Форум

Новости Google Android уязвимости

В Android обнаружена критическая уязвимость

Никита Диденко | 31 Июля, 2014 - 09:30

Исследователи из компании Bluebox Security обнаружили в Android уязвимость получившую название Fake ID. С помощью этой дыры злоумышленники могут получить доступ ко всем личным данным пользователя, начиная от фотографий и заканчивая номерами кредитных карт. Суть ее в том, что система принимает поддельный идентификатор системы безопасности за настоящий. Это дает возможность «вирусу» притворится любым приложением. Технический директор Bluebox сравнил это с показом грабителем поддельного пропуска неопытному охраннику, после чего тот спокойно проникает в здание. Среди программ, под которые может маскироваться Fake ID, такие популярные как Adobe Flash и Google Wallet.

Таким образом, используя Fake ID злоумышленник может подсунуть пользователю любое вредоносное приложение под видом новой программы от Adobe или Google. Эксперты советуют пользователям установить антивирусное ПО и следить за тем, какие приложения они устанавливают из Google Play.

Уязвимость не затрагивает лишь те устройства, в которых исправлена ошибка 13678484 (патч был выпущен Google в этом году). По сообщению PC World, это одна из самых крупных уязвимостей в системе безопасности Android за все время существования операционной системы.

← Понравился материал? Читайте нас в Facebook

добавить комментарий

Fakkker31 июля 2014 в 10:02

Ха.ха.ха

Сообщение отправлено из мобильного приложения iGuides

0

↑

↓

Ответить

⁺⁵⁶iActiva31 июля 2014 в 10:02

Решето! (с)

Сообщение отправлено из мобильного приложения iGuides

0

↑

↓

Ответить

^-1Максим Ожгибицев31 июля 2014 в 10:05

Опять чтоль?

Сообщение отправлено из мобильного приложения iGuides

–1

↑

↓

Ответить

^-3levustinenko12331 июля 2014 в 10:09

Андроид опять подвёл.

Сообщение отправлено из мобильного приложения iGuides

–1

↑

↓

Ответить

⁺³dato99231 июля 2014 в 10:23

Как смотрю только провалы:)) не зря айфон такой дорогой

Сообщение отправлено из мобильного приложения iGuides

–1

↑

↓

Ответить

⁺³⁷Leon JIEXArus⇒dato99231 июля 2014 в 12:33

Дорогой?! Вы точно не перепутали с премиум сегментом?

Сообщение отправлено из мобильного приложения iGuides

0

↑

↓

Ответить

borik16931 июля 2014 в 10:24

Ха ха ха!!!

Сообщение отправлено из мобильного приложения iGuides

–1

↑

↓

Ответить

⁺¹⁶Rustik1331 июля 2014 в 10:26

Новость двухдневной давности, а она только тут появилась???

Сообщение отправлено из мобильного приложения iGuides

0

↑

↓

Ответить

⁺⁶alexzima31 июля 2014 в 10:33

Дырявый насквозь...

Сообщение отправлено из мобильного приложения iGuides

–1

↑

↓

Ответить

Growy7731 июля 2014 в 10:33

Сама ос андроид, это критическая ошибка.

Сообщение отправлено из мобильного приложения iGuides

0

↑

↓

Ответить

^-28Niko31 июля 2014 в 10:45

Неcколько лет на андрюшке, с небольшим перерывом на яблочко. Поэтому то что пишут,это люди некопенгаген...

Сообщение отправлено из мобильного приложения iGuides

+2

↑

↓

Ответить

^-12avak9831 июля 2014 в 10:51

Это ведь Android, от него большего нельзя ждать.

Сообщение отправлено из мобильного приложения iGuides

–1

↑

↓

Ответить

⁺⁵⁵Iskander Idilove31 июля 2014 в 11:05

У яблочников бомбит, причём знатно

+3

↑

↓

Ответить

⁺¹Сергей Лях⇒Iskander Idilove31 июля 2014 в 13:58

Ага, и сразу забывают про существование джейла :D

+1

↑

↓

Ответить

⁺³⁰³irimanzar⇒Iskander Idilove31 июля 2014 в 14:41

ну так: у соседа коза сдохла, мелочь — но приятно (с)

+1

↑

↓

Ответить

^-236Melomen ! ⇒Iskander Idilove31 июля 2014 в 14:47

Интересно отчего?

0

↑

↓

Ответить

⁺¹⁹Osmon ! 31 июля 2014 в 11:21

Лол, опять ведро протекло

Сообщение отправлено из мобильного приложения iGuides

–1

↑

↓

Ответить

^-3Lannister31 июля 2014 в 11:51

"Зато его можно настраивать под себя" кококо

Сообщение отправлено из мобильного приложения iGuides

+1

↑

↓

Ответить

⁺⁵²AiR ¤ 31 июля 2014 в 12:43

дыра годичной давности? )))) люди вы хоть совесть имейте, это чисто ПР против Дрона )) когда Каспер выпустил антивирь на МакОС чето мало кто кричал про лырявость )) хотя там тоже говорили про червей своих.

0

↑

↓

Ответить

⁺¹⁵⁹Евгений Аббакумов31 июля 2014 в 12:56

В конце статьи должно быть:
"Надоели вирусы? Боишься за сохранность данных? Не хочешь что бы кто то увидел фотографии твоего маленького достоинства? Установи антивирус Касперского и всё будет отлично! тут ссылка. "

Кстати яблочники в комментариях уже кажется забыли про баг с обходом тач айди через автономный режим.

+3

↑

↓

Ответить

^-236Melomen ! ⇒Евгений Аббакумов31 июля 2014 в 14:50

А причем тут тач айди?
Тут проблема совсем другого уровня.

–1

↑

↓

Ответить

semyon66331 июля 2014 в 13:31

В очередной раз

Сообщение отправлено из мобильного приложения iGuides

–1

↑

↓

Ответить

⁺¹Tigr-nik 31 июля 2014 в 13:39

Сколько восторга -от сразу — вы чего? яблоко ни разу не глючило?))) нуну

+1

↑

↓

Ответить

^-3Lannister31 июля 2014 в 14:29

В эпл все быстро исправляется!

Сообщение отправлено из мобильного приложения iGuides

0

↑

↓

Ответить

⁺³⁰³irimanzar⇒Lannister31 июля 2014 в 14:42

настолько быстро, что джейлы от одного исправления до другого так и продолжают работать. и не успевают закрыть один джейл, выпускают другой..

главное — верить!

+1

↑

↓

Ответить

^-236Melomen ! ⇒irimanzar31 июля 2014 в 14:52

И опять какой-то странный довод.
Если у тебя стоит джейл и телефон ломанули, то это твои проблемы.
Тут же все немного иначе.

–1

↑

↓

Ответить

⁺³⁰³irimanzar⇒Melomen31 июля 2014 в 15:42

я не то имел ввиду.
Lannister написал: "В эпл все быстро исправляется"
как же оно все быстро исправляется, если из версии в версию остается возможность сделать джейл. а джейл, как известно, делается через дырки.

зы: недавно антивирус Ленововский штатный выдал предупреждение с требованием просканировать систему на предмет нового вируса. я удивился, потому что базы обновляют часто, а таких предупреждений раньше не было.
просканировал. ничего не нашел.. тогда я еще подумал: шняга какая-то.

а тут читаю эту новость:))

0

↑

↓

Ответить

^-236Melomen ! ⇒irimanzar31 июля 2014 в 16:01

Я понял.
Но в любом случае все же проблемы разного уровня.
Одно дело когда ты приложение скачиваешь ненадежное и совсем другое когда ты должен проделать определенную процедуру которую без ведома владельца не проделаешь.

А вообще в эпл действительно ошибки "исправляются" — дырки закрываются, все обнаружить сложно, а обеспечить идеальную защиту от взлома практически невозможно.

Я некоторое время изучал языки программирования и нас учили, что любую защиту можно взломать, зачастую это лишь вопрос времени.

–1

↑

↓

Ответить

⁺³⁰³irimanzar⇒Melomen31 июля 2014 в 19:55

вот с этой трактовкой полностью согласен!

и даже самую муторную защиту, которая доводит пользователя до разражения... и ту ломают. вопрос времени, средств и желания

0

↑

↓

Ответить

^-8iMono_Rus⇒irimanzar31 июля 2014 в 20:22

А Apple загнала угол всю джейловскую пирамиду. У хакеров осталась всего одна дыра и то maybe его могут залатать. После iOS 8 существование Cydia уже станет под вопрос если хакеры не найдут дыру на iOS 8.0.1 то game over...

Сообщение отправлено из мобильного приложения iGuides

0

↑

↓

Ответить

⁺³⁰³irimanzar⇒iMono_Rus1 августа 2014 в 12:13

с точки зрения человека, который пользуется твиками и для этого сделал джейл (я не про себя): что может предложить Эппл в 8-й версии такого, что заставит на нее перейти этого человека, отказавшись от джейла и твиков?

если тупо не гнаться за "циферкой" конечно..

вот у меня сейчас андроид китикэт и 2.2.. конечно, аппараты по-железу ну просто как небо и земля разные. но по-большому счету, нет того, чтобы я выбросил 2.2 ради китикэта..

в машине бубнитола на 2.2 Андроиде — работает, пробки кажет, в инет ходим, скайпом пользуемся.. нахрен сдалось это обновление, если оно обрежет удобный функционал ежедневного активного пользования?
просто вопрос....

0

↑

↓

Ответить

⁺⁶³Antervis⇒irimanzar31 июля 2014 в 16:43

погоди. Ткни мне в человека, который поставил джейл без своего ведома и потерял на этом деньги и личную информацию

Сообщение отправлено из мобильного приложения iGuides

0

↑

↓

Ответить

⁺¹³⁸mzb 31 июля 2014 в 15:16

А зачем писать о древней новости, о которой ладно что уже писали, так и патч давно уже вышел.
Автор, вы в прошлом?

0

↑

↓

Ответить

⁺⁶³Antervis⇒mzb 31 июля 2014 в 19:31

патч то давно вышел, ага. Вот только покрывает этот патч процентов 5 устройств.

0

↑

↓

Ответить

⁺¹³⁸mzb ⇒Antervis31 июля 2014 в 20:01

Возможно, но проблема это уже производителей, которые ну никак не жалают обновлять свои устройства.

0

↑

↓

Ответить

⁺⁶³Antervis⇒mzb 1 августа 2014 в 11:39

с чего вдруг то? От того, что производителям как-то глубоко пофиг на своевременные обновления операционки для своих устройств, страдают только пользователи. Ровно как и от уязвимостей ведра

0

↑

↓

Ответить

⁺⁹Владимир ! 31 июля 2014 в 15:17

Ахахаха. Устанавливайте антивирус на андрюшу!

Сообщение отправлено из мобильного приложения iGuides

0

↑

↓

Ответить

^-236Melomen ! ⇒Владимир31 июля 2014 в 16:02

Знаю людей у которых по 2-3 сразу стоит, лол)

0

↑

↓

Ответить

⁺³⁵OlegF⇒Melomen31 июля 2014 в 20:20

Сегодня в метро сфоткал, у девушке установлен доктор вэб и макафи))) для полной защиты)))

Сообщение отправлено из мобильного приложения iGuides

0

↑

↓

Ответить

^-8iMono_Rus⇒Melomen31 июля 2014 в 20:24

Нах вообще эти антивиры. Наверное наиглупейшая трата денег и памяти лол) и еще каждый год его продлевать за деньги...

Сообщение отправлено из мобильного приложения iGuides

0

↑

↓

Ответить

^-236Melomen ! ⇒iMono_Rus31 июля 2014 в 23:36

Ну на пека не помешает.

0

↑

↓

Ответить

⁺⁶⁷Александр ⇒iMono_Rus1 августа 2014 в 17:28

зачем платить? есть и бесплатные, т.ч. для галочки можно и поставить. Батарею (dr.web lite по крайней мере) не отъедает.

Отредактировано 1 раз

0

↑

↓

Ответить

⁺²⁸iYaSoN31 июля 2014 в 22:23

И почему я не удивлен?

Сообщение отправлено из мобильного приложения iGuides

0

↑

↓

Ответить

⁺¹⁴fireflay31 июля 2014 в 22:42

Сколько раз в этому году уже было сообщений про дырявый Андроид? Google не может даже залатать свою систему! Криворукие

Сообщение отправлено из мобильного приложения iGuides

0

↑

↓

Ответить

добавить комментарий