форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Зафиксировано вредоносное ПО, поражающее альтернативные сбор..."	+/–
Сообщение от opennews on 20-Июн-11, 15:30
Опубликовано (http://blog.mylookout.com/2011/06/security-alert-malware-fou.../) предупреждение о появлении вредоносного ПО jSMSHider, нацеленного на поражение альтернативных сборок на базе платформы  Android, таких как CyanogenMod (http://www.cyanogenmod.com/). Для скрытия факта своей установки jSMSHider использует особенность платформы Android по предоставлению дополнительных полномочий приложениям, подписанным тем же ключом, что и основная прошивка. В частности, такие приложения получают возможность установки без вывода уведомления и не требуя подтверждения от пользователя. В ситуации проприетарных прошивок закрытый ключ держится в секрете и не доступен посторонним, но в случае некоторых открытых проектов, используемые для распространяемых сборок ключи доступны любому желающему, включая злоумышленников, которые могут сформировать системными ключами цифровую подпись для своих приложений. В ситуации с CyanogenMod, использовались типовые ключи дл... URL: http://blog.mylookout.com/2011/06/security-alert-malware-fou.../ Новость: http://www.opennet.me/opennews/art.shtml?num=30930
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

11. "Зафиксировано вредоносное ПО, поражающее альтернативные сбор..."	+5 +/–
Сообщение от Онаним on 20-Июн-11, 16:36
Просветите неграмотного - разве я не могу собрать его самостоятельно со своим ключом, который я запишу на бумажку и спрячу под матрас?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	29. "Зафиксировано вредоносное ПО, поражающее альтернативные сбор..."	+/–
	Сообщение от Аноним (??) on 20-Июн-11, 18:03
	> Просветите неграмотного - разве я не могу собрать его самостоятельно со своим > ключом, который я запишу на бумажку и спрячу под матрас? конечно можешь
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	34. "Зафиксировано вредоносное ПО, поражающее альтернативные сбор..."	+/–
	Сообщение от skybon (ok) on 20-Июн-11, 19:31
	Можешь, конечно. Только будешь ли? Легче скачать готовую прошивку и наслаждаться вкусностями от AOSP и энтузиастов.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

35. "Зафиксировано вредоносное ПО, поражающее альтернативные сбор..."	+/–
Сообщение от Аноним123321 (ok) on 20-Июн-11, 19:35
> В новой версии убрано предоставление расширенных прав для приложений подписанных системным ключом. отлично. дыру закрыли!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Зафиксировано вредоносное ПО, поражающее альтернативные сбор..."	+1 +/–
Сообщение от Аноним (??) on 20-Июн-11, 20:00
Архитектура PKI во всей красе. "Мамой клянусь, верьте мне!" (С) x509v3
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	42. "Зафиксировано вредоносное ПО, поражающее альтернативные сбор..."	+/–
	Сообщение от iZEN (ok) on 21-Июн-11, 17:24
	> Архитектура PKI во всей красе. "Мамой клянусь, верьте мне!" (С) x509v3 Архитектура PKI не предполагает публичный доступ к приватным ключам. Если кто-то не умеет распоряжаться ключами, то это не архитектурная проблема.
	Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема