Околокомпьютерное (железо, программы, настройки, баги, глюки)

[Кіндрат Калистратович]

На всякий случай, заражено было одно приложение в магазине, а не сотни

«Сложившийся паззл» с функцией банкера проник в Google Play под видом игры Jewels Star Classic.

и вот рекомендации:

Как обезопасить себя?

Помимо использования надежного решения для безопасности мобильных устройств есть еще несколько мер профилактики:

По возможности используйте официальные магазины приложений, а не альтернативные источники. И хотя и они не безупречны, Google Play действительно применяет продвинутые механизмы обеспечения безопасности, чего не делают сторонние магазины.
Проверяйте приложения до скачивания – просматривайте число загрузок, рейтинг и отзывы.
После запуска любого установленного приложения обращайте внимание на запросы разрешений.

[Кіндрат Калистратович]

помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.

Приложение для получения Root от известного хакера Geohot (он взломал iPhone, PS3), а теперь перешел на Android. И для начала
он решил сделать root для нового смартфона Samsung и других аппаратов. С помощью towelroot можно взломать Samsung Galaxy S5, Galaxy S4 Active, Google Nexus 5 и Galaxy Note 3. В дальнейшем, по словам хакера, towelroot будет работать со всеми моделями, ядро которых выпущено до 3 июня 2014

Серьёзно?

Обновлений больше не будет! Android 5.0 не поддерживается

[Tamerlan]

Можешь ткнуть меня носом в возможность заражения Андроида через сообщения?

Заражение телефона вирусами из MMS-собщений
Что из себя представляет вирус CopyCat

[Кіндрат Калистратович]

Можешь ткнуть меня носом в возможность заражения Андроида через сообщения?

Заражение телефона вирусами из MMS-собщений
Что из себя представляет вирус CopyCat

Ну Майк же сказал не ставить софт с левых источников. Эта фигня грузит левый apk не с ГуглПлея. Как же он у меня установится, если у меня запрещено ставить софт с левых источников?

The mobile malware spread through five exploits that hit devices running Android 5.0 and earlier and had been discovered and patched more than two years ago. Android users on older devices are still vulnerable to the attack, if they're downloading apps off third-party markets.

[Tamerlan]

Обновлений больше не будет! Android 5.0 не поддерживается

примерно такого же набора средств, как в этих ваших Towelroot

Там сказано "как в Towelroot", а не именно это средство.

[Volf Ram]

Можешь ткнуть меня носом в возможность заражения Андроида через сообщения?

Заражение телефона вирусами из MMS-собщений
Что из себя представляет вирус CopyCat

А из спид-инфо нету статей о хуёвом андроиде?
Тамерлан, я про хуёвый еппл хотя-бы ай-ти ресурсы приносил, а не помойку.

[Tamerlan]

Ну Майк же сказал не ставить софт с левых источников.

Не обязательно

Исследователь опубликовал эксплойт, демонстрирующий атаку с помощью зловредного MMS-сообщения — для ее осуществления злоумышленнику нужно знать лишь номер телефона жертвы. При этом, пользователю не нужно даже осуществлять никаких действий с сообщением (открывать файл, кликать по ссылкам и т.п.), вредоносный код исполняется автоматически.

[Кіндрат Калистратович]

Обновлений больше не будет! Android 5.0 не поддерживается

примерно такого же набора средств, как в этих ваших Towelroot

Там сказано "как в Towelroot", а не именно это средство.

Ну конечно, хакер, взломавший айфон решил прекратить разработку рута, а писатели вирусни продолжают скакать на мёртвой лошади.

[Кіндрат Калистратович]

Ну Майк же сказал не ставить софт с левых источников.

Не обязательно

Исследователь опубликовал эксплойт, демонстрирующий атаку с помощью зловредного MMS-сообщения — для ее осуществления злоумышленнику нужно знать лишь номер телефона жертвы. При этом, пользователю не нужно даже осуществлять никаких действий с сообщением (открывать файл, кликать по ссылкам и т.п.), вредоносный код исполняется автоматически.

Ну это вообще бред. Видимо журналисты айфоноводы и совсем не представляют о чём пишут.

[Tamerlan]

Можешь ткнуть меня носом в возможность заражения Андроида через сообщения?

Заражение телефона вирусами из MMS-собщений
Что из себя представляет вирус CopyCat

А из спид-инфо нету статей о хуёвом андроиде?
Тамерлан, я про хуёвый еппл хотя-бы ай-ти ресурсы приносил, а не помойку.

Пытался найти сайты именно из украинского сегмента, но вылезают только такие помойки, к сожалению...  Вон, выше ссылка на хабр с примером - подойдет?

[Tamerlan]

Видимо журналисты айфоноводи и совсем не представляют о чём пишут

Это ты про статью с хабра?  Журналисты-айфоноводы? Серьезно?

[Tamerlan]

Обновлений больше не будет! Android 5.0 не поддерживается

примерно такого же набора средств, как в этих ваших Towelroot

Там сказано "как в Towelroot", а не именно это средство.

Ну конечно, хакер, взломавший айфон решил прекратить разработку рута, а писатели вирусни продолжают скакать на мёртвой лошади.

Я не понял сути твоего возражения, если честно.

[Кіндрат Калистратович]

Видимо журналисты айфоноводи и совсем не представляют о чём пишут

Это ты про статью с хабра?  Журналисты-айфоноводы? Серьезно?

