URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 90713
[ Назад ]
Исходное сообщение
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено opennews , 04-Июл-13 10:28 
Исследовательская лаборатория Bluebox Labs сообщила (http://bluebox.com/corporate-blog/bluebox-uncovers-android-m.../)  о намерении раскрыть на конференции Black Hat, которая состоится 27 июля,  детали необычной уязвимости в платформе Android, позволяющей формировать цифровые подписи верифицируемые первичным ключом платформы. По заявлению исследователей уязвимости подвержены 99% всех устройств на базе платформы Android.

С практической стороны, уязвимость позволяет внести изменения в APK-пакеты программ, без нарушения проверочной цифровой подписи, которая остаётся корректной и не сигнализирует об изменении начинки пакета (например, можно подставить в пакет троянскую вставку, но пакет не вызовет подозрений и будет выглядеть как созданный авторами приложения). Компания Google была информирована о выявленной проблемы в феврале. Проблема проявляется во всех ветках платформы, начиная с Android 1.6. В качестве наиболее опасного применения уязвимости называется возможность распространения фиктивных обновлений от имени производителя устройства, которые могут предоставить злоумышленнику полный контроль над аппаратом.

<center><a href="http://bluebox.com/wp-content/uploads/2013/06/exploit.png&qu... src="http://www.opennet.me/opennews/pics_base/0_1372918512.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>


URL: http://bluebox.com/corporate-blog/bluebox-uncovers-android-m.../
Новость: http://www.opennet.me/opennews/art.shtml?num=37355

Содержание
Сообщения в этом обсуждении
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Сергей , 04-Июл-13 10:33 
И не такое бывало...
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено pavlinux , 05-Июл-13 01:37 
О великий и могучий Админ! Сделай на Опеннет возможность написания комментариев
только после прохождения IQ-теста, диплома из Технического ВУЗа иль Физ.-мат. школы,
паспортных данных и хотя бы одно частное решение уравнения Шредингера.

ЗАДОЛБАЛИ НИЖЕ НАПИСАВШИЕ ДЕБИЛЫ! НЕ СПОСОБСТВУЙТЕ ИХ РАЗМНОЖЕНИЮ!

Заходишь сюда как общественный сортир, где говно по стенам пальцем размазано!

  

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 05-Июл-13 11:47 
1) предъяви аттестат (большего не прошу)
2) это уже будет не опеннет
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 10:50 
звонилка за 1000р спасет от любых узвимостей.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено username , 04-Июл-13 12:23 
на firefox os
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено 1 , 04-Июл-13 13:31 
gonk в ffos основан на андроиде...
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 14:51 
Тролль. Если ОС на линукс, то не факт, что на андроиде. Она использует кое какие библиотеки дроида, однако это ОС сама на себя и не поддерживает приложения дроида.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Гость , 04-Июл-13 13:19 
зато:
хрен обновишь прошивку в этой звонилке (если и есть возможность, то никто её "пилить" не будет), часто они работают на полную мощь вне зависимости от того, далеко-ли базовая станция, урезанная адресная книга (каждое имя на 8-12 символов) и т.д. и т.п.
звони, наслаждайся
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Гость , 04-Июл-13 13:21 
кстати, вопрос о прошивке возник из-за обычно её полной глюклявости. Т.к. сейчас весь софт так пишут - лишь бы побыстрей продукт выпустить, а уж обновления потом. Только потом они забывают, что обновить-то её не получится
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено qwerty , 04-Июл-13 13:38 
Плюс таких звонилок - отсутствие какого-либо обновления прошивки. Вот ни разу ни одного бага не видел, правда.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Гость , 04-Июл-13 13:42 
мало пользовался.
А может и правда, есть таки в природе такой "чудо-производитель", что без единого бага первую прошивку выпускает... :-)
Я в своей уже штук эдак несколько насчитал. Самая крайняя - смс-ки пришедшие пропадают, задолбало, если честно
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Клыкастый , 04-Июл-13 15:15 
fly. толковые в общем-то звонилы становятся толковыми после 1-2 обновлений прошивы. e135 - отличная весчь - из коробки вис при настройке gprs и не имел заявленной софтовой клавы. после второй прошивы всё починили да ещё втыкнули рукописный набор.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 18:37 
> Плюс таких звонилок - отсутствие какого-либо обновления прошивки. Вот ни разу ни
> одного бага не видел, правда.

Конечно - такую мерзость из кармана противно доставать лишний раз. При этом разумеется ни 1 бага не найдешь :)

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 05-Июл-13 11:12 
То ли дело гейфон - достал, и к ЧСВ добавилось еще +10.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено ACCA , 05-Июл-13 20:28 
> её "пилить" не будет), часто они работают на полную мощь вне
> зависимости от того, далеко-ли базовая станция, урезанная адресная книга (каждое имя

Болтун. Сначала матчасть подучи.
"На полную мощь вне зависимости" в GSM не работают, сигнал невозможно будет декодировать.

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Гость , 10-Июл-13 08:31 
Да, тормознул. Вчера проверил, действительно, не в мощности дело
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено burjui , 09-Июл-13 22:25 
А также от любого функционала.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 10:57 
А что звонилка? Мозгов уже не хватает на андроиде интернет отключить и воздержаться от обновлений?

Другой вопрос, могут ли такой пакет засечь антивирусы...

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 11:17 
Точно! На Андроиде надо отключать интернет!
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 15:27 
С учетом того какой на ведроиде софт - это наверное единственный разумный вариант.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Crazy Alex , 04-Июл-13 17:09 
достаточно выкинуть гугломаркет и пользоваться открытым софтом - он для андроида вполне есть.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 18:39 
> достаточно выкинуть гугломаркет и пользоваться открытым софтом - он для андроида вполне есть.

Угу, есть. Только вот чего-то уровня x-chat элементарного - не найдешь ни открытого, ни закорытого, ни даже если душу дьяволу продать. А так все хорошо, прекрасная маркиза.

Зато 100500 нотпадов с троянами от школьников ждут в маркете своих лохов. Какой вендор - такая и платформа.

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено anonymous , 04-Июл-13 19:24 
>> достаточно выкинуть гугломаркет и пользоваться открытым софтом - он для андроида вполне есть.
> Угу, есть. Только вот чего-то уровня x-chat элементарного - не найдешь ни
> открытого, ни закорытого, ни даже если душу дьяволу продать. А так
> все хорошо, прекрасная маркиза.

Yaaic не подойдёт?


"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено andy , 04-Июл-13 23:01 
> Угу, есть. Только вот чего-то уровня x-chat элементарного - не найдешь ни
> открытого, ни закорытого, ни даже если душу дьяволу продать. А так
> все хорошо, прекрасная маркиза.

User, а есть какие-либо репозитории для N9? Неофициальные, так как
на Nokia, в ее нынешнем положении, расчитывать себе дороже. Пакеты
каким образом можно собрать для данной ос? Задаю вопросы, потому
как думаю о покупке n9.

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 05-Июл-13 00:43 
Его сборки неизвесными челами в рамках проекта fdroid вызывают не больше доверия чем сам гугль, но fdroid много удобнее.

По теме же. Это фича гугля. Они планировали что-то пихать во все пакеты (например, рекламные модули) Теперь с нарисованным удивление закроют "уязвимость"

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 11:35 
антивирус головного мозга
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено YetAnotherOnanym , 04-Июл-13 12:03 
То есть, купить смартфон и превратить его в звонилку за 1000 р.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Михаил , 04-Июл-13 14:08 
Звонилка с интернетом автоматически превращается в смартфон?
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 17:22 
Нет, но смартфон без Интернета автоматически превращается в звонилку.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 05-Июл-13 00:47 
> Нет, но смартфон без Интернета автоматически превращается в звонилку.

Молодежь подросла. Раньше "смартфоны" (они же КПК) и звонить не могли, потом научились, но интернет был так дорог и тормознут, что никто им не пользовался. В плане мобильного интернета ничего не изменилось, поэтому я продолжаю не пользоваться на смарте за 20 кусков. Это баловство, по большей части. На крайняк есть вайфай.

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 05-Июл-13 09:53 
Молодежь подросла. Раньше вообще не было Интернетов в этих ваших мобильниках.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 05-Июл-13 09:54 
Молодежь подросла. Раньше вообще не было мобильников, зато были нофелеты.

Ну и так далее...


"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 12:43 
Антивирус? Это что такое?
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 14:31 
> Антивирус? Это что такое?

(ехидно) Сифилис можно поймать даже не видя никогда в жизни живую бабу, не поверишь!

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Клыкастый , 04-Июл-13 15:17 
> (ехидно) Сифилис можно поймать даже не видя никогда в жизни живую бабу, не поверишь!

(с сарказмом) давайте не будем о педерастах.

