович (?), 18:03, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >а уж сам фаерфокс просто обязан иметь доступ только к профилю фоксоюзера
    >и возможно через "системный файловый диалог, с прямого разрешения юзера" -
    >к файлу на запись дабы мог записать его скачав с инета

    Как показывает практика, такие меры безопасности часто не оправданны. Чем больше запросов на все подряд пользователь видит, тем меньше он их читает и тем больше кликает "ОК", не задумываясь.

    Если же система настраивается специалистом по безопасности, то он предпочтет сам назначить приложению права доступа, куда нужно, а что выходит за рамки этих прав, то вообще не должно происходить.

     
  • 2.77, Сергей Митрофанович (?), 17:57, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >иметь возможность скачивать исполняемый код приложение не должно.

    То есть распаковка кода в памяти, самомодификация, just-in-time compilation и даже банального собственного механизма управления плагинами — всего этого быть не должно? Поскольку это все дает возможность приложению скачивать и запускать код.

     
     
  • 3.89, JL2001 (ok), 00:37, 24/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>иметь возможность скачивать исполняемый код приложение не должно.
    >
    >То есть распаковка кода в памяти, самомодификация, just-in-time compilation и даже банального
    >собственного механизма управления плагинами — всего этого быть не должно? Поскольку
    >это все дает возможность приложению скачивать и запускать код.

    распаковка кода в памяти, самомодификация, самоуправление плагинами - 100% нарушение безопасности = вдруг откуда ни возьмись на samba появился ирк-сервер и модуль по перебору хешей
    just-in-time compilation тут мне не хватает знаний как оно внутри реализовано
    другое дело что поверх всего этого должно быть "держать и нипущать"

     

  • 1.4, JL2001 (ok), 20:57, 22/06/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    "Одна из ключевых идей, которые демонстрирует Оберхайд, состоит в порочности концепции абсолютного доверия к приложениям, полученным через Android App Market. В качестве примера он выложил там безобидное на вид приложение, которое, однако..."
    на данный момент все линуксы не защищают пользователя от приложений установленных через "репозиторий разработчика программы" (в том числе в момент установки не защищают..) и запущенных пользователем, это печально :( в вин7 об этом уже задумались (хоть и как обычно - криво)
     
     
  • 2.6, anonymous (??), 21:06, 22/06/2010 [^] [^^] [^^^] [ответить]  
  • +5 +/
    >на данный момент все линуксы не защищают пользователя от приложений установленных через "репозиторий разработчика программы" (в том числе в момент установки не защищают..) и запущенных пользователем, это печально

    очень интересно, а что уже SELinux отовсюду выпилили ?

     
     
  • 3.7, Alexey (??), 21:24, 22/06/2010 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Может в мобильные приложения еще и среду для паравиртуализации впиндюрить, чтобы батарейки точно хватало максимум минут на 10. Я думал у мобильного ядра немного другие задачи.
     
     
  • 4.11, Andrew Kolchoogin (?), 22:14, 22/06/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Э-э-э-э-э-э-э-э-э-э... А как связан SELinux и батарейка?!
     
     
  • 5.19, Alexey (??), 00:31, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Любой постоянно работающий модуль требует циклов процессора, а значит его наличие приводит к увеличению потребления энергии.
     
  • 3.15, JL2001 (ok), 23:48, 22/06/2010 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >>на данный момент все линуксы не защищают пользователя от приложений установленных через "репозиторий разработчика программы" (в том числе в момент установки не защищают..) и запущенных пользователем, это печально
    >
    >очень интересно, а что уже SELinux отовсюду выпилили ?

    1) SELinux это "исключение" а не правило, не включен SELinux на все подряд программы
    2) а как SELinux защищает меня от МегаДуперФулПлеер'а который по чётным месяцам нечётных лет в полнолуние записывает хомяк нулями ?
    3) как SELinux защищает меня от установочного скрипта (в deb, аль в rpm, аль тарболе) который по чётным месяцам нечётных лет в полнолуние чистит хомяк вместо темповой директории ?

     
     
  • 4.17, аноним (?), 00:22, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >2) а как SELinux защищает меня от МегаДуперФулПлеер'а который по чётным месяцам нечётных лет в полнолуние записывает хомяк нулями ?

    а селинух об этом знает? если не знает, то в сад.
    он разрешает только "типичные" (а значит разрешённые) для приложения действия. остальные - нет.
    даже взломанные проги пресекались таким макаром и вели себя благопристойно.
    зы:
    селинух конечно к данной ситуации не относится. вендор должен нести ответственность (хотя бы моральную) за то, что в его репах хранится.
    кстати, может подтвердите свои слова? запихнете к примеру в репу бубунты (самого дистра. не левого ппа) подобного трояна? не? :D
    а ваш тезис про вин 7 - это попытка оправдать убогую систему распространение ПО от мс заботой о защите потребителя? оригинально.

     
     
  • 5.27, JL2001 (ok), 01:28, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    я как раз не про оффрепы убунты, а про репы разработчика , например в убунте ре... большой текст свёрнут, показать
     
     
  • 6.30, аноним (?), 01:43, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >я как раз не про оффрепы убунты, а про "репы разработчика", например в убунте релиза vlc 1.1 нету, а на ppa я вроде как могу залить собственные сырцы, назвать их vlc1.1 и на волне гуглозапросов раздать нескольким тысячам юзеров

    ну зальете раз. второго раза уже не будет. думаете это сильно просто сделать?
    как в примере новости, без подмены названия еще некоторое время прокатит, а вот с мимикрией под vlc долго не продержится.
    да и потом, попробуйте заставить меня добавить вашу репу к себе в систему.
    >и что такое "типичные" действия ? вот потрёт мой прокаченный влц хомяки тому десятку тысячь или нет ? ;)

    вы, извиняюсь, селинух настраивали хоть раз?
    для правильного vlc типично удалять все файлы в хомяке? сомневаюсь.

     
     
  • 7.48, ьтл (?), 10:03, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >вот с мимикрией под vlc долго не продержится.
    >да и потом, попробуйте заставить меня добавить вашу репу к себе в
    >систему.
    >>и что такое "типичные" действия ? вот потрёт мой прокаченный влц хомяки тому десятку тысячь или нет ? ;)
    >
    >вы, извиняюсь, селинух настраивали хоть раз?
    >для правильного vlc типично удалять все файлы в хомяке? сомневаюсь.

    думаю разумное зерно у него есть. пример может не самый удачный. На самом деле он ведь может просто запаковать vlc1.1 чтоб тот работал как норм плеер, а уже по вреду... ну пусть не хому чистит а перемещает все видео и аудио файлы в тмп, где они после ребута скажут привет. это снова же пример и возможно не совсем удачный...

     
     
  • 8.55, аноним (?), 12:14, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    слишком много если в данном вопросе - если создает новое ппа если этот ппа не ... текст свёрнут, показать
     
     
  • 9.56, JL2001 (ok), 12:25, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    несложно почти наверняка останется незамеченным недельку-другую а что должны зам... большой текст свёрнут, показать
     
     
  • 10.57, аноним (?), 12:48, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    ниже глупость написана поэтому и оставил без коммента а про седят - основная... текст свёрнут, показать
     
  • 7.53, JL2001 (ok), 11:50, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    так мой vlc1 1poWer собранный из исходников настоящего влц может и не тереть нич... большой текст свёрнут, показать
     
  • 3.22, mike lee (?), 00:55, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а как SELinux будет работать в случае с жавамашиной?
     
     
  • 4.32, аноним (?), 01:44, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    ему все-равно.
     
  • 2.59, twilight (ok), 14:39, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > в вин7 об этом уже задумались (хоть и как обычно - криво)

    задумались, да еще и криво - узнаю стиль ынтырпрайз от мелкомягких.
    Oh, LOL...

    Вы, наверное шутите, если DEP и ASLR называете защитой от "доверенных" приложений
    wait, oh,shi...

     
     
  • 3.88, JL2001 (ok), 00:26, 24/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> в вин7 об этом уже задумались (хоть и как обычно - криво)
    >
    >задумались, да еще и криво - узнаю стиль ынтырпрайз от мелкомягких.
    >Oh, LOL...
    >
    >Вы, наверное шутите, если DEP и ASLR называете защитой от "доверенных" приложений
    >
    >wait, oh,shi...

    речь не о них а о технологии подмены каталогов (увы сейчас неполучается нагуглить как это называется)

     

  • 1.8, Аноним (-), 21:28, 22/06/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Причем здесь ядро linux. В Android, насколько мне известно, программы выполняются в Dalvik virtual machine (http://developer.android.com/guide/basics/what-is-android.html)
     
     
  • 2.9, аноним (?), 21:41, 22/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Причем здесь ядро linux.

    Причем здесь ядро линукс.
    Автор доказывает кривость концепции

     
     
     
     
    Часть нити удалена модератором

  • 5.14, klalafuda (?), 23:41, 22/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну, ядро Линэкс -- действительно кривая программа. Она позволяет пользователю напрямую писать на диск и в ОЗУ (через mmap("/dev/mem"))...

    Я Вам наверное открою большой секрет, но, к примеру, MS Windows всех обозримых  реинкарнаций так же позволяла [и позволяет] пользователю писать на блочное устройство. Минуя файловую систему. Ок, врать не буду и про 95/98 я просто не в курсе. Но NT+ - позволяет. Вопрос лишь в том, что для этого нужны соотв. привилегии. Естественно, как и в случае с Linux/BSD/*. Я кстати почти что уверен, что она и в память при большом желании позволит писать. И в порты. А ведь ничего, живет, зараза. И очень даже хорошо себя чувствует.

