The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Возможность принудительной удаленной установки программ в An..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Возможность принудительной удаленной установки программ в An..."  +/
Сообщение от opennews on 26-Июн-10, 21:59 
Специалист по компьютерной безопасности Джон Оберхайд (Jon Oberheide), чьё исследование (http://www.opennet.dev/opennews/art.shtml?num=27052) возможности легкого распространения вредоносного ПО для платформы Android, используя склонность пользователей особо не разбираясь устанавливать заманчивые программы из каталога Android Market, наделало много шуму и вынудило компанию Google прибегнуть (http://www.opennet.dev/opennews/art.shtml?num=27090#google) к функции принудительного удаленного стирания программ с телефонов пользователей, опубликовал (http://jon.oberheide.org/blog/2010/06/25/remote-kill-and-ins.../) в своем блоге результаты изучения функции удаленного выполнения операций в платформе Android.


Самое интересное, по мнению  Оберхайда, - это не возможность инициирования удаления, а имеющаяся в арсенале Android функция удаленной принудительной
установки
программ. Если в благонадежности Google можно быть уверенным, то нет никакой гарантии, что злоумышленники не ...

URL: http://jon.oberheide.org/blog/2010/06/25/remote-kill-and-ins.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=27108

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Возможность принудительной удаленной установки программ в An..."  +7 +/
Сообщение от Админ Веня on 26-Июн-10, 21:59 
"Если в благонадежности Google можно быть уверенным"
я бы воздержался от такого высказывания
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Возможность принудительной удаленной установки программ в An..."  +1 +/
Сообщение от ононим on 26-Июн-10, 22:31 
Веня, тут не это главное. Вся штука новости в том, что гугл может не только удалять приложения с телефонов, но и устанавливать и обновлять их без вашего на то ведома, что и может наплодить проблем в будущем.

но пока, это все пустые разговоры.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Возможность принудительной удаленной установки программ в An..."  +/
Сообщение от Аноним (??) on 26-Июн-10, 23:48 
почему пустые? что-то вон уже поудаляли ...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Возможность принудительной удаленной установки программ в An..."  +/
Сообщение от Имя123321 on 27-Июн-10, 00:54 
> Вся штука новости в том, что гугл может не только удалять приложения с телефонов, но и устанавливать и обновлять их без вашего на то ведома ...

вопрос:
а работаетли эта функция на телефонах со свободной прошивкой Андройда? или же такое только для проприетарных тивизированных моделей андройда?

отвечаю:
в свободном Андройде -- маркет не работает

----------

ну и в чём новость? в том что проприетарная операционная система содержит бэкдор от создателя? тыг это ж всегда так было... возьмите хоть Венду и Skype , для примера :-)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Возможность принудительной удаленной установки программ в An..."  +/
Сообщение от User294 (ok) on 27-Июн-10, 16:09 
> но пока, это все пустые разговоры.

Ну вон тот скриноштец несколько заполняет собой пустоту, вроде?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Возможность принудительной удаленной установки программ в An..."  +/
Сообщение от Имя123321 on 27-Июн-10, 00:50 
[quote]...нет никакой гарантии, что злоумышленники не смогут вклиниться в SSL-соединение...[/quote]

ну да! как должно быть легко вклинитсья в SSL-соединие! :-) :-D

...интересно, многоли народу уже успело "вклиниться" за всю историю SSL %) :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Возможность принудительной удаленной установки программ в An..."  +/
Сообщение от Viliar (ok) on 27-Июн-10, 02:30 
Почитайте что ли историю багов в SSL and co. за последнюю пару лет.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Возможность принудительной удаленной установки программ в An..."  +/
Сообщение от XoRe (ok) on 27-Июн-10, 02:39 
>[quote]...нет никакой гарантии, что злоумышленники не смогут вклиниться в SSL-соединение...[/quote]
>
>ну да! как должно быть легко вклинитсья в SSL-соединие! :-) :-D
>
>...интересно, многоли народу уже успело "вклиниться" за всю историю SSL %) :)

Банально подменой сертификатов.
Пример - засунуть пользователю левое приложение (через тот самый маркет), которое поменяет сертификаты.
Приложение удалят, но сертификаты и ещё кой-какие настройки уже будут поменяны.
Это я ещё не говорю про сами взломы SSL.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Возможность принудительной удаленной установки программ в An..."  +/
Сообщение от Имя123321 on 27-Июн-10, 06:28 
> Банально подменой сертификатов.

да, вы правы...

