|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"8% приложений для платформы Android приводят к утечке ч..." | +/– | |
Сообщение от opennews (??) on 21-Июл-11, 19:10 | ||
Компания Dasient подготовила (http://www.darkreading.com/smb-security/167901073/security/n...) для конференции Black Hat доклад с результатами изучения проблем безопасности, свойственных приложениям для платформы Android. В результате исследования было выявлено, что одной из наиболее распространенных проблем является утечка личных данных. Из 10 тысяч проанализированных программ, более 800 приложений так или иначе передавали персональные данные пользователя на внешние неавторизированные серверы. 11 приложений без спроса пользователя отправляли SMS на другие номера, открыв таким образом эру мобильного спама, рассылаемого через смартфоны. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
6. "8% приложений для платформы Android приводят к утечке частно..." | –14 +/– | |
Сообщение от Аноним (??) on 21-Июл-11, 20:25 | ||
Все предельно просто. В закрытый код хрен всадишь несанкционированное изменение. Не будучи асом debug.com. И закрытый код тупо проверяется на сигнатуры. Симантек на этом капусту рубит. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "8% приложений для платформы Android приводят к утечке частно..." | +2 +/– | |
Сообщение от ответ on 21-Июл-11, 20:44 | ||
Да, подавляющее большинство приложений под андроид - закрытые. Открытость исходников платформы никоим образом с описанной в новости проблемой не коррелирует. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
15. "8% приложений для платформы Android приводят к утечке частно..." | –5 +/– | |
Сообщение от Аноним (??) on 21-Июл-11, 21:59 | ||
> Да, подавляющее большинство приложений под андроид - закрытые. Открытость исходников платформы | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
17. "8% приложений для платформы Android приводят к утечке частно..." | +7 +/– | |
Сообщение от Аноним (??) on 21-Июл-11, 22:08 | ||
> Оказалось, это не так в промышленных масштабах? | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
18. "8% приложений для платформы Android приводят к утечке частно..." | –3 +/– | |
Сообщение от letsmac (ok) on 21-Июл-11, 22:26 | ||
>>Луноходы с пеной у рта доказывают безопасность и непробиваемость их платформы, | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
20. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от Ананимуз on 21-Июл-11, 22:34 | ||
Толстовато получилось. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
21. "8% приложений для платформы Android приводят к утечке частно..." | –1 +/– | |
Сообщение от letsmac (ok) on 21-Июл-11, 22:44 | ||
>>это две платформы с одним ядром но сильно разными юзерспесами. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
23. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от Аноним (??) on 21-Июл-11, 23:02 | ||
Об чем и спич. Большевики пишут письмо товарищу Фантомасу^W пока так называемая ОС не стала мэйнстримом, можно было сколько угодно блеять о том, что она-де самая-самая, и малвари-то под нее нет, и антивирей не нужно в принципе, и винда - дырявое корыто. А тут-то он оно как оказалось! Не настолько она и идеальна - так, еще одна массовая поделка, ко всему неизвестно кем и как сопровождаемая и при этом никто персонально ни за что не ответственен. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
29. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от Аноним (??) on 22-Июл-11, 02:13 | ||
Ну так кто гуглу виноват что они стор раздолбайски содержат? Например в репах дебиана малвари около 0%, поэтому стань он хоть трижды майнлайн - откуда возьмется малварь? | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
51. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от Аноним (??) on 22-Июл-11, 15:24 | ||
Проприетарщики уже согнулись под тяжестью ответственности | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
57. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от Avator (ok) on 23-Июл-11, 04:42 | ||
ой как толсто. А ничего, что в винде вирусы обычно используют дыры в софте (самой ОС), чтобы внедриться в систему а в линухе пользователь должен сам поставить себе вирус? Если говорить про андройд, проблема именно в том, что большинство приложений пропиетарные и их изменения не так просто отслеживать. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
61. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от Иван (??) on 12-Сен-11, 14:31 | ||
Вы не в теме того что пишете и поэтому в очередной раз распространяете мифы. | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
32. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от Аноним (??) on 22-Июл-11, 03:33 | ||
Пользователь с правом на установку и запуск программ может установить вирус на любой ОС. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
40. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от Sergey722 (ok) on 22-Июл-11, 10:15 | ||
> Тогда в порядке небольшого троллинга... | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
19. "8% приложений для платформы Android приводят к утечке частно..." | –3 +/– | |
Сообщение от letsmac (ok) on 21-Июл-11, 22:31 | ||
>> И закрытый код тупо проверяется на сигнатуры | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
31. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от Аноним (??) on 22-Июл-11, 02:36 | ||
> Не путай закрытый и платный. Платный код боится себя скомпрометировать. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
39. "8% приложений для платформы Android приводят к утечке частно..." | –1 +/– | |
Сообщение от letsmac (ok) on 22-Июл-11, 09:16 | ||
Любой телефон следит за твоим расположением. Это описано в стандарте GSM. Причем даже выключенный телефон ищется по базовым станциям. Big Brother watching you. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
41. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от Engineer (??) on 22-Июл-11, 10:18 | ||
Ты физику-то учил в школе? Если телефон выключен, устройство не чего не излучает, как его можно отследить? А появляются такие слухи так. Приехал человек на рыбалку, выключил телефон, чтобы поклевку не испортить. Потом приезжает домой, а друзья говорят - ты был там-то в такое-то примерно время, у чела глаза на лоб - как это возможно??? А все дело в том что базовые станции ГСМ запоминают момент последней связи с устройством и кто-то из друзей у кого есть соответствующие знакомые навел у оператора справки... Вот так рождаются слухи что выключенный телефон отслеживается, конечно если этот телефон не побывал в "умелых" или не подцепил какого трояна, который периодически включал тел., но это уже совсем другая история... | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
42. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от Engineer (??) on 22-Июл-11, 10:20 | ||
Ты физику-то учил в школе? Если телефон выключен, устройство не чего не излучает, как его можно отследить? А появляются такие слухи так. Приехал человек на рыбалку, выключил телефон, чтобы поклевку не испортить. Потом приезжает домой, а друзья говорят - ты был там-то в такое-то примерно время, у чела глаза на лоб - как это возможно??? А все дело в том что базовые станции ГСМ запоминают момент последней связи с устройством и кто-то из друзей у кого есть соответствующие знакомые навел у оператора справки... Вот так рождаются слухи что выключенный телефон отслеживается, конечно если этот телефон не побывал в "умелых" ручках или не подцепил какого трояна, который периодически включал тел., но это уже совсем другая история... | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
44. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от letsmac (ok) on 22-Июл-11, 10:52 | ||
> Ты физику-то учил в школе? Если телефон выключен, устройство не чего не | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
46. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от Engineer (??) on 22-Июл-11, 11:52 | ||
>> Ты физику-то учил в школе? Если телефон выключен, устройство не чего не | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
47. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от letsmac (ok) on 22-Июл-11, 12:58 | ||
> Ну что тебе еще сказать, что бы не обидеть, поднеси выключенный телефон | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
53. "8% приложений для платформы Android приводят к утечке частно..." | +1 +/– | |
Сообщение от Аноним (??) on 22-Июл-11, 15:29 | ||
> 0,5 Вт/Ч для поддержки опроса. | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
55. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от sergem (??) on 22-Июл-11, 20:18 | ||
>Понакупят дипломов... | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
56. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от pavlinux (ok) on 23-Июл-11, 03:47 | ||
>>Понакупят дипломов... | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
59. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от TeXHaPb (ok) on 26-Июл-11, 21:10 | ||
М-да... Реально понакупят. А потом они "сурьёзную документацию" пишут. Что множим, что делим - какая разница. | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
60. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от pavlinux (ok) on 27-Июл-11, 00:39 | ||
> М-да... Реально понакупят. А потом они "сурьёзную документацию" пишут. Что множим, что | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
58. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от Avator (ok) on 23-Июл-11, 04:50 | ||
>>> И закрытый код тупо проверяется на сигнатуры | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
22. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от Disaron (ok) on 21-Июл-11, 22:54 | ||
Покажи где в сам андройд (а не в стороннее приложение) всадили левый код. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
24. "8% приложений для платформы Android приводят к утечке частно..." | –4 +/– | |
Сообщение от Аноним (??) on 21-Июл-11, 23:03 | ||
> Покажи где в сам андройд (а не в стороннее приложение) всадили левый | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
26. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от Disaron (ok) on 21-Июл-11, 23:13 | ||
Ядро выполняет все что ему дадут. Оно не обязано знать, что "вот этому приложению" на самом деле нельзя посылать смс'ки. Таким контролем должен заниматься в данном случае далвик/жаба, хотя бы в форме наблюдения за апи в плане невозможности задействования функций без хотя бы предупреждения о их наличии в приложении. А вот он (далвик) как раз к ядру имеет опосредованное отношение. Не спорю - в андройде масса недочетов, но только вот с ядром линуха они никак не связаны. И СПО тут довольно сомнительно приплетено. Ты же не скажешь что двигатель - говно потому, что тебе гопота шины проколола. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
33. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от ControlFrik (ok) on 22-Июл-11, 03:36 | ||
> Ядро выполняет все что ему дадут. Оно не обязано знать, что "вот | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
35. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от jesus (??) on 22-Июл-11, 04:09 | ||
> Это проблема скорее социальная. | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
36. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от anonymous (??) on 22-Июл-11, 04:11 | ||
Не знаю что и где ктото поливает, но ботнеты они под вендой плодятся, вот и все факты на сей момент. | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
37. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от Аноним (??) on 22-Июл-11, 08:07 | ||
примеры ботнетов из роутеров под управлением Linux сам вспомнишь или назвать ? | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
43. "8% приложений для платформы Android приводят к утечке частно..." | +1 +/– | |
Сообщение от Sergey722 (ok) on 22-Июл-11, 10:30 | ||
Да никто не говорит, что от вирусов спасает волшебное слово Linux (точнее GNU/Linux, т.к. на примере Андройда мы видим, что просто Linux не спасает). И да во всех Линуксах (даже Убунту) не приветствуется работа под рутом. А Винду гнобят за то что там рут^W Админ по умолчанию, апдэйты выходят не всегда своевременно и она прямо таки провоцирует ставить софт с хрен знает какой помойки (по крайней мере за это ругают вменяемые люди). | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
54. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от alikd on 22-Июл-11, 18:06 | ||
> примеры ботнетов из роутеров под управлением Linux сам вспомнишь или назвать ? | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
48. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от lucentcode (ok) on 22-Июл-11, 15:22 | ||
А приложения то многие закрытые под Android. Хороший специалист может внести изменения в любой бинарь. И сигнатуры тоже не гарантия безопасности. Поинтересуйтесь, как исхитряются вирмейкеры для обхода проверки по сигнатурам. И наконец, кто сказал, что автор блоба сам не засунул в него мерзкого трояна? А потом своё проприетарное ПО снабдил нужной сигнатурой? Ведь очень часто так и делают. Ели бэкдор построен в проге грамотно, то долгое время никто ничего не заподозрит. Многие производители даже вполне раскрученного ПО именно так и делают. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
12. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от Maresias (ok) on 21-Июл-11, 21:07 | ||
>>Вредоносный код в такие программы может быть внедрен путем перехвата параметров аутентификации разработчиков или взлома их машин. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
30. "8% приложений для платформы Android приводят к утечке частно..." | +1 +/– | |
Сообщение от Аноним (??) on 22-Июл-11, 02:14 | ||
> Неужели разработчики сидят на дырявых форточках? Или ведутся на фишерские атаки? | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
49. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от lucentcode (ok) on 22-Июл-11, 15:23 | ||
>> Неужели разработчики сидят на дырявых форточках? Или ведутся на фишерские атаки? | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
27. "8% приложений для платформы Android приводят к утечке частно..." | +2 +/– | |
Сообщение от Buy (??) on 21-Июл-11, 23:33 | ||
Интересно почему гугловцы не сделают хотя бы несколько разделов в своем магазине. Например как организованы различные репы репы во многих дистрибутивах. Это же проверено временем. В одном разделе приложения проверенные и хорошо протестированные, в другом "на свой страх и риск" без гарантий. Всегда формируется список самых хороших и популярных приложений их надо переносить в "stable" раздел, сопровождать и т.д. Словом, давно известные вещи. Ну в каком дистрибутиве почти кто угодно может поставить любое приложение в репозитарий? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
34. "8% приложений для платформы Android приводят к утечке частно..." | +2 +/– | |
Сообщение от ControlFrik (ok) on 22-Июл-11, 03:53 | ||
> Интересно почему гугловцы не сделают хотя бы несколько разделов в своем магазине. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
38. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от ua9oas обращается Миша Рыцаревъ on 22-Июл-11, 08:26 | ||
Так а антивирусов что ли нет таких, которые бы это блокировали? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
52. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от lucentcode (ok) on 22-Июл-11, 15:25 | ||
> Так а антивирусов что ли нет таких, которые бы это блокировали? | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
45. "8% приложений для платформы Android приводят к утечке частно..." | +1 +/– | |
Сообщение от Аноним (??) on 22-Июл-11, 11:23 | ||
>11 приложений без спроса пользователя отправляли SMS на другие номера | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
50. "8% приложений для платформы Android приводят к утечке частно..." | +/– | |
Сообщение от FFASM (ok) on 22-Июл-11, 15:23 | ||
Действительно удивлён, что разработчикам настолько наплевать на защиту своих репозиториев, компьютеров и тп, что об этом даже пишут в новостях. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |