Εμφάνιση 1-12 από 12
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Μια ομάδα ερευνητών των Bluebox Labs εντόπισαν και ανέλυσαν ένα κενό ασφαλείας που επηρεάζει τις Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  tyeclnxuawvsbpnqxbcu.jpg 
Εμφανίσεις:  407 
Μέγεθος:  31,1 KB 
ID: 142447εκδόσεις του Android από την 2.1 έως την 4.4 για το οποίο η Google εξέδωσε patch και το διέθεσε στους συνεργάτες της και στο Android Open Source Project.

    Το Fake ID όπως το ονόμασαν μπορεί να εκμεταλευτεί τον τρόπο που γίνεται ο έλεγχος της ασφάλειας σε μια εφαρμογή και η διαχείριση των πιστοποιητικών, και να εκτελέσει άλλον κώδικα ή εφαρμογή εκτός αυτής για την οποία έχει τα δικαιώματα.

    Κάθε Android εφαρμογή αποκτά την δική της μοναδική κρυπτογραφημένη υπογραφή μέσω της οποίας καθορίζεται ο "ιδιοκτήτης" της και τι δικαιώματα έχει και το όλο λειτουργικό βασίζεται σε αυτά τα πιστοποιητικά για την σωστή λειτουργία των εκτελούμενων εφαρμογών.

    There are "parent certificates" and "child certificates," which are checked against one another upon installation to ensure they match up and the app is trusted.

    The parent, usually handed down by the original software creator, effectively proves the child is worthy of being trusted, as part of what is known as the "certificate chain".

    Οι ερευνητές επέδειξαν την χρησιμοποίηση πιστοποιητικού της Adobe Systems με κακόβουλο σκοπό, αφού επιτρέπει την φόρτωση HTML κώδικα σε οποιαδήποτε άλλη εφαρμογή, κάνοντας έτσι εφικτή την εκτέλεση κακόβουλου κώδικα, ενώ με παρόμοιο τρόπο μπορεί να ξεγελαστεί το NFC certificate και να αποκτηθεί πρόσβαση σε οικονομικά στοιχεία όπως το Google wallet.

    Πηγή : Gizmodo

  2. #2
    Εγγραφή
    14-12-2006
    Περιοχή
    ΠΡΩΗΝ Ελληνικη Μακεδονία
    Ηλικία
    42
    Μηνύματα
    2.692
    Downloads
    8
    Uploads
    0
    Ταχύτητα
    15044/1024
    ISP
    Nova
    DSLAM
    Forthnet - ΤΟΥΜΠΑ
    Router
    Thomson TG585 v8
    SNR / Attn
    6(dB) / 33(dB)
    Ευτυχως που δεν κανω e-banking απο Android.

  3. #3
    Εγγραφή
    03-10-2006
    Ηλικία
    40
    Μηνύματα
    3.965
    Downloads
    25
    Uploads
    0
    Ταχύτητα
    2048/512
    ISP
    ΔΙΟΔΟΣ HOL
    Router
    AVM Fritz!Box Fon
    SNR / Attn
    31(dB) / 14(dB)
    πιο ευάλωτο κι απ τα windows το android

    και κλασσικά διαβάζοντας αυτό τον τίτλο όλοι πιστεύουμε πως είμαστε σε αυτούς που δεν πειράχτηκε
    Σεβασμός & Απειθαρχία

    δεν αντέχετε το 50-50
    δεν το αντέχετε

  4. #4
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Αναλυτικότερο άρθρο εδώ
    http://www.androidcentral.com/fake-i..._medium=dlvrit

    Οι εκδόσεις 4.4.2 και πάνω λογικά έχουν πατσαριστεί, ενώ η Google είπε πως σκάναρε τα apps στο Store και δεν εντόπισε χρήση του exploit.
    Google said it had scanned all apps in its Play Store, and some hosted in other app stores, and found no evidence that the exploit was being used in the real world.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  5. #5
    Εγγραφή
    02-04-2005
    Περιοχή
    Κλωζάνη
    Ηλικία
    41
    Μηνύματα
    3.552
    Downloads
    8
    Uploads
    0
    ISP
    Μπάμπης νετ
    DSLAM
    ΟΤΕ - ΠΕΥΚΟΧΩΡΙ
    Δλδ όσοι έχουν λίγο πιο "παλιά" έκδοση τον ήπιαν; Ούτε μπορούν να πάρουν update αν δεν το θελήσει η κατασκευάστρια εταιρεία του κινητού;
    Υδραυλικός, φωτογράφος, εραστής και ποιητής...
    http://www.flickr.com/photos/120411235@N06/

  6. #6
    Εγγραφή
    27-08-2004
    Περιοχή
    internet
    Μηνύματα
    23.371
    Downloads
    58
    Uploads
    17
    Άρθρα
    9
    Ταχύτητα
    49999 / 4999
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
    Παράθεση Αρχικό μήνυμα από Φανερός Πράκτωρ Εμφάνιση μηνυμάτων
    Δλδ όσοι έχουν λίγο πιο "παλιά" έκδοση τον ήπιαν; Ούτε μπορούν να πάρουν update αν δεν το θελήσει η κατασκευάστρια εταιρεία του κινητού;
    Στο Android η ασφάλεια επιτυγχάνεται μέσα από διάφορα κανάλια. Αν βάζεις εφαρμογές από το Google Play είσαι καλυμμένος. Αν βάζεις εφαρμογές εκτός Google Play αλλά έχεις αποδεχθεί την προτροπή του Android να ανεβάζει τα apk σου στην Google για έλεγχο ασφαλείας, πάλι είσαι καλυμμένος.
    Gentoo Linux: mess with the best and you might learn something
    δικτυακή παράσταση | twitter | within specifications
    Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.

  7. #7
    Εγγραφή
    01-01-2008
    Περιοχή
    3rd Rock from the Sun
    Ηλικία
    48
    Μηνύματα
    546
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    Nova
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από Φανερός Πράκτωρ Εμφάνιση μηνυμάτων
    Δλδ όσοι έχουν λίγο πιο "παλιά" έκδοση τον ήπιαν; Ούτε μπορούν να πάρουν update αν δεν το θελήσει η κατασκευάστρια εταιρεία του κινητού;
    Αυτοί τον έχουν πιει από πάρα πολύ καιρό.
    Η λύση είναι root και πέρασμα rom.

  8. #8
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από raspoutiv Εμφάνιση μηνυμάτων
    πιο ευάλωτο κι απ τα windows το android
    H google όπως και η MS έχουν κάνει πάρα πολύ καλή δουλειά στον τομέα της ασφάλειας. Φυσικά αναγκάστηκαν να το κάνουν γιατί έχοντας σχεδόν μονοπώλιο στην αγορά όλοι προσπαθούν να βρούν τρύπες στα δικά τους λειτουργικά.
    Κάποιοι άλλοι φρουτένιοι είναι που για δεκαετίες βασίζονταν στο security by obscurity.

  9. #9
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Παράθεση Αρχικό μήνυμα από GigaSat Εμφάνιση μηνυμάτων
    Αυτοί τον έχουν πιει από πάρα πολύ καιρό.
    Η λύση είναι root και πέρασμα rom.
    μα και rom να βαλεις παλι σε παλια εκδοση android εισαι δεν αλλαζει κατι σε αυτο...για το δικο μου πχ ειναι 4.2.2 δεν υπαρχει κατι αλλο ουτε και σε custom. Υπαρχουν βεβαια και περιπτωσεις που με custom rom προχωρας σε εκδοση αναλογα την συσκευη, πχ το παλιο μου Motorola Xt5 ειχε 2.1 Και με cyanogenmod rom εγινε 2.3.7 ενω επισημη ποτε δεν ειχε κατι αλλο εκτος 2.1! Anyway... Γιαυτο ΔΕΝ κανουμε ebanking απο κινητα και tablets...
    Τα ιδια και στα Tablets μου σε 4.2 και δεν υπαρχει τπτ. Απλα προσοχη και δεν βαζουμε cracked apps. Η εστω τις σκαναρουμε πρωτα απο το pc
    Τελευταία επεξεργασία από το μέλος Nikiforos : 30-07-14 στις 09:34.

  10. #10
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Επίσημη απάντηση της Google

    We appreciate Bluebox responsibly reporting this vulnerability to us; third party research is one of the ways Android is made stronger for users. After receiving word of this vulnerability, we quickly issued a patch that was distributed to Android partners, as well as to AOSP. Google Play and Verify Apps have also been enhanced to protect users from this issue. At this time, we have scanned all applications submitted to Google Play as well as those Google has reviewed from outside of Google Play and we have seen no evidence of attempted exploitation of this vulnerability.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  11. #11
    Εγγραφή
    22-02-2007
    Μηνύματα
    4.271
    Downloads
    51
    Uploads
    21
    Τύπος
    ADSL2+ OTE
    Ταχύτητα
    2048/512
    ISP
    Conn-x OTE/Otenet
    DSLAM
    HOL - ΦΟΙΝΙΚΑΣ
    Router
    Philips CGA5720N,ST 530v6
    SNR / Attn
    31(dB) / 10(dB)
    Path Level
    Interleaved
    Κάποιο κάνουν ebanking,το προωθούσαν και οι τράπεζες,δεν το ήξεραν βέβαια...

  12. #12
    Εγγραφή
    17-10-2006
    Περιοχή
    Trapped inside a physical form..
    Ηλικία
    38
    Μηνύματα
    8.712
    Downloads
    7
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    6144/1024
    ISP
    HOL
    DSLAM
    HOL - ΙΩΛΚΟΣ
    Router
    NetFasteR -IAD
    SNR / Attn
    11(dB) / 26(dB)
    windows phone 4ever!


Παρόμοια Θέματα

  1. Σοβαρό κενό ασφαλείας στο OpenSSL
    Από SfH στο φόρουμ Ειδήσεις
    Μηνύματα: 75
    Τελευταίο Μήνυμα: 05-06-14, 19:04
  2. Μηνύματα: 107
    Τελευταίο Μήνυμα: 01-05-14, 22:16
  3. Μηνύματα: 17
    Τελευταίο Μήνυμα: 16-04-14, 11:46
  4. Μηνύματα: 30
    Τελευταίο Μήνυμα: 14-03-14, 02:07
  5. Μηνύματα: 61
    Τελευταίο Μήνυμα: 10-03-14, 12:57

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας