https://opennet.dev/openforum/vsluhforumID3/95043.html Исследователи из университета Indiana University и Microsoft опубликовали статью (http://www.informatics.indiana.edu/xw7/papers/privilegescalationthroughandroidupdating.pdf) (PDF), в которой описали новый класс уязвимостей в платформе Android, который затрагивает все её версии, включая полностью открытую версию Android - Android Open Source Project. Уязвимыми на данный момент являются все аппараты, работающие под управлением Android.<br><br><br>Суть уязвимости заключается в следующем. Разные версии ОС Android имеют разный набор разрешений для приложений, и в новых версиях ОС этот набор расширяется. Злоумышленник может подготовить приложение запрашивающее доступ к привилегированным операциям, появившимся в свежей версии платформы. При установке такого приложения на старых версиях Android данные неизвестные привилегии будут проигнорированы. <br>При обновлении операционной системы до более новой версии сервис Package Management Service (PMS), который отвечает за обновления, автоматически задействует все разрешения, кото https://opennet.dev/openforum/vsluhforumID3/95043.html#137 Thu, 27 Mar 2014 15:57:03 GMT "Масштаб проблемы, однако, не настолько серьёзен, как утверждают исследователи. Огромное количество выпускаемых под Android аппаратов ___ вообще никогда не получают обновление ОС ___"<br><br>пугает. Что, это действительно в Android-мире так?<br> https://opennet.dev/openforum/vsluhforumID3/95043.html#136 Thu, 27 Mar 2014 11:46:15 GMT &gt;&gt;&gt; Откуда деньги списывать?<br>&gt;&gt; Со счёта в банке который привязан к карте, которая привязана к аккаунту, <br>&gt;&gt; который может без дополнительного геморроя списывать деньги со счёта.<br>&gt; Это как вообще? Т.е. я сам в здравом уме разрешаю некоему приложению <br>&gt; пользоваться своей картой? И причём тут чья-то система безопасности, коль я <br>&gt; сам каким-то образом вбил данные своей карты в приложение, тем самым <br>&gt; согласившись со схемой оказания услуги?<br><br>Всё хуже, чем в сказке...<br>Есть сбербанк, допустим через него вы получаете з./п. ( пока выбор за работодателем ), что бы иметь возможность пользоваться картой в сети, вы подключаете мобильный банк, который привязывается к номеру ( без него нереально пользоваться из-за 3D-s ), и теперь завладевший вашим телефоном софт получает доступ как минимум к возможности пополнять счёт этого телефона ( не отключается в сбербанке ), а так же к переводу денег на другой тел. номер ( почти никто не отключает, т.к. отключается вместе с возможностью оплатить парковку к примеру, и друг https://opennet.dev/openforum/vsluhforumID3/95043.html#135 Thu, 27 Mar 2014 10:58:05 GMT &gt; Так это же любимая Жаба - глюк, написанный один раз, работает везде <br>&gt; - и на устройсвах, и на серверах. Особенно интересно, что это <br>&gt; глюк переполнения буфера, который традиционно фигурирует в рассказах жабистов о проблемах <br>&gt; Сей.<br><br>Очередной знаток.<br> https://opennet.dev/openforum/vsluhforumID3/95043.html#134 Thu, 27 Mar 2014 10:57:11 GMT &gt;&gt; Откуда деньги списывать?<br>&gt; Со счёта в банке который привязан к карте, которая привязана к аккаунту, <br>&gt; который может без дополнительного геморроя списывать деньги со счёта.<br><br>Это как вообще? Т.е. я сам в здравом уме разрешаю некоему приложению пользоваться своей картой? И причём тут чья-то система безопасности, коль я сам каким-то образом вбил данные своей карты в приложение, тем самым согласившись со схемой оказания услуги?<br> https://opennet.dev/openforum/vsluhforumID3/95043.html#133 Thu, 27 Mar 2014 10:54:20 GMT А Линукс то тут причём? Андроид это всё же только Ява-машина.<br> https://opennet.dev/openforum/vsluhforumID3/95043.html#132 Thu, 27 Mar 2014 07:44:27 GMT Этой левой парашей могут пользоваться только совсем отмороженные пердолики.<br> https://opennet.dev/openforum/vsluhforumID3/95043.html#131 Wed, 26 Mar 2014 05:53:26 GMT &gt;&gt; Может они просто заранее смотрят желающих и пожизненно блочат. Лучше на этом <br>&gt;&gt; этапе, чем он дальше полезет. Гугл знающий все обо всех вполне <br>&gt;&gt; может реализовать пожизненный бан.<br>&gt; :-)) И не один. Вопрос только как бы эти пожизненные баны отметить <br>&gt; какими-нибудь знаками отличия (которые могли бы рассылаться Гуглом), так чтоб красиво <br>&gt; было. Вот идёт, скажем, интернетчик по улице, и по знакам отличия <br>&gt; сразу видно - шестикратно пожизненно забанен Гуглом в Интернете &gt;:-) <br><br>Автоматически при попадании в объектив камеры.<br> https://opennet.dev/openforum/vsluhforumID3/95043.html#130 Wed, 26 Mar 2014 05:51:05 GMT В общем банально, что-бы рекламу показывать, а в платных версиях могут просто забыть отключить разрешение.<br> https://opennet.dev/openforum/vsluhforumID3/95043.html#129 Tue, 25 Mar 2014 20:04:59 GMT Как будто любой, сколь угодно черный, пиар способен ухудшить репутацию IE! О его родовых травмах только что не на каждом заборе написано.<br>