[ON] Ошибка в Android позволяет устанавливать программы без ведома пользователя
Обсуждение новостей, соответствующих тематике форума
8 сообщений • Страница 1 из 1
rssbot Бот Сообщения: 6002 ОС: gnu/linux
[ON] Ошибка в Android позволяет устанавливать программы без ведома пользователя
Сообщение rssbot » 12.11.2010 11:47
В платформе Android найдена недоработка, позволяющая злоумышленнику молча установить приложение без необходимости совершения подтверждения операции со стороны пользователя. При установке программ в штатном режиме пользователю необходимо пройти несколько шагов, на одном из которых требуется подтвердить делегирования приложению прав доступа к таким функциям, как сеть, телефония, GPS, персональная информация и т.п.
Обнаруженная уязвимость позволяет обойти данные шаги и скрыть от пользователя не только использование в приложении расширенных функций, но и сам факт установки приложения. Суть проблемы связана с поддержкой во встроенном web-браузере функции установки пакетов программ (INSTALL_PACKAGES).
Определение местоположения человека по номеру телефона без согласия абонента. DarkNet
По предварительным данным возможность добавлена только в телефонах компании HTC с целью автоматического обновления Flash-плагина. При наличии в браузере уязвимости (напирмер, такой как была найдена в прошивке Android 2.1) злоумышленники могут воспользоваться функцией INSTALL_PACKAGES для скрытой установки любого пакета, а не только для обновления Adobe Flash. Кроме того, исследователь компьютерной безопасности Джон Оберхайд (Jon Oberheide), ранее указавший на возможность загрузки вредоносных программ в каталог Android Market, продемонстрировал еще один вид атаки, базирующейся на возможности генерации фиктивных параметров аутентификации для Android Market. В итоге исследователь загрузил в Android Market приложение «Angry Birds Bonus Levels», которое при своей установке молча инсталлировало три дополнительных программы («Fake Toll Fraud», «Fake Contact Stealer» и «Fake Location Tracker»), которым были активированы привилегии отправки SMS. В настоящее время данные программы удалены из Android Market, но тревожит сам факт их появления там.
Спасибо сказали:
allez Сообщения: 2223 Статус: Не очень злой админ 🙂 ОС: SuSE, CentOS, FreeBSD, Windows
Re: [ON] Ошибка в Android позволяет устанавливать программы без ведома пользователя
Сообщение allez » 13.11.2010 05:42
12.11.2010 11:47
В платформе Android найдена недоработка
Недоработка ли? У меня лично имеются чисто субъективные подозрения, что этот баг может оказаться фичей, случайно всплывшей на поверхность.
Источник: unixforum.org
Уязвимость Google Play позволяет устанавливать приложения на смартфон без ведома владельца
10 февраля этого года исследователи из Rapid7 обнаружили серьезную уязвимость в Google Play, которая позволяет злоумышленникам устанавливать приложения на смартфон под управлением Android без ведома владельца. Как вы сами можете понимать, приложения бывают разные, от полностью бесполезных до вредоносных. Впрочем, раз уязвимость распространяется только на Google Play, никаких действительно вредоносных приложений установить не удастся, однако стоит все же обезопасить себя, и ниже мы расскажем — как.
Как следить за человеком через телефон без его ведома l eyeZy
Для того чтобы установить приложение на ваш смартфон без вашего ведома и согласия, злоумышленнику потребуется использовать сразу две бреши в безопасности. Одна из них находится в браузере смартфона, а другая — в веб-приложении Google Play. При этом некоторые сторонние браузеры и старые версии браузеров, особенно на Android 4.3 и старше, являются менее безопасными, чем обновленные версии. Браузеры старых версий Android с открытым исходным кодом имеют уязвимость UXSS, и вместе с уязвимостью в веб-интерфейсе Google Play злоумышленник может выполнить функцию удаленной установки приложения, даже не показывая вам интерфейс магазина.
Для защиты от подобных злодеяний вам перво-наперво рекомендуется обновиться до самой последней версии Android. Далее рекомендуется использовать браузеры, невосприимчивые к UXSS-уязвимостям, такие как Google Chrome, Dolphin Browser и Mozilla Firefox. Следите за тем, чтобы браузеры своевременно получали обновления и, разумеется, постарайтесь заметить неожиданно появившееся на вашем смартфоне новое приложение. Если вы хотите полностью обезопасить себя, осуществите выход из учетной записи Google в своем браузере при посещении веб-страниц. Это может быть не совсем удобно, но для старых браузеров это единственный метод полностью исключить риск нежелательной установки приложений.
По материалам AndroidPit
Теги
- Google Play
- Вирусы на Android
- Операционная система Android
Наши соцсети
Новости, статьи и анонсы публикаций
Свободное общение и обсуждение материалов
Лонгриды для вас
Вы наверняка заметили, что сейчас многие производители игр выбрали модель бесплатного распространения с внутриигровыми покупками, которые и позволяют им зарабатывать. С одной стороны это хорошо, ведь мы сами выбираем, что покупать, но с другой многие разработчики злоупотребляют этим и через пару уровней прохождение таких игр становится невозможным, если не заплатить приличную сумму. Устав от этого мы решили собрать подборку, которая включает игры, избавленные от инапов. По крайней мере, на момент подготовки статьи в них не надо было покупать ничего, чтобы можно было играть и проходить их.
По своей популярности среди видеохостингов TikTok, пожалуй, уступает только YouTube. В нашей стране китайской платформой пользуется 56 миллионов человек, а это — больше трети всего населения России. Не мудрено, что у большого числа людей периодически не открывается Тик Ток на телефоне и сразу вылетает. Проблема довольно распространенная, но сегодня мы разберемся, почему это происходит, а также рассмотрим несколько способов устранения неполадок.
Отключение монетизации YouTube в России сказалось не только на видеоблогерах, но и на обычных пользователей. С одной стороны, теперь ролики не сопровождаются рекламой, с другой — у нас пропала возможность сделать видео в фоне, что раньше за небольшую плату могли сделать обладатели подписки Premium. Тем не менее, даже сейчас остается несколько способов смотреть Ютуб в отдельном окне и на заблокированном экране, о чем мы сегодня и поговорим.
Источник: androidinsider.ru
Предустанавливаемая в Windows 10 программа позволяет воровать пароли. Отключаем установку приложений без ведома пользователя.
Предустанавливаемая в Windows 10 программа позволяет воровать пароли. Отключаем установку приложений без ведома пользователя.
18 декабря, 2017
Если на вашем ПК используется Windows 10, то есть вероятность, что на компьютере будет без вашего ведома установлено стороннее приложение для управления паролями, которое позволит злоумышленнику удаленно украсть все ваши учетные данные.
Начиная с обновления Windows 10 Anniversary Update (версия 1607), Microsoft добавила новую функцию под названием Content Delivery Manager, которая незаметно для пользователя устанавливает новые «предлагаемые приложения».
Исследователь Google Project Zero рассказал, что нашел ранее известный менеджер паролей «Keeper» на своей недавно установленной системе Windows 10, которую он загрузил непосредственно из Microsoft Developer Network (MSDN).
Он был не единственным, кто обнаружил менеджер паролей Keeper. Ранее некоторые пользователи Reddit жаловались на скрытый менеджер паролей около шести месяцев назад. При этом один из пользователей сообщил что обнаружил Keeper установленным на виртуальной машине под управлением Windows 10 Pro.
Все это было бы не так опасно, если бы не обнаруженная критическая уязвимость в этом менеджере, позволяющая вредоносным веб-сайтам воровать пароли.
Уязвимость в Keeper была почти идентична той, которую исследователь обнаружил в другой версии того же менеджера паролей в августе 2016 года.
После того, как команда разработчиков Keeper была уведомлена о проблеме, они выпустили исправление для версии 11.4.
Компонент Content Delivery Manager практически сразу после установки чистой ОС Windows 10 устанавливает незаметно от пользователя такие приложения как Adobe Photoshop Express, Asphalt 8: Airborne, FarmVille, Netflix и PicsArt. Все они устанавливаются без подтверждения со стороны пользователя. Мало того, это происходит, когда на компьютере не используется учетная запись Microsoft.
Чтобы запретить Content Delivery Manager устанавливать приложения без ведома пользователя, необходимо запустить редактор реестра: для этого откройте Пуск, введите regedit и нажмите Enter.
Перейдите к ключу:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionContentDeliveryManager
Там необходимо дважды щелкнуть по SilentInstalledAppsEnabled и установить значение 0.
Эта несложная операция позволит вам запретить установку приложений без ведома пользователя.
Как обезопасить свой смартфон от СЛЕДЯЩИХ ПРИЛОЖЕНИЙ ? Присоединяйтесь к нашему ТГ каналу и ваш смартфон станет вашим оружием.
Источник: www.securitylab.ru