Обитатели имиджборд прекрасно знают о существовании клиентов-парсеров для своих любимых кибер-притонов.
Однако нас интересует лишь один из них, для весьма парадоксального вместилища сознаний отечественного Анонимуса: DobroReader.
С душераздирающими подробностями все желающие могут ознакомиться в источнике, а суть: через Google Play свободно распространялось приложение, беспроблемно тырящее кукисы с ведроидов их ничего не подозревающих хозяев.
Около 500 сессий скомпрометировано, благодаря вредоносному коду, внедрённому самим разработчиком две минорных версии назад.
Примечательно также то, что исходные коды приложения распространялись под открытой лицензией GPLv3, но о проблеме стало известно непосредственно после задействования зловреда повелителем.
Такие дела, такие дела.
Однако нас интересует лишь один из них, для весьма парадоксального вместилища сознаний отечественного Анонимуса: DobroReader.
С душераздирающими подробностями все желающие могут ознакомиться в источнике, а суть: через Google Play свободно распространялось приложение, беспроблемно тырящее кукисы с ведроидов их ничего не подозревающих хозяев.
Около 500 сессий скомпрометировано, благодаря вредоносному коду, внедрённому самим разработчиком две минорных версии назад.
Примечательно также то, что исходные коды приложения распространялись под открытой лицензией GPLv3, но о проблеме стало известно непосредственно после задействования зловреда повелителем.
Такие дела, такие дела.
Последнее изменение:
Antimatеrialе, 11.04.2013
18:49
-
# 09 апреля 2013 06:43:54
0 0