UAC
Заблокирован
- Реєстрація
- 03.01.12
- Місто
- Ясиноватая
если в андроид-девайсе стоит симка с номером для входа в приват24, то деньги могут улететь.
выход прост - не использовать номер для входа в приват24 в андроиде и тогда трояны будут не страшны
выход прост - не использовать номер для входа в приват24 в андроиде и тогда трояны будут не страшны
Для этого троян должен перехватить пароль (это думаю не проблема) и используя протокол обмена Приват24 перевести деньги куда-то. А вот тут вопрос: ты уверен, что сможешь отснифить этот протокол, то есть что данные из приложения передаются в незашифрованном виде? Учитывая, что веб-клиент использует SSL, логично предположить, что и мобильное приложение шифрует. В этом случае облом, либо нужно _физически_ отобрать аппарат или сим-карту у владельца, а это уже... сами понимаете - не троян.
Андроид нельзя сравнивать Симбой и ВМ, имхо. Эти ОС уже мертвые и не развиваются.
Сравнивать нужно с IOS и Windows Phone. На худой конец - с Bada.
Такие уж тенденции, что устройства синхронизируются со Старшим Братом. Ждать чего-либо нового - бесполезно.
А вообще, и Андроид и IOS и WP - одинаково хороши. Последняя отстает по функционалу и количеству приложений. Но это временно
- Реєстрація
- 27.09.10
- Місто
- Бердичев, Житом. обл.
- Телефон
- OnePlus 5 = KS+Life; iPad5 = Киевстар 3G Онлайн
при физическом доступе до тела владельца, не понадобится ни брутфорс ни троян. Потерпевший сам (почти добровольно) отдаст свои сбережения.
в яблочко.
И потом, если думающий человек опасается чего то. Так он просто этим не пользуется и ВСЕ. Соответствующий пример на форуме имеется.
к сожалению эти оси не пробовал - с ними сравнить не могу
рассказываю - жертва качает непонятное приложение (и только не надо тут писать о липовых обновлениях, это могут писать только те кто никогда не видел обновления софта в маркете и не знает принципа обновления софта , а то что там в банере написано что это обновление так на заборе тоже пишут), устанавливает его, соглашаясь с разрешением на отправку платных смс , запускает, софт делает то на что имеет права , вся зловредность заключается только в том что пользователю обещают одно а он получает другое.
симка вообще не нужна, подойдет любой телефон чтобы получить по смс код при первом запуске проги
для этого нужно - иметь установленный приват24, сделать рут, где-то найти этого трояна, установить его, дать разрешение рута для этого приложения, передать отснифаный трафик, и отдать свой телефон владельцу трояна (на другом телефоне этот пароль не сработает)
чем дальше тем больше будет отставание , эта псевдо ОС имеет очень большие ограничения
Advoc@te
Заблокирован
Увы, но Bada здесь отстала безнадёжно и навряд ли когда догонит. Её сравнить можно только с MeeGo.
Это как? У меня П24 и на iPhone (в котором стоит номер, подвязанный к П24) и на Андроиде (с другим номером). Так вот, на айФоне пускает без подтверждения, только по паролю, а на Андроиде авторизация по СМС, которая приходит на привязанный номер.
Advoc@te
Заблокирован
На моём Android SMS-подтверждение приходило только в 1-й раз.
В последующем надо постоянно вводить пароль на вход.
- Реєстрація
- 27.09.10
- Місто
- Бердичев, Житом. обл.
- Телефон
- OnePlus 5 = KS+Life; iPad5 = Киевстар 3G Онлайн
Вот как это выглядит в андроиде.
Вкладення
-
Скриншот.jpg
- Реєстрація
- 27.09.10
- Місто
- Бердичев, Житом. обл.
- Телефон
- OnePlus 5 = KS+Life; iPad5 = Киевстар 3G Онлайн
дык ты мог бы и догадаться.NPP, что ЭТО, Кэп?
Скрин к посту Advoc@te. Приложение приват24 на андроиде с симкой привязанной к привату.
Из-за ошибки в Android фотографии пользователей загружаются на удаленный сервер
Из-за ошибки в Android фотографии пользователей загружаются на удаленный сервер
Пользователи популярной мобильной операционной системы Android могут пострадать из-за ошибки в ее коде, из-за которой почти любое приложение может осуществлять доступ к фотографиям пользователя и загружать их на удаленный сервер, сообщила The New York Times со ссылкой на экспертов по информационной безопасности.На этой неделе похожую уязвимость обнаружили и в системе iOS, на которой работают устройства от Apple - смартфон iPhone и планшет iPad. Тем не менее, в случае iOS пользователь должен был дать приложению разрешение на доступ к геолокационным данным, хранящимся в телефоне для того, чтобы ошибка действовала. При этом уязвимость Android возможна и без пользовательского разрешения.
"Мы можем подтвердить, что для того, чтобы Android-приложение получило доступ к фотографиям и картинкам пользователя, никаких дополнительных разрешений приложению давать не нужно", - заявил технический директор антивирусной компании Lookout Кевин Махаффи.
При этом сама компания Google, занимающаяся разработкой Android, после запроса американского издания признала наличие уязвимости. По словам представителя компании, возможность неограниченного доступа приложений к фотографиям обусловлена взаимодействием программ с пользовательским контентом в ранних версиях Android.
Так как в тех версиях фотографии хранились чаше всего на сменной карте памяти, система запроса на разрешение использования приложением была бы бессмысленной, поскольку пользователь мог разрешить программе осуществлять доступ к фотографиям на одной карте памяти, но потом заменить ее на другую.
При этом если бы на новой карте памяти хранились фотографии, которые пользователь решил сохранить в тайне, то ему пришлось бы устанавливать приложение заново для запрета доступа к фотографиям - в Android разрешения на доступ к различным функциям смартфона пользователь должен дать до установки приложения.
"Мы использовали этот механизм, поскольку на момент его создания большинство Android-смартфонов оснащалось съемными картами памяти. Теперь же, когда появляется все больше устройств с собственной памятью, мы рассматриваем возможность внесения изменений в то, как программы взаимодействуют с пользовательскими данными", - сказал газете представитель Google.
Напомним, ранее сообщалось, что Google пообещала миллион долларов за взлом браузера Chrome для поиска в нем уязвимостей.
По материалам: РИА Новости
http://korrespondent.net/business/w...lzovatelej-zagruzhayutsya-na-udalennyj-server
Из-за ошибки в Android фотографии пользователей загружаются на удаленный сервер
Пользователи популярной мобильной операционной системы Android могут пострадать из-за ошибки в ее коде, из-за которой почти любое приложение может осуществлять доступ к фотографиям пользователя и загружать их на удаленный сервер, сообщила The New York Times со ссылкой на экспертов по информационной безопасности.На этой неделе похожую уязвимость обнаружили и в системе iOS, на которой работают устройства от Apple - смартфон iPhone и планшет iPad. Тем не менее, в случае iOS пользователь должен был дать приложению разрешение на доступ к геолокационным данным, хранящимся в телефоне для того, чтобы ошибка действовала. При этом уязвимость Android возможна и без пользовательского разрешения.
"Мы можем подтвердить, что для того, чтобы Android-приложение получило доступ к фотографиям и картинкам пользователя, никаких дополнительных разрешений приложению давать не нужно", - заявил технический директор антивирусной компании Lookout Кевин Махаффи.
При этом сама компания Google, занимающаяся разработкой Android, после запроса американского издания признала наличие уязвимости. По словам представителя компании, возможность неограниченного доступа приложений к фотографиям обусловлена взаимодействием программ с пользовательским контентом в ранних версиях Android.
Так как в тех версиях фотографии хранились чаше всего на сменной карте памяти, система запроса на разрешение использования приложением была бы бессмысленной, поскольку пользователь мог разрешить программе осуществлять доступ к фотографиям на одной карте памяти, но потом заменить ее на другую.
При этом если бы на новой карте памяти хранились фотографии, которые пользователь решил сохранить в тайне, то ему пришлось бы устанавливать приложение заново для запрета доступа к фотографиям - в Android разрешения на доступ к различным функциям смартфона пользователь должен дать до установки приложения.
"Мы использовали этот механизм, поскольку на момент его создания большинство Android-смартфонов оснащалось съемными картами памяти. Теперь же, когда появляется все больше устройств с собственной памятью, мы рассматриваем возможность внесения изменений в то, как программы взаимодействуют с пользовательскими данными", - сказал газете представитель Google.
Напомним, ранее сообщалось, что Google пообещала миллион долларов за взлом браузера Chrome для поиска в нем уязвимостей.
По материалам: РИА Новости
http://korrespondent.net/business/w...lzovatelej-zagruzhayutsya-na-udalennyj-server
Re: Из-за ошибки в Android фотографии пользователей загружаются на удаленный сервер
правильное название статьи - "дебилы и смартфон"
правильное название статьи - "дебилы и смартфон"
- Реєстрація
- 27.09.10
- Місто
- Бердичев, Житом. обл.
- Телефон
- OnePlus 5 = KS+Life; iPad5 = Киевстар 3G Онлайн
а у меня в любой момент можно изменить разрешенный доступ через управление приложениями. Может это фишка цианогена? Правда, некоторые проги, перестают корректно работать.