Вернуться   Форум о сериалах - 1hz.ru - обсудить сериалы: Lost, Визитёры (V), FlashForward, House M.D., Dexter, Fringe > Не одними сериалами жив человек:) > О компьютерах и мобильных устройствах

О компьютерах и мобильных устройствах Компьютеры, Коммуникаторы, Смартфоны, телефоны и т.п и Софт к ним.

Ответ
 
Опции темы
Старый 29.11.2010, 21:38   #1
Admin
Администратор
 
Аватар для Admin
 
Регистрация: 02.02.2008
Адрес: Сочи
Сообщений: 5,717
Вес репутации: 316
Admin обеспечил(а) себе прекрасное будущееAdmin обеспечил(а) себе прекрасное будущееAdmin обеспечил(а) себе прекрасное будущееAdmin обеспечил(а) себе прекрасное будущееAdmin обеспечил(а) себе прекрасное будущееAdmin обеспечил(а) себе прекрасное будущееAdmin обеспечил(а) себе прекрасное будущееAdmin обеспечил(а) себе прекрасное будущееAdmin обеспечил(а) себе прекрасное будущееAdmin обеспечил(а) себе прекрасное будущееAdmin обеспечил(а) себе прекрасное будущее
По умолчанию Уязвимость в Android открывает доступ к файлам

Текст: Сергей Попсулин / Фото: Icon Designer/Flickr
Обнаружена уязвимость в операционной системе Android, которая позволяет хакерам получить доступ к файлам, хранящимся на карте памяти. Проблема касается всех смартфонов на данной платформе и всех ее версий.
Обнаруженная в мобильной операционной системе Android уязвимость позволяет злоумышленнику получить доступ к файлам, хранящимся на карте памяти устройства, сообщает Pocketnow со ссылкой на эксперта в области информационной безопасности Томаса Кэннона (Thomas Cannon).
Проблема связана со встроенным веб-браузером и является следствием целого ряда факторов, пишет эксперт, первый обнаруживший проблему. Начинается все с того, что веб-браузер Android не спрашивает у пользователя разрешения о том, можно ли загрузить файл из интернета, - он делает это автоматически и сохраняет файл в заданное место. После этого веб-браузер может запустить данный файл, который может содержать вредоносный код JavaScript и открыть хакерам доступ к содержимому всей карты памяти.
В демонстрационном ролике эксперт, первым обнаруживший проблему, показал, как в несколько шагов можно с легкостью распрощаться с конфиденциальной информацией. Сначала он создал на карте памяти простой текстовый файл, а затем прошел по вредоносной ссылке. Через несколько секунд файл, который он создал, уже находится на сервере злоумышленников.
Код исполняется в среде операционной системы, поэтому он не позволяет открыть к ней корневой (root) доступ. Это обнадеживает, хотя проблема масштабна - она касается всех мобильных устройств, в которых используется Android, и всех версий операционной системы, включая самую свежую - 2.2 (Froyo).

Эксперт нашел очередную уязвимость в Android, связанную с веб-браузером устройства и картой памяти
После того, как Кэннон нашел уязвимость, он немедленно уведомил команду разработчиков. Последние проявили фантастическую скорость, пишет он в своем блоге. Ответ пришел в его почтовый ящик через 20 минут. Разработчики уже создали патч, который в настоящее время находится в процессе тестирования, а внести соответствующие изменения непосредственно в операционную систему планируют сразу после выхода Android 2.3 (Gingerbread), презентация которой ожидается 6 декабря.
Сложность, считает Кэннон, заключается в том, что выпуск обновлений зачастую зависит от операторов, которые делают это нерегулярно и без лишней охоты. В результате в существующих устройствах данная проблема может быть еще долго. Для этого, во-первых, специалист рекомендует следить за загрузками в браузере - уведомления о них все же можно заметить (они появляются в специальной области на экране). Во-вторых, вместо штатного браузера можно использовать Opera Mobile или другую альтернативу - в сторонних продуктах подобные уязвимости закрываются гораздо быстрее. В-третьих, можно отключить JavaScrpit. Делается это в настройках браузера, однако вряд ли доставит пользователю радость. В конце-концов на устройстве можно просто не хранить конфиденциальную информацию, однако это не тот случай, когда оно является рабочим инструментом.
Отметим, что за последний год в смартфонах было найдено столько уязвимостей, сколько, пожалуй, за все время существования мобильной связи. Это происходит вследствие усложнения устройств - использования более сложного программного обеспечения для их управления и возможности самостоятельной установки огромного числа приложений.
Так, например, позавчера эксперты обнаружили несколько уязвимостей в мобильной операционной системе WebOS, также как и Android основанной на ядре Linux, которые позволяют злоумышленникам не только исполнять произвольный код на смартфонах под ее управлением, но и включать их в ботнет. Ранее пресса писала как минимум об одной серьезной уязвимости в операционной системе iOS, которая позволяла хакерам получать доступ к памяти устройств Apple. Вендор учел эту проблему в следующей версии прошивки, которая вышла спустя некоторое время.

Источник: cnews.ru
__________________
Между хорошим сериалом и жизнью только та разница, что интересное подают в конце.
Admin вне форума   Ответить с цитированием
Ответ

Метки
android

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новый Android коммуникатор HTC Gratia с интерфейсом HTC Sense 2 Admin О компьютерах и мобильных устройствах 1 21.11.2010 21:05
Бюджетный Android-смартфон HTC Wildfire Plesha О компьютерах и мобильных устройствах 5 03.07.2010 06:22
Абоненты ЮТК встретят лето с высокими скоростями и низкими тарифами на доступ в Инет Admin Интернет провайдеры и Локальные сети 105 04.06.2010 15:19
Российский коммуникатор сделанный в Китае: Vobis Highscreen Zeus с ОС Google Android Admin О компьютерах и мобильных устройствах 28 17.05.2010 20:35
Интернет-провайдеры закрывают доступ к FTP-серверам Admin Интернет провайдеры и Локальные сети 3 29.05.2008 20:58


Текущее время: 05:56. Часовой пояс GMT +4.
Rambler's Top100
Powered by vBulletin® Version 3.8.7 Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot