The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Платформа Android уязвима к атаке PileUp

24.03.2014 20:40

Исследователи из Индианского университета и компании Microsoft опубликовали статью (PDF), в которой описали новый класс уязвимостей в Package Management Service на платформе Android. Уязвимыми на данный момент являются все аппараты, работающие под управлением Android, для которых есть обновление на следующую главную версию, еще не установленное пользователем.

Суть уязвимости заключается в следующем. Разные версии ОС Android имеют разный набор разрешений для приложений, и в новых версиях ОС этот набор расширяется. Злоумышленник может подготовить приложение, запрашивающее доступ к привилегированным операциям, появившимся в свежей версии платформы. При установке такого приложения на старых версиях Android данные неизвестные привилегии будут проигнорированы. При обновлении операционной системы до более новой версии сервис Package Management Service (PMS), который отвечает за обновления, автоматически задействует все разрешения, которые есть в приложении, ибо он считает, что раз приложение уже установлено, то пользователь уже согласился на все присутствующие в нём разрешения, даже на те, которые не поддерживались в старых выпусках ОС. Таким образом, при обновлении ОС приложения Android могут скрыто получить недоступные ранее полномочия, включая системные.

Для выявления попыток эксплуатации уязвимости исследователи выпустили своё собственное приложение, которое сканирует систему в поиске программ, которые "ждут" обновления ОС с тем, чтобы получить расширенный доступ. Масштаб проблемы, однако, не настолько серьёзен, как утверждают исследователи. Огромное количество выпускаемых под Android аппаратов вообще никогда не получают обновление ОС, или получают только обновления, которые не увеличивают основную ревизию, например, с 4.2 до 4.2.2.

Дополнительно можно отметить выявление опасной DoS-уязвимости в Android 2.3, 4.2.2, 4.3 и возможно других выпусках. Установка подготовленного злоумышленниками пакета APK может привести к неустраняемым зацикленным перезагрузкам, т.е. приводит к неработоспособности устройства до выполнения перепрошивки. Суть метода в заполнении поля "appname" в метаданных к пакету слишком большим значением, превышающим 387000 символов. Интересно, что выявивший уязвимость исследователь попытался протестировать возможность загрузки вызывающего уязвимость APK-пакета в Google Play, что привело к нарушению работы сервиса в процессе проверки корректности пакета и невозможности другим пользователям во время проверки загрузить приложения в Google Play.

  1. Главная ссылка к новости (http://www.informatics.indiana...)
Автор новости: Artem S. Tashkinov
Тип: Проблемы безопасности
Ключевые слова: security, google, android, vulnerability
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (99) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 22:06, 24/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +25 +/
    > и Microsoft

    Прочитав заголовок и открывая новость, я так и подумал!

     
     
  • 2.50, Аноним (-), 06:26, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    На этом чтение можно и прервать. Дальше будет о кознях.
     
  • 2.85, my (?), 12:14, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Лучше бы искали уязвимости в своем виндозе.
     
  • 2.93, Аноним (-), 13:20, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Все версии мужчин уязвимы к атаке MakeUp
     
     
  • 3.102, тоже Аноним (ok), 15:28, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А некоторые версии женщин - к атаке PickUp
     

  • 1.2, anonimov (?), 22:15, 24/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    SElinux не поможет?
     
     
  • 2.19, ACCA (ok), 23:38, 24/03/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > SElinux не поможет?

    Хватает Privacy Guard. Брехня от M$ - всегда брехня.

     
     
  • 3.75, Кирилл (??), 11:25, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> SElinux не поможет?
    > Хватает Privacy Guard. Брехня от M$ - всегда брехня.

    Андороид один из самых прибыльных активов MS.

     
  • 2.106, vitalif (ok), 15:51, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Хренынукс... он-то тут причём...
     

  • 1.3, Аноним (-), 22:24, 24/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    То что Android дырка это и без подобной новости очевидно то есть и без участия MS, но эта новость просто дополняет и без того увлекательный список особенностей  системы Android.  
     
     
  • 2.17, rshadow (ok), 23:35, 24/03/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Больше всего радует что это не хитрый программный баг, а просто детская логическая ошибка. Каждый видит проблемы на своем уровне понимания, забавно...
    Походу они нашли это в своем магазине и просто решили подгадить гуглу и попиарится.
     
     
  • 3.28, Аноним (-), 00:16, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Это вообще не ошибка, а логичное поведение, если учесть, что в андроиде управления правами приложений нет. (ты его просто устанавливаешь "как есть" либо не устанавливаешь)
    to Аноним
    Он не более дыряв обычного линукса в котором вся безопасность основана на доверии к софту в репах. Ведроид же предназначен для работы со сторонним часто вредным и глючным софтом.
     
     
  • 4.42, Crazy Alex (ok), 02:36, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну вот собственно это и есть основная дыра. Никак люди не поймут, что песочницы - это хорошая вещь _вдобавок_ к доверию к софту, но не замена ему.
     
     
  • 5.95, rshadow (ok), 13:33, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вообщем то подход должен быть системным. Защищаться можно только когда на ВСЕХ уровнях есть защита, начиная с процесса создания ПО и заканчивая его запуском у пользователя.

    Всегда ваш КО.

     
     
  • 6.99, Crazy Alex (ok), 15:17, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В общем-то да, но с оговорками - акценты на разных уровнях всё же получаются разные. Если у нас достаточно надёжная система репозиториев - то для повседневных целей песочницы не особенно важны, к примеру. Каждый уровень - это дополнительно потраченные ресурсы и дополнительные неудобства для пользователя.

    Одно дело - когда приходится защищаться от ошибок в ПО (возможно, кем-то эксплуатируемых). Другое - когда защищаться надо от вполне вероятных и распространённых целенаправленных атак от создателя ПО.

     
  • 4.76, Кирилл (??), 11:27, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/

    > Он не более дыряв обычного линукса в котором вся безопасность основана на
    > доверии к софту в репах.

    Прям таки основа основ )))) Чушь не пишите.

     
     
  • 5.91, Аноним (-), 12:59, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Он не более дыряв обычного линукса в котором вся безопасность основана на
    >> доверии к софту в репах.

    Прошу не путать, Android использует ядро Linux, и да, в нем конечно бывают ошибки. Но Android не имеет хорошо спланированной системы управления доступом. Исходя из этого вся безопасность построена исключительно на доверии разработчику и репозиторию. В то время как в Linux есть ряд программных средств позволяющих разграничивать доступ к различным уровням системы. Важный момент в том что отсутствие границ доступа приводит к тому что уровень распространения заразы на Android устройствах имеет такой высокий рост.

    В Linux возможно разграничивать доступ, причем на различных уровнях. Отсутствие средств управления доступом и нежелание или неумение его использовать это разные понятия.

     
     
  • 6.126, Anonym2 (?), 20:35, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Почему же Android не имеет хорошо спланированной систем... большой текст свёрнут, показать
     
  • 6.133, Кирилл (??), 14:54, 27/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А Линукс то тут причём? Андроид это всё же только Ява-машина.
     
  • 4.84, Андрей (??), 12:12, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Кстати да. На днях нужно было поставить на Acer (Андроидный) некое приложение.
    1. Без SD карты - никак (если оно не маркета).
    2. По-умолчанию не было файлового менеджера (!)
    Так вот, в том же маркете не с первого раза удалось найти файловый менеджер, которому не требовался бы "Неограниченный доступ в интернет". Напуркуа файловому менеджеру "Неограниченный доступ в интернет" ?
     
     
  • 5.86, Андрей (??), 12:14, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    ** (не ИЗ маркета) **
     
  • 5.88, тоже Аноним (ok), 12:31, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то галочка "установка из недоверенных источников" позволяет установить любой загруженный куда угодно apk.
    Уверенно утверждаю это как разработчик с Acer A510, неоднократно устанавливавший на него всякое разное, в том числе свое со своего сайта, не имея в планшете SD-карты в принципе.
     
     
  • 6.113, Андрей (??), 17:15, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Вообще-то галочка "установка из недоверенных источников" позволяет установить любой загруженный
    > куда угодно apk.
    > Уверенно утверждаю это как разработчик с Acer A510, неоднократно устанавливавший на него
    > всякое разное, в том числе свое со своего сайта, не имея
    > в планшете SD-карты в принципе.

    я несколько о другом... :)

     
  • 5.100, Crazy Alex (ok), 15:19, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Пользуйтесь правильными репозиториями - https://f-droid.org/ - открытый и свободный софт под андроид
     
     
  • 6.112, Андрей (??), 17:15, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Этого пакета там нет
     
  • 6.116, AlexYeCu_not_logged (?), 17:28, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    F-Droid сложно назвать "правильным репозиторием" -- версии софта зачастую более старые, чем в маркете (например, vlc), нередки проблемы с обновлением установленного софт (AdBlock+). Так что репозиторий из разряда "на безрыбье скорее".
     
  • 6.132, Аноним (-), 11:44, 27/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Этой левой парашей могут пользоваться только совсем отмороженные пердолики.
     
  • 5.130, NikolayV81 (ok), 09:51, 26/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В общем банально, что-бы рекламу показывать, а в платных версиях могут просто забыть отключить разрешение.
     
  • 4.118, unscrubber (?), 17:38, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > ...в андроиде
    > управления правами приложений нет. (ты его просто устанавливаешь "как есть" либо
    > не устанавливаешь)

    в 4.3 есть - т.н. режим инкогнито
    но гуглы (вероятно) почемуто испугались за растущий на дрожжах маркет и обозвали это случайной и не нужной фичей и выкосили в 4.4


     
  • 2.67, freehck (ok), 09:27, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Господа, а за что этого Анонима заминусовали? Неужели есть люди, верящие в безопасность платформы Android, при такой весёлой политике распространения приложений через Google Play?
     
     
  • 3.79, Aceler (ok), 11:53, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Android не обязательно обязан содержать Google Play.
     
     
  • 4.90, Аноним (-), 12:39, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И сколько вас таких, выпиливающих Google Play, по отношению к общему числу пользователей андроида? 0,1%?
     
     
  • 5.97, Aceler (ok), 14:29, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И сколько вас таких, выпиливающих Google Play, по отношению к общему числу
    > пользователей андроида? 0,1%?

    И сколько вас таких, не отличающих платформу от прикладного софта? 95%?

     
  • 4.101, Crazy Alex (ok), 15:22, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Не без того, но когда речь идёт не о Googl Play,  а о тот же самом f-droid - 90% этих "дыр" становятся неважными, так как относятся к использованию недоверенного софта
     

  • 1.5, Black Paladin (?), 22:41, 24/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    А мне больше всего понравилось про DoS самого Google Play. То есть они там все "не думали, что так может быть". Что при создании представителя класса конструктор этого класса вообще не обязан ничего проверять. Какое переполнение буфера? Не, не слышали. Мне кажется, это удел первокурсников.
     
     
  • 2.9, кевин (?), 22:57, 24/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    спв там у них была проблема в методе запуска эмуляторов на которых тестируются приложения.
     
  • 2.33, strah4 (?), 01:02, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Может они просто заранее смотрят желающих и пожизненно блочат. Лучше на этом этапе, чем он дальше полезет. Гугл знающий все обо всех вполне может реализовать пожизненный бан.
     
     
  • 3.127, Anonym2 (?), 20:50, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Может они просто заранее смотрят желающих и пожизненно блочат. Лучше на этом
    > этапе, чем он дальше полезет. Гугл знающий все обо всех вполне
    > может реализовать пожизненный бан.

    :-)) И не один. Вопрос только как бы эти пожизненные баны отметить какими-нибудь знаками отличия (которые могли бы рассылаться Гуглом), так чтоб красиво было. Вот идёт, скажем, интернетчик по улице, и по знакам отличия сразу видно - шестикратно пожизненно забанен Гуглом в Интернете >:-)

     
     
  • 4.131, NikolayV81 (ok), 09:53, 26/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Может они просто заранее смотрят желающих и пожизненно блочат. Лучше на этом
    >> этапе, чем он дальше полезет. Гугл знающий все обо всех вполне
    >> может реализовать пожизненный бан.
    > :-)) И не один. Вопрос только как бы эти пожизненные баны отметить
    > какими-нибудь знаками отличия (которые могли бы рассылаться Гуглом), так чтоб красиво
    > было. Вот идёт, скажем, интернетчик по улице, и по знакам отличия
    > сразу видно - шестикратно пожизненно забанен Гуглом в Интернете >:-)

    Автоматически при попадании в объектив камеры.

     

  • 1.6, Аноним (-), 22:45, 24/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А рутилка без перепрошивки будет на основе этой уязвимости?
     
     
  • 2.8, кевин (?), 22:55, 24/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    очевидно нет.
     

  • 1.7, an (??), 22:54, 24/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    я наверное не те устройства использую(в основном китайские)....
    но накатить обновление версии без переустановки приложений както вообще никогда не получалось :).
    Те ИМХО найдена сааамая маленькая дырка в андройде.
    От майкрософта и правда можно было ожидать чегото покрупнее.
     
     
  • 2.30, Аноним (-), 00:18, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > я наверное не те устройства использую(в основном китайские)....

    Ну почему же, те. просто китайцы не выпускают обновления, видимо. Фирменные же девайсы обновляются по вайфай с одной перезагрузкой и сохранением всех настроек и софта.

     
     
  • 3.55, Аноним (-), 06:38, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> я наверное не те устройства использую(в основном китайские)....
    > Ну почему же, те. просто китайцы не выпускают обновления, видимо. Фирменные же
    > девайсы обновляются по вайфай с одной перезагрузкой и сохранением всех настроек
    > и софта.

    Фирменные - это какие? Lenovo - фирма? Lenovo не обновляется.

     
     
  • 4.61, а (?), 07:25, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>> я наверное не те устройства использую(в основном китайские)....
    >> Ну почему же, те. просто китайцы не выпускают обновления, видимо. Фирменные же
    >> девайсы обновляются по вайфай с одной перезагрузкой и сохранением всех настроек
    >> и софта.
    > Фирменные - это какие? Lenovo - фирма? Lenovo не обновляется.

    Nexus 7 точно обновляется

     
  • 4.72, Ivan (??), 10:34, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Китайская шарага, которая гонит ширпотреб и покупает бренды для того, чтобы их испортить. Можете называть их фирмой, но лучше пахнуть они от этого не станут, и писать нормальный софт не научатся.
     
     
  • 5.98, an (??), 15:14, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Китайская шарага, которая гонит ширпотреб и покупает бренды для того, чтобы их
    > испортить. Можете называть их фирмой, но лучше пахнуть они от этого
    > не станут, и писать нормальный софт не научатся.

    Китайская (шарага) - это не всегда ругательство.

    Телефон Haipai-9220 (китайчатина на MTK с надписью SAMSUNG)
    я перегружал изза глюков куда реже чем Samsung Galaxy Grand

    В итоге кто из них "фирма" а кто "низкокачественная китайская копия" - большой вопрос

     
  • 3.107, vitalif (ok), 15:52, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> я наверное не те устройства использую(в основном китайские)....
    > Ну почему же, те. просто китайцы не выпускают обновления, видимо. Фирменные же
    > девайсы обновляются по вайфай с одной перезагрузкой и сохранением всех настроек
    > и софта.

    ...и рут отваливается, и selinux'ы прилетают

    Нафиг такое счастье, лучше уж забэкапиться и цианоген накатить

     
  • 2.56, Аноним (-), 06:39, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > я наверное не те устройства использую(в основном китайские)....
    > но накатить обновление версии без переустановки приложений както вообще никогда не получалось
    > :).
    > Те ИМХО найдена сааамая маленькая дырка в андройде.
    > От майкрософта и правда можно было ожидать чегото покрупнее.

    Единственное здравое замечание.

     
  • 2.124, XoRe (ok), 18:57, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > я наверное не те устройства использую(в основном китайские)....
    > но накатить обновление версии без переустановки приложений както вообще никогда не получалось

    У некоторых моделей телефонов и планшетов есть возможность скачать прошивку через инет и обновиться с одной перезагрузкой и сохранением настроек.
    Примерно, как у ubuntu, когда обновление без косяков.
    Для этого сам вендор должен официально зарелизить прошивку.
    Такое обновление называется OTA (over the air).
    Насчет цианогена хз, может и в цианогене есть такое.

     

  • 1.10, Baz (?), 23:04, 24/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    вот потому все нормальные люди после обновления системы делают сброс настроек.
     
     
  • 2.38, asavah (ok), 01:41, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    вот-вот, тем более что нормальные люди _с_руками_ вообще ставят кастом, ибо сток очень часто бывает убог.
    а при установке кастома - wipe или wipe ))
     

  • 1.11, Aceler (ok), 23:11, 24/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Таким образом, при обновлении ОС приложения Android могут скрыто получить недоступные ранее полномочия, включая системные.

    Ложь. Системные полномочия регистрируются отдельно.

     
  • 1.12, Аноним (-), 23:14, 24/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Ой какой же бред. Любое приложение может натворить кучу всего нехорошего на вашем девайсе, стоит лишь его установить.
     
  • 1.13, Logo (ok), 23:18, 24/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Мокрыйсофт лучше бы занялась безопасностью своих форточек.
     
     
     
    Часть нити удалена модератором

  • 3.20, Logo (ok), 23:42, 24/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Мне их заботливость не нужна. В реалии не так все выглядит, как написано в статье. И да, я не фанат Linux, я просто с ним и в нем работаю.
     
  • 3.21, SubGun (ok), 23:43, 24/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тоже придерживаюсь такой точки зрения. Кто бы не нашел проблему, это повод ее исправить.
     
     
  • 4.22, Logo (ok), 23:45, 24/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Тоже придерживаюсь такой точки зрения. Кто бы не нашел проблему, это повод
    > ее исправить.

    Таки да, ты прав.


     

  • 1.23, kurokaze (ok), 23:52, 24/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >Разные версии ОС Android имеют разный набор разрешений для приложений, и в новых версиях ОС этот набор расширяется.

    Бездоказательное утверждение

    >Исследователи из Индианского университета и компании Microsoft

    Ох лол, я понимаю почему они не ищут дыры в вантузе 8 (RT) -- БОЯТСЯ!

     
  • 1.29, EuPhobos (ok), 00:17, 25/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Я один заметил взаимоисключающие параграфы?
    > При обновлении операционной системы до более новой версии ... автоматически задействует все разрешения, которые есть в приложении, ибо он считает, что раз приложение уже установлено, то пользователь уже согласился на все ... исследователи выпустили своё собственное приложение, которое сканирует систему в поиске программ, которые "ждут" обновления ОС с тем, чтобы получить расширенный доступ.

    То есть как мы поняли, проблема при обновлении ОС.. ок.

    > Масштаб проблемы, однако, не настолько серьёзен, как утверждают исследователи. Огромное количество выпускаемых под Android аппаратов вообще никогда не получают обновление ОС ...

    Эммм, (мелкософт != логика) ...

     
  • 1.32, pavlinux (ok), 00:55, 25/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > что привело к нарушению работы сервиса

    Ай красафчик :)

     
  • 1.34, Michael Shigorin (ok), 01:06, 25/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Жалко пытающимся потроллить в тредике студентам-партнёрам некрософта (причём явно не индианским): даже не пытайтесь, бездари.

    PS: менять ники тоже без толку -- что лох-матка, что клоун-с**к*нчик, что даже Аноним -- без разницы.  Бьют по морде, а не по поясу.

     
     
  • 2.49, ананим (?), 06:07, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Походу мс собирается решить первую проблему России (забрав их к себе).
    Кого бы ещё заставить дороги чинить...
     
     
  • 3.89, тоже Аноним (ok), 12:33, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Так оно же не забирает, оно их тут разводит. То есть не решает, а усугубляет проблему.
     

  • 1.46, imprtat (ok), 03:11, 25/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >> Для выявления попыток эксплуатации уязвимости исследователи выпустили своё собственное приложение

    Нет уже, спасибо.

    Новые пермишенны могут появится только в новых API level, за все время существования Android их 19.

    1) Сколько придется ждать обновления?
    2) Какой процент железок получает поддержку выхода обновлений от разработчика в течении 2ух и более API level?

     
     
  • 2.48, ананим (?), 06:00, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Перевожу — мс надеется, что андроид сам от старости сдохнет.
    Главное не упустить момент.
     
     
  • 3.53, Аноним (-), 06:34, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Перевожу — мс надеется, что андроид сам от старости сдохнет.

    От старости? Что ты имеешь в виду?


     
     
  • 4.57, ананим (?), 06:44, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    не по-русски написано что ли?

    зыж
    тем более что им и надеется больше не на что.

     

  • 1.51, Аноним (-), 06:29, 25/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Установка подготовленного злоумышленниками пакета

    Из статьи понял только, что их фамилии:

    > Исследователи из Индианского университета и компании Microsoft ...

     
     
  • 2.58, ананим (?), 06:46, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Понял правильно.
     

  • 1.65, Аноним (-), 08:21, 25/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Что-то я не понял. Чем отличается с точки зрения хомячка обновление системы без сброса настроек и обычная установка приложения с предоставлением всех ему прав в уже обновленной системе? В любом случае, оно окажется в телефоне и права у него останутся те же самые. Что я упускаю?
     
     
  • 2.87, Андрей (??), 12:28, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Что-то я не понял. Чем отличается с точки зрения хомячка обновление системы
    > без сброса настроек и обычная установка приложения с предоставлением всех ему
    > прав в уже обновленной системе? В любом случае, оно окажется в
    > телефоне и права у него останутся те же самые. Что я
    > упускаю?

    Этот "косяк" с расширением "прав" приложения на обновляемой системе чем-то напоминает "двойной" API самой венды. Т.е., то что написано по внутренним спекам работает быстрее и менее глючно, чем написано по опубликованным спекам. Или песочница RT...

     

  • 1.66, VoDA (ok), 09:13, 25/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Из пальца высосали уязвимость.

    Если я поставил приложение, то я согласился с его запросами/привелегиями. И баста.

     
     
  • 2.70, Аноним (-), 10:03, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Если я поставил приложение, то я согласился с его запросами/привелегиями. И баста.

    Суть уязвимости в том, что если запрошенные привилегии не поддерживаются текущей версией Android, то вы их не увидите и согласитесь не глядя. После обновления Android  эти не замеченные привилегии будут включены, хотя вы явно с ними не соглашались.

     
     
  • 3.80, Aceler (ok), 11:56, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Если я поставил приложение, то я согласился с его запросами/привелегиями. И баста.
    > Суть уязвимости в том, что если запрошенные привилегии не поддерживаются текущей версией
    > Android, то вы их не увидите и согласитесь не глядя. После
    > обновления Android  эти не замеченные привилегии будут включены, хотя вы
    > явно с ними не соглашались.

    И как эксплуатировать эту уязвимость?

     
     
  • 4.94, Аноним (-), 13:27, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > И как эксплуатировать эту уязвимость?

    Обратиться к Микрософту из Индейского института?

     
  • 3.125, Anonym2 (?), 20:10, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Если я поставил приложение, то я согласился с его запросами/привелегиями. И баста.
    > Суть уязвимости в том, что если запрошенные привилегии не поддерживаются текущей версией
    > Android, то вы их не увидите и согласитесь не глядя. После
    > обновления Android  эти не замеченные привилегии будут включены, хотя вы
    > явно с ними не соглашались.

    Вообще-то кажется если запрашивается неизвестное разрешение, то следует предупреждение о нём.
    А вообще после обновления много интересного может появиться ... :-)

     

  • 1.73, meequz (ok), 11:11, 25/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    То есть когда вася нашёл уязвимость, опубликовал инфу и её исправили это ок. А когда микрософт сделал то же самое то не ок. Что-то я не понимаю такой логики. Сила опенсорса же в том, что _все_ могут проверять код, даже микрософт. Скажем ему спасибо. Пусть и дальше контрибьютит в ядро и ищет дырки. Нам же лучше.
     
     
  • 2.104, тоже Аноним (ok), 15:35, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Микрософт нашел лазейку, которую практически нереально использовать, и трубит об этом в духе "Все версии Андроид уязвимы". Действительно, сделал то же самое.
    Собственно, M$ так же "контрибьютит в ядро и ищет дырки" - исключительно в пиар-пространстве, никак не пересекающемся с реальной вселенной за пределами интересов M$.
     
     
  • 3.105, meequz (ok), 15:45, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Если он и трубит об этом, то в новости про это ничего не сказано. Жду ваш пруф на трубление.
     
     
  • 4.109, тоже Аноним (ok), 16:56, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Молодо, зелено...
    В новости ссылка на статью, в статье - на специально посвященный этой "проблеме" сайт.
    Чрезвычайно непохоже на скромный коммит на багтрекере.
     
     
  • 5.111, meequz (ok), 17:13, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, целый сайт не ок, согласен. Хотя там жалких семь лайков с фейсбука, это далеко от трубления. И кстати в статье немаловажный нюанс - не микрософт, а микрософт ресёрч. Это совершенно отдельное подразделение, очень клёвые ребята, которые до сих были славны лишь добрыми делами.
     
     
  • 6.119, тоже Аноним (ok), 17:45, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Добрейшие дела, конечно - например, тот самый патентный портфель, которым так успешно доят тот самый Андроид.
    А в статье самый важный нюанс - что это именно статья, предназначена для широкой публикации. А не для уведомления кого бы то ни было о проблеме, для чего достаточно было сообщения на профильных ресурсах.
     
     
     
    Часть нити удалена модератором

  • 8.129, тоже Аноним (ok), 00:04, 26/03/2014 [ответить]  
  • +1 +/
    Как будто любой, сколь угодно черный, пиар способен ухудшить репутацию IE О его... текст свёрнут, показать
     

  • 1.77, Кирилл (??), 11:30, 25/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Э, по-моему, брехня. Никаких существенных прав пакет не имеет, к тому же, чаще всего прежний пакет предварительно удаляется, а новый ставится вместо него, поэтому разрешения нужно выставлять снова.
    Но это не беда -- абсолютное большинство пользователей тыкают Ок на любое предложение на экране.
     
     
  • 2.78, клоун Стаканчик (?), 11:36, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Некоторое время назад в компанию Apple посыпались жалобы на то, что приложения на iPad/iPhone, которым никто не давал прав на доступ к счёту, активно списывают с него деньги. Причина оказалась в том, что приложения, прежде бывшие бесплатными, стали предлагать приобрести игровые бонусы за реальные деньги, а iOS позволяла делать это, не запрашивая пароль. Знакомо?
     
     
  • 3.81, Кирилл (??), 11:57, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тролль?

     
     
  • 4.120, тоже Аноним (ok), 17:55, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> клоун Стаканчик
    > Тролль?

    Или?

     
  • 3.82, Кирилл (??), 11:59, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Некоторое время назад в компанию Apple посыпались жалобы на то, что приложения
    > на iPad/iPhone, которым никто не давал прав на доступ к счёту,
    > активно списывают с него деньги. Причина оказалась в том, что приложения,
    > прежде бывшие бесплатными, стали предлагать приобрести игровые бонусы за реальные деньги,
    > а iOS позволяла делать это, не запрашивая пароль. Знакомо?

    Откуда деньги списывать? Вот прям в телефоне деньги лежат и их оттуда можно... "списать" ))))

     
     
  • 4.103, Аноним (-), 15:35, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Откуда деньги списывать?

    Со счёта в банке который привязан к карте, которая привязана к аккаунту, который может без дополнительного геморроя списывать деньги со счёта.

     
     
  • 5.134, Кирилл (??), 14:57, 27/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Откуда деньги списывать?
    > Со счёта в банке который привязан к карте, которая привязана к аккаунту,
    > который может без дополнительного геморроя списывать деньги со счёта.

    Это как вообще? Т.е. я сам в здравом уме разрешаю некоему приложению пользоваться своей картой? И причём тут чья-то система безопасности, коль я сам каким-то образом вбил данные своей карты в приложение, тем самым согласившись со схемой оказания услуги?

     
     
  • 6.136, Аноним (-), 15:46, 27/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Всё хуже, чем в сказке Есть сбербанк, допустим через него вы получаете з п ... большой текст свёрнут, показать
     

  • 1.92, Аноним (-), 13:02, 25/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Давно заметил эту фишку, например, когда для firefox и google-chorom'а потребовался доступ к камере, я их не стал обновлять и запретил их автоматическое обновление. А потом обновилась версия самого Android и с ней обновился chrome.
    Разрешения на камеру никто не спросил :-(
     
  • 1.96, iZEN (ok), 13:49, 25/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Epic Fail.
     
  • 1.108, Аноним (-), 16:52, 25/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > что привело к нарушению работы сервиса в процессе проверки корректности пакета

    Всё, вот и великий google скатился до шайки быдлщкодеров.

     
     
  • 2.110, тоже Аноним (ok), 17:00, 25/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так это же любимая Жаба - глюк, написанный один раз, работает везде - и на устройсвах, и на серверах. Особенно интересно, что это глюк переполнения буфера, который традиционно фигурирует в рассказах жабистов о проблемах Сей.
     
     
  • 3.135, Кирилл (??), 14:58, 27/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Так это же любимая Жаба - глюк, написанный один раз, работает везде
    > - и на устройсвах, и на серверах. Особенно интересно, что это
    > глюк переполнения буфера, который традиционно фигурирует в рассказах жабистов о проблемах
    > Сей.

    Очередной знаток.

     

  • 1.115, КВ1С (?), 17:23, 25/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Микрософт опять чешет метлой. Все давно знают, что драная только винда :)
     
  • 1.137, Аноним (-), 19:57, 27/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Масштаб проблемы, однако, не настолько серьёзен, как утверждают исследователи. Огромное количество выпускаемых под Android аппаратов ___ вообще никогда не получают обновление ОС ___"

    пугает. Что, это действительно в Android-мире так?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру