• Раскрыты подробности складного смартфона Samsung Galaxy X (3 фото)

    В рамках январской выставки электроники CES 2018 южнокорейская компания провела закрытый показ прототипа своего первого складного смартфона Galaxy X, чтобы узнать реакцию приглашённых на инновационный продукт. К сожалению, на тот момент никто из инсайдеров так и не решился поделиться подробностями или снимками, сфотографированными тайком....
    Читать дальше
  • Intel разрешит сканировать ПК на вирусы с помощью видеокарт

    Intel заявила о новом способе использования видеокарт. Компания планирует использовать интегрированную графику в процессорах вместо самого процессора для поиска вредоносного ПО на компьютере.
    Читать дальше
  • Стали известны подробности о новой российской ракете

    Как заявил Владимир Лепин, руководитель предприятия «Техмаш», авиационных ракет, подобных «Бронебойщику», у нас еще не было. Она разработана для замены устаревших неуправляемых ракет, которыми оснащались штурмовики Су-25 и вертолеты Ми-8.
    Читать дальше
  • MagicBook — клон MacBook от бренда Honor за $800 (9 фото)

    Бренд Honor, являющийся «дочкой» китайской компании Huawei, помимо флагманского смартфона Honor 10 представил свой первый ноутбук. Им стал металлический ультрабук Honor MagicBook с процессорами Intel Core 8-поколения и операционной системой Windows 10.
    Читать дальше
  • Huawei анонсировала флагман Honor 10 (19 фото)

    Китайская компания Huawei представила новый флагманский смартфон Honor 10. Мобильный аппарат оснащён сдвоенной камерой с искусственным интеллектом, необычным ярким дизайном и «вытянутым» экраном.
    Читать дальше

Обнаружена еще одна брешь в системе безопасности Android

30 июля 2014 | Интересное, Android
Обнаружена еще одна брешь в системе безопасности Android

Компания Bluebox Labs, занимающаяся вопросами сетевой безопасности, опубликовала отчет об исследовании, показавшем, что миллионы устройств на базе операционной системы Android имеют уязвимость для шпионских программ. Проблема ОС связана с тем, что для проверки подлинности приложений используется система сертификатов, проверка которых не всегда производится надлежащим образом.Суть проблемы в том, что написав полезную программу и подписав её так называемым "родительским сертификатом", злоумышленник может создать вредоносную программу с "дочерним сертификатом". Первая успешно пройдет проверку системой безопасности и получит необходимые разрешения, которые автоматически будут переданы второй на уже сложившемся доверительном отношении. Подобная система использовалась начиная с Android 2.1 и вплоть до версии 4.4, однако, еще в апреле компания Google выпустила обновление для Android KitKat, которое исправляет данную уязвимость. Тем не менее, устройства, работающие на более старых версиях операционки (а их, по оценке Google, более 80%) до сих пор остаются уязвимыми для подобных атак.
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 2

avatar
30 июля 2014 14:55 habr03
да этих брешей сотни и тысячи!
кстати, в последнее время новости о "дырявости" андройда зачастили. может быть, это происки конкурентов?
+ 4
Ответить
avatar
30 июля 2014 16:35 Ваше имя
да как обычно - раздувают из мухи слона!!!
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.