OpenForum RSS: Уязвимость, позволяющая внести изменения Android-пакеты&nbsp;&nbsp;без... https://www.opennet.me/openforum/vsluhforumID3/90713.html Исследовательская лаборатория Bluebox Labs сообщила (http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/) о намерении раскрыть на конференции Black Hat, которая состоится 27 июля, детали необычной уязвимости в платформе Android, позволяющей формировать цифровые подписи верифицируемые первичным ключом платформы. По заявлению исследователей уязвимости подвержены 99% всех устройств на базе платформы Android. <br><br><br><br>С практической стороны, уязвимость позволяет внести изменения в APK-пакеты программ, без нарушения проверочной цифровой подписи, которая остаётся корректной и не сигнализирует об изменении начинки пакета (например, можно подставить в пакет троянскую вставку, но пакет не вызовет подозрений и будет выглядеть как созданный авторами приложения). Компания Google была информирована о выявленной проблемы в феврале. Проблема проявляется во всех ветках платформы, начиная с Android 1.6. В качестве наиболее опасного применения уязвимости называется возможность распространения фиктивных обнов Уязвимость, позволяющая внести изменения Android-пакеты  без... (Гость) https://www.opennet.me/openforum/vsluhforumID3/90713.html#142 Wed, 10 Jul 2013 04:31:02 GMT Да, тормознул. Вчера проверил, действительно, не в мощности дело<br> Уязвимость, позволяющая внести изменения Android-пакеты  без... (iWLCkhBrBeDTGA) https://www.opennet.me/openforum/vsluhforumID3/90713.html#141 Tue, 09 Jul 2013 19:47:22 GMT Так у "левой" сети будут совпадать (с "настоящей") как BSSID, так и ESSID.<br> Уязвимость, позволяющая внести изменения Android-пакеты  без... (burjui) https://www.opennet.me/openforum/vsluhforumID3/90713.html#140 Tue, 09 Jul 2013 18:25:47 GMT А также от любого функционала.<br> Уязвимость, позволяющая внести изменения в Android-пакеты  б... (iWLCkhBrBeDTGA) https://www.opennet.me/openforum/vsluhforumID3/90713.html#139 Fri, 05 Jul 2013 18:20:35 GMT Скорее всего: плохой дизайн + плохая реализация = источник проблем.<br> Уязвимость, позволяющая внести изменения Android-пакеты  без... (iWLCkhBrBeDTGA) https://www.opennet.me/openforum/vsluhforumID3/90713.html#138 Fri, 05 Jul 2013 18:18:39 GMT Конечно нет.<br> Уязвимость, позволяющая внести изменения Android-пакеты  без... (iWLCkhBrBeDTGA) https://www.opennet.me/openforum/vsluhforumID3/90713.html#137 Fri, 05 Jul 2013 18:17:36 GMT А теперь представим, что Вася работает в компании провайдера и ему нечем заняться.<br><br>И на счёт ssl &#8211; тут тоже всё не так радужно. Вроде как уже были случаи.<br> Уязвимость, позволяющая внести изменения Android-пакеты  без... (ACCA) https://www.opennet.me/openforum/vsluhforumID3/90713.html#136 Fri, 05 Jul 2013 16:28:56 GMT &gt; её "пилить" не будет), часто они работают на полную мощь вне <br>&gt; зависимости от того, далеко-ли базовая станция, урезанная адресная книга (каждое имя <br><br>Болтун. Сначала матчасть подучи.<br>"На полную мощь вне зависимости" в GSM не работают, сигнал невозможно будет декодировать.<br> Уязвимость, позволяющая внести изменения Android-пакеты  без... (NickFaces) https://www.opennet.me/openforum/vsluhforumID3/90713.html#134 Fri, 05 Jul 2013 15:18:06 GMT А у меня нет длинка. И вообще только интернет от оператора с редкими всплесками 3G. Я в безопасности?)<br> Уязвимость, позволяющая внести изменения Android-пакеты  без... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/90713.html#131 Fri, 05 Jul 2013 07:47:38 GMT 1) предъяви аттестат (большего не прошу)<br>2) это уже будет не опеннет<br>