Пардон. До этой ссылки я ещё не дошёл, но наверное и не надо.
ptsecurity 31 июля 2015 в 11:45

[Кіндрат Калистратович]

Обновлений больше не будет! Android 5.0 не поддерживается

примерно такого же набора средств, как в этих ваших Towelroot

Там сказано "как в Towelroot", а не именно это средство.

Ну конечно, хакер, взломавший айфон решил прекратить разработку рута, а писатели вирусни продолжают скакать на мёртвой лошади.

Я не понял сути твоего возражения, если честно.

Для того, чтобы установить apk не из магазина Гугла, надо явно включить такую возможность в настройках системы. Незаметно сделать это невозможно.

[Tamerlan]

31 июля 2015 в 11:45 

Это ты в смысле о том, что "это было давно и неправда"? 

[Кіндрат Калистратович]

31 июля 2015 в 11:45 

Это ты в смысле о том, что "это было давно и неправда"? 

Естественно. У нас обновления безопасности текущие 01.10.2017

[Tamerlan]

Для того, чтобы установить apk не из магазина Гугла, надо явно включить такую возможность в настройках системы. Незаметно сделать это невозможно.

Можно, если есть работающий эксплоит.

[Tamerlan]

Естественно. У нас обновления безопасности текущие 01.10.2017

А на смартфон, выпущенный год назад, патча не будет никогда. 

[Кіндрат Калистратович]

Для того, чтобы установить apk не из магазина Гугла, надо явно включить такую возможность в настройках системы. Незаметно сделать это невозможно.

Можно, если есть работающий эксплоит.

Ай ладно. Развлекайся сам. Я пойду помолюсь на нервы Майка.

[Tamerlan]

Вот например. Довольно свежая уязвимость.

A remote code execution vulnerability in libhevc in Mediaserver could enable an attacker using a specially crafted file to cause memory corruption during media file and data processing. This issue is rated as Critical due to the possibility of remote code execution within the context of the Mediaserver process. Product: Android. Versions: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1.

[Tamerlan]

Для того, чтобы установить apk не из магазина Гугла, надо явно включить такую возможность в настройках системы. Незаметно сделать это невозможно.

Можно, если есть работающий эксплоит.

Ай ладно. Развлекайся сам. Я пойду помолюсь на нервы Майка.

Просто ты зачем-то споришь с очевидными вещами - что на всех телефонах бывают уязвимости и соответствующие эксплоиты. На айфонах они тоже бывают, а раньше даже использовались на регулярной основе для того же джейлбрейка.

[pozemka]

Ой.  Киндрат, можешь прояснить немного?

Как же он у меня установится, если у меня запрещено ставить софт с левых источников?

Нужно где-то специально запрещать?

После запуска любого установленного приложения обращайте внимание на запросы разрешений

.

Приложения просят кучу разрешений, чуть ли не цвет белья, ну, я не хочу, но разрешаю, банковскими картами я все равно оттуда не пользуюсь.  Ставлю рейтинговые с "Проверено гугл плей".  Они и просят кучу разрешений.

Нельзя такие ставить, что ли?

[Mike123]

Просто ты зачем-то споришь с очевидными вещами - что на всех телефонах бывают уязвимости и соответствующие эксплоиты. На айфонах они тоже бывают, а раньше даже использовались на регулярной основе для того же джейлбрейка.

А ты с чем споришь тогда? Бесспорно, что из за большей распространенности, меньшей сетевой культуры и большего зоопарка случаев заражения больше. Но то, что я написал, что при выполнении простейших требований по осторожности вероятность заражения стремится к нулю. Да, не равна. Но забивать ей голову и нервы не стоит.

А на смартфон, выпущенный год назад, патча не будет никогда. 

Тамерлаан . Моему смартфону уже второй год как куплен и почти два года как поступил в продажу. Обновление безопасности андроид от 1 октября 2017 года .

[Mike123]

банковскими картами я все равно оттуда не пользуюсь.

Тю. Так это самое страшное. Остальное - не держать на телефоне более 100-200гривен и фоток в голом виде. И пусть хоть обзаражаются .

[pozemka]

Моему смартфону уже второй год как куплен и почти два года как поступил в продажу.

А какая у тебя версия?

[pozemka]

банковскими картами я все равно оттуда не пользуюсь.

Тю. Так это самое страшное. Остальное - не держать на телефоне более 100-200гривен и фоток в голом виде. И пусть хоть обзаражаются .

А, ок.  Я просто боюсь, что перепрошивать придется из-за вирусов или другой дряни.

[Tamerlan]

А ты с чем споришь тогда?

С тем, что если не ставить софт с левых сайтов и не разрешать левым программам явным образом доступ к системе, то вирус подхватить нельзя. Да, эти меры снижают вероятность заражения, но полностью уберечь не могут, к сожалению.

[Mike123]

А какая у тебя версия?

А у тебя? У меня Xiaomi Redmi Note 3/

А, ок.  Я просто боюсь, что перепрошивать придется из-за вирусов или другой дряни.

Даже если сама не сможешь, тебе его перепрошьют с нуля в любом ларьке.

[Tamerlan]

Моему смартфону уже второй год как куплен и почти два года как поступил в продажу. Обновление безопасности андроид от 1 октября 2017 года .

А ты посмотри список исправлений внимательно. Там есть фикс вот этой уязвимости, например?

[Tamerlan]

не держать на телефоне более 100-200гривен и фоток в голом виде

А нафига тогда телефон?