Новости Хакеры украли пароли и SMS с миллионов Android-смартфонов
Как выяснилось, скачанное пользователями телефонов с операционной системой Android несколько миллионов раз с виду безобидное приложение для управления изображениями на рабочем столе аппарата отправляло личные данные абонентов на неизвестный сервер в Китае.
Набирающая популярность мобильная платформа Android от Google оказалась не так безопасна как хотелось бы. Лазейка, которой воспользовались хакеры, оказалась очень проста - приложения. Эти, зачастую бесплатные, небольшие программы, которые можно легко загрузить с помощью телефона из сети, являются одной из главных причин бума популярности смартфонов.Как выяснилось, скачанное пользователями телефонов с операционной системой Android несколько миллионов раз с виду безобидное приложение для управления изображениями на рабочем столе аппарата отправляло личные данные абонентов на неизвестный сервер в Китае. Брешь в безопасности обнаружила специализирующаяся на защите данных на мобильниках компания Lookout.
Выпущенное разработчиками Jackeey Wallpaper приложение было размещено для скачивания в Android Market и собирало практически все доступные данные с телефона - историю посещений в браузере, полученные и отправленные SMS, номер SIM-карты, а также пароли. Сайт www.imnet.us, на который программа отсылала украденную информацию, принадлежит кому-то в китайском Шеньчжене.
Поскольку Android Market не показывает точной статистики скачиваний, известно лишь, что вредоносную программу скачали от 1,1 до 4,6 млн раз. При установке приложение предупреждает пользователя, что ему требуются "данные телефона", но подобное описание его "функций" явно неполное.
Исследователи из Lookout изучили около 100 000 бесплатных приложений для Android и iPhone, анализируя их поведение. Как выясняется, сбор программами личных данных пользователей - не такая уж и редкость. И если при установке из Android Market пользователю четко сообщается, к чему именно будет иметь доступ скачанная программа, то пользователи iPhone подобного контроля лишены - приложения проходят предварительную проверку Apple.
По мнению экспертов, ответственность за контроль над приложениями должны взять на себя компании-разработчики мобильных платформ, для которых эти приложения пишутся. И Google и Apple следует уделять больше внимания изучению программ, которые пишутся для Android и iOS, на предмет возможных "шпионских" функций.
(Нет голосов) |
Гугел небось для себя эту дырочку оставил, а китайцы подсуетились, себе все слили
сколько можно?
Code review товарисчам из гугла делать надо, как и на всех официльных репах. А то получается, что чуть-ли не любой может залить любое приложение в официальный репозиторий.
|
- Вы, Шариков, чепуху говорите и возмутительнее всего то, что говорите ее безапелляционно и уверенно. .... - Вы стоите на самой низшей ступени развития, - перекричал Филипп Филиппович, - вы еще только формирующееся, слабое в умственном отношении существо, все ваши поступки чисто звериные, и вы в присутствии двух людей с университетским образованием позволяете себе с развязностью совершенно невыносимой подавать какие-то советы космического масштаба и космической же глупости о том, как все поделить... А в то же время вы наглотались зубного порошку... |
М.Булгаков "Собачье сердце".
А по теме ничего сказать не смог...
вот например:
( )
Вот вам пример:
Если из компьютера (мотоцикла) убрать всё ненужное, напирмер прикладуху (двигатель), то и ломаться прикладное ПО (двигатель) не будет, т.к. нечему ломаться.
Распространить эту аналогию на серверостроение, я думая, вы в состоянии сами!!!
| ... выводы <...> нельзя распространять на десктоп системы. |
а то что случиться? дядя Стив Балмер конфетку не даст?
| Если из компьютера (мотоцикла) убрать всё ненужное, напирмер прикладуху (двигатель), то и ломаться прикладное ПО (двигатель) не будет, т.к. нечему ломаться. |
почемуже тогда Windows Server IIS (серверная ос, мотоцыкл без мотора) постоянно ломают? БЕЗ МОТОРА ЖЕ!
потомучто он такой популярный?
за десятилетие -- в принцепех программо-строения -- ничего не поменялось
(то что в Windows XP/Vista/7 -- поменяли тему рабочего стола -- это не называется революцией архитектуростроения ОС)
| попробуй лучше купи себе мотоцикл, ... если с компами у тебя не очень хорошо получается |
Переход на личности. Прям как ребёнок...
| В статье по вашей ссылке делаются выводы по СЕРВЕРНЫМ ОС и ПО и их нельзя распространять на десктоп системы |
Дальше читать не стал. Автор после этой фразы абсолютно неинтересен. Удачи в "серверостроении".
Снобизм.
Вирус и добровольная установка обычной программы с вредоностной функцией вещи разные. Учи мать часть! Распространение гадости с использованием только социальной инженерии не есть проблема ОС, а только проблема идиота-пользователя. Это два тебе в тетрадь.
Винлокер не на винде - это автомобиль не на поверхности с гравитацией. За знание неуд.
Кстати, к виндовз пхон уже троянчик есть, который распростроняетсчя через MMS и уязвимость при ее обработке.
Шk0л0та вернется из деревни и усядется за компы и попрется на секлабе ставить свои ЗУН в статус истины.
За все лето ни одного породистого тр0лля не было. Какие-то жалкие дворняжки.
| Шk0л0та вернется из деревни и усядется за компы и ... |
| поглотится СтарКрафтом smile:-) |
Шk0л0та не знает, что это такое. "Раз не экшн-стелялка, значит не нужен."
| И если при установке из Android Market пользователю четко сообщается, к чему именно будет иметь доступ скачанная программа, то пользователи iPhone подобного контроля лишены - приложения проходят предварительную проверку Apple. |
Мне одному показалось, что это предложение какое-то странное.
| По мнению экспертов, ответственность за контроль над приложениями должны взять на себя компании-разработчики мобильных платформ, для которых эти приложения пишутся. |
ну словно как:
'''
жен-совет бригады молочниц порешил:
ответственность за качество воренья должны взять на себя производители хлебобулочных изделей!
ведь простые рабочие -- именно НА БАТОН будут намазывать это варенье
'''
какие, к чёрту, "изображения на рабочем столе", о чём вы?
чёрный фон, на нём иконки
Блоги
TOP Новости 
Уязвимости 03 февраля, 2012
01 февраля, 2012
31 января, 2012
25 января, 2012
Подписка
Вирусы 