Специалисты по информационной безопасности из компании Trustwave обнаружили в мобильной операционной системе Android уязвимость, которой могут воспользоваться злоумышленники для кражи личных данных пользователей. Инструментарий разработчика Android позволяет создать приложение, которое будет работать в фоновом режиме и отслеживать, какая из программ активна в настоящий момент, сообщили исследователи Николас Перкоко и Шон Шульте. Такое приложение может самостоятельно переходить в активный режим, подчеркивают они.
Перкоко и Шульте, выступая на хакерской конференции DefCon, заявили, что эта особенность Android может быть задействована для показа пользователям всплывающей рекламы или осуществления фишинговых атак. Например, вредоносная программа может сымитировать экран авторизации Facebook и вывести его поверх экрана авторизации настоящего Facebook, когда пользователь запустит клиент соцсети на смартфоне. В этом случае логин и пароль, которые введет пользователь, попадут к злоумышленникам.
Исследователи отметили, что "поддельный" экран авторизации не удастся закрыть, нажав кнопку "Назад". В отчете, опубликованном на сайте Trustwave, они сообщили, что уязвимость зафиксировали в версиях Android 2.1, 2.2 и 2.3, но не исключено, что она может встречаться и в других версиях.
Представитель Google подчеркнул, что компании неизвестно о фактах использования обнаруженной уязвимости в приложениях из магазина Android Market во вредоносных целях. Он также отметил, что если такое приложение появится в магазине, оно будет удалено.
Stalker 1988
9.8.2011, 7:51
MadRay
9.8.2011, 8:52
Кто-то удивлен?
Stalker 1988
9.8.2011, 9:11
Я нет, а кто наверное будет, из числа тех кто утверждает что Android супер, вирусов на нем нет и нафига вообще нужны антивирусы или хотя бы файр вул.
Bogd@n
9.8.2011, 9:56
нафига вообще антивирусы??? а,точно,оперативку и процессор забивать,как же я забыл.просто надо думать что ты устанавливаешь и откуда, а не качать все подряд по разным ссылкам которые приходят в аськи ...
MadRay
9.8.2011, 10:08
Цитата(Bogd@n @ Сегодня, 13:56)
просто надо думать что ты устанавливаешь и откуда, а не качать все подряд по разным ссылкам которые приходят в аськи ...Речь про маркет, в котором юзвери души не чаят.
И делаем акценты на:
1. Невозможность управления доступом приложений в сеть и к личным данным;
2. Невозможность криптозащиты данных на устройстве;
3. Отсутствие приложений, безопасность хранимых данных у которых гарантируется производителем;
4. Невозможность установки ограничений на действия пользователя на устройстве (например, ограничить свободу любимого чада).
Ведроид - это телефон, но не смартфон, которому можно доверить критические данные. Уж извините.
VINRARUS
9.8.2011, 11:09
Цитата
Ведроид - это телефон, но
не смартфон, которому
можно доверить
критические данные. Уж
извините.
не смартфон, которому
можно доверить
критические данные. Уж
извините.
Извиняю.
Согласен, слишком уж там вся система открыта.
ПС: да и для телефона не очень годиться, мало живет без разетки.
Stalker 1988
9.8.2011, 13:33
Цитата(Bogd@n @ 9.8.2011, 12:56)
нафига вообще антивирусы??? а,точно,оперативку и процессор забивать,как же я забыл.просто надо думать что ты устанавливаешь и откуда, а не качать все подряд по разным ссылкам которые приходят в аськи ...
Допустим даже скачивая с мотофана ты на сто 100% уверен, что в программу умельцы не запихнули свое?
Ведь практически все бесплатные программы есть в исходно коде на сайте разработчика.
Claus398
9.8.2011, 15:32
лично я вообще не парюсь по этому поводу)
Neko-mata
9.8.2011, 15:54
Цитата(MadRay @ Сегодня, 11:08)
1. Невозможность управления доступом приложений в сеть и к личным данным;Привет, cm7.1!
Mоторчег
9.8.2011, 16:07
так вроде ж для этого приложения есть, я не прав?
mr.Ozio
9.8.2011, 16:31
Тема напоминает холивар на тему - андроид Г.
Venik
9.8.2011, 17:26
во бред...имхо,как то это натянуто выглядит.
EXL
9.8.2011, 19:09
Да, в андроиде много уязвимостей и слабых мест, однако это ему не мешает быть лидером на рынке мобильных ОС.
Согласен, слишком уж там вся система открыта.
Разве это минус? Все сорцы открыты, если что-то не нравится, подогнал под себя. А если приложение вызывает сомнение, и его сорцов нет, то зачем его ставить?!
Цитата(VINRARUS @ Вчера, 18:09)
Согласен, слишком уж там вся система открыта.Разве это минус? Все сорцы открыты, если что-то не нравится, подогнал под себя. А если приложение вызывает сомнение, и его сорцов нет, то зачем его ставить?!
Osta
9.8.2011, 19:17
просто в тему )) Десятилетняя девочка-хакер взломала несколько популярных игр для ОС Google
Десятилетняя девочка-хакер взломала несколько популярных игр для ОС Google Android и Apple iOS благодаря уязвимости в их коде, о которой даже не подозревали создатели контента. Об этом сообщила терерадиокомпания ВВС.
Школьница, известная под ником CyFi, которая отказалась раскрыть свое настоящее имя устала от того, что во многих популярных играх для мобильных гаджетов приходится ожидать длительное время пока, к примеру, вырастет очередная порция урожая. Тогда юная взломщица решила попробовать ускорить некоторые игровые процессы. В ходе своих попыток CyFi определила, что в некоторых популярных играх изменение показаний встроенных в платформу часов приводит к ускорению игровых процессов.
CyFi смогла взломать даже те игры, в которых запрещено изменение показаний системного таймера. Ее способ "ускорять" геймплей работает как в iOS-версиях программ, так и в Android. Пока не разглашаются названия уязвимых игр и технические подробности взлома. Независимыми экспертами по информационной безопасности уже выдано подтверждение работоспособности атаки.
Демонстрация атак состоялась на специальной детской секции DefCon Kids, которая проходила в рамках работы крупнейшей международной ежегодной хакерской конференции DefCon, работа которой началась в Лас-Вегасе (США).
DefCon Kids имеет целью заинтересовать молодых компьютерных специалистов в вопросах информационной безопасности.
Школьница, известная под ником CyFi, которая отказалась раскрыть свое настоящее имя устала от того, что во многих популярных играх для мобильных гаджетов приходится ожидать длительное время пока, к примеру, вырастет очередная порция урожая. Тогда юная взломщица решила попробовать ускорить некоторые игровые процессы. В ходе своих попыток CyFi определила, что в некоторых популярных играх изменение показаний встроенных в платформу часов приводит к ускорению игровых процессов.
CyFi смогла взломать даже те игры, в которых запрещено изменение показаний системного таймера. Ее способ "ускорять" геймплей работает как в iOS-версиях программ, так и в Android. Пока не разглашаются названия уязвимых игр и технические подробности взлома. Независимыми экспертами по информационной безопасности уже выдано подтверждение работоспособности атаки.
Демонстрация атак состоялась на специальной детской секции DefCon Kids, которая проходила в рамках работы крупнейшей международной ежегодной хакерской конференции DefCon, работа которой началась в Лас-Вегасе (США).
DefCon Kids имеет целью заинтересовать молодых компьютерных специалистов в вопросах информационной безопасности.
[close]
FEAR4ik
9.8.2011, 19:19
если ставить программы и игры, выложенные здесь и на соседнем форуме, об антивирусе можно и не вспоминать (как мне), хотя если вы хотите выделиться среди друзей - поставьте антивирус с крутым оформлением (внешним видом) и хвастайтесь, что ваш телефон неуязвим.
Claus398
9.8.2011, 20:21
а антивирусы на андроид что то делают вообще?
ато зашел в раздел тему: касперский на андроиде, больше напоминает пункт в меню телефона: защита телефона. пароли поставить, отследить куда уперли телефон, заблокировать, а что б вирусы там искал нечего не написано(
ато зашел в раздел тему: касперский на андроиде, больше напоминает пункт в меню телефона: защита телефона. пароли поставить, отследить куда уперли телефон, заблокировать, а что б вирусы там искал нечего не написано(
VINRARUS
9.8.2011, 20:28
Цитата
Разве это минус? Все
сорцы открыты, если что-то
не нравится, подогнал под
себя.
сорцы открыты, если что-то
не нравится, подогнал под
себя.
Я говорил о надежности хранения инфы, а если система открыта...
Блин да...
Короче надежнее сейфа пока ничего не придумано.
Stalker 1988
10.8.2011, 1:36
Цитата(FEAR4ik @ 9.8.2011, 22:19)
если ставить программы и игры, выложенные здесь и на соседнем форуме, об антивирусе можно и не вспоминать (как мне).
Я уже высказался по поводу этого)
Цитата
Допустим даже скачивая с мотофана ты на сто 100% уверен, что в программу умельцы не запихнули свое?
Ведь практически все бесплатные программы есть в исходно коде на сайте разработчика.
Ведь практически все бесплатные программы есть в исходно коде на сайте разработчика.
MadRay
10.8.2011, 5:59
Цитата(Mоторчег @ Вчера, 20:07)
так вроде ж для этого приложения есть, я не прав?Приложений под андроид тьма, это факт и огромный плюс платформы. Но безопасность данных должна быть реализована на уровне ОС.
Цитата(Claus398 @ Сегодня, 0:21)
касперский на андроиде, больше напоминает пункт в меню телефона: защита телефона. пароли поставить, отследить куда уперли телефон, заблокироватьКасшпировскому не дает покоя сервис Blackberry Protect, хотя поделию этих говнокодеров до него как до Луны.
Все же совет один. Задумайтесь как и где хранить важные данные. Если у вас одна кредитка - то её срок действия и пинкод вы еще запомните в уме, а когда их будет 3-4... Уже не говоря про хранение паролей.
noph8
12.8.2011, 13:38
MadRay,
а что мешает поставить приложения для хранения паролей?
По теме: очередная желтушная новость, не вижу смысла её обсуждать. Подобные это новости появлялись и о WM, но за 5 лет на этой платформе я так и не увидел не одной вредоносной программы. Да, Андроид популярней, но все равно - новость из разряда треша.
а что мешает поставить приложения для хранения паролей?
По теме: очередная желтушная новость, не вижу смысла её обсуждать. Подобные это новости появлялись и о WM, но за 5 лет на этой платформе я так и не увидел не одной вредоносной программы. Да, Андроид популярней, но все равно - новость из разряда треша.