Главная страница » Техно » В 99% Android-устройств обнаружена серьезная программная уязвимость

Чат
россо леванто
Снежная лавина накрыла отель в Италии более суток назад.
россо леванто
В Италии под завалами снежной лавины в отеле нашли шестерых живых людей
Azazello25
bylterer, это все на что ты способен? awe2
bylterer
Azazello25, ты хуила ебаное
Shu_her
Azazello25
россо леванто
kartmanVS, французы такие французы
kartmanVS
а нахуя он баян тягает и не играет, спину качает штоле или это новая мода what
россо леванто
россо леванто
Roshen закрывает фабрику в Липецке
Shu_her
A`time
Свідомий
Комунист
Зимовий день. Мороз за ніс щипає,
Хоч сніг розтанув, але все ще є. huy
Комунист
І сонце із-за хмари виглядає,
І щось принадне у зимі своє.
Повітря свіже й трішечки колюче,
І вітерець за комір завіва.
Зима уже настроїлась рішуче,
І заявила на свої права.
То ж буде сніг, мороз і завірюха,
А вранці іній іноді прийде.
І будемо ховати руки й вуха,
Комунист
Від холоду не дінемось ніде.
Та скільки там зими лишилось тої,
Та й день вже більший кожен раз стає.
Він вже виходить з темряви густої,
Хоч в цьому також дивні чари є.
Зима не довго буде ще тривати,
От відсніжить своє та й відійде.
І будемо весну свою стрічати,
Вона ж не забариться і прийде.
Комунист
https://www.youtube.com/watch?v=pmYWGI5NGl4 bully
Бухлишко
bylterer, Link
bylterer
Бухлишко, Link troll
kvashmanenko
awe2
Бухлишко
kvashmanenko, Ивану
kvashmanenko
Бухлишко, от нашей хаты вашей хате пламенный с кисточкой. авторитет Иван шлет привет
Бухлишко
kvashmanenko, нихуясе. Ты у евсея не ниже бригадира ходить должен. Развернулся ты под батей крепко, как я посмотрю.
kvashmanenko
ебать я нахватался lol
kvashmanenko
awe2
kvashmanenko
Бухлишко, ты рамсы-то не путай. Киевстар жив, бродяга, но волки ебаные рвут на части
Свідомий
Бухлишко
я думал киевстар сдох уже нахуй
Бухлишко
Цитата: kvashmanenko
два мдю отстроил

lol

Только зарегистрированные посетители могут писать в чате.
Опрос

Где встречаем Новый Год ?

С семьей дома
С семьей не дома
С друзьями дома
С друзьями не дома
В Интернете
 
 
 
Также можете почитать
12:51
 
 
476179
 
10
К счастью, эту уязвимость нашли не злоумышленники, а ученые из Ульмского университета, сообщает The Register. Они заинтересовались исследованиями системы безопасности Android, проведенными профессором из Университета Райса (Rice University) Дэном Уоллахом (Dan Wallach), и, взяв их за основу, смогли без особых сложностей получить несанкционированный доступ к важным данным пользователя.

Проблема оказалась в применяемых Google методах использования протокола авторизации ClientLogin. После того, как пользователь вводит данные для входа в защищенный паролем сервис, будь то «Календарь» или «Контакты» Google, Facebook, Twitter и т. д., создается цифровой ключ (authToken), который может использоваться в течение двух недель и в сервис он передается в виде простого текстового файла. Судя по исследованиям сотрудников Ульмского университета, этот ключ легко перехватывается в незащищенных сетях, например, в общественных точках доступа Wi-Fi. Используя его, злоумышленник получит доступ к учетной записи пользователя и его личным данным. Для сбора authToken могут использоваться «липовые» точки доступа Wi-Fi с популярными обозначениями SSID («Укртелеком», «Макдональдс» и т. д.), к которым Android-устройства будут подключаться автоматически. Как только устанавливается соединение, начинают рассылаться authToken для автоматического подключения к используемым человеком сервисам, будь то Gmail, Facebook и т. д., и они перехватываются злоумышленниками.

Решение проблемы есть и оно не особо сложное в теории, но на практике все намного хуже. Google закрыла найденную уязвимость в Android 2.3.4, но эта версия ОС на данный момент доступна только для Nexus S и Nexus One, а остальные 99,9% гаджетов под управлением Android 2.3.3 и более ранних версий остались беззащитны. Еще один вариант — переход Google на использование защищенных каналов https вместо http или же отказ от протокола ClientLogin в пользу oAuth.

Этот случай в очередной раз указывает на две злободневные проблемы Google: не самую надежную систему безопасности Android и слабо налаженные контакты с производителями конечных устройств. В первом случае компанию сложно упрекнуть, так как любая созданная человеком система безопасности им же может быть и взломана. В итоге приходится просто закрывать найденные уязвимости, но в случае с Android не все так просто. Google быстро выпускает обновления ОС для своих смартфонов, но это ПО очень медленно адаптируется для устройств от других производителей, включая крупнейших игроков рынка вроде HTC, Samsung или Motorola. Уже несколько месяцев известно о разного рода уязвимостях в Android 2.2, но очень много устройств до сих пор используют эту ОС и более ранние сборки тоже.
11
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
#1
21-06-2011 23:35
 
218
 
2450
 
Журналюги
0
Google закрыла найденную уязвимость в Android 2.3.4, но эта версия ОС на данный момент доступна только для Nexus S и Nexus One, а остальные 99,9% гаджетов под управлением Android 2.3.3 и более ранних версий остались беззащитны.


Прошивка для Samsung Galaxy S уже c Android 2.3.4 - http://rutracker.org/forum/viewtopic.php?t=3609509 hi
__________________________________________
Перед тем, как что-либо сделать - подумай о последствиях...

#2
21-06-2011 23:38
 
301
 
Пиздоболы
0
Это главная уязвимость человека: Любая система безопастности, которую он придумал, может быть взломана другим человеком.
Нехуй короче коннектицца к открытым вайфайкам и это касается не только пользователей андроидов cap

#3
 
MSG
22-06-2011 00:24
 
Гости
0
Цитата: ntmanyak
Это главная уязвимость человека:

это не уязвимость человека, это природа, логика.

#4
 
dralex
22-06-2011 01:54
 
2
 
24672
 
Старожилы S.F.W.
0
тю блять..ну сырое говно,пофиксят со временем

#5
22-06-2011 11:07
 
45
 
1997
 
Старожилы S.F.W.
0
Цитата: dralex
тю блять..ну сырое говно,пофиксят со временем

отож
__________________________________________
Нарисовал себе усы на лекции, а одногруппницы с нарисованными бровями решили, что я дурак. Господи, где логика?

#6
 
ekans
22-06-2011 11:54
 
769
 
Старожилы S.F.W.
0
от вам и ведроид puke
__________________________________________


#7
 
Valter
22-06-2011 15:19
 
325
 
12368
 
Журналюги
0
vsempohuy
__________________________________________
и долгая тьма закончилась...

#8
 
GFZ
22-06-2011 22:52
 
6
 
526
 
Старожилы S.F.W.
0
спасибо за пост! noid_5

#9
 
deton
23-06-2011 15:05
 
1
 
20
 
Старожилы S.F.W.
0
Да уж, новости больше месяца, подозреваю взято с Mobbi.

#10
27-08-2011 23:26
 
Гости
0
эх..печаль sad

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
наверх