ПравилаРегистрацияВход
НАВИГАЦИЯ

Внимание вирус!

Модераторы: Taurus, Algis, MiShutka, Avapro
Список форумов » Android OS » Общие вопросыНа страницу  1, 2, 3, 4, 5, 6, 7, 8 
АВТОРСООБЩЕНИЕ
Grindi
Avatar
Сейчас нет на сайте
Репутация: 64
Регистрация: 26.02.2010
Всего сообщений: 12791
Откуда: Ростов-на Дону
24 июля 2012, 21:58
MiShutka, два раза.Сейчас сделаю,спасибо.
Taurus
Moderator
Avatar
Имя: Антон
Репутация: 48
Регистрация: 4.12.2007
Всего сообщений: 6441
Откуда: Вохонская волость, Богородского уезда, Московской губернии
24 июля 2012, 22:02
Это ломится с сайтов а не из оперы. Я с юцвэба часто вижу такую хрень.
Algis
Moderator
Avatar
Сейчас нет на сайте
Репутация: 362
Регистрация: 9.06.2008
Всего сообщений: 13489
Откуда: с.Кармаскалы. Башкирия. живу в г.Щелково
24 июля 2012, 22:05
У меня шестая опера стоит,на нееоторых пишет-браузер устарел,надо обновить! Видимо,такая же ява.
Grindi
Avatar
Сейчас нет на сайте
Репутация: 64
Регистрация: 26.02.2010
Всего сообщений: 12791
Откуда: Ростов-на Дону
24 июля 2012, 22:13
Taurus, понял,спасибо. :)
MiShutka
Moderator
Avatar
Сейчас нет на сайте
Репутация: 290
Регистрация: 22.03.2009
Всего сообщений: 10200
Откуда: г. Лиски, Воронежская область
27 сентября 2012, 15:48
Вчера большинство причастных к гаджетам людей обсуждало уязвимость, найденную в некоторых Android-смартфонах компании Samsung. Она позволяла без разрешения пользователя сбрасывать данные на устройстве. Теперь же стало известно, что уязвимости подвержены и телефоны других производителей, есть среди них и некоторые смартфоны HTC.

Уязвимость основана на том, что некоторые версии Android не совсем правильно обрабатывают активные ссылки с телефонными номерами, в том числе и USSD-кодами – фактически, выполняют их без подтверждения со стороны пользователя. Причем, код может быть передан на устройство несколькими способами: NFC, SMS, QR-код или ссылка в Сети. Понятно, что наиболее опасным для обычных пользователей смартфонов является последний вариант, такую ссылку подложить можно практически на любом сайте. Распространенность QR-кодов делает и этот метод довольно опасным, но уже для заметно меньшего количества пользователей.

Интересно то, что компания Google в курсе об этой уязвимости и закрыла ее в коде Android три месяца назад! По сути, виноваты в уязвимости существующих сейчас смартфонов именно производители устройств, которые банальным образом поленились закрыть столь важную прореху. Среди уязвимых смартфонов отмечается и HTC One X, не обновленный до последней версии ПО (то есть работающие на данный момент с Android 4.0.3 и Sense 4.0). Интересно, что и разработчики некоторых сторонних прошивок также не закрыли уязвимость – владельцы смартфонов с кастомами, будьте внимательны!

Дилан Рив (Dylan Reeve), эксперт по мобильной безопасности, создал специальную страничку, которая позволит проверить, уязвим ваш смартфон или нет. Для этого достаточно зайти на по данной ссылке: http://dylanreeve.com/phone.php (или через QR-код в прикрепленном файле). Если смартфон показал только номеронабиратель с *#06#, то вы защищены, если же на экране появился IMEI-код смартфона, то уязвимость вас касается. Кстати, если брать только ссылки в Сети, то они будут работать в стандартном браузере Android и его кастомизациях, а вот с Chrome или Opera проблем возникнуть не должно.

Что же делать тем, чьи телефоны оказались уязвимы? Как одно из решений, Дилан Рив советует установить альтернативный «диалер», чтобы отменять выполнение подобных ссылок, когда система будет спрашивать о выборе приложения для набора номера. Кроме того, есть приложения для набора номера, которые не работают с USSD, такие можно временно установить как основные.
Будьте внимательны при переходе по незнакомым ссылкам на неизвестных сайтах!!!
MiShutka
Moderator
Avatar
Сейчас нет на сайте
Репутация: 290
Регистрация: 22.03.2009
Всего сообщений: 10200
Откуда: г. Лиски, Воронежская область
27 сентября 2012, 16:22
У меня просто перешел на страницу с текстом. htc desire, android 2.3.5, Opera mobile labs
Grindi
Avatar
Сейчас нет на сайте
Репутация: 64
Регистрация: 26.02.2010
Всего сообщений: 12791
Откуда: Ростов-на Дону
27 сентября 2012, 18:41
MiShutka, и у меня.
LG Optimus One P500
ЦианМобайл 2.3.8
Последний раз редактировалось: Grindi (27 сентября 2012, 18:51), всего редактировалось 1 раз(а)
Algis
Moderator
Avatar
Сейчас нет на сайте
Репутация: 362
Регистрация: 9.06.2008
Всего сообщений: 13489
Откуда: с.Кармаскалы. Башкирия. живу в г.Щелково
27 сентября 2012, 18:47
Ни чего. А видео на буржуйском.
Stas
Avatar
Сейчас нет на сайте
Репутация: 143
Регистрация: 8.02.2010
Всего сообщений: 3051
Откуда: Новосибирск
27 сентября 2012, 20:14
А кто-нибудь по факту, не устанавливая самостоятельно какую-нибудь дрянь на зверя ловил вирусы на роботе... :)
Малисх
Avatar
Имя: Серега
Сейчас нет на сайте
Репутация: 16
Регистрация: 12.07.2008
Всего сообщений: 139
Откуда: Донецк
28 сентября 2012, 08:05
А вот моё творчество на HTC one v . If your phone is vulnerable to the recently disclosed tel: URL attack then this website will cause your phone to open the dialler and display the IMEI code. With other USSD codes it could do any number of other things, including wipe all phone data.

You can find some more information and a simple workaround here: http://dylanreeve.posterous.com/remote-ussd-attack

What does it all mean?!
If visiting this page automatically causes your phone's dialler application to pop up with *#06# displayed then you are not vulnerable. If, however, the dialler pops up and then you immediately see your phone IMEI number (a 14- or 16-digit number) then you are potentially vulnerable to attack.
Список форумов » Общие вопросыНа страницу Пред. 1, 2, 3, 4, 5, 6, 7, 8 След.
  
Страница 4 из 8
Часовой пояс: GMT + 4
Мобильный портал, Profi © 2005-2016
Время генерации страницы: 0.022 сек
Общая загрузка процессора: 4%
SQL-запросов: 6
Rambler's Top100