Страшная уязвимость во всех версиях Android

0

3

Ъ
По словам компании Bluebox Security, специалистам ее исследовательского подразделения Bluebox Labs удалось обнаружить уязвимость в модели безопасности ОС Android, которая позволяет модифицировать код APK, не нарушая криптографическую подпись. Это дает возможность превратить во вредоносное любое приложение совершенно незаметно для каталога приложений, аппарата и пользователя.
Ответственность за устранение уязвимости теперь лежит на производителях устройств, которые должны подготовить и распространить обновления встроенного ПО

!Ъ

Ссылка

←	LXDE мигрирует на Qt

Патч Intel Rapid Start для ядра Linux

→

← 1 2 3 →

Ответ на: комментарий от geek 08.07.13 20:14:46 MSK

это относится к «Если вы установили приложение с таким разрешением, то это ваша проблема»

А теперь попробуйте вспомнить значение слова «если».

andreyu ★★★★★
(09.07.13 01:19:47 MSK)

Ответ на: комментарий от andreyu 09.07.13 01:19:47 MSK

А теперь попробуйте вспомнить значение слова «если».

«если» предполагает возможность. А возможности нет. Значение слова «нельзя» знакомо?

geek ★★★
(09.07.13 08:51:22 MSK)

Ответ на: комментарий от geek 09.07.13 08:51:22 MSK

«если» предполагает возможность. А возможности нет. Значение слова «нельзя» знакомо?

Возможность есть всегда. Никто установку из рекавери не запрещал.

andreyu ★★★★★
(09.07.13 11:55:16 MSK)

Ответ на: комментарий от andreyu 09.07.13 11:55:16 MSK

Возможность есть всегда. Никто установку из рекавери не запрещал.

причем тут рекавери? Рут тоже никто не запрещал, однако это не является стандартным способом установки, доступным для пользователя по умолчанию. Т.е. в этом смысле система безопасности android достаточно толково продумана.

geek ★★★
(09.07.13 14:19:30 MSK)

Ответ на: комментарий от geek 09.07.13 14:19:30 MSK

причем тут рекавери? Рут тоже никто не запрещал, однако это не является стандартным способом установки, доступным для пользователя по умолчанию.

При том, что если пользователь установил приложение (в условии не описан способ), то он ССЗБ.

Т.е. в этом смысле система безопасности android достаточно толково продумана.

А ну то бишь вы пытаетесь спорить со мной по поводу, который сами себе придумали. Предлагаю вам пробежаться по ветке и почитать, на что я отвечал в исходном сообщение. Может тогда перестанете бороться с ветряной мельницей.

andreyu ★★★★★
(09.07.13 16:09:40 MSK)