Страница 1 из 3 123 ПоследняяПоследняя
Показано с 1 по 10 из 23
  1. user, simply user (60045) Аватар для SonyV
    Сообщений: 2,624
    Chery Tiggo 8 (*А6**AT*7)
    В клубе с 07.01.2012
    Адрес: Кучково поле, Центр
    #1

    Android стал не безопасен?

    В Metasploit, популярном среди исследователей безопасности наборе инструментов для проведения тестов на проникновение, появился новый модуль, позволяющий эксплуатировать опасную уязвимость в 75% всех смартфонов на базе ОС Android. Брешь дает возможность осуществить перехват web-страниц, просматриваемых жертвой. Об этом сообщает The Register.

    Нажмите на изображение для увеличения. 

Название:	android1.jpg 
Просмотров:	73 
Размер:	206.0 Кб 
ID:	59377

    Речь идет об уязвимости CVE-2014-6041, затрагивающей Android 4.4 (а также более ранние версии). Обнаружить ее удалось еще 1 сентября этого года независимому исследователю Тоду Бердсли (Tod Beardsley), который назвал брешь «катастрофой приватности».

    «На практике это значит, что любой произвольный портал, находящийся под контролем злоумышленника, позволяет ему получить доступ к другим ресурсам, просматриваемым жертвой, - пояснил Бердсли. - Если вы зашли на такой сайт, а в соседней вкладке открыта почта, то атакующие могут с легкостью просмотреть ее или удалить все что им захочется».

    Стоит отметить, что брешь также предоставляет атакующему возможность перехватить cookie текущей сессии и получить полный контроль над сеансом пользователя — то есть просматривать и изменять произвольные данные с привилегиями владельца устройства.

    Подробности тут.

    _______________________________________
    Источник: securitylab.ru

    Наши партнеры СЦ GM. Скидки и акции для форумчан!


  2. user, simply user (60045) Аватар для SonyV
    Сообщений: 2,624
    Chery Tiggo 8 (*А6**AT*7)
    В клубе с 07.01.2012
    Адрес: Кучково поле, Центр
    #2
    После того как Google подверглась критике за публикацию уязвимости Microsoft за два дня до выпуска обновления операционной системы, компания вновь оказалась под градом обвинений за отказ разрабатывать обновления для Android 4.3. Об этом сообщает wired.co.uk.

    Нажмите на изображение для увеличения. 

Название:	verizon-mobile-gubi-02.jpg 
Просмотров:	81 
Размер:	113.4 Кб 
ID:	59378

    Впервые за долгое время уязвимость была найдена в компоненте WebView Android 4.3 и всех более ранних версий. Это встроенный браузер, который работает на WebKit-платформе в основе Android.


    Android 4.4 и 5.0, использующие для просмотра страниц альтернативную платформу Blink, а не WebKit, не пострадают. Однако, по подсчетам самой Google, порядка 60 % пользователей используют версию 4.3 и ниже. Таким образом, это очень распространенная и оказывающая большое влияние уязвимость. Стандартной процедурой для ее ликвидации является жалоба в Google, которая по итогам ее рассмотрения должна выпустить обновление в рамках Android Open Source Project. Однако команда разработчиков, ведущих платформу Android, ответила на это следующим комментарием: «Если пострадавшая версия WebView находится ниже 4.4, мы не разрабатываем обновления самостоятельно, а выпускаем уведомления для наших партнеров». После более продолжительной переписки инженеры Android сообщили, что отдельные компоненты Android 4.3 получат резервные обновления, однако WebView это не касается.



    Кроме того, Google не предоставляет информации о том, какие из уязвимостей Android ликвидированы, а какие все еще представляют опасность. Конечно, выпуск обновления для Google 4.3 был бы только первым шагом, так как скорректированная версия должна быть установлена на новые устройства производителями аппаратных платформ (OEM), однако без первого шага со стороны Google этого нет даже в перспективе.


    В прошлом Google отвечала на подобные вызовы, выпустив обновление для уязвимости Heartbleed на Android 4.1.1. Возможность ответных действий со стороны OEM была минимальна, однако она существовала, в отличие от решения проблемы WebView.

    ______________________
    Источник: json.tv

    Наши партнеры СЦ GM. Скидки и акции для форумчан!


  3. Гуру (8087) Аватар для Architect
    Сообщений: 1,002
    Chevy Aveo LT sedan красный + 2 нагрузки
    В клубе с 06.03.2012
    Адрес: Уфа
    #3
    Android давно стал не безопасен.
    Уязвимости в нем находят быстрее, чем во всех продукция мелкомягкого вместе взятых.

  4. Вице-Авеовод (17921) Аватар для alex201180
    Сообщений: 3,141
    Hyundai Solaris 2016 седан комфорт
    В клубе с 06.10.2012
    Адрес: Серпухов МО
    #4
    Никогда не было, нет и не будет смартфона на андроиде.
    Хотя мне нечего и скрывать.
    Пробег 75000 км

  5. Местный (95)
    Сообщений: 121
    Авео ЛТ Седан
    В клубе с 18.07.2013
    Адрес: Краснодар и окрестности
    #5
    А зачем что-то скрывать ? Я вот недавно разбил
    Sony Xperia z1, купил телефон на android. И у меня все контакты сохранились , а я ведь э ого не хотел.
    БОЛЬШОЙ БРАТ СЛЕДИТ ЗА ТОБОЙ! И TOR НЕ ПОЖЕТ!

  6. FAQ-Maker (13072) Аватар для RuFi
    Сообщений: 3,904
    ЛТЗ Седан (У***ХК 77)
    В клубе с 27.09.2013
    Адрес: 33км МКАДа
    #6
    Что за бред....
    Я на Drive 2

  7. Местный (95)
    Сообщений: 121
    Авео ЛТ Седан
    В клубе с 18.07.2013
    Адрес: Краснодар и окрестности
    #7
    Бред не бред, а регистрируешься с тем же акккунтом, и все

  8. FAQ-Maker (13072) Аватар для RuFi
    Сообщений: 3,904
    ЛТЗ Седан (У***ХК 77)
    В клубе с 27.09.2013
    Адрес: 33км МКАДа
    #8
    Цитата Сообщение от Sanek krd Посмотреть сообщение
    Бред не бред, а регистрируешься с тем же акккунтом, и все
    А галочки синхроизации не пробовали убрать?
    Я на Drive 2

  9. Гуру (8087) Аватар для Architect
    Сообщений: 1,002
    Chevy Aveo LT sedan красный + 2 нагрузки
    В клубе с 06.03.2012
    Адрес: Уфа
    #9
    Цитата Сообщение от RuFi Посмотреть сообщение
    Что за бред....
    В момент регистрации в облаке гугла смартфона, ты:
    1. привязываешь свой телефон к этой учетке
    2. начинаешь сливать в это самое облако все: контакты, смски, фотографии, по каким порно- и просто сайтам ходишь и т.д. и т.п.

    пока в настройках не укажешь обратного.
    и то не факт, что данная опция сработает: (говорю как программист) в пользовательский интерфейс можно поставить любые галочки, но не факт что программа будет на них обращать внимание.

    Недавно читал, кампанию Philips обвинили в том, что их телевизор сливает в компанию всю инфу о пользователе (сайты, программы, фильмы и т.д.), хотя соответствующие галочки есть.

    а первый вирус под андройд написали еще в 2010 году http://lifenews.ru/news/26506

  10. Дерзкий фрукт (21929) Аватар для Апельсиновое Щастье
    Сообщений: 21,301
    Авео Хэтч
    В клубе с 12.11.2013
    #10
    Кстати да! Я вчера мягко говоря была в шоке! В телефоне почту привязала, с покупки самой.
    Вчера к планшету ту же почту! Захожу в контакты...а у меня там полный список людей....Ппц!!!!
    Даже те кого у меня нет давно, видимо как то сохранились в самой чтоль почте.
    Честно это мне не нравится.((


 
Страница 1 из 3 123 ПоследняяПоследняя