На конференции по безопасности Black Hat 2012 («тёмная шляпа») в Лас Вегасе (Невада) собрались специалисты корпоративной и безопасности государства, дабы определить об уязвимости собственных совокупностей для хакеров и киберпреступников всей земли. Для примера собравшимся показали, как возможно внедрить в устройство вредоносный код посредством NFC и другие «дыры» в защите.

Смотрите кроме этого: Гугл: реализовано 400 млн Android-устройств, в Play Market 600 тыс игр и приложений

На протяжении конференции Google I/O компания поделилась информацией относительно продаж Android-смартфонов.По заявлению Хьюго Барра (Hugo Barra), директора по управлению продуктами, сейчас в мире было реализовано уже 400 млн устройств на платформе Android, это 1 млн аппаратов в сутки, либо один в каждые 12 секунд. Напомним, что согласно данным самой компании Apple, каковые она озвучила на конференции WWDC, в мире было реализовано 365 млн iOS-устройств. Так, Гугл сумела обойти ближайшего соперника.

Также, Гугл поделилась статистикой магазина приложений Гугл Play.

На протяжении сессии, озаглавленной «Приключения в стране Bouncer» (по аналогии с кэролловскими «Приключениями Алисы в стране чудес»), показали лазейку в Bouncer (программном обеспечении Гугл для защиты Play Store и удаления из него вредоносных приложений). Она разрешает избежать обнаружения Гугл Bouncer и по сей день срабатывает практически на всех устройствах магазина. А это значит, что «неприятель» свободно может замаскироваться под в полной мере легальное и совсем безобидное приложение из Play Store.

Но это еще не все.

Исследователь из второй компании, Accuvant, продемонстрировал способ внеднерия вредоносного кода на Android-устройства через NFC чип, которым сейчас смогут похвастать многие из новых Android-устройств. Специалист Чарли Миллер, 5 лет проработавший в Национальном Агентстве Безоспасности Соединенных Штатов, нашёл метод создания мелкого девайса размером с почтовую марку. Он крепится в любом подходящем месте и может инфицировать NFC устройства ничего не подозревающих людей.

Ужасная вещь.

Думаете, всё? До тех пор пока нет. Миллер вместе с еще одним специалистом из компании CrowdStrike отыскал эксплойт в стоковом браузере еще в феврале. Информация о нем была опубликована, публично признана Гугл и исправлена в позднейших предположениях Chrome для Android.

Но в этом и имеется неприятность: на данный момент лишь на 10% устройств стоит Ice Cream Sandwich, а Jelly Bean – и того меньше.  И «надёжный» Chrome установлен в качестве стокового браузера лишь на них. А все остальные, другими словами, большинство, открыты для атак преступников.

Похоже, у пользователей показался еще один предлог жаждать как возможно скорейшего обновления собственного девайса до заключительной версии Android. И дело не только в классных новых функциях либо приятном интерфейсе – под вопросом безопасность.

Специалисты обратили внимание на то, как скоро Apple заставляет операторов производить обновления безопасности. Что касается Android, то большая часть специалистов именуют его «Диким Западом».

Источник: android-tornado.ru

Увлекательные записи:

• На космическом корабле orion используется процессор 12-летней давности
• Наносварка как новый инструмент для модификации структур отдельных молекул
• Наушники akg n60 nc работают в режиме активного шумоподавления до 30 часов

Хакерские программы на Android БЕЗ ROOT ПРАВ