http://habrahabr.ru/post/157361/
Хорошо видно, что системы на базе ядра линукса неуязвимы.
Также неплохо заметно преимущество СПО, что когда школьник Васька имеет доступ к исходным кодам, то он автоматически самоизучает все технологии, которые этим кодом реализуются, и находит все уязвимости сразу же. В этом случае уязвимость, как нетрудно заметить, нашли не какие-то там больно умные, а школьник Васька. Хорошо, что СПО-коммунити состоит из миллионов полупрозрачных тайных профессионалов, которые в принципе не могут допустить ошибки такого уровня в коде, и уж тем более – чтобы она жила годами, начиная с ранних версий андроида.
Прекрасно видна вовсе-то-независимость-от-пристрастий ресурса хабрахабр: критическую дыру безопасности, существующую для всех версий ондроеда (интересно, сколько лет ей спокойно пользовались злоумышленники, сливая личные данные пользователей без их ведома), классифицировали как фишинг. В то же время, как уязвимость в библиотеке музыки Windows Media Player на том же хабрахабре подавалась под заголовком “Очередная критическая дырка в Windows”. Ну, тоже логично – кто платит, тот и музыку “заказывает”.
Красиво жить не запретишь!
Хорошо видно, что системы на базе ядра линукса неуязвимы.
Также неплохо заметно преимущество СПО, что когда школьник Васька имеет доступ к исходным кодам, то он автоматически самоизучает все технологии, которые этим кодом реализуются, и находит все уязвимости сразу же. В этом случае уязвимость, как нетрудно заметить, нашли не какие-то там больно умные, а школьник Васька. Хорошо, что СПО-коммунити состоит из миллионов полупрозрачных тайных профессионалов, которые в принципе не могут допустить ошибки такого уровня в коде, и уж тем более – чтобы она жила годами, начиная с ранних версий андроида.
Прекрасно видна вовсе-то-независимость-от-пристрастий ресурса хабрахабр: критическую дыру безопасности, существующую для всех версий ондроеда (интересно, сколько лет ей спокойно пользовались злоумышленники, сливая личные данные пользователей без их ведома), классифицировали как фишинг. В то же время, как уязвимость в библиотеке музыки Windows Media Player на том же хабрахабре подавалась под заголовком “Очередная критическая дырка в Windows”. Ну, тоже логично – кто платит, тот и музыку “заказывает”.
Красиво жить не запретишь!
Комментарии3
0 0
SemyonKozakov, не нервничай ты так :) Данные никто никуда не сливает. Доступ к ним есть в пределах устройства, а вот выйти в сеть и отправить все это приложение не может. Смотрим комментарии более внимательных читателей хабра:
>>не похоже на фейковое activity. Скорее, они как-то имитируют получение SMS-ки, может сами и уведомление кидают, да, но открывается родное приложение для SMS-ок. Но, разумеется, ничего никуда не посылается — там в видео это явно подчеркивается, что в апарате нет SIM-карты.
>>Видимо дыра не в самом андроиде, а именно в приложении SMS сообщений. То есть к нему можно как то обратиться, чтобы оно подумало, что ему пришло сообщение. Думаю удаление встроенной программы и установка сторонней может решить проблему. Можно MIUI вовсе не подвержен.
>>Root Call Blocker стирает смс на стадии приёма так, что аппапат пискнуть не успевает. С другой стороны человек может из журнала RCB скопировать смс в телефон и, вуаля, — в телефоне «ниоткуда» возникает СМС!
Это не новый функционал.
Да, оно имеет доступ к книге контактов без разрешений. Но, если бы они даже были, их все равно мало кто смотрит. Так можно скачать приложение-игру со всеми разрешениями и оно так же будет сливать инфу. У меня Facebook с планшета в том году упер всю книгу контактов, включая скайповские, и потом по ним срал в мозг "возможно вы знаете этих людей. Добавить". Очень даже "легально" вышло, ничего не скажешь, без всяких уязвимостей. Так что все такие дыры находятся на уровне мозгов пользователя.
1)Не ставить непонятно что от непонятно кого;
2)Не качать кряки и прочее с разных форумов;
3)Иметь и постоянно обновлять антивирус.
По сути правила те же, что и в винде. Аккуратность и бдительность!
>>не похоже на фейковое activity. Скорее, они как-то имитируют получение SMS-ки, может сами и уведомление кидают, да, но открывается родное приложение для SMS-ок. Но, разумеется, ничего никуда не посылается — там в видео это явно подчеркивается, что в апарате нет SIM-карты.
>>Видимо дыра не в самом андроиде, а именно в приложении SMS сообщений. То есть к нему можно как то обратиться, чтобы оно подумало, что ему пришло сообщение. Думаю удаление встроенной программы и установка сторонней может решить проблему. Можно MIUI вовсе не подвержен.
>>Root Call Blocker стирает смс на стадии приёма так, что аппапат пискнуть не успевает. С другой стороны человек может из журнала RCB скопировать смс в телефон и, вуаля, — в телефоне «ниоткуда» возникает СМС!
Это не новый функционал.
Да, оно имеет доступ к книге контактов без разрешений. Но, если бы они даже были, их все равно мало кто смотрит. Так можно скачать приложение-игру со всеми разрешениями и оно так же будет сливать инфу. У меня Facebook с планшета в том году упер всю книгу контактов, включая скайповские, и потом по ним срал в мозг "возможно вы знаете этих людей. Добавить". Очень даже "легально" вышло, ничего не скажешь, без всяких уязвимостей. Так что все такие дыры находятся на уровне мозгов пользователя.
1)Не ставить непонятно что от непонятно кого;
2)Не качать кряки и прочее с разных форумов;
3)Иметь и постоянно обновлять антивирус.
По сути правила те же, что и в винде. Аккуратность и бдительность!
--
Malum est immortalem!
0 0
Хорошо видно, что системы на базе ядра линукса неуязвимы.Против социальной инженерии неуязвимо всё, что не является частью социума.
--
nVidia, it's you Just follow my finger...
-
# 07 ноября 2012 05:52:33
0 0ну так правильно, бесплатный сыр может быть только в мышеловке, для примера в России засудили одну фирму которая давала бесплатно прокси ,а сама втихаря при этом пихала ботнет и продавала по 40 баксов в месяц спам, так и в СПО, может быть или есть, не хочешь платить деньги, так я их возьму