LINUX.ORG.RU

Google уличили в возможности удаленно взламывать Android-устройства

 , , ,


0

1

Тынц!
Для Ъ:

Google по решению суда может удаленно получить доступ к содержимому устройства под управлением старых версий операционной системы Android. Об этом сообщает The Next Web со ссылкой на документ, подготовленный для прокуратуры Нью-Йорка.

Таким образом, получив соответствующее разрешение суда, спецслужбы могут потребовать от компании сбросить пароль на смартфоне или планшете конкретного пользователя. «Этот процесс может быть осуществлен Google дистанционно, что позволяет судебным экспертам просматривать контент на устройстве», — говорится в документе.

По данным самой компании, старые версии ОС (кроме Android 5.0) установлены на 74,1 процента устройств. Таким образом, больше половины пользователей подвержены подобной уязвимости.

Новые версии ОС — Android 5.0 и выше — не подпадают под это правило, так как на них используется полное шифрование диска, то есть внутренней памяти. Однако по умолчанию эта функция отключена для большинства устройств. Включить шифрование можно в настройках смартфона. При этом работа с файлами может замедлиться, отмечает портал.

Ну а Линукс тут понятно причем.

А у меня AOSP 4.4, к которому гугель ни с какого бока не подступится. Вообще, если тебе действительно важна приватность и сохранность данных, то любой ведроид с гугло сервисами не для тебя, и не важно какой он версии.

Jefail ★★★ ()
Ответ на: комментарий от Jefail

Вообще, если тебе действительно важна приватность и сохранность данных, то любой ведроид с гугло сервисами не для тебя, и не важно какой он версии.
то любой смартфон

Пофиксил тебя.

vladimir_putin ()
Ответ на: комментарий от Jefail

А у меня AOSP 4.4, к которому гугель ни с какого бока не подступится.

Провёл полный аудит исходников всех версий Андроида? Молодец какой!

sluggard ★★★★★ ()

Ярко это себе представляю: американский суд выдает разрешение на доступ к телефону школьника Васи Пупкина из Урюпинска, чем школьник Вася сильно обеспокоен.

asaw ★★★★★ ()
Ответ на: комментарий от asaw

Ярко это себе представляю: российский суд выдает разрешение на доступ к телефону школьника Васи Пупкина из Урюпинска, чем школьник Вася сильно обеспокоен.

fxd

FiXer ★★☆☆☆ ()

Андроид или гуглосервисы?

yacuken ★★★★ ()

Пора (хотя давно уже) нахрен выпилить всю эту гуглоту из смартфона. Такими темпами и без судов ломать начнут.

najlus ★★★★★ ()

Новые версии ОС — Android 5.0 и выше — не подпадают под это правило, так как на них используется полное шифрование диска

«Шифрованием» они назвали криптографическое преобразование пин-кодом разблокировки экрана на уровне ФС? Громкий фейспалм в зале.

shahid ★★★★★ ()
Ответ на: комментарий от asaw

И школьник Вася стал невыездным. Точнее, выездным в один конец. Вот только он про этом может узнать слишком поздно...

shahid ★★★★★ ()
Последнее исправление: shahid (всего исправлений: 1)

Имея доступ к моему почтовому ящику, гугель вообще может сбросить пароли на абсолютное большинство сервисов на которые я подписан. Включая, например, ЛОР.

И только с моим смартфоном он напрочь обломается, потому как мой смартфон пароля не имеет.

morse ★★★★★ ()
Ответ на: комментарий от Meyer

Да мне как-то не страшно. Таких как я — миллионы, и интерес я представляю исключительно в качестве элемента статистики.

А если компетентные органы заинтересуются мной персонально, то никакие пароли не спасут.

morse ★★★★★ ()
Ответ на: комментарий от shahid

«Шифрованием» они назвали криптографическое преобразование пин-кодом разблокировки экрана на уровне ФС? Громкий фейспалм в зале.

Нет. Можешь почитать о том, что такое шифрование, вот тут: https://source.android.com/security/encryption/

Relan ★★★★★ ()
Ответ на: комментарий от vladimir_putin

Мой blackberry с ОС10 шикарно меня защищает!

ii8_ ★★★★ ()
Ответ на: комментарий от shahid

Точнее, выездным в один конец.

Расскажи поподробнее.

asaw ★★★★★ ()
Ответ на: комментарий от vladimir_putin

то любой смартфон

Symbian.

*тут дьявольский хохот*

aidaho ★★★★★ ()

...windows mobile 6.1-6.5 была последней защищенной платформой для телефонов, даже от самого микрософта!!! ЭХ!!! скучаю по своему HD2

Google_Play ()

ЧОРТ возми. А я вот в браузере жму установить прогу и она ставится. А еще я жму позвонить и телефон звонит. УДАЛЕННО! Чудищи. Неожиданно как ведь

dmxrand ()
Ответ на: комментарий от asaw

Ярко это себе представляю: американский суд выдает разрешение на доступ к телефону школьника Васи Пупкина из Урюпинска, чем школьник Вася сильно обеспокоен.

Используя криво сделанный гугловский бэкдор, мошенник Микола Пуповко похитил данные банковских карт 180 000 россиян, которые непредусмотрительно вводили свои данные на андроид-устройствах. Вася Пупкин из Урюпинска не сможет теперь заказать фигурку Аянами Рей с алиэкспресса - на его счете ноль. Вася Пупкин обеспокоен.

amomymous ★★★ ()
Ответ на: комментарий от amomymous

Вторая альтернатива Васи - американское яблоко, третья - ещё одна небезызвестная американская корпорация в дырочку.

asaw ★★★★★ ()

Как-то желто, без технических деталей.

tailgunner ★★★★★ ()
Ответ на: комментарий от amomymous

Речь о блокировке паролем (пином/граф. ключом), а не об удалённом доступе к фс.

leave ★★★★★ ()

Намёк на то, чтобы хомячьё срочно побежали за новыми лопатами, так как на старые 5.0 не установить....

xwicked ★★ ()

Один хрен большинство сервисов завязаны на гугловский почтовый ящик.

drull ★☆☆☆ ()
Ответ на: комментарий от drull

Что за проблема сменить почту/аккаунт/сервис/сделать переадресацию?

user42 ★★ ()

в CyanogenMod это тоже работает? Тоже Google имеет полный доступ к файлам на телефоне?

foxy_ant ()
Ответ на: комментарий от foxy_ant

Оно само по себе настолько кривое, что наверняка там других бэкдоров за глаза.

vladimir_putin ()
Ответ на: комментарий от vladimir_putin

Оно само по себе настолько кривое, что наверняка там других бэкдоров за глаза.

Надеюсь, ты сделал такой вывод по результатам проведённого тобой аудита кода? Иначе ты балабол.

Black_Shadow ★★★★★ ()
Ответ на: комментарий от foxy_ant

в CyanogenMod это тоже работает? Тоже Google имеет полный доступ к файлам на телефоне?

Если ты установил гуглячьи сервисы, то да.

Relan ★★★★★ ()
Ответ на: комментарий от Black_Shadow

Надеюсь, ты сделал такой вывод по результатам проведённого тобой аудита кода? Иначе ты балабол.

CMAccount, например, использует проприетарную библиотеку для работы с гуглосервисами. Так что провести аудит кода не представляется возможным.

Relan ★★★★★ ()
Ответ на: комментарий от Relan

Вот только гуглосервисы туда не входят. И речь шла о наличии бекдоров в CM. Есть доказательства? Или это просто домыслы?

Black_Shadow ★★★★★ ()
Ответ на: комментарий от Black_Shadow

Я сделал такой вывод по количеству крешей, наблюдаемых мною и пользователями. И кривое оно всю жизнь. А про количество бэкдоров - это предположение, о чем должно намекать слово «наверняка».

vladimir_putin ()
Ответ на: комментарий от vladimir_putin

Там в основном нестабильность вызвана кривым портированием под конкретное устройство из-за недоступности исходников от разработчика устройства под конкретную версию android. Официальные релизы вполне стабильны. Если же ты качаешь nightly, да ещё и под неподдерживаемые официально устройства, здесь говорить не о чем.

Black_Shadow ★★★★★ ()
Ответ на: комментарий от Black_Shadow

Вот только гуглосервисы туда не входят.

Это да. Но речь не о них, а о проприетарных компонентах для доступа к сетевым сервисам гугла. Так вот, СМ активно использует их, что делает аудит кода невозможным.

Relan ★★★★★ ()
Ответ на: комментарий от user42

Как переадресация куда-либо спасёт от удалённого использования телефона через аккаунт гугл?

yurikoles ★★★ ()
Ответ на: комментарий от yurikoles

Циан какой-нибудь поставить? Да и гапсы ставить не обязательно.

user42 ★★ ()
Последнее исправление: user42 (всего исправлений: 1)
Ответ на: комментарий от yurikoles

Мне сложно ответить, потому что я гапсами и вообще гуголой не пользуюсь. Ставлю нужные программы из apk или f-droid.

user42 ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.