В мобильных браузерах Dolphin и Mercury обнаружены уязвимости нулевого дня
24 Августа, 2015
Исследователь безопасности под псевдонимом Rotologix обнаружил ряд брешей в мобильных интернет-обозревателях Dolphin Browser и Mercury Browser, эксплуатация которых позволяет удаленно выполнить код. По имеющимся на сегодняшний день данным, пользователями Dolphin являются 100 млн человек, Mercury – 1 млн. Для сравнения, браузер Firefox для Android установили 500 млн пользователей, показатели же Google Chrome колеблются в пределах 5 млрд инсталляций.
читать дальше - http://www.securitylab.ru/news/474414.php
Topic: Очередная брешь в Android позволяет шпионить за  (Read 642 times)
Эксплуатация данной бреши позволяет злоумышленнику, целью которого является шпионаж за владельцем устройства, похищать учетные данные, устанавливать программы-вымогатели и пр.
не, я поражаюсь, а до этого никто не знал, что там прога может в фоне работать что ли
не, я поражаюсь, а до этого никто не знал, что там прога может в фоне работать что ли
до этого было неинтересно, потом Сноуден подсказал, что так бывает
да не, я задолго до этого видел предложение подобных услуг. ну там - установим прогу -прослушку в нужный вам смартфон и прочее похожее. при чём реально делали, т.е. знали про дырку это давно уже во всяком случае наши
так че нокиа 3310 опять рулит?
да, аппарат сильный
Эксплуатация данной бреши позволяет злоумышленнику, целью которого является шпионаж за владельцем устройства, похищать учетные данные, устанавливать программы-вымогатели и пр.
не, я поражаюсь, а до этого никто не знал, что там прога может в фоне работать что ли
не, я поражаюсь, а до этого никто не знал, что там прога может в фоне работать что ли
до этого было неинтересно, потом Сноуден подсказал, что так бывает
да не, я задолго до этого видел предложение подобных услуг. ну там - установим прогу -прослушку в нужный вам смартфон и прочее похожее. при чём реально делали, т.е. знали про дырку это давно уже во всяком случае наши
так че нокиа 3310 опять рулит?
Эксплуатация данной бреши позволяет злоумышленнику, целью которого является шпионаж за владельцем устройства, похищать учетные данные, устанавливать программы-вымогатели и пр.
не, я поражаюсь, а до этого никто не знал, что там прога может в фоне работать что ли
не, я поражаюсь, а до этого никто не знал, что там прога может в фоне работать что ли
до этого было неинтересно, потом Сноуден подсказал, что так бывает
да не, я задолго до этого видел предложение подобных услуг. ну там - установим прогу -прослушку в нужный вам смартфон и прочее похожее. при чём реально делали, т.е. знали про дырку это давно уже во всяком случае наши
так че нокиа 3310 опять рулит?
Эксплуатация данной бреши позволяет злоумышленнику, целью которого является шпионаж за владельцем устройства, похищать учетные данные, устанавливать программы-вымогатели и пр.
не, я поражаюсь, а до этого никто не знал, что там прога может в фоне работать что ли
не, я поражаюсь, а до этого никто не знал, что там прога может в фоне работать что ли
до этого было неинтересно, потом Сноуден подсказал, что так бывает
да не, я задолго до этого видел предложение подобных услуг. ну там - установим прогу -прослушку в нужный вам смартфон и прочее похожее. при чём реально делали, т.е. знали про дырку это давно уже во всяком случае наши
так че нокиа 3310 опять рулит?
Эксплуатация данной бреши позволяет злоумышленнику, целью которого является шпионаж за владельцем устройства, похищать учетные данные, устанавливать программы-вымогатели и пр.
