Компания Google опубликовала (http://googlemobile.blogspot.com/2011/03/update-on-android-m...) официальное заявление, в котором указала на действия, предпринятые в ответ на появление (http://www.opennet.me/opennews/art.shtml?num=29769) вредоносного ПО в каталоге Android Market. В заявлении сообщается о задействовании функции принудительного удаления с телефонов пользователей обнаруженных в каталоге вредоносных программ, а также о распространении обновления приложения Android Market, блокирующего работу эксплоита. Кроме того, сообщается о введении в практику приема приложений в Android Market дополнительных проверок, которые по мнению Google должны предотвратить внедрение в каталог вредоносных программ, использующих похожие эксплоиты.
Для получения системных привилегий вредоносное ПО использовало уязвимость, исправленную в выпуске мобильной платформы Android 2.2.2. Телефоны, на которых используются старые версии платформы Android, по прежнему уязвимы, но Google работ...URL: http://googlemobile.blogspot.com/2011/03/update-on-android-m...
Новость: http://www.opennet.me/opennews/art.shtml?num=29817
Может это заставит производителей телефонов обновления чаще делать? А еще лучше ставить стандартную прошивку от гугла, что бы в случае проблем все валить на гугл.
> Может это заставит производителей телефонов обновления чаще делать? А еще лучше ставить
> стандартную прошивку от гугла, что бы в случае проблем все валить
> на гугл.Не заставит.
Меня вот больше волнует функция принудительного удаления программ. Что-то мне подсказывает, что она может принудительно удалять не только вредоносные и не только программы.
чисто теоретически, если у google есть возможность удаленно удалить вредоносное приложение, значит они могут удалить любое приложение, но врятли есть механизм проверяющий приложение на крякнутость, и сомневаюсь что они начнут под корень чистить наши телефоны. Насколько я помню (гдето писали) андрофоны время от времени шлют статистику в гугл, параноикам привет!
> чисто теоретически, если у google есть возможность удаленно удалить вредоносное приложение,
> значит они могут удалить любое приложение, но врятли есть механизм проверяющийЕсли у производителя есть возможность автоматически установить обновление прошивки, то он может и так все что угодно поставить на телефон пользователя. Поэтому все эти спекуляции по поводу ужасов, которые несет функция принудительного удаления вредоносного ПО чистой воды наговоры и провокации. Тот же Mozilla может все что угодно через обновление Firefox прислать, и в Firefox и в Android вылезет уведомление "хотите установить ?" польза от которого нулевая, все равно детально разбираться с отладчиком в присланном обновлении никто не будет.
>Тот же Mozilla может все что угодно через обновление Firefox прислатьдумаю мейтнеры любого из дистрибутивов сообщат это всем, если заметят, прежде чем включат в свой дистрибутив
а возможность управлять телефоном из вне без согласия пользователя (пароль, электронная подпись и т.д.) уже сама по себе уязвимость
>Тот же Mozilla может все что угодно через обновление Firefox прислать, и в Firefox и в Android вылезет уведомление "хотите установить ?" польза от которого нулевая, все равно детально разбираться с отладчиком в присланном обновлении никто не будет.Таким методом можно поиметь только виндовых пользователей фуррифокса, но не никсовых - в нормальных системах для обновления по нужен рут, и делается оно через пакетный менеджер.
Дополнения к фф ставятся в хоум с правами пользователя
> Таким методом можно поиметь только виндовых пользователей фуррифокса, но не никсовых -
> в нормальных системах для обновления по нужен рут, и делается оно
> через пакетный менеджер.напомнить скандальчик с NoScript? помнится, отлично так себе никсовых юзеров поимели вместе со всеми.
> Если у производителя есть возможность автоматически установить обновление прошивки, то…это очень, очень плохая мобильная платформа.
> Тот же Mozilla может все что угодно через обновление Firefox прислать
интересно, как они зашлют свои обновления в мой репозиторий.
>чисто теоретически ... чистить наши телефоныДа, ваши гуглофоны вашими являются чисто теоретически.
Я думаю они предпочтут чисто мониторить состояние дел с пиратским софтом через маркет.
