Навигация

Всё для ANDROID Mega Packs Темы A100, A200, A300 Флэш графика Изменённые меню Скины плеера Системная графика Все для прошивки Sony Ericsson Патчи Эльфы Драйвера Java Программы Картинки | Обои Рингтоны Всё для Symbian 9.4 Всё для UIQ3 Статьи

Наши Партнеры

Опрос

Какой антивирус вы используете?
Kaspersky
Dr.Web
ESET NOD32
Norton
avast!
McAfee
BitDefender 2013
AVG Antivirus
Другой
Не использую

 

Мы Вконтакте

Уязвимость ОС Android открывает хакерам доступ к файлам

Категория: Новости | Статьи | Добавил: Moderator  29 ноября 2010
Просмотров: 2096 | Комментариев: (12)

Уязвимость ОС Android открывает хакерам доступ к файлам

Уязвимость ОС Android открывает хакерам доступ к файлам
 
Обнаруженная в мобильной операционной системе Android уязвимость позволяет злоумышленнику получить доступ к файлам, хранящимся на карте памяти устройства, сообщает Pocketnow со ссылкой на эксперта в области информационной безопасности Томаса Кэннона (Thomas Cannon). Проблема касается всех смартфонов на данной платформе и всех ее версий.

Проблема связана со встроенным веб-браузером и является следствием целого ряда факторов, пишет эксперт, первый обнаруживший проблему. Начинается все с того, что веб-браузер Android не спрашивает у пользователя разрешения о том, можно ли загрузить файл из интернета, — он делает это автоматически и сохраняет файл в заданное место. После этого веб-браузер может запустить данный файл, который может содержать вредоносный код javascript и открыть хакерам доступ к содержимому всей карты памяти.

В демонстрационном ролике эксперт, первым обнаруживший проблему, показал, как в несколько шагов можно с легкостью распрощаться с конфиденциальной информацией. Сначала он создал на карте памяти простой текстовый файл, а затем прошел по вредоносной ссылке. Через несколько секунд файл, который он создал, уже находится на сервере злоумышленников.

Код исполняется в среде операционной системы, поэтому он не позволяет открыть к ней корневой (root) доступ. Это обнадеживает, хотя проблема масштабна — она касается всех мобильных устройств, в которых используется Android, и всех версий операционной системы, включая самую свежую — 2.2 (Froyo).

После того, как Кэннон нашел уязвимость, он немедленно уведомил команду разработчиков. Последние проявили фантастическую скорость, пишет он в своем блоге. Ответ пришел в его почтовый ящик через 20 минут. Разработчики уже создали патч, который в настоящее время находится в процессе тестирования, а внести соответствующие изменения непосредственно в операционную систему планируют сразу после выхода Android 2.3 (Gingerbread), презентация которой ожидается 6 декабря.

Сложность, считает Кэннон, заключается в том, что выпуск обновлений зачастую зависит от операторов, которые делают это нерегулярно и без лишней охоты. В результате в существующих устройствах данная проблема может быть еще долго. Для этого, во-первых, специалист рекомендует следить за загрузками в браузере — уведомления о них все же можно заметить (они появляются в специальной области на экране). Во-вторых, вместо штатного браузера можно использовать Opera Mobile или другую альтернативу — в сторонних продуктах подобные уязвимости закрываются гораздо быстрее. В-третьих, можно отключить JavaScrpit. Делается это в настройках браузера, однако вряд ли доставит пользователю радость. В конце-концов на устройстве можно просто не хранить конфиденциальную информацию, однако это не тот случай, когда оно является рабочим инструментом.

Отметим, что за последний год в смартфонах было найдено столько уязвимостей, сколько, пожалуй, за все время существования мобильной связи. Это происходит вследствие усложнения устройств — использования более сложного программного обеспечения для их управления и возможности самостоятельной установки огромного числа приложений.

Так, например, позавчера эксперты обнаружили несколько уязвимостей в мобильной операционной системе WebOS, также как и Android основанной на ядре Linux, которые позволяют злоумышленникам не только исполнять произвольный код на смартфонах под ее управлением, но и включать их в ботнет. Ранее пресса писала как минимум об одной серьезной уязвимости в операционной системе iOS, которая позволяла хакерам получать доступ к памяти устройств Apple. Вендор учел эту проблему в следующей версии прошивки, которая вышла спустя некоторое время.
 
Источник - hi-news.com.ua
-----------------------------------------------------------------------------
-----------------------------------------------------------------------------
-----------------------------------------------------------------------------

Администратор

Спасибо что заглянули на наш сайт!
Не забудьте добавить его в закладки (Ctrl+D), чтобы не потерять. Также вы можете подписаться на новые выпуски по Email (это бесплатно).
Не забывайте также и про кнопки социальных сетей. Если вам есть что сказать по статье, милости прошу в комментарии.

Поблагодарили: -=Kio=-, Poison, CyberSh[o.O]t, Кан-3, 0101Pavel (всего: 5)
29 ноября 2010 13:25
На сайте с: --
Новостей: 0
Комментариев: 0
Не все идеально =)
С интернета я ничего никогда не качал и не буду (Мобильного) для этого есть Пк где все бесплатно скачивается лично у меня,думаю у многих тоже ;)
29 ноября 2010 13:57
На сайте с: --
Новостей: 0
Комментариев: 0
эмм...внесут они изменеия в 2.3 эт хорошо, а как быть тем кто не тянет 2.3? о_О
29 ноября 2010 14:00
На сайте с: --
Новостей: 0
Комментариев: 0
Эту новость видел 5 дней назад)))))

Не такая уж серьёзная проблема. Кому нужны ваши файлы? И ваще чтобы файл скачать надо знать его размещение и название))))
29 ноября 2010 14:03
На сайте с: --
Новостей: 0
Комментариев: 0
у меня случилась такая фигня: перед тем как спать, я подключил телефон (Xperia X10 2.1) чтоб зарядился....комп был подключен к интернету....утром встал...смотрю на телефоне нет половины фоток, музыки,видео...может это связано с проблемой который написано в этой статье.
29 ноября 2010 14:03
На сайте с: --
Новостей: 0
Комментариев: 0
И то только чтение а не запись)))

Кому нужны ваши файлы? Так что трабла не серьёзная

murikmurat,
там же только чтение возможно, так что это не причём

AquaVinka,
сотри тут несколько сообщений, а то я нафигачил biggrin Инет тупанул
Fil
Arro |
29 ноября 2010 16:06
На сайте с: 14.08.2009
Новостей: 3
Комментариев: 1015
CyberSh[o.O]t,
не юзать убогий стандартный

venau1234,
знаешь, как хорошо, когда можно бесплатно качать все прямо на телефон

29 ноября 2010 19:03
На сайте с: --
Новостей: 0
Комментариев: 0
Ваще срать. Кто этим браузером пользуется х) да и ничего важного нет у меня.
29 ноября 2010 20:47
На сайте с: --
Новостей: 0
Комментариев: 0
Это только начало.... :)
Алексей
29 ноября 2010 22:59
На сайте с: 14.07.2009
Новостей: 14
Комментариев: 2034
Ща 200% появятся Антивирусы для Андройда, и 200% будет Касперыч, и надо будет покупать у них лицензию... короч ща начнется.....!

30 ноября 2010 09:06
На сайте с: --
Новостей: 0
Комментариев: 0
Просто закрыть путь к файлам через Инэт НАглухо, чтобы и Гугл не рылся там в поисках (пиратского добра), и всякие хакеры. Но я даже представить не могу, каму нужны чуживе фото? Музыка? И т.д. Это Уе*нем нужно быть.
30 ноября 2010 09:18
На сайте с: --
Новостей: 0
Комментариев: 0
Цитата: -=Kio=-
Ща 200% появятся Антивирусы для Андройда, и 200% будет Касперыч, и надо будет покупать у них лицензию... короч ща начнется.....!

Эт. точно. Хотя Др.Веб уже давненько есть на Андроид) А может это козни Оперы? Не даром написано:
Проблема связана со встроенным веб-браузером...

what
30 ноября 2010 16:14
На сайте с: --
Новостей: 0
Комментариев: 0
Arro,
Вот именно бесплатно)Это не у каждого есть
И это не так быстро как на Пк не думаю что на Смартфоне есть хотябы 16 Мб в секунду =)
Оставить комментарий:
Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Включите эту картинку для отображения кода безопасности
обновить, если не виден код
Введите код
или
обновите картинку

Это может быть интересно

 

Панель авторизации



Добавь Виджет на главную яндекса

SE4ever.ru-Твой новый Android

Все для планшетов и телефонов Sony и других Android устройств

добавить на Яндекс

Партнеры

Счётчики

Уважаемый пользователь! Вы используете устаревший браузер Internet Explorer 6. Дальнейшее использование этого браузера влечет за собой высокий риск заражения Вашего компьютера вирусами. Чтобы сделать пребывание в Интернете более удобным и безопасным, рекомендуем установить себе Internet Explorer 9.