Перейти к содержимому


Новые уязвимости в ANDROID


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 7

#1 yashaa

yashaa

    Новичок

  • Форумчане
  • Pip
  • 91 сообщений
  • Откуда :Кировоград
  • Регион услуги:Кировоград
Репутация: 8
Новичок

Отправлено 11.12.2011 - 18:29

Основной недостаток в Android смартфонах кроется в методе доступа к данным. Обходится стандартный алгоритм разрешений для инсталлируемого программного обеспечения.

До этого момента разработанный стандартный механизм разрешений служил основным способом защиты от вредоносных программ. Сейчас после установки вредоносной программе будут доступны звуковая система, система определения месторасположения и служба коротких сообщений (SMS). Авторы злоумышленного программного обеспечения могут запрограммировать отсылку SMS сообщений, координат, полученных системой геолокации и отсылку звуковых записей, вредить отправкой сообщений на платные номера.

Дырки в системах смартфонов на базе Android были найдены работниками университета Северной Каролины. После глубокого исследования и диагностики специальным приложением (Woodpecker) 8-ми операционных систем смартфонов на базе Android компании HTC, Motorola, Googleи Samsung. Все тестируемые устройства имели установленные заводские прошивки производителя. Диагностикой проверялись тринадцать различных разрешений доступа:

ACCESS_COARSE_LOCATION– определение месторасположения при помощи сотовых вышек и Wi-Fi точек;

ACCESS_FINE_LOCATION – точное определение местоположения, используя GPS;

CALL_PHONE– инициация вызова без подтверждения;

CALL_PRIVELEGED– инициация звонков на экстренные номера;

CAMERA – доступ к камере;

DELETE_PACKAGES – удаление существующих «APPS», используемых компанией Google;

INSTALL_PACKEGES – установка новых «APPS»;

MASTER_CLEAR – очистка пользовательских данных со сбросом настроек на заводские параметры;

READ_FONE_STATE– чтение IMEI устройства;

REBOOT – перезагрузка устройств;

RECORD_AUDIO – доступ к микрофону;

SEND_SMS – служба отсылки коротких сообщений (SMS);

SHUTDOWN – система питания устройства.

Специалисты университета, для наглядности, написали программу, демонстрирующую все найденные уязвимости. Данные недостатки операционных систем смартфонов ANDROID могут использоваться злоумышленниками, хакерами при написании вредоносных приложений, доставив тем самым проблемы пользователям популярных устройств.

Авторы исследования сообщили, что уведомили производителей устройств, отослав им результаты в виде сводной таблицы. Наименее уязвимы, оказались устройства компании Google, а больше всего огрехов содержит HTC EVO 4G коммуникатор. Пока неизвестно как скоро будут устранены существующие недостатки. Но обнародование данных тестирования всегда ускоряет этот процесс.
сообщил нам об этом журнал гуглемон
Хорошо быть черепахой - всю жизнь тащишься)

#2 Luarvik L. Luarvik

Luarvik L. Luarvik

    The Rains of Castamere

  • Администраторы
  • 9592 сообщений
  • Откуда :North Pole
  • Регион услуги:Киев
Репутация: 1527
Профи

Отправлено 11.12.2011 - 19:12

yashaa,

Хотелось бы познакомиться с оригинальными результатами исследований работников университета Северной Каролины". И запустить программу, написанную "специалистами" из того  же университета. Из первых, так сказать, рук получить достоверную информацию. Потому что вышеприведенная публикация напоминает многочисленные байки о "британских ученых" и "известных канадских компаниях". Журнал гуглемон авторитетным источником не является.

#3 yashaa

yashaa

    Новичок

  • Форумчане
  • Pip
  • 91 сообщений
  • Откуда :Кировоград
  • Регион услуги:Кировоград
Репутация: 8
Новичок

Отправлено 11.12.2011 - 21:05

андроидмаркет.ру будет для Вас достоверным источником?

Страшный «дятел» из Северной Каролины

Исследователи из Государственного университета Северной Каролины после некоторых исследований сделали основные выводы, касающиеся Android устройств. Используя инструмент под названием «Дятел», который был разработан исследователями, они обнаружили, кучу уязвимостей в HTC, Samsung и Motorola смартфонах. Конкретные телефоны изучались: HTC Legend, EVO 4G, и Wildfire S, Motorola Droid и Droid X, Samsung Epic 4G, и Google Nexus One и Nexus S. Дятел анализировал предварительно загруженную часть программного обеспечения на каждом телефоне, зондировал привилегии для создания утечки в чувствительных приложениях  операционной системы оставляя без защиты другие приложения, что позволило получить доступ  вредоносным приложениям, не запрашивая разрешение от устройства пользователя.


В основном емкость утечки делилась на две категории: явные и неявные. Явные утечки позволяют приложениям использовать открытый интерфейс или услуги другого приложения без разрешения администратора. Неявные утечки позволяют другим приложениям наследовать разрешения от другого заявления, подписанного с тем же цифровым сертификатом (это позволяет приложениям  того же разработчика автоматически взаимодействуют друг с другом). Они обнаружили, что неявные утечки создают явные утечки. Конфиденциальные данные, такие как информация о географическом положении, адресная книга, SMS-сообщения и т.д. – были пропущены в предустановленные приложения. Кроме того, исследователи обнаружили ненадежным приложениям на этих пострадавших телефонах удается уничтожать данные пользователя на телефоне, посылать SMS-сообщения (например, на платные номера), запись разговоров пользователя, или получение пользовательского географического места положения, не спрашивая  какого-либо разрешения «.

Так, что ты как владелец Android намотал на ус это исследование? Обрати пристальное внимание на разрешения, каждого из приложений на смартфоне или планшете. Производителям (и даже Google) необходимо будет принять для обеспечения безопасности гораздо более серьезные меры. Надеюсь, новое поколение устройств Android облегчит наши страхи и опасения за эти программные дыры найденные в Android OS.

Увы, саму программу, так званого "дятла", я Вам предоставить не могу.
слылка
Хорошо быть черепахой - всю жизнь тащишься)

#4 Luarvik L. Luarvik

Luarvik L. Luarvik

    The Rains of Castamere

  • Администраторы
  • 9592 сообщений
  • Откуда :North Pole
  • Регион услуги:Киев
Репутация: 1527
Профи

Отправлено 11.12.2011 - 22:07

 yashaa (Сегодня, 21:05) писал:

андроидмаркет.ру будет для Вас достоверным источником?
Увы, нет.

1. Я не доверяю сайтам, изобилующим грамматическими, орфографическими и стилистическими ошибками. (КО уверен, что у создателей сайта нет денег, чтобы купить спеллчекер, не говоря у же о том, чтобы нанять специально обученных людей, которые разбираются в тематике сайта на профессиональном уровне и могут донести эту тематику до читателя, не вынося попутно ему мозг).

2. В этой статье, как и в предыщущей нет ссылки на первоисточник информации. Где-то же должны быть опубликованы результаты "некоторых исследований исследователей из Государственного университета Северной Каролины, после которых они сделали основные выводы".

3. Я знаю о чем идет речь в первоисточнике.

#5 yashaa

yashaa

    Новичок

  • Форумчане
  • Pip
  • 91 сообщений
  • Откуда :Кировоград
  • Регион услуги:Кировоград
Репутация: 8
Новичок

Отправлено 11.12.2011 - 22:52

Читаю подобные статьи ради интереса, я не настаиваю на том, что бы Вы верили. Судя по сообщению Вашему, то я один из числа тех, кому вынесли мозг? эх... а хотел всего лишь скинуть интересную инфу...
PS: если Вы вкурсе дела, и знаете о чём идёт речь в первоисточнике и уверенны, что я написал что то неправильно, скопировал статью не с "того места" - поправьте   меня, если не сложно, отредактируйте инфу  таким образом, как считаете, будет более правильно и целеобразно. ( от части урок я осознал)...
Хорошо быть черепахой - всю жизнь тащишься)

#6 SySOPik

SySOPik

    Телепат 80 лвл

  • СуперМодераторы
  • 4083 сообщений
  • Регион услуги:Закарпаття
Репутация: 1172
Профи

Отправлено 12.12.2011 - 13:24

 yashaa (Вчера, 18:29) писал:

После глубокого исследования и диагностики специальным приложением (Woodpecker) 8-ми операционных систем
Программа-дятел  :crazy:
Что за дурацкое название программы? Она что 300 миллионов раз долбит андроед, пока тот не согласится что он дырявый? Проще уже написать вирус и он сам сделает все над чем они столько "долбятся".
С наилучшими пожеланиями
Ваш Капитан Очевидность.

Изображение

#7 yashaa

yashaa

    Новичок

  • Форумчане
  • Pip
  • 91 сообщений
  • Откуда :Кировоград
  • Регион услуги:Кировоград
Репутация: 8
Новичок

Отправлено 12.12.2011 - 23:02

Увы, на этот вопрос у меня ответов нету...
Woodpecker - название приложение, ну перевод, естественно - дятел, почему так назвали?* знать не могу.....  и официального источника или сайта найти не смог
Хорошо быть черепахой - всю жизнь тащишься)

#8 SySOPik

SySOPik

    Телепат 80 лвл

  • СуперМодераторы
  • 4083 сообщений
  • Регион услуги:Закарпаття
Репутация: 1172
Профи

Отправлено 12.12.2011 - 23:45

Судя по всем разработчики хотели нам сказать
Woody

С наилучшими пожеланиями
Ваш Капитан Очевидность.

Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей