• Вместо тысяч датчиков одна дешёвая камера — роботов научили чувствовать пальцами

    Разработчики из Лондонского университета королевы Марии представили мягкий тактильный сенсор, который позволяет роботам фактически видеть прикосновение: давление и деформация внутренней поверхности мягкой оконечности датчика сразу превращаются в цветовую картину, считываемую обычной камерой. Так без сложных алгоритмов робот моментально по...
    Читать дальше
  • Godox представила необычную камеру C100 с прозрачным видоискателем

    В новой модели компания отказалась от привычного заднего экрана: вместо него используется прозрачное «окно» с интерфейсом поверх кадра. Камера рассчитана на простую фото- и видеосъёмку и стоит всего 29 долларов.
    Читать дальше
  • Gobao выпустила АКБ для велосипедов с зарядкой до 80% за полчаса (4 фото)

    Компания Gobao представила несколько новых решений для любителей электровелосипедов. Самыми интересными стали аккумуляторы с поддержкой сверхбыстрой зарядки. В серию вошли модели ёмкостью 500, 750 и 900 Втч.
    Читать дальше
  • Крупнейший в мире сверхмагнит прошёл первые тесты (3 фото)

    В Китае завершились испытания крупнейшей в мире сверхпроводящей магнитной системы, предназначенной для будущих термоядерных реакторов. Фактически это открывает путь к созданию установок для удерживания сверхгорячей плазмы и выработке почти неисчерпаемой чистой энергии.
    Читать дальше
  • Sony разрабатывала геймпад DualShock со встроенной первой PlayStation, но проект отменили (3 фото + видео)

    Бывший разработчик Sony показал прототип игровой консоли PlayStation Puga, которая так и не вышла на рынок. Устройство выглядит как геймпад DualShock, но при этом внутри корпуса размещены аппаратные компоненты, необходимые для запуска игр PlayStation 1 без подключения к отдельной консоли.
    Читать дальше

Хакеры взломали защиту Google Play

7 июня 2012 | Просмотров: 12 788 | Новости IT
Хакеры взломали защиту Google Play

Система Bouncer, защищающая Google Play от размещения в нём вредоносных программ, оказалась наполнена уязвимостями. Хакеры Чарли Миллер (Charlie Miller) и Джон Оберхайд (Jon Oberheide) из компании Duo Security на последней конференции SummerCon продемонстрировали, как легко проходится используемая Google защита. Идея системы Bouncer состоит в том, что новые приложения, прежде чем попасть на Google Play сначала запускаются на виртуальном Android-смартфоне, чтобы проверить, не будет ли приложение совершать каких-нибудь вредоносных действий. Если приложение ведёт себя хорошо, то его пропускают в открытый доступ. Немного поэкспериментировав, Миллер и Оберхайд нашли несколько признаков, по которым приложение может догадаться, что его запустили на виртуальном смартфоне в системе Bouncer и подождать с вредоносными действиями. Потом приложение попадёт на реальный смартфон и заработает в полную силу. Оберхайд выложил в официальном блоге Duo Security видео, демонстрирующее обнаружение уязвимостей в системе Bouncer.

Также Оберхайд сообщил, что у защитных механизмов Google Play есть целый ряд уязвимостей, некоторые из которых устранить очень легко, тогда как другие являются большой и долгосрочной проблемой.

Напомним, что вредоносным программам, чтобы попасть на Android-устройство нужна помощь пользователя. Самый распространённый путь - убедить пользователя установить вредоносную программу под видом безобидного и полезного приложения. Например, с Google Play. Поэтому защита официального магазина приложений Google остаётся важной задачей для всех специалистов по безопасности.


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.