• Обновление, ликвидирующее уязвимость Spectre, замедляет iPhone на 50% (4 фото)

    В борьбе с «чипокалипсисом» компания Apple выпустила обновление iOS 11.2.2, которое приводит к падению быстродействия яблочных устройств. Обновление системы ликвидирует уязвимость Spectre. Специалист из Голландии Мелвин aka Melv1n при помощи своего iPhone 6 и бенчмарков решил проверить насколько велико падение скорости работы мобильных ус...
    Читать дальше
  • Роботы вытеснят мужчин из постели (3 фото)

    Realbotix, американский производитель секс-роботов для мужчин, решил выпустить аналогичную игрушку и для женщин. Представители компании уверены, что новое изделие будет пользоваться большой популярностью, так как в отличие от бездушных вибраторов обладает искусственным интеллектом, может запоминать привычки партнерши, поддерживать разгово...
    Читать дальше
  • Посетителей выставки CES развлекают роботы-стриптизерши (12 фото + 2 видео)

    В городе развлечений Лас-Вегасе в стриптиз-клубе «Сапфир» на время проведения выставки электроники CES 2018 одно из танцевальных выступлений выполняется стриптиз-роботами, прибывшими специально для этого из Великобритании. Железным стриптизёршам удалось потеснить, но не вытеснить окончательно, традиционных женщин, выступающих в клубе.
    Читать дальше
  • Google отказывается от платежного сервиса Android Pay (3 фото)

    Решение компании Google о ликвидации её фирменного платёжного сервиса, известного под названием Android Pay, стало полной неожиданностью. Сервис функционировал немногим более двух лет, и владельцы устройств на Android оплачивали через него свои покупки.
    Читать дальше
  • Дома из бетонных труб в будущем вполне могут решить проблему перенаселения больших городов (16 фото + видео)

    В течение последнего десятилетия интерес к микро-жилищу, действительно, возрос, и теперь наступает новая эра крошечных городских домов. Одним из таких жилищ является компактный дом в виде бетонной трубы Opod Tube House от архитектора Джеймса Лоу, который хорошо подойдёт молодым людям, желающим снизить к минимуму затраты на коммунальные ус...
    Читать дальше

Хакеры взломали защиту Google Play

7 июня 2012 | Новости IT
Хакеры взломали защиту Google Play

Система Bouncer, защищающая Google Play от размещения в нём вредоносных программ, оказалась наполнена уязвимостями. Хакеры Чарли Миллер (Charlie Miller) и Джон Оберхайд (Jon Oberheide) из компании Duo Security на последней конференции SummerCon продемонстрировали, как легко проходится используемая Google защита. Идея системы Bouncer состоит в том, что новые приложения, прежде чем попасть на Google Play сначала запускаются на виртуальном Android-смартфоне, чтобы проверить, не будет ли приложение совершать каких-нибудь вредоносных действий. Если приложение ведёт себя хорошо, то его пропускают в открытый доступ. Немного поэкспериментировав, Миллер и Оберхайд нашли несколько признаков, по которым приложение может догадаться, что его запустили на виртуальном смартфоне в системе Bouncer и подождать с вредоносными действиями. Потом приложение попадёт на реальный смартфон и заработает в полную силу. Оберхайд выложил в официальном блоге Duo Security видео, демонстрирующее обнаружение уязвимостей в системе Bouncer.

Также Оберхайд сообщил, что у защитных механизмов Google Play есть целый ряд уязвимостей, некоторые из которых устранить очень легко, тогда как другие являются большой и долгосрочной проблемой.

Напомним, что вредоносным программам, чтобы попасть на Android-устройство нужна помощь пользователя. Самый распространённый путь - убедить пользователя установить вредоносную программу под видом безобидного и полезного приложения. Например, с Google Play. Поэтому защита официального магазина приложений Google остаётся важной задачей для всех специалистов по безопасности.

Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.