URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 72831
[ Назад ]

Исходное сообщение
"В платформе Android найдена уязвимость, позволяющая получить..."

Отправлено opennews , 26-Ноя-10 13:06 
В поставляемом в составе всех версий свободной мобильной платформы Android web-браузере найдена (http://thomascannon.net/blog/2010/11/android-data-stealing-v.../) уязвимость, позволяющая злоумышленнику при открытии в браузере специально оформленной web-страницы получить доступ на чтение к локальным файлам пользователя. Так как браузер выполняется в специальном изолированном окружении, злоумышленник может прочитать только пользовательские файлы (например, с SD-карты), доступ к системным файлам невозможен.


Для чтения файла, злоумышленник должен заранее знать полный файловый путь (например, можно достаточно точно предсказать имена файлов, созданных со встроенной фотокамеры или по умолчанию создаваемые определенными приложениями). При копировании файла злоумышленником на телефоне всплывает стандартное уведомление о начале загрузки, которое не может остановить процесс копирования, но явно свидетельствует об успешном проведении атаки.


URL: http://thomascannon.net/blog/2010/11/android-data-stealing-v.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=28790


Содержание

Сообщения в этом обсуждении
"В платформе Android найдена уязвимость, позволяющая получить..."
Отправлено BliecanBag , 26-Ноя-10 13:06 
Болезнь роста. Но это хорошо, чем больше дыр найдут - тем стабильнее и надежнее будет платформа в будущем

"В платформе Android найдена уязвимость, позволяющая получить..."
Отправлено pavlinux , 26-Ноя-10 15:00 
Главное чтоб время стабилизации не было больше или равно времени устаревания.

"В платформе Android найдена уязвимость, позволяющая получить..."
Отправлено User294 , 26-Ноя-10 15:11 
Ага, только вот что делать с вендорами которые устанавливают огороженные загрузчики и ... и забивают на новые версии? В общем есть опасение что с таким подходом однажды армия андроидов может стать чего доброго армией ддос-ботов. Т.к. юзер обновиться на кастомную прошивку не сможет а вендор будет предлагать купить новый телефон, на что многие юзеры ессно забьют.

"В платформе Android найдена уязвимость, позволяющая получить..."
Отправлено x2 , 26-Ноя-10 13:57 
согласен, и тот факт что дыры находят, тоже свидетельствуют о развитии.

"В платформе Android найдена уязвимость, позволяющая получить..."
Отправлено анон , 26-Ноя-10 13:58 
Вчера как раз нашли хорошую развивающую дыру в винде.

"В платформе Android найдена уязвимость, позволяющая получить..."
Отправлено x2 , 26-Ноя-10 14:11 
:D
так они и занимаются развитием дыр, в том числе backдыр

"В платформе Android найдена уязвимость, позволяющая получить..."
Отправлено axe , 26-Ноя-10 14:50 
эта 5!

"В платформе Android найдена уязвимость, позволяющая получить..."
Отправлено User294 , 26-Ноя-10 15:12 
> Вчера как раз нашли хорошую развивающую дыру в винде.

Их там находят уже лет 15, не меньше :)


"В платформе Android найдена уязвимость, позволяющая получить..."
Отправлено Аноним , 26-Ноя-10 20:58 
да и в линуксе тоже https://www.opennet.ru/opennews/art.shtml?num=28779

"В платформе Android найдена уязвимость, позволяющая получить..."
Отправлено Одмин , 27-Ноя-10 12:29 
Наконец то начали находить "официальные" дыры от гугла