В Android обнаружена критическая уязвимость

crop_96550883_YP6jlX.jpg

Исследователи из компании Bluebox Security обнаружили в Android уязвимость получившую название Fake ID. С помощью этой дыры злоумышленники могут получить доступ ко всем личным данным пользователя, начиная от фотографий и заканчивая номерами кредитных карт. Суть ее в том, что система принимает поддельный идентификатор системы безопасности за настоящий. Это дает возможность «вирусу» притворится любым приложением. Технический директор Bluebox сравнил это с показом грабителем поддельного пропуска неопытному охраннику, после чего тот спокойно проникает в здание. Среди программ, под которые может маскироваться Fake ID, такие популярные как Adobe Flash и Google Wallet.

Таким образом, используя Fake ID злоумышленник может подсунуть пользователю любое вредоносное приложение под видом новой программы от Adobe или Google. Эксперты советуют пользователям установить антивирусное ПО и следить за тем, какие приложения они устанавливают из Google Play.

Уязвимость не затрагивает лишь те устройства, в которых исправлена ошибка 13678484 (патч был выпущен Google в этом году). По сообщению PC World, это одна из самых крупных уязвимостей в системе безопасности Android за все время существования операционной системы.

0

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

0
Ха.ха.ха

Сообщение отправлено из мобильного приложения iGuides
31 июля 2014 в 10:02
#
+163
Решето! (с)

Сообщение отправлено из мобильного приложения iGuides
31 июля 2014 в 10:02
#
Максим Ожгибицев
–1
Опять чтоль?

Сообщение отправлено из мобильного приложения iGuides
31 июля 2014 в 10:05
#
–3
Андроид опять подвёл.

Сообщение отправлено из мобильного приложения iGuides
31 июля 2014 в 10:09
#
+3
Как смотрю только провалы:)) не зря айфон такой дорогой

Сообщение отправлено из мобильного приложения iGuides
31 июля 2014 в 10:23
#
OneinchofAsh
+85
Дорогой?! Вы точно не перепутали с премиум сегментом?

Сообщение отправлено из мобильного приложения iGuides
31 июля 2014 в 12:33
#
0
Ха ха ха!!!

Сообщение отправлено из мобильного приложения iGuides
31 июля 2014 в 10:24
#
+15
Новость двухдневной давности, а она только тут появилась???

Сообщение отправлено из мобильного приложения iGuides
31 июля 2014 в 10:26
#
+14
Дырявый насквозь...

Сообщение отправлено из мобильного приложения iGuides
31 июля 2014 в 10:33
#
0
Сама ос андроид, это критическая ошибка.

Сообщение отправлено из мобильного приложения iGuides
31 июля 2014 в 10:33
#
–28
Неcколько лет на андрюшке, с небольшим перерывом на яблочко. Поэтому то что пишут,это люди некопенгаген...

Сообщение отправлено из мобильного приложения iGuides
31 июля 2014 в 10:45
#
–11
Это ведь Android, от него большего нельзя ждать.

Сообщение отправлено из мобильного приложения iGuides
31 июля 2014 в 10:51
#
Iskander Idilove
+59
У яблочников бомбит, причём знатно
31 июля 2014 в 11:05
#
irimanzar
+320
ну так: у соседа коза сдохла, мелочь — но приятно (с)
31 июля 2014 в 14:41
#
+19
Лол, опять ведро протекло

Сообщение отправлено из мобильного приложения iGuides
31 июля 2014 в 11:21
#
–3
"Зато его можно настраивать под себя" кококо

Сообщение отправлено из мобильного приложения iGuides
31 июля 2014 в 11:51
#
+47
дыра годичной давности? )))) люди вы хоть совесть имейте, это чисто ПР против Дрона )) когда Каспер выпустил антивирь на МакОС чето мало кто кричал про лырявость )) хотя там тоже говорили про червей своих.
31 июля 2014 в 12:43
#
Евгений Аббакумов
+163
В конце статьи должно быть:
"Надоели вирусы? Боишься за сохранность данных? Не хочешь что бы кто то увидел фотографии твоего маленького достоинства? Установи антивирус Касперского и всё будет отлично! тут ссылка. "

Кстати яблочники в комментариях уже кажется забыли про баг с обходом тач айди через автономный режим.
31 июля 2014 в 12:56
#
0
В очередной раз

Сообщение отправлено из мобильного приложения iGuides
31 июля 2014 в 13:31
#
Tigr-nik
+1
Сколько восторга -от сразу — вы чего? яблоко ни разу не глючило?))) нуну
31 июля 2014 в 13:39
#
–3
В эпл все быстро исправляется!

Сообщение отправлено из мобильного приложения iGuides
31 июля 2014 в 14:29
#
irimanzar
+320
настолько быстро, что джейлы от одного исправления до другого так и продолжают работать. и не успевают закрыть один джейл, выпускают другой..

главное — верить!
31 июля 2014 в 14:42
#
Melomen
–231
И опять какой-то странный довод.
Если у тебя стоит джейл и телефон ломанули, то это твои проблемы.
Тут же все немного иначе.
31 июля 2014 в 14:52
#
irimanzar
+320
я не то имел ввиду.
Lannister написал: "В эпл все быстро исправляется"
как же оно все быстро исправляется, если из версии в версию остается возможность сделать джейл. а джейл, как известно, делается через дырки.

зы: недавно антивирус Ленововский штатный выдал предупреждение с требованием просканировать систему на предмет нового вируса. я удивился, потому что базы обновляют часто, а таких предупреждений раньше не было.
просканировал. ничего не нашел.. тогда я еще подумал: шняга какая-то.

а тут читаю эту новость:))
31 июля 2014 в 15:42
#
Melomen
–231
Я понял.
Но в любом случае все же проблемы разного уровня.
Одно дело когда ты приложение скачиваешь ненадежное и совсем другое когда ты должен проделать определенную процедуру которую без ведома владельца не проделаешь.

А вообще в эпл действительно ошибки "исправляются" — дырки закрываются, все обнаружить сложно, а обеспечить идеальную защиту от взлома практически невозможно.

Я некоторое время изучал языки программирования и нас учили, что любую защиту можно взломать, зачастую это лишь вопрос времени.
31 июля 2014 в 16:01
#
irimanzar
+320
вот с этой трактовкой полностью согласен!

и даже самую муторную защиту, которая доводит пользователя до разражения... и ту ломают. вопрос времени, средств и желания
31 июля 2014 в 19:55
#
–8
А Apple загнала угол всю джейловскую пирамиду. У хакеров осталась всего одна дыра и то maybe его могут залатать. После iOS 8 существование Cydia уже станет под вопрос если хакеры не найдут дыру на iOS 8.0.1 то game over...

Сообщение отправлено из мобильного приложения iGuides
31 июля 2014 в 20:22
#
irimanzar
+320
с точки зрения человека, который пользуется твиками и для этого сделал джейл (я не про себя): что может предложить Эппл в 8-й версии такого, что заставит на нее перейти этого человека, отказавшись от джейла и твиков?

если тупо не гнаться за "циферкой" конечно..

вот у меня сейчас андроид китикэт и 2.2.. конечно, аппараты по-железу ну просто как небо и земля разные. но по-большому счету, нет того, чтобы я выбросил 2.2 ради китикэта..

в машине бубнитола на 2.2 Андроиде — работает, пробки кажет, в инет ходим, скайпом пользуемся.. нахрен сдалось это обновление, если оно обрежет удобный функционал ежедневного активного пользования?
просто вопрос....
1 августа 2014 в 12:13
#
+67
погоди. Ткни мне в человека, который поставил джейл без своего ведома и потерял на этом деньги и личную информацию

Сообщение отправлено из мобильного приложения iGuides
31 июля 2014 в 16:43
#
mzb
+64
mzb
А зачем писать о древней новости, о которой ладно что уже писали, так и патч давно уже вышел.
Автор, вы в прошлом?
31 июля 2014 в 15:16
#
+67
патч то давно вышел, ага. Вот только покрывает этот патч процентов 5 устройств.
31 июля 2014 в 19:31
#
mzb
+64
Возможно, но проблема это уже производителей, которые ну никак не жалают обновлять свои устройства.
31 июля 2014 в 20:01
#
+67
с чего вдруг то? От того, что производителям как-то глубоко пофиг на своевременные обновления операционки для своих устройств, страдают только пользователи. Ровно как и от уязвимостей ведра
1 августа 2014 в 11:39
#