| Внимание вирус!Модераторы: Taurus, Algis, MiShutka, Avapro | Список форумов » Android OS » Общие вопросы | На страницу Пред. 1, 2, 3, 4, 5, 6, 7, 8, 9 След. |
АВТОР | СООБЩЕНИЕ |
---|
Сейчас нет на сайте Репутация: 82 Регистрация: 26.02.2010 Всего сообщений: 16166 |
| MiShutka, два раза.Сейчас сделаю,спасибо. | |
| | Имя: Антон Сейчас нет на сайте Репутация: 50 Регистрация: 4.12.2007 Всего сообщений: 6356 Откуда: Вохонская волость, Богородского уезда, Московской губернии |
| Это ломится с сайтов а не из оперы. Я с юцвэба часто вижу такую хрень. | |
| | Сейчас нет на сайте Репутация: 370 Регистрация: 9.06.2008 Всего сообщений: 12972 Откуда: с.Кармаскалы. Башкирия. живу в г.Щелково |
| У меня шестая опера стоит,на нееоторых пишет-браузер устарел,надо обновить! Видимо,такая же ява. | |
| | Сейчас нет на сайте Репутация: 82 Регистрация: 26.02.2010 Всего сообщений: 16166 |
| Taurus, понял,спасибо. | |
| | Сейчас нет на сайте Репутация: 317 Регистрация: 22.03.2009 Всего сообщений: 10558 Откуда: г. Лиски, Воронежская область |
| Вчера большинство причастных к гаджетам людей обсуждало уязвимость, найденную в некоторых Android-смартфонах компании Samsung. Она позволяла без разрешения пользователя сбрасывать данные на устройстве. Теперь же стало известно, что уязвимости подвержены и телефоны других производителей, есть среди них и некоторые смартфоны HTC.
Уязвимость основана на том, что некоторые версии Android не совсем правильно обрабатывают активные ссылки с телефонными номерами, в том числе и USSD-кодами – фактически, выполняют их без подтверждения со стороны пользователя. Причем, код может быть передан на устройство несколькими способами: NFC, SMS, QR-код или ссылка в Сети. Понятно, что наиболее опасным для обычных пользователей смартфонов является последний вариант, такую ссылку подложить можно практически на любом сайте. Распространенность QR-кодов делает и этот метод довольно опасным, но уже для заметно меньшего количества пользователей.
Интересно то, что компания Google в курсе об этой уязвимости и закрыла ее в коде Android три месяца назад! По сути, виноваты в уязвимости существующих сейчас смартфонов именно производители устройств, которые банальным образом поленились закрыть столь важную прореху. Среди уязвимых смартфонов отмечается и HTC One X, не обновленный до последней версии ПО (то есть работающие на данный момент с Android 4.0.3 и Sense 4.0). Интересно, что и разработчики некоторых сторонних прошивок также не закрыли уязвимость – владельцы смартфонов с кастомами, будьте внимательны!
Дилан Рив (Dylan Reeve), эксперт по мобильной безопасности, создал специальную страничку, которая позволит проверить, уязвим ваш смартфон или нет. Для этого достаточно зайти на по данной ссылке: http://dylanreeve.com/phone.php (или через QR-код в прикрепленном файле). Если смартфон показал только номеронабиратель с *#06#, то вы защищены, если же на экране появился IMEI-код смартфона, то уязвимость вас касается. Кстати, если брать только ссылки в Сети, то они будут работать в стандартном браузере Android и его кастомизациях, а вот с Chrome или Opera проблем возникнуть не должно.
Что же делать тем, чьи телефоны оказались уязвимы? Как одно из решений, Дилан Рив советует установить альтернативный «диалер», чтобы отменять выполнение подобных ссылок, когда система будет спрашивать о выборе приложения для набора номера. Кроме того, есть приложения для набора номера, которые не работают с USSD, такие можно временно установить как основные. | Будьте внимательны при переходе по незнакомым ссылкам на неизвестных сайтах!!!
|
| | Сейчас нет на сайте Репутация: 317 Регистрация: 22.03.2009 Всего сообщений: 10558 Откуда: г. Лиски, Воронежская область |
| У меня просто перешел на страницу с текстом. htc desire, android 2.3.5, Opera mobile labs | |
| | Сейчас нет на сайте Репутация: 82 Регистрация: 26.02.2010 Всего сообщений: 16166 |
| MiShutka, и у меня. LG Optimus One P500 ЦианМобайл 2.3.8 | |
Последний раз редактировалось: Grindi (27 сентября 2012, 18:51), всего редактировалось 1 раз(а) | | Сейчас нет на сайте Репутация: 370 Регистрация: 9.06.2008 Всего сообщений: 12972 Откуда: с.Кармаскалы. Башкирия. живу в г.Щелково |
| Ни чего. А видео на буржуйском. | |
| | Сейчас нет на сайте Репутация: 145 Регистрация: 8.02.2010 Всего сообщений: 2534 Откуда: Новосибирск |
| А кто-нибудь по факту, не устанавливая самостоятельно какую-нибудь дрянь на зверя ловил вирусы на роботе... | |
| | Имя: Серега Сейчас нет на сайте Репутация: 18 Регистрация: 12.07.2008 Всего сообщений: 70 Откуда: Донецк |
| А вот моё творчество на HTC one v . If your phone is vulnerable to the recently disclosed tel: URL attack then this website will cause your phone to open the dialler and display the IMEI code. With other USSD codes it could do any number of other things, including wipe all phone data.
You can find some more information and a simple workaround here: http://dylanreeve.posterous.com/remote-ussd-attack
What does it all mean?! If visiting this page automatically causes your phone's dialler application to pop up with *#06# displayed then you are not vulnerable. If, however, the dialler pops up and then you immediately see your phone IMEI number (a 14- or 16-digit number) then you are potentially vulnerable to attack. | |
|
|
|