• Себестоимость PlayStation 6 почти достигла $1000

    За последние несколько лет гейминг стал весьма затратным удовольствием — подорожали не только игры, но и железо. По данным авторитетного инсайдера, себестоимость PlayStation 6 вплотную приблизилась к 1000 долларов.
    Читать дальше
  • Вышла компактная портативная консоль Ayaneo Pocket Micro 2 с нестандартным Snapdragon 865 за $239 (4 фото)

    Ayaneo выпустила Pocket Micro 2 — свою вторую миниатюрную горизонтальную Android-консоль для ретро-игр. Устройство уже доступно в интернет-магазине производителя по цене от $239. Оно сохранило общую концепцию консоли первого поколения, и теперь производитель обновил процессор, аккумулятор, элементы управления и дизайн корпуса.
    Читать дальше
  • У Apple украли видео с тестами iPhone 18 Pro на прочность

    Apple столкнулась с одной из самых масштабных утечек за последние годы. После взлома систем одного из ключевых подрядчиков компании — Tata Electronics — в сеть попали сотни тысяч внутренних файлов, среди которых оказались фотографии и видеозаписи с испытаний ещё не представленного iPhone 18 Pro.
    Читать дальше
  • Представлен первый в мире узкоколейный поезд на водороде (4 фото)

    Швейцарский производитель поездов Stadler в сотрудничестве с итальянским оператором ARST рассказали о разработке первого в мире поезда на водородном топливе, предназначенного для узкоколейных линий. Такой поезд призван заменить дизельные локомотивы и снизить негативное воздействие на экологию.
    Читать дальше
  • Большой адронный коллайдер остановили на четыре года для самой масштабной модернизации в его историю

    Европейской организации ядерных исследований (CERN) объявила об остановке Большого адронного коллайдера (БАК) на долгих четыре года. К 2030 году БАК претерпит третью и самую крупную модернизацию в своей истории. О масштабе изменений говорит даже то, что обновлённый коллайдер получит новое имя — БАК высокой светимости (High-Luminosity LHC)...
    Читать дальше

Хакеры взломали защиту Google Play

7 июня 2012 | Просмотров: 12 735 | Новости IT
Хакеры взломали защиту Google Play

Система Bouncer, защищающая Google Play от размещения в нём вредоносных программ, оказалась наполнена уязвимостями. Хакеры Чарли Миллер (Charlie Miller) и Джон Оберхайд (Jon Oberheide) из компании Duo Security на последней конференции SummerCon продемонстрировали, как легко проходится используемая Google защита. Идея системы Bouncer состоит в том, что новые приложения, прежде чем попасть на Google Play сначала запускаются на виртуальном Android-смартфоне, чтобы проверить, не будет ли приложение совершать каких-нибудь вредоносных действий. Если приложение ведёт себя хорошо, то его пропускают в открытый доступ. Немного поэкспериментировав, Миллер и Оберхайд нашли несколько признаков, по которым приложение может догадаться, что его запустили на виртуальном смартфоне в системе Bouncer и подождать с вредоносными действиями. Потом приложение попадёт на реальный смартфон и заработает в полную силу. Оберхайд выложил в официальном блоге Duo Security видео, демонстрирующее обнаружение уязвимостей в системе Bouncer.

Также Оберхайд сообщил, что у защитных механизмов Google Play есть целый ряд уязвимостей, некоторые из которых устранить очень легко, тогда как другие являются большой и долгосрочной проблемой.

Напомним, что вредоносным программам, чтобы попасть на Android-устройство нужна помощь пользователя. Самый распространённый путь - убедить пользователя установить вредоносную программу под видом безобидного и полезного приложения. Например, с Google Play. Поэтому защита официального магазина приложений Google остаётся важной задачей для всех специалистов по безопасности.


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.