     
     
  • 6.20, Sw00p aka Jerom (?), 00:41, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    смотря в каком кольце

    пс: незнал что и в узноспейсе дрова бывают

     
     
  • 7.24, klalafuda (?), 01:07, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +/

    В каком кольце? Чистый user space. Обычное приложение. Хоть из MS Office прости господи.
     
     
  • 8.25, klalafuda (?), 01:12, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    http msdn microsoft com en-us library aa363858 VS 85 aspx http msdn microso... большой текст свёрнут, показать
     
  • 8.50, Sw00p aka Jerom (?), 10:55, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    а зачем создали виртуальную память а зачем ось работает в протектед моде ... текст свёрнут, показать
     
     
  • 9.60, klalafuda (?), 14:41, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Причем тут виртуальная память Причем тут защищенный режим Кыш на урок информат... текст свёрнут, показать
     
     
  • 10.83, Sw00p aka Jerom (?), 21:19, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    а ты думал что работаешь на прямую с физической памятью ... текст свёрнут, показать
     
  • 5.21, Sw00p aka Jerom (?), 00:51, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> в новости ядро лайнакс приводится как пример кривой программы
    >
    >Ну, ядро Линэкс -- действительно кривая программа. Она позволяет пользователю напрямую писать
    >на диск и в ОЗУ (через mmap("/dev/mem"))...
    >
    >Впрочем, ядро BSD не сильно прямее. :) А вообще -- "дай дураку
    >в руки стеклянный $#й, так он и его разобьёт, да ещё
    >и руки порежет"...

    вы думате так и легко напрямую запишите в память ???

     
     
  • 6.28, klalafuda (?), 01:34, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > вы думате так и легко напрямую запишите в память ???

    Не скажу за BSD, но на Linux - скорее да, чем нет. Тут есть забавный обзор:

    http://www.linuxjournal.com/article/10505

     
     
  • 7.36, аноним (?), 01:51, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +4 +/
    ... how attackers with root privileges might use a /dev/mem rootkit, hiding their attacks by directly altering kernel memory....

    вы издеваетесь?
    это в любой системе можно провернуть так или иначе. к примеру загрузить свой модуль ядра и подправить указанные участки памяти ядра.

     
     
  • 8.38, klalafuda (?), 01:54, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ну начнем с того, что не в любой Допустим, внутри контейнера OpenVZ с выключенн... текст свёрнут, показать
     
     
  • 9.40, аноним (?), 02:02, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +3 +/
    давайте не передергивать всё-таки OpenVZ - это не ось и в принципе любая ось п... текст свёрнут, показать
     
  • 7.51, Sw00p aka Jerom (?), 10:58, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> вы думате так и легко напрямую запишите в память ???
    >
    >Не скажу за BSD, но на Linux - скорее да, чем нет.
    >Тут есть забавный обзор:
    >
    >http://www.linuxjournal.com/article/10505

    юзай инлайн асм для доступа к памяти ))))))

    хотя вы работаете с виртуальной памятью

     
  • 5.54, Michael Shigorin (ok), 12:04, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Она позволяет пользователю напрямую писать
    >на диск и в ОЗУ (через mmap("/dev/mem"))...

    EPERM отменили? :)

     
     
  • 6.61, klalafuda (?), 14:43, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>Она позволяет пользователю напрямую писать
    >>на диск и в ОЗУ (через mmap("/dev/mem"))...
    >
    >EPERM отменили? :)

    Ну ведь все ж начинается с предположения, что у нас есть рут и что церберы типа SELinux нас пустили (в общем случае - соотв. права). Если это не так - опаньки. Це ж очевидно.

     
     
  • 7.65, vi (?), 16:08, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>>Она позволяет пользователю напрямую писать
    >>>на диск и в ОЗУ (через mmap("/dev/mem"))...
    >>
    >>EPERM отменили? :)
    >
    >Ну ведь все ж начинается с предположения, что у нас есть рут
    >и что церберы типа SELinux нас пустили (в общем случае -
    >соотв. права). Если это не так - опаньки. Це ж очевидно.
    >

    Может глупо скажу, но все же
    Дыры находят в ядре, это где - на уровне ядра
    Далее, SELinux где в ядре, это где - на уровне ядра
    Все хорошо! Да! Далее:
    Не используем вызовы которые проверяются SELinux, для отключения SELinux
    Все, наслаждаемся простотой не мандатной системы разграничения доступа ;-)
    Да еще на уровне ядра!

     
     
  • 8.68, klalafuda (?), 16:29, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Если Ваш код каким-то образом получил доступ в ядро, то ... текст свёрнут, показать
     
     
  • 9.71, vi (?), 17:16, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Я конечно не специалист но хотелось бы знать, что такое ... текст свёрнут, показать
     
  • 3.52, paulus (?), 11:04, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Автор доказывает кривость концепции

    угу, а еще гугл решил "замедлить разработку" андроида (телефоны продавать не успевают как выходит новый) = улучшения ядра будут попадать в андроидное еще реже...

     
  • 2.13, Ананимуз (?), 23:41, 22/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А для чего тогда NDK?
     

  • 1.16, FPGA (ok), 00:19, 23/06/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я не понял - с какой стати приложению для Android позволено делать что-то вне своего профиля, будь то программа на Java или NDK???
     
  • 1.18, линуксоид (?), 00:26, 23/06/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    если руки кривые, то тут уже ничего юзеру не поможет, ни selinux ни что то другое
     
  • 1.46, Kramer John (?), 08:20, 23/06/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Зря я повёлся на этот дурацкий андроид! Ох как же я желею! Нормального jabber клиента нет, нормально mail (imap) клиента нет. А если и есть что то - платное, и всё равно самый лучший xmpp клиент на андроид хуже самого плохого аналогичного на винду. Отстой, все элементы какие то огромные, неудобно. До этого был HTC Universal-высший аппарат.
    Продаётся Motorola Milestone, цена ваша, аппарату всего неделя, ещё в смазке.
     
     
  • 2.66, a (??), 16:17, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Продаётся Motorola Milestone, цена ваша, аппарату всего неделя, ещё в смазке.

    если это серьезно, стукни плз в асю 167 421 171

     
  • 2.74, twilight (ok), 17:44, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    а смазывать обязательно было? Кому он теперь нужен?
     

  • 1.47, i (??), 08:48, 23/06/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    да все там нормально в андроиде, меня устраивает, собираюсь купить htc legend
     
  • 1.49, sluge (ok), 10:45, 23/06/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    ну ясно что это за контингент раз повелся назатмение :-D
     
     
  • 2.63, klalafuda (?), 14:58, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, абсолютно не ясно. У меня, к примеру, знакомая-бухгалтер в одной достаточно крупной конторе. Человек уже в возрасте, работа у неё ответственная и при желании через неё теоретически можно получить незаметный доступ к конфиденциальной информации в конторе. В том числе и финансовой. Вот через такие вот дырдочки. К чему это я? А, да. Ещё она, не смотря на свой возраст и солидность, оч любит всё это порно с вампирами и пр. хренотень. Была тут фильма давеча нашумевшая - это видимо про неё. И, охотно верю, что она могла бы повестись на эту утку ни чуть не хуже, чем школьница младших классов. С которой действительно что с козла молока. Хотя... Ведь у школьницы младших классов есть папа и мама. И они легко могут использовать одну и ту же локальную сеть скажем дома. А что там интересного может быть уже на папином ноутбуке - это тоже абсолютно не ясно. Хотя с самой школьницы - да, толку ноль.
     
     
  • 3.64, sluge (ok), 15:51, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    с какого же рожна вы доверяете доступ к критической и конфеденциальной информации неподготовленному человеку? вы пойдете на прием ко врачу, у которого только диплом зотехника? то то! тут тоже самое.
     
     
  • 4.67, klalafuda (?), 16:25, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +/

    Таких конкретных и чрезвычайно жизненных юзкейсов не вагон, нет - товарный состав с ворохом тележек. Сплошь и рядом. World Wide. Скорее, нужно ещё поискать организацию, где действительно грамотно настроены права доступа, где пользователи имеют соответствующую подготовку и, что немаловажно, четко следуют соотв. политикам по защите информации, где - да миллион таких где. Все остальные - 99% - welcome to the wild internet. Желанные гости соотв. товаристчей.
     

  • 1.69, AndroidUser (?), 16:43, 23/06/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все это настолько вилами по воде писано - что даже обсуждать это забавно.
    Все тоже самое можно сказать про любой линуксовый репозитарий...
     
  • 1.94, ПринцЧорнойТьмы (ok), 14:57, 24/06/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кстати, приложения под андроид могут слать смс, даже не спрашивая пользователя.
     
     
  • 2.95, Аноним (-), 15:49, 24/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Кстати, приложения под андроид могут слать смс, даже не спрашивая пользователя.

    Неправда, при установке такого приложения система честно скажет, что программа требует прав  отправлять СМС и предложит продолжить установку или отказаться, если вы для какой-нибудь левой утилиты, никаким образом не связанной с СМС, согласитесь - это лично ваши проблемы, вас предупреждали, что вы ставите троян.

     
     
  • 3.96, ПринцЧорнойТьмы (ok), 15:53, 24/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Неправда, при установке такого приложения система честно скажет, что программа требует прав
    > отправлять СМС

    Кто читает весь список? Там обычно столько всего понаписано даже для самых простых приложений.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Ideco
    A-Real
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру