Mobilebulgaria
Мобилни телефони

Google отстрани сериозния пробив в сигурността на Android

09 юли 2013, 18:00 3769 прочитания 9 Коментара
Google отстрани сериозния пробив в сигурността на Android
Миналата седмица Bluebox Security разкри подробности за изключително сериозен бъг в сигурността на Android, който позволяваше на злонамерените хакери да превърнат всеки инсталационен APK файл в потенциална заплаха за устройствата с платформата. За радост на милиони потребители на такива джаджи компанията вече е готова с поправка за проблема и партньорите на Google вече получават необходимия код, за да я имплементират в продуктите си.

Някои от компаниите дори вече са я пуснали с ъпдейти - например Samsung я разпространява към устройствата си. От Google ни успокояват, че досега не са открили доказателства този бъг да е бил използван за атаки. Междувременно в Google Play се сканира за проблема, а функцията Verify Apps осигурява защита за приложения, които не са били изтеглени от магазина.

http://www.zdnet.com/google-releases-fix-to-oems-for-blue-security-android-security-hole-7000017782/

Оферти на деня


Втора употреба с гаранция

Android Google Всички продукти на Google

ПОДОБНИ НОВИНИ

  • Relax, не искам да те засегна, но по-скромно. Не си единственият с опит. Тук сме да обменяме знания и мнения, а не да се караме и да демонстрираме превъзходство. (beer)
    strk
  • Напълно съм съгласен с теб, нищо не разбирам, кой съм аз и т.н. балкански манталитет. Няма да чуеш и дума повече от мен, дори и да решава проблем.
    Rosen Petkov
  • Росене, пак си решил да се излагаш по темата и го правиш направо отлично! Това, че не си чул някой да се е възползвал не означава, че някой не го е направил. Няма как да знаеш дали при теб е използван или не, защото съм убеден, че не си дизасемблирал всичките binary-та на телефона и да прочетеш всеки ред какво прави, за да разбереш дали не си инфектиран. Да не говорим за кернела на телефона. Ако разбираше поне малко от компютърна сигурност, щеше да знаеш основното правило на системните администратори - единственото нехакваемо устройство е изключеното. От доста време се занимавам с компютри и най-знаещите хора, които съм виждал, са били и най-скромни. С твоята грандоманщина човек може да си направи доста изводи.
    strk
  • [Quote]и в момента имам много свободно време и най-вече знанания[/Quote] Е, ще обясниш на простосмъртните какво е \"знанания\" тогава. Иначе разкажи в какво толкова си участвал, чета, че не пестиш от самохвалството. [Quote]това че вие не искате да ги използвате безплатно само показва колко ограничени мислите.[/Quote] Кои сме \"ние\"? \"Знанания\"-та ли да ползваме безплатно? Какво ограничено мислене?
    vladovn
  • Не съм казвал такова нещо, чети какво съм написал, знам, че е неприятно занимание, НО е полезно... ;) За Warp-a в началото помагах активно, но дори и те не знаех какво искат, затова я пуснаха полу-завършена. И това ги "закопа" така, че не ми казвай какво си чул-прочел, понеже много мога да ти разкажа в какво съм участвал. Така да се каже "съм си наделял на масрафа" и в момента имам много свободно време и най-вече знанания, това че вие не искате да ги използвате безплатно само показва колко ограничени мислите. п.п. Ако не знаеш как се правят онлайн разплащания от телефона (Андроид) за какво говорим въобще?
    Rosen Petkov
  • Нали не мислиш, че само ти може да ползваш android? Глупостите май идват съчинени от теб. Може и да си помагал на Линус Торвалдс, но са малко хората с твоя впечатляващ капацитет (и свободно време) за да проверяват цялата os на телефона си, особено пък няколко пъти. (Аз пък съм ползвал red hat v1 beta, а въобще първата os която съм ползвал е os/2 2.1) Относно гугъл дали имат възможността - не нямат я, поне на управленско ниво не могат да вземат такова решение. Иначе ми хареса \"он[B]лайни[/B]\" разплащания, влиза в колекцията с добри лафове. :D
    vladovn
  • Отново пишеш глупости. Гугъл имат всички ресурси (парични, технически, софтуерни човешки и т.н.), друг е въпроса ДАЛИ искат да го направят. Мога само едно да кажа ПРИ мен не е използван! Използвам Linux от Debian 1.3 (Bo - 1997-ма година), познай от 3 пъти колко пъти съм си преглеждал ICS-а (4.0.3) на умният телефон и колко неща съм разкарал/преправил за да го използвам за абсолютно всичко, включително и управление на банковите ми сметки и онлайни разплащания.
    Rosen Petkov
  • Не е използван или не знаем, че и използван, защото не искат да признаят? За мен е незначителен, като цяло, защото едва ли са много хората, които инсталират извън маркета. Друг е проблема, google са неспособни да поправят пукнатините на андроид лесно и обикновено всички ремонти са свързани с новите модели, а за старите няма нищо. А ти, ако искаш, давай примери и с дартмаунт бейсик. Факта е, че това е поредния бъг, който ще бъде отстранен само в ъпдейти излизащи от тук нататък.
    vladovn
  • Хубу де, напред си с матерЯла а пишеш глупости. До се за ~ 4 години не е използван този \"бъг\" (според мен нарочно са си оставили \"вратичка\" няма да е първият и последният софтуер с такава, мога да дам примери от време оно с Turbo Pascal 1983 г.) В един момент им липсва популярност и нали знаеш приказката - Няма Лоша Реклама... ;)
    Rosen Petkov
КЪМ ФОРУМА