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Сергей , 04-Июл-13 16:22 
педерасты годны только для того, чтобы над ними глумиться
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено тень_pavel_simple , 04-Июл-13 19:47 
> педерасты годны только для того, чтобы над ними глумиться

БДСМ'шик?

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено vitalif , 04-Июл-13 10:59 
Гм, интересно, как это. Ждём с нетерпением.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено robux , 04-Июл-13 12:21 
Делается так: в пакет добавляется нужный троян, а чтобы подпись била, дополнительно добавляется специально подобранный (методом перебора) блок данных.

Видимо, там хэш ненадежный, его длина маленькая, или хэширование глупо применяется.

Гугл - корпорация, которая сливает данные в спецслужбы (в АНБ ЦРУ, например).
И как ниже уже правильно заметили, эта "ошибка при проектировании" вряд ли допущена случайно.

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено pro100master , 04-Июл-13 14:58 
>а чтобы подпись била, дополнительно добавляется специально подобранный

бьющие по лицу подписи это facepalm :)

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено robux , 04-Июл-13 17:39 
> бьющие по лицу подписи это facepalm :)

петросян, ты щас здесь что ли выступаешь?

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено nyt , 04-Июл-13 15:01 
Блок подбирать будешь лет сто. Судя по сообщении ты понятия не имеешь о том, как работает подпись в андроиде.

Дыра, скорее всего, где-нить в dalvik-кэше - возможно там пропускается проверка подписи.

Ну а уязвимость, как обычно, со всеми уязвимостями в андроиде - сначала нужно установить приложение, которое будет иметь рут-доступ и сможет заразить другие apk. Кто устанавливает такие приложения - ССЗБ.

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено linux must __RIP__ , 04-Июл-13 15:38 
md5 нонче подбирают за несколько часов..
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено onibi , 04-Июл-13 17:26 
Угу, пару часов, когда подбираешь пароль, да и то при наличии rainbow-таблиц (а с солькой даже они не шибко помогают). В случаях с бинарями всё не так просто и тривиально.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено nyt , 04-Июл-13 17:47 
> md5 нонче подбирают за несколько часов..

Да ну! Расскажите нам подробнее про коллизии. И про радужные таблицы. И напишите пост про недостатки несолёных хэшей.
Только при чём тут сабж и Android в частности, использующий криптографическую подпись с открытым/закрытым ключом?

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 18:41 
> md5 нонче подбирают за несколько часов..

Подберешь мне парочку? :)

Хинт: подбираются только относительно короткие/известные пароли - по радужным таблицам и прочая. Еще есть коллизии, но они не произвольные и применимы очень ограниченно.

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено iWLCkhBrBeDTGA , 04-Июл-13 20:19 
Это не md5 подбирается, а пароли; и не за пару часов, а когда как. А чистый md5 просто быстро работает.

Если же речь идёт не о паролях, а о электронной подписи, то нужно перебрать в среднем порядка 2^64 вариантов сообщения для того, что бы вероятность успеха превысила 0,5. Под сообщением понимается то, что собственно подписывается (пакет apk).

Предположим, можно генерировать 1*10^9 валидных пакетов в секунду. Тогда потребуется в среднем что-то около 500 лет.

Короче, вариант с тупым перебором отпадает.

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 05-Июл-13 01:43 
Ты или не знаешь о чём говоришь, или знаешь что-то такое, чего не знают почти все криптографы, работая в АНБ. Впрочем, ты же всё время лажаешь...
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено xapienz , 04-Июл-13 19:14 
> Ну а уязвимость, как обычно, со всеми уязвимостями в андроиде - сначала
> нужно установить приложение, которое будет иметь рут-доступ и сможет заразить другие
> apk. Кто устанавливает такие приложения - ССЗБ.

Владельцы какого-нибудь стороннего маркета (практически любой китайский андроидфон имеет свой китайский маркет) могут подсунуть "правильное" обновление системного приложения типа Play Market или Gmail, а у них набор разрешений довольно большой.

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено nyt , 04-Июл-13 19:25 
> Владельцы какого-нибудь стороннего маркета (практически любой китайский андроидфон имеет
> свой китайский маркет) могут подсунуть "правильное" обновление системного приложения
> типа Play Market или Gmail, а у них набор разрешений довольно
> большой.

Да, такое возможно, если этот троян можно встроить именно в apk. Описание бреши достаточно размыто и непонятно, толи обходится вообще подпись приложения или же нашли способ обхода только проверки подписи установленного apk.

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 11:15 
Ну, чувствую что сейчас куча битсквоттеров побежит регать доменные имена и внедрять на своих серваках протрояненные аппликухи.

Весело живем))

P.S. У меня N9 =Р

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено commiethebeastie , 04-Июл-13 11:23 
Лох он и так проигнорирует все предупреждения, лишь бы взломщик опсосов заработал.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 18:41 
> Лох он и так проигнорирует все предупреждения, лишь бы взломщик опсосов заработал.

При наличии правильной подписи предупреждений не будет. Что особенно забавно.

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено qwerty , 04-Июл-13 13:57 
Я как-то не уверен, что это сработает. Сам битсквоттинг под сильным вопросом находится.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено iWLCkhBrBeDTGA , 04-Июл-13 20:21 
> P.S. У меня N9 =Р

Сначала прочитал "NP=P"...

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 20:35 
> У меня N9 =Р

Это че такое? Размер в сантиметрах? Нашел, чем гордиться.

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 11:43 
Ну нифига себе, они с февраля еще чухаются ? Может они для себя эту дырочку оставили ?)
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Sylvia , 04-Июл-13 11:46 
>обновлений от имени производителя устройства, которые могут предоставить злоумышленнику полный контроль над аппаратом.

ну почему обязательно злоумышленнику, почти универсальный способ рута же :)

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Crazy Alex , 04-Июл-13 17:18 
Кстати да, если есть что-то еще не рутованное - явный шанс это исправить.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Crazy Alex , 04-Июл-13 11:57 
Вот она - идиотская модель в действии. Когда уже люди поймут - недоверенный код просто нельзя запускать, а не полагаться на механизмы платформы. http://f-droid.org и цианоген в случае надобности в смене прошивки - и будете спать спокойно.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Sergey722 , 04-Июл-13 12:59 
Они этому коду доверяют!!!
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 14:37 
> Они этому коду доверяют!!!

Все просто, д е б и л ы. Нет такой концепции в безопасности как "вера" или "доверие". Доверие идет от знания. И только оттуда. Вы визжали, что открытый код - гарантия от такого, что миллионы мух читают и изучают код. Что, скушали? Не так, оказывается, в реальном-то мире? Никто не читает? Гнуть пальчики - "Я - гик, я умею ./configure && make && make install" так-то проще? Пусть другие прочтут, а я поверю и доверю? Ну фуле, жрите теперь. Чем вы лучше закрытого ПО только....

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Сергей , 04-Июл-13 16:34 
>> Они этому коду доверяют!!!
> Все просто, д е б и л ы. Нет такой концепции в
> безопасности как "вера" или "доверие". Доверие идет от знания. И только
> оттуда. Вы визжали, что открытый код - гарантия от такого, что
> миллионы мух читают и изучают код. Что, скушали? Не так, оказывается,
> в реальном-то мире? Никто не читает? Гнуть пальчики - "Я -
> гик, я умею ./configure && make && make install" так-то проще?
> Пусть другие прочтут, а я поверю и доверю? Ну фуле, жрите
> теперь. Чем вы лучше закрытого ПО только....

Открытое ПО лучше тем, что я, как программист, могу его допилить, если мне нужно (а нужно это почти всегда). А в плане безопасности я бы сказал, что открытое ПО как минимум не лучше закрытого именно по причине доступности исходников и удобства их анализа (не нужно ничего дизассемблировать и рыться в кодах процессора). Не секрет, что исходники больше всего изучают хакеры с целью поиска уязвимостей, дальнейшей их эксплуатации и получения профита от этого, но не те, кто хочет проверить его безопасность (таковых единицы - слишком маленький стимул и денег за это никто не заплатит, да и поиск может оказаться безрезультатным, поэтому безопасность остаётся уделом компаний, зарабатывающих на открытом ПО, но почти никогда - энтузиастов, но и для компаний безопасность ПО редко является приоритетом).

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Crazy Alex , 04-Июл-13 17:11 
Если вы код не смотрите - это не значит, что все такие
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Сергей , 04-Июл-13 17:38 
> Если вы код не смотрите - это не значит, что все такие

Смотреть мало, нужно вникать!

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 18:43 
> Чем вы лучше закрытого ПО только....

Какой сочный батхерт у проприераса. Прямо любо-дорого смотреть. Заходите почаще, люблю когда у мyдaков батхерт.

"Уязвимость, позволяющая внести изменения..."
Отправлено arisu , 04-Июл-13 19:18 
всегда приятно, когда у подстилок типа тебя истерики.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Lexa3110 , 04-Июл-13 13:00 
Что нельзя запускать недоверенный код - понятно, но все-таки что за цифровая подпись такая, что "не замечает" внедренный или измененный код???
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Crazy Alex , 04-Июл-13 14:35 
Баг как баг. Всякие они бывают. Вон, на PS3 вообще секретный ключ восстановить умудрились
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 12:00 
Нашли бэкдор - спецслужбы развели руками - нухренсвамиразнашли, только говорите что это уязвимость...
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 12:47 
Если я правильно понял, становится возможной MITM атака? Ну тогда если обновляться только дома с доверенного Wi-Fi, то не страшно.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Andrey Mitrofanov , 04-Июл-13 13:14 
> Если я правильно понял, становится возможной MITM атака? Ну тогда если обновляться
> только дома с доверенного Wi-Fi, то не страшно.

Да, ладно MITM, даёшь .apk вирусы!! //Касперский добряет.

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 18:45 
> только дома с доверенного Wi-Fi, то не страшно.

А как, собственно, ты проверил что никто не исказил траффик по пути? В случае подписи - ну тут понятно чего. Но если она не работает - все становится интереснее.

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 19:53 
Кто его по маршруту телефон-мой Wi-Fi-провайдер-интернет-сервер мог исказить? Ну, при условии, что за мной не охотятся 10 мегахакеров.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено iWLCkhBrBeDTGA , 04-Июл-13 20:24 
DNS-спуфинг и левый сервер на любом участке, например?
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 20:47 
Параноики...

Это - безопасный путь, для того, чтобы что-то подменить на этом участке надо, в самом простом случае, иметь доступ к провайдеру. То есть кулхацкер Вася сразу идёт нафиг, а больше никому мы и не нужны, по большей части. Да и для защиты от атак такого типа нужно что-либо покруче цифровой подписи.

И да, про SSL не забываем, он подвести не должен.

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено iWLCkhBrBeDTGA , 05-Июл-13 22:17 
А теперь представим, что Вася работает в компании провайдера и ему нечем заняться.

И на счёт ssl – тут тоже всё не так радужно. Вроде как уже были случаи.

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Васёк , 04-Июл-13 20:54 
> мой Wi-Fi

всегда проверяешь BSSID, подключаясь к "твоему" Wi-Fi? :]

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 21:16 
У меня нет Wi-Fi, начнём с этого. Но если бы был, я думаю телефон запомнил бы его параметры и проверил за меня.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено iWLCkhBrBeDTGA , 09-Июл-13 23:47 
Так у "левой" сети будут совпадать (с "настоящей") как BSSID, так и ESSID.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 13:28 
В любой программе из трёх строк уже есть ошибка
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено qwerty , 04-Июл-13 13:36 
echo "one";
echo "two";
echo "three"

Ищите ошибки ;-)

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено anonymous , 04-Июл-13 13:40 
Нашел. В третьей строке нет точки с запятой в конце.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено qwerty , 04-Июл-13 13:54 
Если это последняя строка, то не нужно. А у нас ведь программа из трёх строк.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено anonymous , 04-Июл-13 15:13 
И на чем написана эта программа?
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Клыкастый , 04-Июл-13 15:20 
> И на чем написана эта программа?

(с удивлением) на опеннете же.

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Andrey Mitrofanov , 04-Июл-13 15:24 
>> И на чем написана эта программа?
> (с удивлением) на опеннете же.

Глазастый, нашёл главную ошибку.

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 15:51 
bash (а если быть точнее - просто sh, без расширений bash)
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 17:42 
Тогда - шебанга нет :) Ошибка!
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 18:27 
Это не часть программы, а лишь указание, чем исполнять. Работает и без неё.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 15:59 
> Если это последняя строка, то не нужно. А у нас ведь программа
> из трёх строк.

И да, они в принципе вообще не нужны, сейчас свои старые скрипты глянул. Нужны только если в одну строчку.

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено аТфьу , 04-Июл-13 15:20 
программа неработает... после её запуска у меня дискета в дисководе не отформатировалась, хотя запускал в разных интерпретаторах...
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 15:58 
Держите

echo "one";
fdformat /dev/fd0;
echo "two"

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено аТфьу , 04-Июл-13 16:41 
"бракоделы"... :) ни на си, ни на php ни в досе неработает... и даже "чижик-пыжика" не играет на моём epson lq-100... возможно надо во второй строчке написать system(fdformat /dev/fd0) или format a: /q?

З.Ы. программа должна "начинаться" с постановки задачи, которую она признана выполнить, "инструмента", с помощью которого суть задачи будет доведена до ПК и т. д. :)

З.З.Ы. можно конешно и сперва код написать, а потом искать условия(интерпретаторы/компиляторы/операционки/процесоры и т д) при которых он будет безошибочно работать, но это достадочно не прозаичная задача и доступна совсем малому количеству людей :)))

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 16:50 
Виндузятник, так бы сразу и написали. На Sh оно, если в винде его нет - проблемы винды.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено аТфьу , 04-Июл-13 17:02 
> Виндузятник, так бы сразу и написали.

в отличии от некоторых знаю, что fdformat - внешняя программа, а не команда sh...

> На Sh оно, если в винде
> его нет - проблемы винды.

или пользователя незнающего о http://sourceforge.net/projects/portableubuntu/, http://www.colinux.org/, и прочем... ;)

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 17:07 
>> Виндузятник, так бы сразу и написали.
> в отличии от некоторых знаю, что fdformat - внешняя программа, а не
> команда sh...

Если вам нечем его запустить, зачем упоминать о том, что оно использует вызовы к внешним программам? Один фиг работать не будет.


"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 17:26 
> в отличии от некоторых знаю, что fdformat - внешняя программа, а не
> команда sh...

Ну-ка, ну-ка. Какие такие команды sh?

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 18:39 
http://www.opennet.me/docs/RUS/bash_scripting_guide/c5358.html просвещайся
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 17:25 
> Держите
> echo "one";
> fdformat /dev/fd0;
> echo "two"

Ты забыл написать, что нужен дисковод и дискета в нем.

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Сергей , 04-Июл-13 16:52 
> echo "one";
> echo "two";
> echo "three"
> Ищите ошибки ;-)

Сначала расскажи, что ДОЛЖНА делать эта программа ;)

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 17:24 
> echo "one";
> echo "two";
> echo "three"
> Ищите ошибки ;-)

Это не программа, а скрипт. Он наследует все ошибки программы-интерпретатора.

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 18:28 
Ога, а программа на C наследует ошибки компилятора. А программы на ассемблере наследует ошибки процессора.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 19:07 
>А программы на ассемблере наследует ошибки процессора

Ты не поверишь...

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 19:56 
Так и не отрицаем же. Просто с таким перфекционистским подходом можно дойти до влияния радиоактивных волн на технику.

Скрипт работает? Работает. В программе ошибок нет. А ошибки в реализации языка - не дело автора.

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено iZEN , 04-Июл-13 13:49 
Потому что не Java.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено qwerty , 04-Июл-13 13:54 
Потому что iZEN.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено ананим , 04-Июл-13 14:10 
Ага. :D
Хоть сцы в глаза… Да, что-то в жабе давно дырок не находили! Аж неделя без новостей!
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 21:00 
все  бэкдоре в прошлую версию джавы были в тихую добавлены
оракл + анб
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 15:29 
> Потому что не Java.

Действительно - была бы Java - затыкали бы по 30 критичных дыр в месяц :). А так только 1 за фиг знает сколько. Хаксоры негодуют!

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено linux must __RIP__ , 04-Июл-13 14:41 
вот вам и первый бэкдор в любимом вами Линуксе..
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 14:52 
Где ты там линукс нашёл?
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено обычный аноним , 04-Июл-13 14:54 
Дыра в apk пакетах. И это плохо.
Благо у меня нокия на кирпичОС.


"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 18:50 
> Благо у меня нокия на кирпичОС.

Если это про WP8 - это вообще одна большая дыра, ибо ничего не может без MS и их сервисов. Решит MS кислород перекрыть - и все, амба.

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено NickFaces , 04-Июл-13 14:58 
Как хочется (с таким то ником) выдать желаемое за действительное,ага?)
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено ананим , 04-Июл-13 16:14 
Свербит жеж.
Зонд видимо без вазелина был вставлен.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 16:06 
Прям в ядре? Или может в окружении *GNU*/Linux?
"Уязвимость, позволяющая внести изменения..."
Отправлено arisu , 04-Июл-13 19:23 
> Прям в ядре? Или может в окружении *GNU*/Linux?

с какого испугу ведроид стал GNU/Linux?

"Уязвимость, позволяющая внести изменения..."
Отправлено Аноним , 04-Июл-13 19:58 
Так он и не становился. Комментарий понят маленько наоборот.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 18:52 
> вот вам и первый бэкдор в любимом вами Линуксе..

Любимый нами линукс вообще об APK ничего не знает. Ибо кернель. А это юзермод ведроида. А вот это уже совсе не линукс.

Хотя, как известно, "если факты не подтверждают теорию, от них надо избавиться!" (с) законы Мерфи.

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено NickFaces , 04-Июл-13 14:57 
>>>В качестве наиболее опасного применения уязвимости называется возможность распространения фиктивных обновлений от имени производителя устройства, которые могут предоставить злоумышленнику полный контроль над аппаратом.

Я извиняюсь, а как они в гуглоплэй(самсунго-магаз и тд и тп) от имени производителя запилят свой измененный apk? Или если это нацеленно лишь на тех, кто ставить любит "из сторонних источников"(этих еще ладно, поддержим-бывает нужно)? Или вообще на тех, кто любит установить непонятную прогу, которая скачалась после открытия какой то левой страницы,потом дать ей права на установку, запустить, поволить отослать смс и т.д. тоо..ну вы поняли. Поправьте, если не прав.

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено аТфьу , 04-Июл-13 15:25 
> Я извиняюсь, а как они в гуглоплэй(самсунго-магаз и тд и тп) от
> имени производителя запилят свой измененный apk?

в hosts вашего d-link'a напишут
market.google.com     123.123.123.123/left_google_makret

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 16:10 
Если вы используете недоверенную сеть без VPN или чего-нибудь в таком роде - сами виноваты. Потому, что если у меня идёт интернет через этот самый роутер - имеется куда больше возможностей отследить.

И вообще - кто это туда напишет? С внешки доступ закрыт обычно, производителю это нафиг не надо...

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено аТфьу , 04-Июл-13 16:51 
например http://www.s3cur1ty.de/m1adv2013-003 - и это один из примеров, а о скольки вы ещё не знаете...
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 18:32 
> например http://www.s3cur1ty.de/m1adv2013-003 - и это один из примеров, а о скольки вы
> ещё не знаете...

Закрыто извне может быть и вторым роутером, как часто и делают. Пример - стоит за провайдерским роутером/GPON-терминалом и раздаёт инет под Wi-Fi/торренты качает.

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 16:51 
Кто угодно:
http://habrahabr.ru/post/185546/
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Crazy Alex , 04-Июл-13 17:15 
Ну пусть пишут. Там SSL используется. Вряд ли он в андроиде сломан параллельно с подписями пакетов.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено Аноним , 04-Июл-13 18:54 
> market.google.com     123.123.123.123/left_google_makret

Ты что, hosts только на картинке видел? Или такой дубовый что не понимаешь чем айпишник от урлы отличается? ПпцЪ народ ламереет! Выбросьте уже ведроид нафиг. И ифон. А то скоро на ветки обратно полезете.

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено NickFaces , 05-Июл-13 19:18 
А у меня нет длинка. И вообще только интернет от оператора с редкими всплесками 3G. Я в безопасности?)
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено iWLCkhBrBeDTGA , 05-Июл-13 22:18 
Конечно нет.
"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено ананим , 04-Июл-13 16:16 
>Я извиняюсь, а как они в гуглоплэй(самсунго-магаз и тд и тп) от имени производителя запилят свой измененный apk?

Кто «они»?
ЦРУ? АНБ?

"Уязвимость, позволяющая внести изменения Android-пакеты  без..."
Отправлено аТфьу , 04-Июл-13 16:52 
> Кто «они»?

"доброжелатели" :)


"Уязвимость, позволяющая внести изменения в Android-пакеты  б..."
Отправлено Аноним , 05-Июл-13 10:53 
Всё-таки, хотелось бы получить подробности. После этого можно было бы и поговорить - более предметно и по существу. В принципе, ждать осталось недолго. Если он вообще состоится, этот доклад, то есть, если эти люди доживут и их молчание не будет куплено.
"Уязвимость, позволяющая внести изменения в Android-пакеты  б..."
Отправлено iWLCkhBrBeDTGA , 05-Июл-13 22:20 
Скорее всего: плохой дизайн + плохая реализация = источник проблем.