«Дыра» в безопасности гугльфона Android

Кирилл Егерев avatar | 52
FavoriteLoading В закладки

Не так давно специалисты “Independent Security Evaluators” заявили о том, что они обнаружили баг в браузере HTC`s G1 Android. Дыра в браузере является следствием хваленой открытой архитектуры Android и представляет собой отличную лазейку для любителей различного рода атак. Также специалисты “ISE” заявляют, что ранее указывали Google на эту ошибку, но никаких шагов к устранению предпринято не было.

Браузер Android, по заверениям специалистов ISE, подвержен практически всем видам информационного воровства. С мобильного устройства легко сливается буквально вся информация, не исключая всяческих логинов, паролей и других секретных данных, которые хранятся у вас.

Но “независимые исследователи” также заявили, что благодаря системе безопасности Android, на воровстве информации все и заканчивается. Злоумышленники никак не могут управлять функциями устройства. Например, они не смогут позвонить куда-либо, что очень радует. Вот уж спасибо! Google в ответ на это заявили, что в данный момент совместно с T-Mobile разрабатывается решение проблемы. В скором времени патч будет выслан владельцам телефона. Компания уверена, что обнажившийся факт никак не омрачит настроение обладателей телефона и не снизит продажи.

ISE утверждают, что уведомили Google о баге 20го октября, еще до старта продаж. Однако, не смотря ни на что, Google запустили продажи заведомо опасного устройства, а официальное заявление по вопросу сделали только вчера.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
Не так давно специалисты “Independent Security Evaluators” заявили о том, что они обнаружили баг в браузере HTC`s G1 Android. Дыра в браузере является следствием хваленой открытой архитектуры Android и представляет собой отличную лазейку для любителей различного рода атак. Также специалисты “ISE” заявляют, что ранее указывали Google на эту ошибку, но никаких шагов к устранению предпринято...
Прокомментировать

🙈 Комментарии 52

  1. iW0RM3R avatar
    iW0RM3R28 октябрь 2008
    0

    Это сайт об Android? Прошу прощения, ошибся доменом…

  2. Aushki avatar
    Aushki28 октябрь 2008
    0

    Нет, просто : нет Бога кроме Айфона и автор пророк его :)

  3. Aushki avatar
    Aushki28 октябрь 2008
    0

    Ну или излучение от Яблофона так опасно влияет на неокрепшую детскую психику.

  4. Longman avatar
    Longman28 октябрь 2008
    0

    Люди я призываю вас не высказывать так о моих коллегах! Человек не пишет свое мнение, а просто констатирует факты. И я не увидел не одного предложения где он бы забрызгал ядом гугль. Давайте будем соблюдать хоть какую то субординацию. Многие из вас новенькие на этом сайте, я хочу вам напомнить, что есть такое слово как бан.

  5. truf avatar
    truf28 октябрь 2008
    0

    “Слыш? Да не очкуй ты!” Не тронет проклятый Андроид вашу мегаось.

  6. rchik avatar
    rchik28 октябрь 2008
    0

    Longman, для сравнения – оригинал новости
    Специалисты из Independent Security Evaluators сообщили об обнаружении уязвимости в безопасности операционной системы Android и ее браузере. Эксплуатация уязвимости открывает перед хакерами путь ко взлому операционной системы и получению пользовательских данных.
    На сайте Independent Security Evaluators говорится, что о сути уязвимости пока не сообщается, так как Google было дано время на ее устранение. Об уязвимости известно лишь вскользь, в частности исследователи говорят, что хакеры могут создать злонамеренный сайт, который при помощи JavaScript-кодов будет похищать любую информацию из кеша браузера (логины, пароли, сохраненные данные), а также из многих приложений, работа которых завязана на браузере. В результате использования уязвимости в руках злоумышленников могут оказаться приватные финансовые, деловые и личные данные.
    Вместе с тем, исследователи говорят, что архитектура безопасности Android в случае с найденным багом работает и атакующие не смогут выйти за пределы браузера и воспользоваться, к примеру, системой набора номера смартфона.
    В Google подтвердили, что получили всю информацию о проблеме и работают над ее устранением. “Мы работаем с T-Mobile над включением патча для браузера. Скоро он будет доступен для закачки всем пользователям смартфонов. Безопасность и приватность наших пользователей – это главная задача проекта Android Open Source Project. Мы уверены, что данное сообщение не окажет существенного влияния на продажи G1″, – сообщил представитель компании.