А бороться другими способами.Ибо если Гугл возьмётся за лицензионную честность пользователей - то нарвётся на скандал и получит кучу лулзов.
...Для получения системных привилегий вредоносное ПО использовало уязвимость, исправленную в выпуске мобильной платформы Android......функции принудительного удаления с телефонов пользователей обнаруженных в каталоге вредоносных программ...
это не одно и то же?
> это не одно и то же?нет, конечно. ты же понимаешь, что это только «у нас» доблестные разведчики, а «у них» — подлые шпионы.
>> это не одно и то же?
> нет, конечно. ты же понимаешь, что это только «у нас» доблестные разведчики,
> а «у них» — подлые шпионы.сама возможность контролировать любую технику из вне не её владельцем уже уязвимость, кто бы не имел доступ
> сама возможность контролировать любую технику из вне не её владельцем уже уязвимость,
> кто бы не имел доступнапример, освещение и газопоставка в твоей квартире контролируются извне. твоя квартира уязвима.
>> сама возможность контролировать любую технику из вне не её владельцем уже уязвимость,
>> кто бы не имел доступ
> например, освещение и газопоставка в твоей квартире контролируются извне. твоя квартира
> уязвима.Вообще то да, при должном контроле с более просто техникой (телевизор например) можно делать что угодно, у меня например при включении света на кухне там же телевизор переключает канал вверх, когда выключен соответственно включается.
Но всё таки компьютер (настольный, ноутбук, планшет, коммуникатор, смартфон и т.д.) хранит более конфиденциальною информацию как пароли от почты, иногда сама почта, все связи, переписка, иногда банковские номера или сетьденьги, которые попав не в те руки могут причинить гораздо большие убытки чем сожжение телевизора или блока питания перепадом напряжения.
> Но всё таки компьютер (настольный, ноутбук, планшет, коммуникатор, смартфон и т.д.) хранит
> более конфиденциальною информацию как пароли от почты, иногда сама почта, все
> связи, переписка, иногда банковские номера или сетьденьги, которые попав не в
> те руки могут причинить гораздо большие убытки чем сожжение телевизора или
> блока питания перепадом напряжения.ах, да. я забыл совсем добавить. поскольку личности в масках вообще могут ворваться к тебе когда угодно, сделать что угодно и уйти (может, даже извинившись: «парень, ты извини за отбитые почки и поломаные рёбра, ошиблись этажом. бывает.»), то ни о какой «конфиденциальности» говорить вообще смысла не имеет. пока не пофикшена вот эта вот самая большая дыра, то танцы вокруг остальных — это как затыкание кулачками разрушеной плотины.
> ах, да. я забыл совсем добавить. поскольку личности в масках вообще могут
> ворваться к тебе когда угодно, сделать что угодно и уйти (может,
> даже извинившись: «парень, ты извини за отбитые почки и поломаные рёбра,
> ошиблись этажом. бывает.»), то ни о какой «конфиденциальности» говорить
> вообще смысла не имеет. пока не пофикшена вот эта вот самая
> большая дыра, то танцы вокруг остальных — это как затыкание кулачками
> разрушеной плотины."Тихое" проникновение извне носит более массовый характер, вероятность угона сетьденег гораздо выше вероятности угона носителя этой информации и носителя пароля доступа к ней.
Сколько было гневных постов поборников за свободу, когда оказалось, что Apple может удалять приложения удалённо, а тут на те, мега открытый Android от Google взял да и применил туже фишку, причём Apple даже не думает таким заниматься, а мега открытый Android уже, о времена, о нравы.
Открытый не значит свободный :)
а это потому, что остатки мозгов у гуглозомбей промыты намного круче, чем у эплозомбей.
когда это IMSI стал версие прошивки. В далекиз 2002 занималься мультисимкартами и IMSI это идентификатор SIM карты(абонента). В общем без Ki им все равно не обойтись но почему то в новостях это скрыли.
Во всём виновата Гугл она не проверяет программы в Андроид маркет , а откуда пользуватель знает норм. программа это или какой нить вирус