• Обзор нового бездымного устройства lil SOLID

    Представьте себе мир, в котором вкусом настоящего табака можно легко наслаждаться без дыма и пепла. Компания «Филип Моррис Интернэшнл» (ФМИ) представляет новый бездымный продукт, разработанный южнокорейской компанией KT&G – lil™ SOLID*, чтобы сделать будущее без сигаретного дыма еще ближе. lil SOLID - это новая доступная альтернатива курению, в основе которой лежит технология DUAL HEAT*. Благодаря простоте и удобству, устройство lil SOLID поможет совершеннолетним курильщикам сделать маленький шаг к большим переменам - миру без сигаретного дыма.
    Читать дальше
  • Дрон Chasing F1 позволит рыбакам отслеживать добычу под водой (3 фото + видео)

    Древнейшее занятие человека - рыбная ловля, редко получает инновационные устройства и сохраняет правила и методики, созданные тысячелетия назад. Однако разработчики из компании Chasing Innovation (Китай) решили разнообразить процесс рыбной ловли и перевести человека из роли пассивного охотника за добычей, в активного игрока, способного...
    Читать дальше
  • Самый большой серийный катер амфибия Sealegs развивает скорость на воде до 75 км/ч (3 фото + видео)

    Компания Sealegs из Новой Зеландии на протяжении последних полутора десятилетий выпустила несколько моделей катеров амфибий, завоевавших популярность у любителей отдыха на воде. Новинка компании катер Sealegs 12m Cabin RIB становится самым крупным в мире коммерческим плавсредством-амфибией, оснащен мощнейшим оборудованием и способен ...
    Читать дальше
  • Миниатюрный робот-собака Petoi оценен в 225 долларов (2 видео)

    Популярный собакообразный робот Spot, созданный в недрах компании Boston Dynamics в настоящее время продается по очень высокой цене в 74,5 тысячи долларов, что ограничивает сферу его использования. Специалисты компании Petoi использовали оптимальный форм-фактор робота и создали небольшой аналог робота-пса, способного решать определенны...
    Читать дальше
  • Microsoft убедилась в экономичности, надежности и практичности подводного размещения серверов (2 фото + видео)

    Корпорация Microsoft весной 2018 года начала испытание, связанное с подводной дислокацией серверного оборудования. В воды Шотландского моря на глубине около 35 метров поместили центр обработки данных с 864-мя серверами и хранилищем емкостью 27,6 ПБ. Этим летом специалисты Microsoft подняли на поверхность контейнер, покрытый водорослям...
    Читать дальше

Обнаружена возможность обойти цифровую подпись в Android-приложениях

11 декабря 2017 | Android / Новости IT
Обнаружена возможность обойти цифровую подпись в Android-приложениях

Разработчики приложений, работающих на ОС Android, обязаны идентифицировать их при помощи цифровой подписи. Это условие, существовавшее с первой версии ОС, необходимо для защиты от несанкционированного авторами изменения APK-файлов. При установке обновления приложения происходит сравнение цифровых подписей на исходном приложении и его обновлении. GuardSquare, компания из Бельгии, работающая в области кибернетической безопасности, обнаружила возможность обойти систему контроля подписи.

В докладе GuardSquare указывается баг идентификатора CVE-2017-13156, получивший название «Janus». Используя эту опасную уязвимость, можно менять APK-файл и при этом не сменять цифровую подпись в приложении.

Обнаружена возможность обойти цифровую подпись в Android-приложениях

При нормальной работе идентификатора подписи после сличения цифровых подписей приложение компилируется в файл формата DEX (Dalvik EXecutable) и запускается на устройстве пользователя. Баг «Janus» позволяет интегрировать оригинальный APK с модифицированным исполняемым файлом DEX. После установки системой приложения запускается код из файла формата DEX. Таким образом, хакеры получат доступ к данным пользователя, либо возможность при последующих обновлениях установить изменённую злоумышленником версию приложения.

Данный баг позволяет злоумышленникам работать с оригинальными подписями, основанными на JAR (Android 5.0 и выше). Для Android 7.0 Nougat способ заменён APK Signature Scheme v2, защищенным от «Janus». О наличии такой уязвимости Google была оповещена 31 июля, однако исправлен баг только обновлением, вышедшим 5 декабря. Так что сейчас масштаб нависшей над пользователями проблемы значительно сокращён.

Источник: guardsquare.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 2

  1. Крот
    11 декабря 2017 12:15 Крот
    Хотя бы закрыли, но что-то особо не торопились, как погляжу
    + 1
    Ответить
  2. Ваше имя
    11 декабря 2017 19:37 Ваше имя
    Какая же ось дырявая!
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.