    Теперь сравни и увидишь всю ложь и желчь автора 8)

  7. Longman avatar
    Longman28 октябрь 2008
    0

    rchik
    ну тем не менее это не повод выражаться.
    люди, давайте уважать авторов? просто иногда неприятно писать статьи.

  8. truf avatar
    truf28 октябрь 2008
    0

    “я не увидел не одного предложения”

    См:
    “Дыра в браузере является следствием хваленой открытой архитектуры Android.”

    Я так понимаю автор каким то образом все таки получил информацию о том, что все таки из себя представляет уязвимость. (Хотя это большой секрет). И уже успел сделать выводы, что она проистекает из “хваленой” открытости поганого “гугльфона”

  9. truf avatar
    truf28 октябрь 2008
    0

    Вывод то простой: уж если вы ангажированный ресурс (Не говорите мне что iphones.ru поддерживает google), то давайте воздержимся от публикации новостей о конкурирующих платформах. Ибо если то что я вижу не есть недобросовестная конкуренция и желтая пресса то что?
    Либо воздержитесь от вывешивания оценок и ярлыков.

  10. agentru avatar
    agentru28 октябрь 2008
    0

    Ребята, честно говоря я в шоке! Вы что помешались на айфонах??? Не закливайтесь на нем!!!
    Статья сквозит желчью и ненавистью к гуглофону. Если не можте писать объективно, то вообще не пишите..

    Или может вам напомнить, дорогие айфонманьяки, как через уязвимость в сафари делался джейлбрейк???

  11. Duche avatar
    Duche28 октябрь 2008
    0

    Какая то прям “муртазинщена” поперла. Автору должно быть стыдно за подобные нископробные опусы.

  12. Jaster avatar
    Jaster28 октябрь 2008
    0

    Само появление подобного сообщения на сайте посвященном айфону – уже есть брызгание слюной.

    зы. Лучше бы навели порядок в факах.. я вчера за пару часов так и не смог найти всей нужной информации о прошивке/активизации залоченных 3G. В итоге сижу на 2.0.1 с невозможностью запустить Parlingo.

  13. Longman avatar
    Longman28 октябрь 2008
    0

    Jaster
    фак сейчас делается более подробный. если вас интересует что то конкретное то можете спросить у любого на форуме в личке включая меня. Либо создать соответствующую тему в разделе “Вопросы от новичков”.

  14. iChina avatar
    iChina28 октябрь 2008
    0

    agentru
    Причем тут помешательство на айфоне ? нах писать на сайте связанным с айфоном про то что у гугль фона дыра ? ИМХО это как сказал Jaster Брызганье Слюной .. !

  15. grey avatar
    grey28 октябрь 2008
    0

    кто это пишет ?

    уже вторая статья про андроид и опять фигня какая-то…

  16. sulandnz avatar
    sulandnz28 октябрь 2008
    0

    Если-бы хоть кто-то из тех, кто здесь пишет статьи, держал в руках и пользовал Андроид – не написал бы таких “лестных” слов в адрес РЕАЛЬНОГО конкурента Ифона. Андроид – на голову выше системы ифона. Ось Ифона после Андроида – просто игрушка для детей! Ну а поливание грязью конкурентов на этих страничках – не новость…к сожалению.

  17. Longman avatar
    Longman28 октябрь 2008
    0

    sulandnz
    ты прав!) batkobelomor это посланец из Apple, который ненавидит гугль и желает ему умиреть!)

  18. Longman avatar
    Longman28 октябрь 2008
    0

    сори. умереть

  19. agentru avatar
    agentru28 октябрь 2008
    0

    sulandnz

    Согласен. Вот сделают дизайн нормальный и посмотрим как пойдут продажи.
    ИМХО В открытости сила…

  20. iW0RM3R avatar
    iW0RM3R28 октябрь 2008
    0

    Во-первых: это сайт об iPhone, и я полностью согласен с выражением Jaster.
    Во-вторых: писать в любом случае надо обьективно, уже не к первой статье вам это говорят, а вы всё равно продолжаете…
    И в-третьих: определитесь – либо этот сайт – СМИ, либо – личный блог. До СМИ пока не дотягивает качество новостей, а личные блоги не бывают купленными, например, МТСом…

  21. abbyy avatar
    abbyy28 октябрь 2008
    0

    Ребят, не нравится – не читайте. Здесь комсомольское собрание что-ли? Владельцы сайта дают права на публикацию и модерируют статьи. Это их ПРАВО. Вот если бы джокерничали, тогда…

  22. direktor avatar
    direktor28 октябрь 2008
    0

    Я в статье не нашел ни одного лживого слова, как многие тут утверждают. Статья просто немного приукрашена, НО правдива!
    Так что не трындите!
    И вообще, какого хрена обожатели вздрочного Андроида делают на этом сайте? Шуруйте на гуглфон.ру, только не забудьте купить перед этим лосьон для рук.

  23. Duche avatar
    Duche28 октябрь 2008
    0

    to direktor “только не забудьте купить перед этим лосьон для рук” – приятно услышать совет от настоящего профессионала. Только подробностей чуть не хватает – какую марку лосьена предпочитаете? Левой или правой больше любите? На гуглфон я так понял у вас не встал, а на какой из айфонов лучше встает, 2G или 3G?

  24. agentru avatar
    agentru28 октябрь 2008
    0

    Duche Пять баллов!!!))

    Ну если серьезно, нельзя ли быть более толерантными? Все таки взрослые здравомыслящие люди…

  25. denis.ka avatar
    denis.ka28 октябрь 2008
    0

    Duche Пять баллов!!!)) еще мои 5 баллов приплюсуйте!!!

    А на месте админов, я бы за такие статьи сразу гнал новостника нах без всяких разговоров. Позорище, а не статья

  26. yuraprog avatar
    yuraprog29 октябрь 2008
    0

    Уважаемый господин batkobelomor, вы ошиблись сайтом! Создайте себе antig1 или antiandroids.ru и публикуйте там статьи сколько вашей душе пожелается. Не за горами релизы от Motorola на андроиде, так вы тоже их будите на этом сайте раскритиковывать попутно во всю и вся намекая на то что лутше Iphone просто никто и никогда не сможет создать. Я просто не понимаю такого отношение, должно же бытьх хотя бы минимальное уважение.

  27. Longman avatar
    Longman29 октябрь 2008
    0

    yuraprog
    вы видимо не читали библию айфонофила) надо будет снова прицепить ее на главную)

  28. Master of Code avatar
    Master of Code29 октябрь 2008
    0

    не вижу смысла писать про чо либо кроме айфона здесь, как уже было сказано выше, сайт посвещен айфону и не фиг тут про осталное, пусть даже и без желчи и ненависти

  29. direktor avatar
    direktor29 октябрь 2008
    0

    Человек вам прямо написал, что в гуглофоне есть дыра безопасности, которая может сильно навредить пользователю. Написал это в грубой форме так как является фанатом (как и все админы этого сайта) айфона.
    Если у вас есть аргументы в пользу Андроида – напишите. Напишите что это дыра ничего не значит. Напишите сто никто не будет воровать чужую информацию, но не надо участвовать в дискуссии как маленькие дети – без аргументов с говнокиданиями и сранием в каментах!

    А если не можете, то повторюсь с вопросом еще раз: Что делает любитель гуглофона на этом сайте???

  30. direktor avatar
    direktor29 октябрь 2008
    0

    очень содержательно. Спасибо что поддерживаете беседу

  31. odin avatar
    odin29 октябрь 2008
    0

    я её не поддерживаю

  32. Longman avatar
    Longman29 октябрь 2008
    0

    =) Сколько эмоций у людей вызывает андроид))

    МИР и ЛЮБОВЬ БРАТЬЯ МОИ) МИР И ЛЮБОВЬ) И iPhone)))

  33. odin avatar
    odin29 октябрь 2008
    0

    iW0RM3R “И в-третьих: определитесь – либо этот сайт – СМИ, либо – личный блог. До СМИ пока не дотягивает качество новостей, а личные блоги не бывают купленными, например, МТСом…” как видишь – бывают, и конец света ещё не наступил

  34. direktor avatar
    direktor29 октябрь 2008
    0

    odin
    А если не поддерживаешь, то и не пиши.

  35. odin avatar
    odin29 октябрь 2008
    0

    lol

  36. odin avatar
    odin29 октябрь 2008
    0

    я и пишу чтобы эта “беседа” (“обкидывание какашками” и тому подобное) прекратилась\поменялась на человеческий диалог

  37. odin avatar
    odin29 октябрь 2008
    0

    direktor “Я в статье не нашел ни одного лживого слова, как многие тут утверждают.” а кто собственно это утверждает? не скажешь?

  38. direktor avatar
    direktor29 октябрь 2008
    0

    перечитай пост rchik’а , в самом конце

  39. odin avatar
    odin29 октябрь 2008
    0

    да, конечно это “многие”……..

    и это как бы утверждением не является, ссылки на оригинал нету, может он сам написал\отредактировал всё, и он предлагает сравнить эти статьи, кто то может сочтёт их и идентичными – например я, никакой разницы не вижу, щас смотрю на статью и думаю восклицательный знак в конце заголовка пришёлся бы к месту)) нет даже три -“«Дыра» в безопасности гугльфона Android!!!” )) так в общем и должно быть, не все же одинаковые, кто то борщ любит, а меня от одного его вида воротит… так о чём это я….

    “Я в статье не нашел ни одного лживого слова” – тоесть есть бы в статье была ложь, ну там дата уведомления была бы 21 а не 20, или комнанию намерено написали iSee вместо ISE, то ты бы это так сразу и нашёл?))

  40. yuraprog avatar
    yuraprog29 октябрь 2008
    0

    Longman – эмоции вызывает не андроид, а то , в каком свете он сдесь представлен)

    P.S Ночью появляются бредовые мысли, может господин batkobelomor специально публикует такие статьи, что бы мы все тут выражали по их поводу негодование, тем самым как бы защищая Android, и тем самым шумиха вокруг него растет и его рейтинг тоже) Всем становится интересно – а что же это за Android, стоит его попробовать.

    P.P.S Снова to Longman – при возможности ознакомлюсь с библей айфонофила.

    P.P.P.S Все таки это не Iphonefils.ru)

  41. direktor avatar
    direktor29 октябрь 2008
    0

    odin
    если бы эта статья была бы безосновательна, тогда можно было смело говорить что она лживая. А так как все факты (ФАКТЫ а не названия компаний и даты) правдивы, то я и пишу – в статье не нашел ни одного лживого слова. А вообще, ты сейчас цепляешься к словам.

  42. direktor avatar
    direktor29 октябрь 2008
    0

    И по-поводу маниакальной привязанности к айфону:
    Где вы её тут увидели? В каких словах видно что все пишущие здесь статьи маниакально привязаны к этому телефону и к этой фирме?
    Если человек говорит что ему не равиться та или иная вещь, это не значит что он должен обязательно при этом быть фанатом какоё-то другой вещи. Я, например, ненавижу БМВ, но это не значит что я фанат Лексуса или Ауди. Если я говорю что LG дерьмовые вещи делает, то это не значит что я обожаю Самсунг или Сони. И, наконец, если я говорю что Андроид гавно, то это ВООБЩЕ не означает что я фанат Эпл.
    Из этих каментов, и каментов предыдущей статьи про андроид, можно сделать вывод что тут больше фанатов Гугла, чем Эпл. И только гугломаны брызгали слюной с предложениями “убиться автору ап стену” и др. в этом роде.
    Так что завязывайте про макдрочеров и айманьяков. Детский сад, прям.

  43. odin avatar
    odin29 октябрь 2008
    0

    дак ты тогда определись: ни одного слова лживого не нашёл, или всё таки факта? или как то ещё??
    второе сообщение бла бла бла – ни о чём
    про всяких дрочевов ты первый начал так что себе и говори что надо завязывать
    детский сад совсем не плох, главное не стать слепым животным

  44. odin avatar
    odin29 октябрь 2008
    0

    а даже если бы и факты были лживые )) как бы ты это узнал??? написал бы например seebreeze – “специалисты компании ISE планируют к 20 числу портировать на гуглофон ОС с айфона, с возможностью смены операционый системы в течении 10 секунд… ну и тд. и тп.” – что угодно. Откуда ты бы знал что это не ложь? или ты как новость выходит сразу ищещь первоисточник и проверяешь правдивость? но как я понял ты просто читаешь всё статью и каким мистическим способом узнаёшь ложь ли это

  45. odin avatar
    odin29 октябрь 2008
    0

    да кароче всё понятно, ты походу как и я можешь продолжать спор бесконечно, поэтому если чё ещё напишешь я отвечать небуду (99% что ты теперь ничего в мою сторону не напишешь) а если в скобках прочитал значит 49% что напишешь (на самом деле 51%)
    чё то всё бред погнал, пошёл с спать…

    и ещё “А вообще, ты сейчас цепляешься к словам.” – ты первый цепанулся когда я сказал что спор не поддерживаю

  46. Kazano avatar
    Kazano29 октябрь 2008
    0

    odin молодчик)))
    direktor
    Ну взрослые же люди (или все-таки нет?), умеем вести культурные беседы, без сленга и албанского?
    batkobelomor
    Если только так писать умеете, то лучше вообще не пишите.

  47. direktor avatar
    direktor29 октябрь 2008
    0

    odin
    Ты случайно не на журналиста учился/учишься?
    Зубы заговаривать у тебя хорошо получается.
    Я тебе написал что ты к словам придираешься, а ты опять продолжаешь (лживые слова или факты). Если бы ты прочитал стать этого же автора про старт продаж G1, то ты там в каментах увидел бы что про макдрочеров уж точно не я начал.
    И по-поводу правдивости этой статьи – я её оригинал читал еще до публикации здесь, и поэтому мне есть с чем сравнить.

    А теперь, если ты и ответишь, представляю как ты опять будешь цепляться к словам.

  48. rchik avatar
    rchik29 октябрь 2008
    0

    “А так как все факты (ФАКТЫ а не названия компаний и даты) правдивы, то я и пишу – в статье не нашел ни одного лживого слова.”
    “С мобильного устройства легко сливается буквально вся информация” – правдиво? нет
    “Дыра в браузере является следствием хваленой открытой архитектуры Android” – правдиво? нет
    “специалисты “ISE” заявляют, что ранее указывали Google на эту ошибку, но никаких шагов к устранению предпринято не было” – правдиво? нет
    Лгун лгуна выгораживает

  49. odin avatar
    odin29 октябрь 2008
    0

    “Если бы ты прочитал стать этого же автора про старт продаж G1, то ты там в каментах увидел бы что про макдрочеров уж точно не я начал.”
    о да очень удачное оправдание, то же самое что пойти назвать всех блондинок дурами и сказать “ну я же не первый начал”…. – “Детский сад, прям.” © direkrot
    я тебе говорю про то что происходит здесь и сейчас, и ты начал первый развивать эту тему, потом ещё и предложил закончить её

  50. SNK avatar
    SNK29 октябрь 2008
    0

    Так и в айфоне были дыры, особенно в первое время. Вспомните, как надо было загрузить через Сафари некую эксплойтовскую картинку, после чего происходил джейл. Так было вплоть до 1.1.2.

  51. Blondi avatar
    Blondi29 октябрь 2008
    0

    Прочитал 2 статьи про Андроида мое мнение чем статьи на столько насыщенные ядом лучше вообще не писать чем самому так позориться. Если нет интересных новостей (что сейчас по сайту очень заметно) лучше напишите сравнительные обзоры по програмному обесепечению, мне к примеру было бы очень интересно почитать в чем же всетаки реальные отличия в читалках АРРсторе и Сидии, какая программа лучше для учета расходов на автомобиль, вообще какая из прог учета расходов лучшаяя(имеется в виду общие расходы). А так развели срач при чем от многих защитников Эппл неадекватом прет за версту. К стати сайт читаю уже более полугода раньше интереснее был.

  52. Hrulik avatar
    Hrulik30 октябрь 2008
    0

    Фаны эпла всегда отличались технической безграмотностью и неадекватом

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь