Карта сайта
| Новости - Новинки [6] |
| Это интересно! [6] |
| Полезные статьи [6] |
| Новости Мировые [5] |
|
Новости Украйни
[4]
________________________
|
| Утилиты для Windows 8 [5] |
|
Утилиты для Windows 7
[2]
________________________
|
| World of Tanks [2] |
| World of Warplanes [1] |
| Counter-Strike 1.6 [0] |
| Lineage 2 [7] |
| Раздел Хакера [4] |
| Антивирусы [1] |
| Архиваторы [0] |
| Аудиоплееры [5] |
|
Аудиоредакторы
[2]
________________________
|
| Браузеры [5] |
| Видеоконвертеры [0] |
| Видеоплееры [2] |
|
Видеоредакторы
[1]
________________________
|
| DC клиенты [0] |
| Загрузчики файлов [2] |
| Кодек - пакеты [2] |
| Мгновенные сообщения [1] |
|
Мониторинг системы
[2]
________________________
|
| Операционные системы [0] |
| Офисное ПО [2] |
| Переводчики [0] |
|
Прожиг дисков
[2]
________________________
|
| Работа с DjVu [0] |
| Работа с PDF [1] |
| Работа с изображениями [2] |
| Серверное ПО [0] |
| Скрипты на PHP [1] |
|
Среды разработки
[0]
________________________
|
| Торрент клиенты [2] |
| Удаленное подключ. [1] |
| Файловый менеджер [2] |
| Эмуляторы CD\DVD [1] |
Календарь
| « Ноябрь 2012 » | ||||||
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | ||
Наш опрос
Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Главная » 2012 Ноябрь 11 » Баги Android
19:02 Баги Android | |
| В исходных кодах Android Open Source Project исследователи одного из университетов из Северной Каролины обнаружили уязвимость, которая позволяют устанавливать любое приложения без отображения разрешений (permissions). В качестве примера было показано приложение, которое умеет отправлять СМС, а если будет получен ответ, то имя отправителя возьмётся из записной книжки. Если разработчик пишет приложение, то он обязан указать разрешения (permissions), которые нужны этому приложению. Например, если программа умеет получать доступ к записной книжке, то при установке пользователь увидит соответствующее предупреждение. Неважно откуда будет устанавливаться приложение (из официальных источников или с "левых” сайтов), предупреждение всё равно появится. Это практически единственная защита от вредоносного ПО на голом андроиде без антивирусов. Поэтому обнаружение дыры, которая позволяет устанавливать приложения, не показывая разрешения (permissions), весьма сильно бьёт по безопасности системы. На видео показывается работа вредоносного приложения в живую. Баг работает на андроиде версии 4.0.х и на 4.1.х. Возможно подобная уязвимость есть и на 4.2.0, но пока исходные коды данной ОС ещё не предоставили миру (хотя дампы уже утекли в сеть). | |
|
| |
| Всего комментариев: 0 | |