17 апр 2014 17.04.2014

Уязвимость в Android позволяет подменять иконки приложений вредоносными сайтами Статьи редакции

В мобильной операционной системе Android нашли серьёзную уязвимость, позволяющую злоумышленникам подменять свойства иконок приложений. Об этом сообщается в блоге исследовательской группы FireEye.

#Android #уязвимости #уязвимости_в_Android #FireEye

1774 просмотров

21 21 комментарий

{"id":50516,"url":"https:\/\/tjournal.ru\/tech\/50516-android-permissions-issue","title":"\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432 Android \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043f\u043e\u0434\u043c\u0435\u043d\u044f\u0442\u044c \u0438\u043a\u043e\u043d\u043a\u0438 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u043c\u0438 \u0441\u0430\u0439\u0442\u0430\u043c\u0438","services":{"vkontakte":{"url":"https:\/\/vk.com\/share.php?url=https:\/\/tjournal.ru\/tech\/50516-android-permissions-issue&title=\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432 Android \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043f\u043e\u0434\u043c\u0435\u043d\u044f\u0442\u044c \u0438\u043a\u043e\u043d\u043a\u0438 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u043c\u0438 \u0441\u0430\u0439\u0442\u0430\u043c\u0438","short_name":"VK","title":"\u0412\u041a\u043e\u043d\u0442\u0430\u043a\u0442\u0435","width":600,"height":450},"facebook":{"url":"https:\/\/www.facebook.com\/sharer\/sharer.php?u=https:\/\/tjournal.ru\/tech\/50516-android-permissions-issue","short_name":"FB","title":"Facebook","width":600,"height":450},"twitter":{"url":"https:\/\/twitter.com\/intent\/tweet?url=https:\/\/tjournal.ru\/tech\/50516-android-permissions-issue&text=\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432 Android \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043f\u043e\u0434\u043c\u0435\u043d\u044f\u0442\u044c \u0438\u043a\u043e\u043d\u043a\u0438 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u043c\u0438 \u0441\u0430\u0439\u0442\u0430\u043c\u0438","short_name":"TW","title":"Twitter","width":600,"height":450},"telegram":{"url":"tg:\/\/msg_url?url=https:\/\/tjournal.ru\/tech\/50516-android-permissions-issue&text=\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432 Android \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043f\u043e\u0434\u043c\u0435\u043d\u044f\u0442\u044c \u0438\u043a\u043e\u043d\u043a\u0438 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u043c\u0438 \u0441\u0430\u0439\u0442\u0430\u043c\u0438","short_name":"TG","title":"Telegram","width":600,"height":450},"odnoklassniki":{"url":"http:\/\/connect.ok.ru\/dk?st.cmd=WidgetSharePreview&service=odnoklassniki&st.shareUrl=https:\/\/tjournal.ru\/tech\/50516-android-permissions-issue","short_name":"OK","title":"\u041e\u0434\u043d\u043e\u043a\u043b\u0430\u0441\u0441\u043d\u0438\u043a\u0438","width":600,"height":450},"email":{"url":"mailto:?subject=\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432 Android \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043f\u043e\u0434\u043c\u0435\u043d\u044f\u0442\u044c \u0438\u043a\u043e\u043d\u043a\u0438 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u043c\u0438 \u0441\u0430\u0439\u0442\u0430\u043c\u0438&body=https:\/\/tjournal.ru\/tech\/50516-android-permissions-issue","short_name":"Email","title":"\u041e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u043d\u0430 \u043f\u043e\u0447\u0442\u0443","width":600,"height":450}},"isFavorited":false}

{ "author_name": "Султан Сулейманов", "author_type": "self", "tags": ["\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438_\u0432_android","\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","fireeye","android"], "comments": 21, "likes": 10, "favorites": 0, "is_advertisement": false, "subsite_label": "tech", "id": 50516, "is_wide": true, "is_ugc": true, "date": "Thu, 17 Apr 2014 02:38:54 +0400", "is_special": false }

21 комментарий

Популярные

По порядку

Написать комментарий...

Субъективный Женя

17 апр 2014

Ну всё, несите пластырь:-)

Ответить

Солдатский Слава

MaccaKOT

17 апр 2014

отклеится же

Ответить

Седой танк88

MaccaKOT

17 апр 2014

Это Вы про новый Галакси?

Ответить

Предельный велосипед

17 апр 2014

Android безопаснее iOS говорили они.

Ответить

Маленький космос

igogo

17 апр 2014

Им все равно никто не верил

Ответить

Металлический микроскоп

igogo

17 апр 2014

Самый безопасный это моя Nokla 1202

Ответить

Предельный велосипед

Руслан

17.04.2014

Огорчу Вас, но такой модели нет

Ответить

Экологический

igogo

17.04.2014

Поэтому, вероятно, она и безопасная

Ответить

Металлический

igogo

18.04.2014

–1

Ну вот, у меня даже телефона нет(((
http://vk.cc/2vjRCK

Ответить

Турецкий фитиль

17 апр 2014

Можно подумать, кто-то вообще смотрит на эти пермишены.
95% просто жмут accept, в лучшем проверяют "services that cost you money".

Ответить

Совместный паук например

Vladimir

17 апр 2014

В этом то вся и проблема, а не в "Уязвимости".

Ответить

Любой бинокль

Vladimir

17 апр 2014

в десяточку...

Ответить

Примитивный рак

17 апр 2014

Кому-то скоро прикроют возможность майнинга биткоинов с помощью телефонов юзеров.

Ответить

Совместный паук например

17 апр 2014

–1

Скорее не уязвимость, а эксплуатация невнимательности.

Ответить

Последний Данила

Serp

17 апр 2014

HeartBleed тоже была эксплуатации невнимательности, коли на то пошло. Такие вещи являются уязвимостями

Ответить

Совместный паук например

Вячеслав

17.04.2014

Уязвимость это изъян в программном коде. В openSSL он был, тут его нет. Просто надо внимательно смотреть куда ты вводишь свой логин и пароль. Ато наотправляют смс, а потом жалуются уязвимость у них, вирус деньги снял.

Ответить

Совместный паук например

Вячеслав

17.04.2014

Тогда уж это уязвимость человеческого мозга, а не андропова.

Ответить

Промежуточный инструмент

Serp

17 апр 2014

Как это эксплуатация невнимательности, когда "система относит их к числу «нормальных», поэтому пользователя не предупреждают об их наличии при установке соответствующего приложения"? Пользователь об этом даже не знает. Это именно что уязвимость, прям по википедии: "В компьютерной безопасности термин «уязвимость» (англ. vulnerability) используется для обозначения недостатка в системе, используя который, можно намеренно нарушить её целостность и вызвать неправильную работу", что мы и имеем в данном случае.

Хотя в большинстве случаев, мне кажется, действительно вина пользователя, что он не смотрит, что он там одобряет, ведется на подозрительные приложения и т.д. Но не здесь.

Ответить

Совместный паук например

Lev

17.04.2014

В любом случае проморгать запуск браузера вместо приложения вашего банка, например, это нужно постараться.

Ответить

Промежуточный

Serp

17.04.2014

Это да, не спорю.)

Ответить

Интеллектуальный американец

20 апр 2014

На самом деле в таких уязвимостях самое главное не то что она была, а то что ее нашли.
Люди далекие от программирования даже не представляют насколько дырявые программы которые они используют. Поэтому это даже хорошая новость что ее нашли и обнародовали.

Ответить

Написать комментарий...

Обсуждаемое

Истории

27 пулевых ранений и четыре убитых террориста за раз — история очень везучего американского спецназовца

Небольшой эпизод о важности удачи и смелости.

106

Интернет

Ролик BadComedian о фильме «Непосредственно, Каха» временно заблокировали на ютубе из-за авторских прав

Обычно этот пользователь жалуется на контент, связанный с Первым каналом.

424

Технологии

iPhone 11, который полгода пролежал на дне озера, вернули владелице в рабочем состоянии

Телефон нашёл канадский дайвер, занимающийся поиском потерянных вещей.

111