зачастую клиентские приложения не обращаются к директории с CA, при работе с SSL/TLS-сертификатами... а жаль

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Возможность принудительной удаленной установки программ в An..."  +/
Сообщение от Анонимииоиуоюс on 27-Июн-10, 13:16 
Ну да, паяльником можно взломать все, что угодно. ;)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

30. "Возможность принудительной удаленной установки программ в An..."  +/
Сообщение от Фкук on 28-Июн-10, 01:30 
>Ну да, паяльником можно взломать все, что угодно. ;)

Давай /18 - /24 подсетки где ты колокишься и я потрачу макс 500 уе чтобы навалять тебе бекдоров.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

36. "Возможность принудительной удаленной установки программ в An..."  +/
Сообщение от анонимиус on 28-Июн-10, 14:10 
192.168
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

38. "Возможность принудительной удаленной установки программ в An..."  +/
Сообщение от XoRe (ok) on 30-Июн-10, 00:14 
>192.168

127.0.0 =))

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Возможность принудительной удаленной установки программ в An..."  +1 +/
Сообщение от danunah on 27-Июн-10, 15:30 
Google анализирует почту
Google анализирует мои посиковые запросы
Google хочет, чтобы я хранил свои документы у них на серверах
Google на фейсбуке удивляет осведомлённостью о моих отношениях с людьми про которых я уже и забыл.
Google случайно собирает базу ip беспроводных сетей с привязкой к местности
Google по своему усмотрению стирает программы с телефонов пользователей и, возможно, может устанавливать их

И это только то, что было сделано слишком топорно и бросилось в глаза мне - человеку вопросом не интересовавшемуся.

Что-то как-то мне ссыкотно

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Возможность принудительной удаленной установки программ в An..."  +/
Сообщение от аноним on 27-Июн-10, 15:52 
Да он может что угодно собирать. Но кто заставит меня им пользоваться?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Возможность принудительной удаленной установки программ в An..."  +/
Сообщение от danunah on 27-Июн-10, 16:04 
на фейсбуке были когда-нибудь ? нет ? ну это и не обязательно, гугл уже пошарил по  почтовым базам пользоватей при "поиске друзей"
на gmail писали кому-нибудь ? Ваше письмо было проанализировано
про google analitycs слышали и соотв. скрипты ?
про safe browsing, в firefox включенный по-умолчанию, слышали ?

им, как таковым, пользоваться то уже и не надо

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Возможность принудительной удаленной установки программ в An..."  +/
Сообщение от аноним on 27-Июн-10, 16:18 
фейсбуком не пользуюсь, на гмейл не пишу, safe browsing отключаю сразу же.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "Возможность принудительной удаленной установки программ в An..."  +/
Сообщение от аноним on 27-Июн-10, 16:46 
google analystics у меня занесен в hosts, как 127.0.0.1
Скрипты? Есть свободный аддон noscript.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Возможность принудительной удаленной установки программ в An..."  +1 +/
Сообщение от danunah on 27-Июн-10, 17:00 
>google analystics у меня занесен в hosts, как 127.0.0.1
>Скрипты? Есть свободный аддон noscript.

а есть какой-нибудь аддон, запрещающий другим пользователям (не вам) открывать сервису facebook свои почтовые базы с полученными от Вас сообщениями. Что позволяет googlе определить круг Вашего общения без Ваших заходов на facebook.

Сколько таких googloвских и не только гугловских фишек вы не знаете ? Вы уверены, что никто не пересылает Ваши письма с вашеми ФИО + ip где-нибудь в заголовке и что зная это нельзя определить ваши предпочтения по просматриваемым вами роликам на ютубе? Ну, не на ютубе, а на варезном сайте, в который авторы встроили смешной ролик? Гугл тратит на содержание ютуба более миллиона в день чтобы порадовать вас смешными котами?

Если информацию собирают и анализируют, значит кому-то это нужно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "Возможность принудительной удаленной установки программ в An..."  +/
Сообщение от аноним on 27-Июн-10, 18:58 
Я с вами согласен, но я намекал на то, что от гугла ещё можно как то защититься. А вот интернет-провайдеры и операторы мобильной связи доставляют уже больше неудобств.
А почтой да, из-за всяких гуглов и фейсбуков пользоваться становится небезопасно :(
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Возможность принудительной удаленной установки программ в An..."  +/
Сообщение от User294 (ok) on 27-Июн-10, 16:19 
>Но кто заставит меня им пользоваться?

Жизнь ;(. Ну вот например остальные поисковики - сосут. Настолько что они просто бесполезны. Да и второй по степени вменяемост поисковик - у MS. Ну да, конечно, жадный и тупой Баллмер просто источник вдохновения и его рожа лица типичного барыги, который продаст мать родную - прямо так и располагает показать ему всю свою переписку. Аж два раза. А за сколько он потом мою тушку продаст? :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "Возможность принудительной удаленной установки программ в An..."  +/
Сообщение от аноним on 27-Июн-10, 16:27 
Используй http://ssl.scroogle.com/, Luke!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Возможность принудительной удаленной установки программ в An..."  +/
Сообщение от User294 (ok) on 27-Июн-10, 16:17 
>Что-то как-то мне ссыкотно

Гугл всего-то хочет захватить мир, попутно убив право на приваси и прочую "ненужную" ерунду. Ну сами посудите: FBI как-то геморно агентов нанимать, следить за всеми и прочая. Проще добровольно-принудительно слить базы у гугля где вы сами все о себе задокументировали уже :). Осталось еще прикрутить автоматический анализатор состыкованный с беспилотными дронами - и хана тогда "террористам". Ну а кто террорист понятно как определят - все кто не шагает в ногу с генеральной линией партии - тот террорист и враг народа, это мы уже видели где-то ;). Правда вот у них к счастью беспилотников и гугли не было. А вот тут и правда как-то совсем уж ссыкотненько. А если не дай боже до чтения мыслей дорвутся... у... потенциальных "террористов" беспилотные дроны будут просто выкашивать как траву.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Возможность принудительной удаленной установки программ в An..."  +1 +/
Сообщение от danunah on 27-Июн-10, 16:42 
>до чтения мыслей дорвутся... у... потенциальных "террористов" беспилотные дроны будут просто
>выкашивать как траву.

Борьбу с дронами я почту за счастье. Но меня тревожит всё в более практическом смысле:
Гипотетический довольно невинный сценарий:

Например в Англии есть такая штука как CBR - проверка криминальной истории, без которой вы мало какую работу получить сможете. Например если вы хотите устроиться официантом в кафешку рядом с аэропортом. При проверке вашей истории гос. агентство делает запрос по полицейским базам - вы чисты аки снег. Автоматически система делает запрос в G Securuty Analitycs для получения вашего рейтинга благонадёжности по типу рейтинга страниц.

И система выдаёт Вам низкий рейтинг на основании того, что двух каких-то гопников закрыли за кражу магнитол (в детстве дружили, а Вы про них уже и не помните, ваш адрес просто был в их почтовой базе) или на основании того, что Вы просмотрели 80 раз ролик Natalie Cardone - Hasta siempre http://www.youtube.com/watch?v=jppkff5mk34 (Революционные взгляды ?)

Для Вас и для клерка все эти автоматические умозаключения останутся за кадром. Вы просто работу не получите и не получите ответа на вопрос "почему ?". И ничего не сможете с этим сделать - вы про это ничего знать не будете. Насколько этот сценарий более вероятен, чем дроны, если коллекторские агентства уже используют соц.сети ? Или вы думаете что миллиардная информационная империя действительно принадлежит беглому еврею Серёже и его другу Ларри ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "Возможность принудительной удаленной установки программ в An..."  +/
Сообщение от ffsdmad (ok) on 27-Июн-10, 21:28 
этот http://www.youtube.com/watch?v=jppkff5mk3 ролик я, ИМХО, слышал задолго до появления этой мочалки
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "Возможность принудительной удаленной установки программ в An..."  –1 +/
Сообщение от Аноним (??) on 28-Июн-10, 05:18 
> Вы просто работу не получите и не получите ответа на вопрос "почему ?"

И зачем такая работа нужна?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

32. "Возможность принудительной удаленной установки программ в An..."  +/
Сообщение от fr0ster (ok) on 28-Июн-10, 10:29 
А еще вы можете не получить визу или кредит, билет на нужный вам рейс, контракт и тд. Можете влететь на бабки, ибо принцип "время - деньги" никто не отменял. Напоследок все это может быть использовано для конкурентной борьбы, как в свое время Эшелон, только тут напряга для служб меньше.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

33. "Возможность принудительной удаленной установки программ в An..."  +/
Сообщение от User294 (ok) on 28-Июн-10, 12:59 
>И зачем такая работа нужна?

Ну, жрать то что-то надо. Ну, допустим, реально талантливые и так зубы на полку не положат, правда, если банки откажутся открывать вам счета, выпускать карты и прочая, потому как в базе большого брата сказано что вы - такой-сякой, неблагонадежный и террорист - то что вы будете делать уже будет тянуть на "незаконное предпринимательство". Появится повод вас упечь, например.Ну или у вас есть выбор - можете под мостом дохнуть с голода.Все демократично, хренли.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

34. "Возможность принудительной удаленной установки программ в An..."  +/
Сообщение от User294 (ok) on 28-Июн-10, 13:22 
>Борьбу с дронами я почту за счастье.

А не будет никакой борьбы. Вы новости читали вообще? Будет лишь +1 новость что "террорист застрелен беспилотным дроном". Или у вас есть персональное ПВО сбивающее все беспилотники на дистанции больше их выстрела? Нет? Ну надо же, у меня тоже. И у В. Пупкина, как ни странно. И даже у настоящих террористов и не только у них. Ну вот ремотно управлять ими уже научились. Осталось привитить в этому AI, распознавание лиц и ... дальше достаточно натравить это на базу "неблагонадежных" и остается только убирать трупики "террористов". Собссно, эти виды демократизации уже вовсю испытывают на всяких там ираках и прочих, которые не демократичны, а потому - их так можно, дескать. Ведь добро побеждает зло. Ну да, а хотя-бы и выкашивая "террористов" c воздуха. Без суда и следствия разумеется.

>Автоматически система делает запрос в G Securuty Analitycs для
>получения вашего рейтинга благонадёжности по типу рейтинга страниц.

Да-да. Тем более что если гуглу дать денег или пригрозить наездами - наверняка он сольет список урлов, рефереров и прочая и их корреляцию. В итоге напишешь вот так с почты @gmail.com а о тебе и сгребут полное досье, при том чего доброго окажешься другом Бин Ладена. Просто потому что шел по той же улице и камера запечатлела рядом с его соратником. Доказывай потом что не верблюд, ага. Хоть ты и понятия не имел что вон тот фрукт - правая рука Бин Ладена, дескать, но разве ж ботов это волнует?

>Для Вас и для клерка все эти автоматические умозаключения останутся за кадром.
>Вы просто работу не получите и не получите ответа на вопрос "почему ?".

Эту тему англичане обсосали еще в своем учебнике инглиша Headway в девяностые, чтоли :).И, главное, оно было актуально и тогда и в 100500 раз актуальнее и сейчас.Да, основной грабель в том что тот про кого заведены записи в базе вообще может никогда и не узнать что там написано и насколько это соответствует действительности вообще.

>И ничего не сможете с этим сделать - вы про это ничего знать не будете.
>Насколько этот сценарий более вероятен, чем дроны,

Этот вопрос вызывал недетский батхерт у англичан (ну или что может побудить включить статью аж в учебник инглиша?) еще лет 10+ назад. А дроны... новости почитайте. Сейчас ими рулят живые операторы. Но ведь ежу понятно (в игры типа flight simulator-ов то многие играли, правда?) что приделать управление AI + распознавалку лиц - дело техники и явно не столь далекого будущего. А там можно привинтить и базы неблагонадежных, уйму датчиков, да хоть чтение мыслей! В пределе - вы только подумали "как бы хотелось взорвать вайтхаус! там одни пи...сы, которые не отстаивают мои интересы!". И тут же на горизонте уже рисуются стервятники по вашу душу. Хана будущему террористу! И наступает мир, дружба, жвачка. И, главное, правительство может делать все что захочет. Потому что остальные будут бояться даже подумать о правительстве плохо. Кому же охота встретиться с беспилотными стервятниками? Правительству обеспечен 100% рейтинг и офигенная поддержка действий населением (а кто будет вые... - познакомится с дронами)

>если коллекторские агентства уже используют соц.сети ?

Да-да. Публикуйте о себе побольше, хомячки. Потом только чур не плакать, когда последствия начнут икаться. И даже если кто-то и является совсем домашним хомячком, овощным и тупеньким, это еще не значит что работодателю придется по вкусу характеристика "любит смотреть прон в рабочее время" или "любит ковыряться в носу".

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "Возможность принудительной удаленной установки программ в An..."  +1 +/
Сообщение от Аноним (??) on 27-Июн-10, 19:00 
1984
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

35. "Возможность принудительной удаленной установки программ в An..."  –1 +/
Сообщение от Cobold (??) on 28-Июн-10, 13:47 
Не правда, дедушка Оруэл был добрее, на такое его фантазии не хватило
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру