V Androide ďalšia zahanbujúca chyba, umožňuje infikovať aplikácie bez zmeny podpisu

DSL.sk, 17.7.2013

V operačnom systéme Android bola identifikovaná ďalšia vážna a zahanbujúca zraniteľnosť, ktorá opäť umožňuje modifikovať a infikovať inštalačný APK balíček aplikácie bez zmeny jeho kryptografického podpisu.

V krátkom čase ide už o druhú takúto zraniteľnosť, prvá bola avizovaná a kompletne odkrytá v prvej polovici júla.

Prvá zraniteľnosť objavená spoločnosťou Bluebox Security umožnila jednoducho modifikovať APK inštalačné balíky, ktoré sú formátu ZIP archívu, vložením dvoch súborov s rovnakým menom.

Kvôli rozdielnemu spracovaniu balíčkov pri kontrole a pri skutočnom použití balíčka, keď kontrola podpisu kontroluje druhú verziu a spúšťač používa prvú verziu, je možné vložiť do inštalačného balíčka novú verziu kódu a nezmeniť pritom jeho podpis.

Nová zraniteľnosť je podobnej povahy, keď využíva iný rozdiel pri overovaní korektnosti podpisu balíčku a pri použití súborov z neho. Rozdiel je spôsobený a zraniteľnosť je umožnená chybou v implementácii overovania podpisu APK, pričom zraniteľnosť dovoľuje v APK balíčku modifikovať štandardne pomenovaný súbor classes.dex obsahujúci kód Android aplikácií.

Záznam súboru v ZIP / APK balíčku, ilustrácia chyby a spôsobu jej zneužitia (obrázok: Sophos)

V zázname súboru v ZIP archíve sa nachádza za sebou meno súboru, extra políčko pre prípadné doplňujúce metadáta a samotný prípadne komprimovaný obsah súboru. Dĺžka extra políčka je uložená v dvoch bajtoch a podľa špecifikácie formátu ZIP môže ísť logicky iba o nezáporné číslo.

Overovanie APK v Androide ale chybne pracuje s dĺžkou políčka ako s číslom so znamienkom. Pri uložení hodnoty -3, 0xfdff, za začiatok súboru považuje už tri posledné písmená názvu súboru, v prípade classes.dex teda reťazec "dex". Obsah súboru classes.dex začína ale vždy tiež reťazcom "dex", ak je tak do extra políčka uložený pôvodný súbor classes.dex okrem prvých troch bajtov, overovač APK overí jeho kontrolnú sumu a následne podpis APK ako platný.

Kód používajúci APK a extrahujúci z neho súbory ale postupuje korektne podľa špecifikácie, dĺžku extra políčka interpretuje ako 0xfdff, teda 66533, a ako classes.dex použije dáta začínajúce až na tejto pozícii. Útočník tak môže na túto pozíciu vložiť vlastný súbor classes.dex s vlastným kódom.

Ekosystém Androidu má aj bez dvoch nových chýb výrazné problémy s falošnými aplikáciami infikovanými škodlivým kódom spoliehajúcimi sa pri šírení na sociálne inžinierstvo, nové chyby otvárajú ale nové technické spôsoby útoku. Útočníci ich môžu zneužiť minimálne v prípade, ak užívateľovi dokážu podvrhnúť manuálnu aktualizáciu niektorej z ním používaných aplikácií a to vrátane systémových. Android dovolí upgrade inštalovanej legitímnej aplikácie takouto modifikovanou aktualizáciou, keďže modifikovaná aplikácia je podpísaná rovnakým certifikátom a kľúčom.

Použitie tejto druhej chyby je aspoň limitované, keď kvôli iba dvojbajtovej dĺžke extra políčka je možné zraniteľnosť zneužiť len pri APK so súborom classes.dex o nekomprimovanej veľkosti do 65536 bajtov. Pôvodný súbor musí byť v modifikovanom APK uložený ako nekomprimovaný, aby v uloženej podobe mal začínať tromi znakmi "dex".

Druhú chybu zverejnil čínsky Android Security Blog, po jej identifikovaní na základe júlovej zmeny opravujúcej dôvod chyby v zdrojových kódoch Androidu. Google pri oprave chyby nezverejnil detaily zraniteľnosti a či poznal kompletné dôsledky chyby respektíve kto ich identifikoval nie je zatiaľ známe.




Najnovšie články:



Diskusia:

FAKE!!!!!!!!! Od: dajarka | Pridané: 17.7.2013 13:37 FAKE na linuxe predsa ziadny malware neexistuje a ani nemoze existovat Odpovedať Známka: -3.6 Hodnotiť:

Re: FAKE!!!!!!!!! Od: 5eter | Pridané: 17.7.2013 13:38 A keby aj mohol, tak nemoze. Odpovedať Známka: 3.0 Hodnotiť:

Re: FAKE!!!!!!!!! Od: dajarka | Pridané: 17.7.2013 13:48 a vobec, co si budeme nahovarat - aj tak za to moze M$ Odpovedať Známka: 6.6 Hodnotiť:

Re: FAKE!!!!!!!!! Od: 5eter | Pridané: 17.7.2013 13:49 A keby aj nemohol, tak moze. Odpovedať Známka: 5.9 Hodnotiť:

Re: FAKE!!!!!!!!! Od: dopo | Pridané: 17.7.2013 16:41 Android nieje linux !!! Odpovedať Známka: 5.3 Hodnotiť:

To je dobré že ju našli Od: nnenenenenenene | Pridané: 17.7.2013 16:48 rozdiel je len v tom, že v OPENSOURCE vie chybu identifikovať každý kto nato má bunky, ale ako funguje M$ vie iba M$ preto sa chyba ľahko skryje a roky, roky, roky bude o nej vedieť iba M$, až kým ju niekto náhonov neodhalí. Odpovedať Známka: 5.8 Hodnotiť:

Re: To je dobré že ju našli Od: dnsldk | Pridané: 17.7.2013 21:23 Nooo ale tato chyba je tam uz niekolko rokov, skoda ze ju niekto zverejnil, teraz si na budu davat pozor :-( Odpovedať Známka: 2.7 Hodnotiť:

Re: To je dobré že ju našli Od: RIKK | Pridané: 18.7.2013 5:04 a tym ches povedat ze kazdy co sa zaujima o opensource tie chyby hned aj opravi a nemoze zneuzit vdaka svojmu dobremu charakteru? Odpovedať Známka: 7.5 Hodnotiť:

Re: To je dobré že ju našli Od: nenennenenenennene | Pridané: 18.7.2013 12:25 Môže ju zneužiť, ale je veľký rozdiel keď chybu zneužije párkrát jednotlivec a potom ju niekto iný zverejní a keď chybu cielene zneužíva nejaká organizácia a cielene nabúra zariadenie 100000....nom užívateľov. Odpovedať Známka: 10.0 Hodnotiť:

Re: FAKE!!!!!!!!! Od: provokátor | Pridané: 17.7.2013 13:53 Pusa, a ty si čo húlila?? :-D Odpovedať Známka: -6.0 Hodnotiť:

Re: FAKE!!!!!!!!! Od: kravske lajno | Pridané: 17.7.2013 14:11 ...samozrejme že môže, lebo všetci raz začínali na produktoch M$ a teda aj hackeri... Odpovedať Známka: 6.5 Hodnotiť:

Re: FAKE!!!!!!!!! Od: Kapor z Vane | Pridané: 17.7.2013 13:49 Aj keby nemohol tak nemoze! Odpovedať Známka: 2.7 Hodnotiť:

Re: FAKE!!!!!!!!! Od: johny1818 | Pridané: 17.7.2013 14:22 hlupost, na vsetko mozu byt virusy ci na win,linux, mac, ios, android lebo vsetko ma chyby ale na linux(aj mac) je vseobecny nazor ze niesu virusy, oni su ale preco by sa vytvaral virus na linux s mensim trhovym podielom ako na win kde je vacsi. moj ujo mi raz povedal ze dal do mac usb s virusom ktory do...e win a jemu to nic neurobilo, logika ked to bol virus primarne tvoreny pre win tak mac neposkodi ale ake boli prednedavnom pripady s javascriptom ked tie virusy uz boli vytvarane na mac Odpovedať Známka: -3.8 Hodnotiť:

Re: FAKE!!!!!!!!! Od: prazdninujuci janko | Pridané: 17.7.2013 14:29 aky javascript ty truba? Odpovedať Známka: -3.3 Hodnotiť:

Re: FAKE!!!!!!!!! Od: Alino  | Pridané: 17.7.2013 14:47 on myslel zjavne javu... ked bol ten chaos s vulnerabilitou v nejakom java aplete or what, dotklo so to milionou OSX systemov, tak vtedy apple aj vymazal text na ich webe ze ich OS je nenapadnutelny a najbezpecnejsi alebo nieco podobne... Odpovedať Známka: 6.5 Hodnotiť:

Re: FAKE!!!!!!!!! Od: quix_ | Pridané: 17.7.2013 16:45 your argument is deeply flawed. to je ten "market share myth" s mensim trhovym podielom. ah boze.. "Why struggle to write a virus that might knock out a few thousand desktops when knocking out a few thousand servers could knock out a continent? Yet it is the desktop machines that are commonly exploited". jednoducho a skratka, ak ovladnes server mas obycajne pristup vykonnejsiemu stroju, spravidla fajn connect a funkcne sluzby ;). ina vec je pisat bordel kvoli ziskavaniu uzivatelskych dat na staniciach. pises pre platformu, na ktoru sa zamerias kvoli svojim cielom, nie? asi Odpovedať Známka: -4.3 Hodnotiť:

Re: FAKE!!!!!!!!! Od reg.: kreten | Pridané: 18.7.2013 10:16 boze ci si hlupy.. ide o to ze servery su spravovane adminmi u ktorych sa predpoklada aspon aky taky technologicky zaklad aby zvladli podobne situacie riesit, a preto aj ked sa nejaky server podari zlomit tak je to na relativne kratku dobu(den dva). kdezto klasicky desktop "spravuje" clovek co ma minimalnu az ziadnu technicku zrucnost a o existencii podobnych problemov ani nevie a preto takto infikovany pocitac mozno ovladat ovela ovela dlhsie(mesiac, rok dva) a tudiz ho viac spenazit. cize tento vas dalsi mytus o neporazitelnom linuxe z root.cz je uplna <> Odpovedať Známka: 10.0 Hodnotiť:

Re: FAKE!!!!!!!!! Od: fajalfjag | Pridané: 22.7.2013 16:31 99% adminov su vyhajpovani kokoti co low level nerozumeju. Pokial server nechrli tony spamu alebo nevyvija aktivitu bezny adminokokot nema sancu prist na in memory backdoor. Odpovedať Hodnotiť:

M$ propaganda Od: 17.jula | Pridané: 17.7.2013 13:55 Pride mi to, ze si niekto kto nedokaze prerazit s vlastnym mobilnym OS, objednal platenu analyzu zranitelnosti ineho OS, ktory sa nedari zastavit ani poplatkami ... Len uvaha. A samozrejme len v dobrom. Odpovedať Známka: 1.3 Hodnotiť:

Re: M$ propaganda Od: dajarka | Pridané: 17.7.2013 14:02 presne!! tato skutocnost vsak bola odhalena uz pred tebou, presne pred 7 minutami, je to jasne ako facka! Odpovedať Známka: 4.5 Hodnotiť:

Android Security Blog Od: qsk | Pridané: 17.7.2013 14:03 Druhú chybu zverejnil čínsky Android Security Blog ... Klikol niekto na ten odkaz ? :) Odpovedať Známka: 6.7 Hodnotiť:

Re: Android Security Blog Od: dajarka | Pridané: 17.7.2013 14:09 pisu tam cierne na bielom ze za to moze mrkvosoft! Odpovedať Známka: 3.3 Hodnotiť:

Android Od: Androidor | Pridané: 17.7.2013 14:29 Still better OS than iOS Odpovedať Známka: -2.2 Hodnotiť:

Re: Android Od: strcprstskrzkrk | Pridané: 17.7.2013 14:46 Co mas proti Ciscu? :D Odpovedať Známka: 6.2 Hodnotiť:

Re: Android Od: quix_ | Pridané: 17.7.2013 19:25 schvalne, kolko ludi si myslis, ze vie o com hovoris? pozri sa ake mas +- :Dq Odpovedať Známka: -1.1 Hodnotiť:

Re: Android Od: Malcolm Reynolds | Pridané: 18.7.2013 9:08 má tam malé i, takže to nebude ten od Cisca. Odpovedať Známka: 10.0 Hodnotiť:

big vs little endian Od: __MMx__ | Pridané: 17.7.2013 14:46 Byty FD FF v tomto pripade znamenaju cislo 0xFFFD. Odpovedať Známka: 7.8 Hodnotiť:

Re: big vs little endian Od: shutup | Pridané: 17.7.2013 17:23 dobry postreh, vidim ale ze ho nikto neocenil.. tak aspon ja ti dam + :) Odpovedať Známka: 5.6 Hodnotiť:

Re: big vs little endian Od: gru | Pridané: 17.7.2013 17:57 tak tak ;) Odpovedať Hodnotiť:

Re: big vs little endian Od reg.: gandor | Pridané: 17.7.2013 18:29 Keby len to. Ale "dĺžku extra políčka interpretuje ako 0xfdff, teda 66533, a ako classes.dex". Hmm nevedel som, ze standardny 2B unsigned int dokaze zapisat cislo 66533 (myslel som, ze hranica je 65535).... Odpovedať Známka: 4.3 Hodnotiť:

Re: big vs little endian Od: shutup | Pridané: 17.7.2013 19:38 to uz je skor preklep, v tabulke je to spravne takze to asi len zle opisali:) Odpovedať Známka: 5.0 Hodnotiť:

anketa pre Android userov Od: Marketér | Pridané: 17.7.2013 15:01 Ak plánujete prechod z Androidu na WP dajte +, ak ostávate na Androide dajte - Odpovedať Známka: -3.0 Hodnotiť:

Re: anketa pre Android userov Od: jahôdka | Pridané: 17.7.2013 17:47 co ak mam nokia classic theme? Odpovedať Známka: 0.0 Hodnotiť:

Re: anketa pre Android userov Od reg.: jupiii | Pridané: 18.7.2013 8:50 tak ti dam plus Odpovedať Známka: 3.3 Hodnotiť:

Re: anketa pre Android userov Od: marvin | Pridané: 18.7.2013 14:41 v takom pripade sa dava krat Odpovedať Hodnotiť:

Re: anketa pre Android userov Od: Malcolm Reynolds | Pridané: 18.7.2013 9:14 No ale teraz vážne. Nakoľko iOS nemá mass storage a ďalšie ZÁKLADNÉ veci, tento systém by som vo svojom výbere okamžite vylúčil. Handroid má fajn možnosti, lenže keď má MOBILNÝ OS problém bežať na zariadení s dvojjadrovým procesorom a ešte aj 768MB RAM je mu málo, niečo je zle. Takže mojou ďalšou voľbou bude WP8. Odpovedať Známka: 10.0 Hodnotiť:

Re: anketa pre Android userov Od: androidman | Pridané: 18.7.2013 12:01 tot je pravda, ovsem samotny android za to nemoze. vanilla je svizny system a funguje takmer dokonalo. problem su rozne nadstavby - napr. ta od samsungu by nebezala svizna ani na i7 (pre problemy s pretecenim bufferu o. i. a par nedotiahnutych veci). Odpovedať Známka: 6.7 Hodnotiť:

Re: anketa pre Android userov Od: qwerty/z | Pridané: 18.7.2013 9:26 jedna strana lepsia ako druha... Odpovedať Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: Muehehe | Pridané: 17.7.2013 15:12 No a vzhľadom na spôsob aktualizácie Androidu tu máme hafo devicov deravých viac ako ementál. Good job Google, good job! A hlavne že si to budú stále všetci kupovať, lebo to je lacné. Odpovedať Známka: 5.2 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: 17.jul | Pridané: 17.7.2013 15:41 Napr. :Mam phone v zaruke a teda aj keby som chcel tak nemozem prejst na iny OS. Preco vyrobca zariadenia nevyraba len zariadenie a ovladace pre vsetky dostupne OS. Ak je to smart phone tak nevidim problem. Inak vsetko je a bolo derave, ale som zvedavy ake tlaky teraz nastanu ohladom zaplatovania starsich verzii ... Aj dnes nie je problem kupit v shope telefon s Androidom 2.3.x. Odpovedať Známka: 1.1 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: Niktosh | Pridané: 17.7.2013 15:46 Pokial nezacnu ponukat lacnejsie varianty iPhone, tak nebudu mat na vyber... Odpovedať Známka: -8.2 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: Muehehe | Pridané: 17.7.2013 17:00 Windows Phone ti niečo hovorí? Či tiež už len z princípu nie? Lebo odmietanie WP je už fakt len z princípu, iný dôvod tam nie je. Odpovedať Známka: 3.0 Hodnotiť:

????? Od: qsk | Pridané: 17.7.2013 15:42 Najskôr je vír malware a potom keď ho niekto má výrobca antivíru ho pridá do knižnice a začne ho blokovať . Prečo to na adroide funguje úplne opačne McAfee , Eset atď atď boli skôr ako nejaká "hrozba" . Spoločnosť ktorá prišla s touto džúrov Bluebox má tiež na play už svoju apku - Security Scanner . 900mil zariadení je asi silná motivácia . Odpovedať Známka: 1.1 Hodnotiť:

antivir Od: duster | Pridané: 17.7.2013 15:55 Ja neviem co tu stresujete! staci kvalitny antivir ktory funguje v realnom case a kontroluje vsetky beziace procesy, pristup k ram a zapis na kartu... jediny u ktoreho sa da toto nastavit je kaspersky mobile a funkcia extended protection alebo je dobry aj AVL ktory ako jediny v AV teste dosiahol 100% ucinnost!! Odpovedať Známka: -5.8 Hodnotiť:

Re: antivir Od: 5eter | Pridané: 17.7.2013 16:28 Aby som si este aj na telefon daval antivir, tak to uz je vela. Okaslat cely Android, len problemy su s tym. Odpovedať Známka: 5.0 Hodnotiť:

Re: antivir Od: dando1111 | Pridané: 17.7.2013 16:44 kludne prejdi na windows alebo ios. kazdy ma virusy a antivirusy. ked ti to nedoslo bez si kupit nokiu za 10e Odpovedať Známka: -3.7 Hodnotiť:

Re: antivir Od: Muehehe | Pridané: 17.7.2013 17:01 Divné, na Lumiu som zatiaľ nič také nenašiel... si si istý že ja WP má vírusy a AV? Odpovedať Známka: 2.9 Hodnotiť:

Re: antivir Od reg.: pocitujlasku | Pridané: 17.7.2013 17:52 100% bezpecny system neexistuje. Navyse na tych par Lumii sa neoplati robit nejaky virus. Je to podobne situacia ako v desktope. Windows je rozsireny, tak su nan virusy. v mobiloch je zase rozsireny android. Odpovedať Známka: 3.7 Hodnotiť:

Re: antivir Od: Muehehe | Pridané: 17.7.2013 20:50 Lenže keďže WP je kontrolovaný, je nebezpečenstvo blízke nule. Na Android Market si nahráš čokoľvek a nikoho to neserie. Odpovedať Známka: 7.5 Hodnotiť:

Re: antivir Od: XMen | Pridané: 17.7.2013 22:55 No to teda nenahras, aj google market je kontrolovany, lebo keby nebol ta dnes ma uz virus kazdy device s androidom. Taky android som este nestretol a ani som nepocul, zeby niekto chytil dajaky virus na androide. Jedine tak antivirus ;) Odpovedať Známka: -4.0 Hodnotiť:

Re: antivir Od: 31312adsd | Pridané: 18.7.2013 8:41 Ja uz ano v blizkom okoli. Pristupoval k datam a posielal ich "kade tade". Odpovedať Hodnotiť:

Re: antivir Od: Manu | Pridané: 17.7.2013 23:55 Na linux virus nie je lebo nie je rozsireny? Tak to je uplna kravina ... sprav virus na linux server a mas pod palcom viac ako by si chcel ... a pochybujem, ze to napadlo iba mna. Preco ale na linux nie je tolko virusov? Odpovedať Známka: 0.0 Hodnotiť:

Re: antivir Od reg.: pocitujlasku | Pridané: 18.7.2013 7:54 Jasne, ze su virusy, ale pre Linux su prepracovanejsie a utocia na konkretne sluzby. Ja som mal skor na mysli tie bfu virusy, ktore zbieraju hesla, otvaraju porno stranky, nahlasuju na policiu :D Linuxove su skor zamerane na ovladnutie pc na dialku, resp. ziskanie root prav. Odpovedať Hodnotiť:

Re: antivir Od reg.: kreten | Pridané: 18.7.2013 10:20 dalsi kokot ... ide o to ze servery su spravovane adminmi u ktorych sa predpoklada aspon aky taky technologicky zaklad aby zvladli podobne situacie riesit, a preto aj ked sa nejaky server podari zlomit tak je to na relativne kratku dobu(den dva). kdezto klasicky desktop "spravuje" clovek co ma minimalnu az ziadnu technicku zrucnost a o existencii podobnych problemov ani nevie a preto takto infikovany pocitac mozno ovladat ovela ovela dlhsie(mesiac, rok dva) a tudiz ho viac spenazit. cize tento vas dalsi mytus o neporazitelnom linuxe z root.cz je uplna <> Odpovedať Známka: 3.3 Hodnotiť:

Re: antivir Od: XMen | Pridané: 18.7.2013 21:26 Ano, takze podla vas zlomit linuxovy server je vlastne uplne jednoduche a robi sa to prakticky kazdy den aj ked len na, podla vas, kratku dobu, ze? Ludia skuste sa niekedy viac informovat o veciach, o ktorych pisete. Odpovedať Hodnotiť:

Re: antivir Od: 5eter | Pridané: 17.7.2013 19:16 No stale pouzivam Nokiu 5310, cize virus mi nehrozi a cochvila planujem prejst na Lumiu, cize takisto nejake antiviraky riesit nebudem. Odpovedať Známka: 3.3 Hodnotiť:

Re: antivir Od: naivko | Pridané: 17.7.2013 16:31 to je ironia...vsakze?:)Neverim,ze niekto moze byt tak tupy Odpovedať Známka: 0.0 Hodnotiť:

A čo ste čakali? Od: Buržuj | Pridané: 17.7.2013 17:43 Handrové OS písané hipisákmi na kolene. Takto to dopadne vždy. Odpovedať Známka: 1.0 Hodnotiť:

Praktický význam Od: Neviem | Pridané: 17.7.2013 17:53 Zaujímalo by ma, aký je asi praktický význam toho "byť schopný ovládnuť niečí telefón". Fakt by ma to zaujímalo, budem vďačný za každú odpoveď okrem pi*ovín typu: V Putinovom telefóne najdem fotky Obamovej starej a budem ho vydierať aby išiel s cenou ropy dole. Alebo: Nalogujem sa na telefón kapitána maďarskej jadrovej ponorky a vymažem konečne Kežmarok aj s jeho superinternetom z mapy. Keby mal niekto prístup do môjho telefónu tak čo? Odpovedať Známka: -1.4 Hodnotiť:

Re: Praktický význam Od: sdfghfdsdfgh | Pridané: 17.7.2013 18:33 poslem ti appku ak mas andorid, bude mi posielat nejake tie veci, vsak ti to ajtak nevadi tak potom co.... mozem teda tu apku poslat?? ale teraz vazne ak by si bol ochotny tak poslem tu appku Odpovedať Známka: 5.6 Hodnotiť:

Re: Praktický význam Od: Neviem | Pridané: 17.7.2013 20:41 Veď sa neondi s apkou, rovno napíš, čo potrebuješ a ja ti to pošlem. Neverím, že v mojom telefóne je niečo, čo by som mal problém s niekym zdielať. Aby bolo jasné, môj osobný názor, niekoľkokrát vyjadrený na tomto fóre je, že okrem vyhľadávača je všetko, čo kedy vypustil google nahovno. Funguje to mizerne, užívateľ je betatester a jediná vec, prečo to tolerujeme je, že je to zadarmo. Keďže mám v telefóne OS od googlu, je to ako by som mal komplet telefón zdielaný s bohviekým, minimálne s googlom a s ďaľšími desiatimi ŠTB organizáciami, ktorým to google (pravdepodobne za prachy) umožňuje. Keďže to viem, tak sa k telefónu aj správam a je mi v podstate uprdele, či budem aj súčasťou nejakého botnetu. Android je nahovno ale iOS je jeho rodný brat a tie ostatné kraviny ako windows mobile samozrejme rovnako. Odpovedať Známka: -1.7 Hodnotiť:

Re: Praktický význam Od: blow me | Pridané: 18.7.2013 8:21 Jaj tak ked ty nemas nic v telefone tak asi nikto nic nema v telefone a pisatelia virusov o tomto nevedeli. Ahaaaaa! Odpovedať Známka: 3.3 Hodnotiť:

Re: Praktický význam Od: mememe? | Pridané: 18.7.2013 15:56 ved to, ludia si vecsinou myslia ze pisatelia virusov im z mobilu nieco "beru", ked presny opak je pravdou, vzdy im tam nieco davaju :-) ved koho by uz zaujimali nejake fotky, maily a kontakty? teda okrem tajnych sluzieb aky by mali zaujem, co je nepravdepodobne pri vecsine ludi virusy mu tam len prihodia programy na posielanie platenych SMS a volani, nastahuju nejake inkriminovane subory, pouziju jeho mobil na dalsie hackovanie az po upnle neskodne spamovanie. Proste nic co by si clovek vsimol kym mu mobil nezere vela baterky a posle ho preto do opravy alebo si kupy novy :-) Mno, ked sa to tak vezme taky zavireny mobil v podstate ani neni nic hrozne, neviem preco z toho robia antivirusove firmy taky horor :-) Odpovedať Hodnotiť:

Re: Praktický význam Od: Alino  | Pridané: 17.7.2013 19:28 jednoducho spravim si botnet z telefonov, a mozem napriklad na pozadi ze o tom nebudes vediet otvarat nejake url a umelo vytvarat unikatne navstevy na nejakych weboch a ziskat prachy za reklamu atd. moznosti je viac Odpovedať Známka: 6.0 Hodnotiť:

Re: Praktický význam Od: ja.5GHz | Pridané: 17.7.2013 19:57 - moze zavolat na platene cislo - skopirovat kontakty - sledovat tvoj IB - zablokovat funkcie, vydierat atd ... Odpovedať Známka: 10.0 Hodnotiť:

Re: Praktický význam Od: MuadDib | Pridané: 18.7.2013 1:16 Máš pravdu! Mňa by tiež zaujímalo, prečo by mala byť zaujímavá (alebo pre koho by mohla byť príťažlivá) možnosť vymazať Kežmarok z mapy v smartfóne kapitána maďarskej jadrovej ponorky... Odpovedať Známka: 5.0 Hodnotiť:

Re: Praktický význam Od: Neviem | Pridané: 18.7.2013 9:32 Tak toto ma rozosmialo, "i see what you did there". Ale dobre, keď už taká otázka padla. Podľa mňa by to mohli spraviť sami kežmarčania a v prípadnej vojne by sa stali pre maďarské nukleárne sily neviditeľní. Po zdrvujúcej bratovražednej katastrofe by na celej planéte Zem ostal iba Kežmarok a konečne by mal postavenie aké mu vďaka technologickému náskoku právom patrí. Odpovedať Hodnotiť:

Re: Praktický význam Od: josko | Pridané: 18.7.2013 7:55 Ked ti na pozadi posle niekto 1000 platenych SMS a nebudes o tom ani vediet tak budedes mat stale rovnaky nazor? :) Odpovedať Známka: 10.0 Hodnotiť:

HEX - Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: gru | Pridané: 17.7.2013 18:00 "dĺžku extra políčka interpretuje ako 0xfdff, teda 66533" 0xfdff nie je 66533 ale 65023 ;) spravne ma byt 0xfffd Odpovedať Známka: 3.3 Hodnotiť:

Re: HEX - Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: shutup | Pridané: 17.7.2013 19:50 uz sa to riesilo hore.. a 0xfffd sa tiez nerovna 66533 ale 65533 takze double fail:) Odpovedať Známka: 5.0 Hodnotiť:

Minusky Od: Bohuslav, zajtra Kamila | Pridané: 17.7.2013 18:06 Dal som vsetkym minusky...to sa neda citat. Odpovedať Známka: 5.3 Hodnotiť:

Re: Minusky Od: shutup | Pridané: 17.7.2013 19:52 potom ale necakaj kvety Odpovedať Známka: 4.0 Hodnotiť:

Re: Minusky Od: doktor house | Pridané: 17.7.2013 20:19 nasad si okuliare Odpovedať Známka: 2.0 Hodnotiť:

Re: Minusky Od: IT guru | Pridané: 17.7.2013 20:20 ctrl + scroll up Odpovedať Známka: 10.0 Hodnotiť:

Re: Minusky Od: jozkoooo | Pridané: 17.7.2013 21:47 more to je zooom Odpovedať Známka: 10.0 Hodnotiť:

Klasika Od: Chupacabra | Pridané: 18.7.2013 0:31 Klasicky android.. Ze to vôbec riešime. Ze je android cely deravý nespoľahlivý a lacinny vieme všetci rovnako ako ze je kokotovic homosexuál. Mat ho v telefóne tak sa normálne hanbím. Odpovedať Známka: 1.7 Hodnotiť:

Re: Klasika Od: sdfd | Pridané: 18.7.2013 7:14 Ty si teda riadny truľo... Nie je to žiadny problém. Keď človek sťahujke apky len z originál Google Play, žiadny vírus nechytí. Navyše Android je najrozšírenejší systém, pre telefóny, rovnako ako Windows pre desktopy. Preto ak chce niekto písať vírusy, bude to robiť pre najrozšírenejší systém. Popisovaná chyba je hypotetická. Teda nebola zneužitá a bežný človek sa s tým zneužitím nestretne. Odpovedať Známka: -6.4 Hodnotiť:

Re: Klasika Od: oOo | Pridané: 18.7.2013 8:42 Kravina. Pripady ked google stahoval zo svojho obchodu "skodlive" aplikacie uz boli. Nakoniec to google na dialku mazal aj z telefonov. Na linux sa oplati tiez pisat virusi, kopec veci pod nim chodi. Rozdiel je hlavne ten, ze linux maju na desktope (a serveroch) ludia, ktory tomu oproti beznemu win uzivatelovi dost rozumeju. Nie su tam proste one click BFU. A ked su tak to aj tak nezvladnu (pc rodicov atd.) No a na mobile ta rozsirenost bohuzial pre droid, ako vyhovorka neplati. Ano ma to 900mil zariadeni, ale hovno z toho. Nikde to obrovske mnozstvo zariadeni nevidiet. iOS stale prekonava droid vo webtrafficu, ci peniazoch, ktore sa tam tocia. Pre vyvojarov a pod. Logicky ak sa viac penazi toci na tej platforme idem tam. Nehovoriac o stale dominantom postaveni iPadov. A iOS zariadeni je rovnako plno. Nie je to ako win, ktory ma 93% trhu. Neda sa to vobec porovnavat. Deravy system, plno BFU, system instalovania aps na hovno (zobrazenie prav) vysoka miera warez atd. Odpovedať Známka: 5.0 Hodnotiť:

studenti Od: Microsoft Power | Pridané: 19.7.2013 9:16 Su mi hrozne milene komentare od studentov ktori dostavaju z matematiky Ecka na druhy treti pokus, z PHPka Acko a ziju naivne v tom ze Linux a Java su naj a Microsoft je fuj vo vstkych svojich podobach. No nic idem sa dalej venovat .NETu a dufat ze raz budem taky uzasny, ze budem moct robit Javu a podobny odpad Odpovedať Hodnotiť:

Pridať komentár