не, я поражаюсь, а до этого никто не знал, что там прога может в фоне работать что ли
не, я поражаюсь, а до этого никто не знал, что там прога может в фоне работать что ли
до этого было неинтересно, потом Сноуден подсказал, что так бывает
да не, я задолго до этого видел предложение подобных услуг. ну там - установим прогу -прослушку в нужный вам смартфон и прочее похожее. при чём реально делали, т.е. знали про дырку это давно уже во всяком случае наши
Эксплуатация данной бреши позволяет злоумышленнику, целью которого является шпионаж за владельцем устройства, похищать учетные данные, устанавливать программы-вымогатели и пр.
не, я поражаюсь, а до этого никто не знал, что там прога может в фоне работать что ли
не, я поражаюсь, а до этого никто не знал, что там прога может в фоне работать что ли
до этого было неинтересно, потом Сноуден подсказал, что так бывает
Эксплуатация данной бреши позволяет злоумышленнику, целью которого является шпионаж за владельцем устройства, похищать учетные данные, устанавливать программы-вымогатели и пр.
не, я поражаюсь, а до этого никто не знал, что там прога может в фоне работать что ли
не, я поражаюсь, а до этого никто не знал, что там прога может в фоне работать что ли
... однако в компании считают, что исследователи преувеличивают опасность и не принимают во внимание защитные механизмы Verify Apps и Safety Net, реализованные в Android.
http://www.securitylab.ru/news/474388.php
да начхали в гугуле на исследователей, они алфавит осваивают, мол если че, то я ниче
На конференциях Black Hat и DEF CON группа ИБ-исследователей из Intel Security сообщила, что некоторые гипервизоры уязвимы к серьезным кибератакам, в которых хакеры эксплуатируют бреши в аппаратном обеспечении устройства. Кибернападения могут позволить злоумышленнику успешно установить руткит в прошивке системы, повысить свои привилегии до привилегий гипервизора и получить доступ к его памяти.
http://www.securitylab.ru/news/474347.php??R=1
http://www.securitylab.ru/news/474347.php??R=1
Очередная брешь в Android позволяет шпионить за пользователями устройств
21 Августа, 2015
Исследователи из Университета штата Пенсильвания, США, сообщили об очередной уязвимости в Android, связанной с возможностью операционной системы одновременно запускать более одного приложения. Эксплуатация данной бреши позволяет злоумышленнику, целью которого является шпионаж за владельцем устройства, похищать учетные данные, устанавливать программы-вымогатели и пр.
Проэксплуатировав брешь, злоумышленник может подменить пользовательский интерфейс на разработанный и контролируемый им. При этом при запуске приложения пользователь даже не будет подозревать, что вводит информацию не в легитимную программу. Злоумышленники могут осуществлять атаки на гаджеты, работающие под управлением последних версий Android, и все программы (в том числе системные приложения с более высокими привилегиями), установленные на системе.
Как сообщает интернет-портал The Register, эксперты уже проинформировали Google о своей находке, однако в компании считают, что исследователи преувеличивают опасность и не принимают во внимание защитные механизмы Verify Apps и Safety Net, реализованные в Android.
http://www.securitylab.ru/news/474388.php
21 Августа, 2015
Исследователи из Университета штата Пенсильвания, США, сообщили об очередной уязвимости в Android, связанной с возможностью операционной системы одновременно запускать более одного приложения. Эксплуатация данной бреши позволяет злоумышленнику, целью которого является шпионаж за владельцем устройства, похищать учетные данные, устанавливать программы-вымогатели и пр.
Проэксплуатировав брешь, злоумышленник может подменить пользовательский интерфейс на разработанный и контролируемый им. При этом при запуске приложения пользователь даже не будет подозревать, что вводит информацию не в легитимную программу. Злоумышленники могут осуществлять атаки на гаджеты, работающие под управлением последних версий Android, и все программы (в том числе системные приложения с более высокими привилегиями), установленные на системе.
Как сообщает интернет-портал The Register, эксперты уже проинформировали Google о своей находке, однако в компании считают, что исследователи преувеличивают опасность и не принимают во внимание защитные механизмы Verify Apps и Safety Net, реализованные в Android.
http://www.securitylab.ru/news/474388.php
Jump to: