Android - разное

Список разделов Технический форум Компьютеры и электроника

Модератор: ua3lls

#1 ua3lls » 27.07.2015, 21:10

В мультимедийном движке для Android нашли потенциальную угрозу безопасности http://m.lenta.ru/news/2015/07/27/androidsecurity/

Содержащиеся в мультимедийном движке Stagefright уязвимости представляют собой потенциальную угрозу для большинства смартфонов на Android. Об этом отыскавшие брешь специалисты по информационной безопасности из команды Zimperium рассказали изданию Forbes.
Согласно отчету Zimperium, ими были найдены семь уязвимостей, которые позволяют удаленно взломать до 95 процентов телефонов на Android. Для этого злоумышленникам достаточно знать телефонный номер жертвы и отправить на него мультимедийное сообщение (MMS). Как заявили специалисты, для успеха не требуется, чтобы пользователь прочел сообщение и запустил прилагаемый файл — достаточно, чтобы MMS была принята смартфоном.
Виктор Чебышев, руководитель группы исследования мобильных угроз «Лаборатории Касперского», подтвердил «Ленте.ру» опасность такого рода дыр в ОС: «Потенциально уязвимости, позволяющие выполнять произвольный код на устройстве от имени привилегированного приложения или сервиса (в данном случае Stagefright), очень опасны. Особенно это касается операционной системы Android, так как физически не возможно оперативно донести исправления до всех затронутых устройств». Также он добавил, что в принципе нет гарантии создания производителями смартфонов исправлений.
При этом последствия от эксплуатации такого рода уязвимостей зависят только от намерений вирусописателя, добавил Чебышев: «Он может сразу украсть нужную информацию, а может укорениться на устройстве, чтобы в течение долгого времени собирать личные данные и выполнять различные действия. Например, отправлять SMS на платные номера».
По оценке экспертов Zimperium, на некоторых старых смартфонах взломщики получат полный доступ с администраторскими правами. В других случаях уязвимость может дать им доступ к микрофону и камере, позволяя следить за жертвой.
Команда отправила в Google необходимые патчи для исправления ошибок. Они были высланы в апреле и в начале мая 2015 года. В Google патчи установили в актуальную версию Android, которую затем разослали компаниям-производителям устройств. Но поскольку производители медленно выпускают обновления прошивки, до 95 процентов cмартфонов остаются уязвимыми к атакам. Однако нужные апдейты уже установлены в Google Nexus 6 и cмартфон Blackphone компании Silent Circle. Также атакам не подвержены устройства, использующие старые версии Android (до 2.2).
Кроме того, уязвимость затронула браузер Mozilla Firefox (версии для Android, Windows и Mac), и операционную систему Firefox OS, поскольку в них использовалась версия Stagefright. Патч к ним добавили в майском обновлении.
Специалисты пообещали подробнее рассказать о найденной бреши на конференции Black Hat Security 5 августа.
Быть пессимистом потрясающе: всегда я или прав, или приятно удивлен.
ua3lls M
Автор темы, Модератор
Модератор
Аватара
Возраст: 40
Откуда: Местные мы, славяне...
Репутация: 1370
Сообщения: 4026
Темы: 46

#2 ua3lls » 22.09.2015, 12:40

Компания «Доктор Веб» обнаружила новый троян семейства Android.SmsBot, способных незаметно для владельцев Android-смартфонов и планшетов отправлять SMS на дорогостоящие премиум-номера и многие из которых способны похищать деньги с банковских счетов.

Android.SmsBot.459.origin передает на управляющий сервер сведения о зараженном устройстве, включая его IMEI-идентификатор, информацию об операторе, а также об используемой версии операционной системы. Сразу после этого троянец получает команду на проверку наличия подключенной к телефонному номеру жертвы услуги мобильного банка нескольких кредитных организаций и выполняет запрос текущего баланса абонентского счета, а также баланса учетной записи одной из популярных в России платежных систем.

С этой целью вредоносное приложение отправляет специально сформированные для каждого из этих сервисов SMS, при этом все поступающие в ответ сообщения Android.SmsBot.459.origin скрывает от пользователя и переадресовывает на удаленный узел. Стоит отметить, что в ОС Android версии 4.4 и выше благодаря введенным мерам дополнительной безопасности скрыть SMS-сообщения от пользователя троянцу не удастся, поэтому он просто-напросто временно деактивирует все звуковые уведомления системы, в том числе вибровызов, и удаляет поступившую корреспонденцию.

http://subscribe.ru/digest/inet/protection/n2072456446.html
Быть пессимистом потрясающе: всегда я или прав, или приятно удивлен.
ua3lls M
Автор темы, Модератор
Модератор
Аватара
Возраст: 40
Откуда: Местные мы, славяне...
Репутация: 1370
Сообщения: 4026
Темы: 46

#3 Cucumber » 22.09.2015, 13:45

Я везде открыл контентный счет и держу его в нуле.
Cucumber
Участник
Участник
Репутация: 73
Сообщения: 199
Темы: 1

#4 ua3lls » 26.09.2015, 23:25

Cucumber писал(а):Я везде открыл контентный счет и держу его в нуле.
Т.е. никогда он не отличается от нуля? :wink:
Быть пессимистом потрясающе: всегда я или прав, или приятно удивлен.
ua3lls M
Автор темы, Модератор
Модератор
Аватара
Возраст: 40
Откуда: Местные мы, славяне...
Репутация: 1370
Сообщения: 4026
Темы: 46

#5 ua3lls » 14.10.2015, 12:12

Знаменитый линуксовый Wine выйдет под Android http://subscribe.ru/digest/inet/newness/n2091912525.html

Чего так не хватает операционной системе Google Android? Конечно же, запуска программ, написанных на Windows и используемых на настольных ПК и ноутбуках. Но скоро это станет возможным благодаря приложению Wine, которое выйдет до конца текущего года. «Вайн» очень хорошо знаком всем линуксоидам, поскольку он позволяет запускать под Linux Win- и Mac OS-программы, притом почти без потери функционала.

Под Android Wine выйдет с новым именем

CrossOver, однако его возможности останутся прежними. Но есть нюанс: первая версия Wine будет работать только на устройствах с процессорами Intel, так что если ваш смартфон или планшет основан на CPU с архитектурой ARM, то вы в пролете. Впрочем, это временно: девелоперы уже сейчас работают над решением проблемы.

Мобильный Wine будет распространяться бесплатно, и сложно даже представить, какие возможности он откроет своим появлением в Google Play. Под Linux многие используют его каждый день, и уже нет смысла отказываться от преимуществ ПО с открытым исходным кодом ради доступа к привычным программам. Не забудьте, кстати: программы, написанные под Windows, заточены под мышку и клавиатуру, а не под тачскрин, так что заранее прикупите эти аксессуары, чтобы потом не мучиться, пытаясь попасть по мелкой кнопке интерфейса нужной программы. Добавим также, что Google выпустил новую версию Android под названием 6.0 Marshmallow. Wine будет работать и в ней.
Быть пессимистом потрясающе: всегда я или прав, или приятно удивлен.
ua3lls M
Автор темы, Модератор
Модератор
Аватара
Возраст: 40
Откуда: Местные мы, славяне...
Репутация: 1370
Сообщения: 4026
Темы: 46

#6 ua3lls » 18.11.2015, 12:09

Гаджеты с вирусами из Китая http://subscribe.ru/digest/inet/protection/n2140018795.html

Еще один путь распространения вирусов нашли создатели вредоносных программ — с помощью продажи гаджетов, уже зараженных вирусом.

Через интернет-сервис Amazon были проданы множество гаджетов с вирусом Cloudsota. Этот вирус находится в системном файле SystemUI.apk и способен устанавливать вредоносные и спамперскые программы без согласия пользователя, удалять антивирусные приложения, перенаправлять поисковые запросы на рекламные сайти, а при наличии root-прав запускать любые установленные приложения в автоматическом режиме.

Данные по распространению вируса Cloudsota предоставила компания Cheetah Mobile Security Lab. Наибольшая вероятность получить гаджет с вирусом у тех, кто заказывает дешевые устройства (особенно с процессором Allwinner) неизвестных производителей из Китая. Больше всего вредоносных планшетов и смартфонов уехало в Мексику, а Россия находится на пятом месте по количеству полученных «злых» гаджетов.

Специалисты Cheetah Mobile предупреждают, что приобрести гаджеты с вирусами можно на разных торговых интернет-площадках.
Быть пессимистом потрясающе: всегда я или прав, или приятно удивлен.
ua3lls M
Автор темы, Модератор
Модератор
Аватара
Возраст: 40
Откуда: Местные мы, славяне...
Репутация: 1370
Сообщения: 4026
Темы: 46

#7 ua3lls » 16.01.2016, 23:59

На Андройде оказывается есть и бесплатный Каспер. :good: А то я что-то все на Др.Веб обитаю. :blush:
Быть пессимистом потрясающе: всегда я или прав, или приятно удивлен.
ua3lls M
Автор темы, Модератор
Модератор
Аватара
Возраст: 40
Откуда: Местные мы, славяне...
Репутация: 1370
Сообщения: 4026
Темы: 46

#8 ua3lls » 21.04.2017, 19:15

Недели две назад, с товарищем на работе, разговаривали. Тема была о том, где купить на его новое авто Renault Kaptur подлокотник, на заводе жлобы, ставят только в максимальной комплектации, ну поговорили и я про это забыл. Вечером прихожу домой, открываю CQHAM и не верю глазам, идет контекстная реклама на тему Renault Kaptur и всяких прибамбасов к нему. Я даже на работе не делал запрос на эту тему!!! Да и на рабочем компе я сижу крайне редко, и практически никогда не смотрю, что-то, где либо, под своим ником, ну в общем в этот день я ни с рабочего ни с домашнего, ни со смартфона такие запросы не делал. Наш разговор слышал только смартфон.
Ну удивился, проехали.
Сегодня отослал одну железку товарищу в Москву, в машине сфоткал номер накладной и отправил по почте, не прошло и нескольких минут, как пришло сообщение, нет ли у меня желания посетить салон Тойота.
Пугает меня все это

И далее по теме: http://www.cqham.ru/forum/showthread.php?34353-%C ... 1388977&viewfull=1#post1388977
Быть пессимистом потрясающе: всегда я или прав, или приятно удивлен.
ua3lls M
Автор темы, Модератор
Модератор
Аватара
Возраст: 40
Откуда: Местные мы, славяне...
Репутация: 1370
Сообщения: 4026
Темы: 46

#9 ua3lls » 25.07.2017, 18:50

Google встроит в Android собственный антивирус https://subscribe.ru/digest/inet/protection/n96927137.html

Мобильная ОС Android, под которую написаны тысячи вирусов и троянов, вообще никак не защищена от них, а сторонние решения зачастую оказываются бесполезными. Google решила исправить эту ситуацию и разработала антивирус Play Protect, который в скором времени будет доступен всем пользователям Android, за исключением тех, кто до сих пор сидит на старых версиях.

Protect внедрят прямо в магазин приложений Google Play, где он будет сканировать все приложения каждый день в поисках вредоносного кода и прочих угроз. Это будет своего рода обкатка и обучение системы, и затем доступ к ней получат владельцы Android-гаджетов. Правда, пока неизвестно, в каком виде выйдет Google Play Protect – это может быть облачный сервис, что очень неудобно при проверке «на ходу», когда доступ к интернету может отсутствовать.

Или же сервис предложат нам в виде отдельного приложения, и вот это уже намного интереснее с точки зрения независимости от интернета. Также Google Play Protect пригодится при утере или краже смартфона – антивирус позволит отследить его, заблокировать доступ к нему и даже полностью отформатировать память. И еще одна фишка – уведомление о переходе на подозрительный сайт, но это, правда, уже есть во всех современных браузерах. Дата релиза Google Play Protect пока не сообщается.
Быть пессимистом потрясающе: всегда я или прав, или приятно удивлен.
ua3lls M
Автор темы, Модератор
Модератор
Аватара
Возраст: 40
Откуда: Местные мы, славяне...
Репутация: 1370
Сообщения: 4026
Темы: 46

#10 ua3lls » 29.06.2018, 22:09

В Android-смартфонах найдена опасная уязвимость https://news.rambler.ru/tech/40211816/?utm_conten ... =read_more&utm_source=copylink

Специалисты нашли уязвимость под названием RAMPage во всех смртфонах на платформе Android, которые выходили с 2012 года. Информация об этом опубликована в блоге vvdveen.com.
RAMPage — это вариация другой известной уязвимости Rowhammer, позволяющей мошенникам манипулировать данными в ячейках памяти смартфона.
Уязвимость нарушает изоляцию между пользовательскими приложениями и операционной системой. Вредоносное ПО позволяет приложениям получить права администратора и украсть всю личную информацию владельца смартфона: пароли, фотографии, переписку и платежные реквизиты.
Под угрозой взлома оказались все смартфоны с драйвером памяти ION, который впервые появился в операционной системе Android 4.0 Ice Cream Sandwich.
Быть пессимистом потрясающе: всегда я или прав, или приятно удивлен.
ua3lls M
Автор темы, Модератор
Модератор
Аватара
Возраст: 40
Откуда: Местные мы, славяне...
Репутация: 1370
Сообщения: 4026
Темы: 46

#11 ua3lls » 19.07.2018, 19:13

Google угрожает: Android станет платным 

Google намерена обжаловать штраф от Еврокомиссии, обвиняющей компанию в нарушении антимонопольного закона и злоупотреблением популярностью Android. При этом глава бренда Сундар Пичаи намекнул на то, что вскоре эта ОС перестанет быть бесплатной. Об этом сообщает Рамблер.

Далее: https://news.rambler.ru/internet/40330985/?utm_co ... =read_more&utm_source=copylink
Быть пессимистом потрясающе: всегда я или прав, или приятно удивлен.
ua3lls M
Автор темы, Модератор
Модератор
Аватара
Возраст: 40
Откуда: Местные мы, славяне...
Репутация: 1370
Сообщения: 4026
Темы: 46


Вернуться в Компьютеры и электроника

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: 1 гость