Atklāta absolūtā Android ievainojamība, pret kuru nav "pretindes"

[samurajs]

Pētnieki no Bluebox Security Labs atklājuši Android ievainojamību, kas apdraud jebkuru ierīci, sākot ar Android 1.6 – pavisam 900 miljonus viedtālruņu un planšetdatoru visā pasaulē. Ļaundari atkarībā no programmas tipa nu varēs izveidot trojanu datu zagšanai vai botnet tīkla izveidei. Tā kā viltojumi maskēsies zem reālām populārām lietotnēm, neko nepamanīs ne programmu veikala administrācija, ne viedtālrunis, ne pats lietotājs.

Ja Android ierīcei nav root tiesību, arī trojanu iespējas būs ierobežotas. Toties interesantāk būs modificēt esošās pašu ražotāju lietotnes (HTC, Samsung, Motorola, LG), kuru tiesības ir paplašinātas. Tādā gadījumā kaitīgajam kodam būs pilna pieeja visai Android sistēmai un visiem datiem, kuri glabājas uz mobilās ierīces. Pie tam trojana darbības laikā visas tālruņa funkcijas darbosies normāli.

Kā tas darbojas?

Katrai Android lietotnei ir kriptogrāfisks ciparparaksts, pēc kura sistēma var parbaudīt programmas īstumu un koda veselumu. Uzstādot lietotni, Android fiksē tās ciparparakstu; kad pienāk atjauninājumi, tiem jābūt ar tādu pat ciparparakstu, kas liecina, ka jauninājums ir no tā paša autora. Problēmas sakne ir tur, ka paraksta verifikācijai tiek lietota nevis vienota metode, bet vairākas atšķirīgas. Modificējot APK failu, iespējams neaizskart ciparparakstu kādai no šīm metodēm, un tas arī ļauj apmānīt Android.

Par ievainojamību, kam piešķirts numurs bug 8219321, jau februārī ticis paziņots Googlei. Š ai sakarā plānots īpašs ziņojums-prezentācija datordrošības konferencē Black Hat USA 2013, kura sāksies 27. jūlijā.

Demonstrācijai Bluebox Security Labs eksperti modificēja kādu no lietotnēm ar nevainīgu mērķi ieviest Baseband versijas nosaukumā kompānijas vārdu:

[img]https://notepad.lv/userpix/28_exploit_1.png[/img]

Google esot par bug 8219321 paziņojis partneriem, un Samsung jau izlaidis ielāpu savam flagmanim Galaxy S4. Toties pati Google savus Nexus nav aizlāpījusi, par citiem ražotājiem pat nerunājot. Play Market ieviesta speciāla reģistrācija lietotņu atjauninājumiem, tāpēc ieteicams izvēlēties tikai pazīstamas aplikācijas un tikai tur.

Avots

[Aldis]

Man šķiet tas ir diezgan liels bull-šits.

Neko jaunu jau neatklaaja, .apk saturu var mainiit jau no android dzimshjanas, un tajaa pievienot kaitigu kodu tiesham nav probleemas, it ipashi programmai ar visaam pieejam pie sisteemas.

Tas aktuaali ir tiem kas instalee apikaacijas ne no app-store. 🙂

[LooNeY]

Tiesi tā! Reāli andrī pats trojhāns u.t.t. NEVAR ielīst… pats uzinstalē no visādiem brīnum saitiem .apk un tad čīkst… 😉

[Crow]

Pilsonis m_janis sajūsmā dejo 😀

[m_janis]

Pats android jau ir viens vienīgs vīruss, pie tam legāls spyware, kādus tur vēl trojānus ? Diemžēl tādi kā vārnis u.c. pokemoni samsūda reklāmas ietekmē domā, ka sūds patiesībā ir konfekte. Nu lai jau priecājas :D.

[Crow]

Davai ned-irs. Tad laikam minētās samsūda reklāmas ietekmē es jau vairāk kā pusgadu laimīgi iztieku ar Samsung E1081T. Un esmu arī Jewel Quest izgājis… divreiz!

Un vispār Notepadā esmu otrais lielākais Andžas nīdējs aiz tevis paša…

[NoOorZ]

Virsrakstā ir “pret kuru nav “pretindes”

Raksta beigās ” Samsung jau izlaidis ielāpu savam flagmanim Galaxy S4″

Samsung paveic neiespējamo 😀

[Aldis]

Samsungā strādā ÄŒaks..

[img]https://www.bildites.lv/images/dpyt0ybun99zsr4owmr0.jpg[/img]

[Crow]

Pieļauju, ka tas varētu būt domāts mazāk sensacionālā nozīmē, bet dziļākā. Lielākā daļa pagājušā gada modeļu nevienu sistēmas apdeitu vairs nesaņems (šiem krāniņiem beidzies derīguma termiņš, hihi), kur nu vēl vecāki modeļi. Tā kā roototāji un citu ROM instalētāji (un arī ne visi ir glābti – updeitam jābūt iekļautam) sastāda zināmu, bet mazu daļu, zāļu praktiski nav.

[Oxys]

Es esmu naidīgākais andžas un intel heiteris!

[Crow]

Quote:

intel heiteris

[img]https://notepad.lv/images/avatars/13662158294b0c0c5ccf117.jpg[/img]

Nē 😀

[Oxys]

Īsti Dobelniki ienīst INTEL. Mēs ar Wuu esam īsti Dobelnieki.

Lai cleroni hu*i i7 iet ēst sakaltušus salmus!

Intel inside, idiot outside!

AMD da Best!

https://donthatethegeek.com/wp-content/uploads/2011/09/amd-logo-on-bulldozer.jpg

https://www.simpsoncrazy.com/content/gallery/ads-real/intel.jpg

AMD uzvar Intelu

Cena pret Perfomace!

Un tas ir izdevīgi!

[RicoPico]

Fanboy alert!!!

[akms47]

Raivucis88 varbūt iemācies postā ielikt bildes pirms spriedelēt par Intel un AMD? 😀

Varbūt jau tie andrīši un ios ir super uber forši. Telefoni jaunie man arī patīk, bet tikai, lai pastieptu krāniņu, pagaidām tādu ierīci man nevajag. Saprotu, ka mans N8 uz Symbas ir novecojis, bet zvanīšanai pietiek un bilds kāda momenta piefiksēšanai, kad nav pie rokas fočika, mani arī apmierina. Ceru, ka andrīšu cienītāju labad, drīz šo bagu izlabos visi ražotāji. Lai veicās!

[Crow]

Lūk, rau, vot! Ar AMD nevar ielikt postā bildes! 😀

[akms47]

Tā gadās ar tiem AMD. 😀

[Oxys]

Kad paņemu ”atbildēt” paņemu ”pievienot bildi” atveras jauns logs ar uzrakstu ”You have not permision.”

Nebija jāraksta kods kantainās iekavās.

N8 nav ne vainas 12 megapixeļi tas ir labs rādītājs. Jā, Symbian ir novecojis, bet tas netraucē parastam lietotājam. OS ir vajadzības un gaumes lieta.

Par ”vīrusu”: Varbūt tas ir Nokia un Microsoft kopdarbs?

[Crow]

[img]https://i.imgur.com/ajlEZZL.jpg[/img]

[Espumisan]

iOS un BlackBerry 4life 🙂

[Aldis]

Heitot tu vari dajebko, bet patiesība ir trakāka.

Š orīt, satikos ar paziņu, viņam laptops, man laptops – abi pagājušā gada vasaras modeļi. ÄŒalis prasa, kā lai viņš palaiž normālas spēles uz sava laptopa, jo nevelkot utt.. Arī hotj mac os, win8 virtualizācija iekš vmware nestrādājot..

Sāku skatīties, jo manam lapsim viss tas iet un pietam nevainojami – pēc parametriem manējais pat uz pusi mazjaudīgāks sanāk.

Man Asus – iekšā tikai 2GB ram (kaut kad likšu līdz 8GB), cpu i3, videokarte iz Intel (itkā nekas labs), video Ram 1GB, Windows 7 Ultimate.

Š amam HP – iekšā 4GB ram, amd kaut kāds procis (dual vai kā, neatšķiru viņus un uz doto brīdi neatceros), videokarte AMD ati hd (itkā jābūt ok), video ram 2GB, Windows 7 Ultimate.

Pačekoju iekš Windows, procesi mazāk kā man, bet cpu noslodze samērā liela – līkne kā himalaju kalnos. Palaižot dajebko, tas veras vaļā ar diezgan lielu aizkavi. Pamēģināju to pašu GTA4 piešķilt – neiet tālāk aiz menu, Bioshock Infinite nemaz nemēģināju, čalis pats stāstija ka nestrādā.

Tāda bremze jau kopš dzimšanas, kaut gan startup-i lielākā daļa izvākti, dators slēdzas iekšā 3minūtes. 😀

Ja es tādu datoru pētītu veikalā, es noteikti viņu nepirktu, so takā nebija ne laika, ne vēlēšanās ar to otru laptopu īpaši nekrāmējos, tikai paraustīju plecus, jo tādu grandiozu atšķirību starp modeļiem/dzelžiem/brendiem izjutu pirmo reizi :]

Takā neko labu par AMD es vnk. nespēju pateikt, ja Tev ir savādāk, labprāt satiktos – un nočekotu klātienē. 🙂

[Autors]

Ieraksti