Dziurawy Android Market, tracą użytkownicy

Android znów ma dziurę, ściślej mówiąc - Android Market. Do serwisu z aplikacjami i książkami trafiło 21 zainfekowanych aplikacji. Sposób, w jaki złośliwe oprogramowanie dostało się do serwisu Google'a jest banalnie prosty - z Android Marketu wybierane były popularne, darmowe aplikacje, a następnie "aktualizowane" o złośliwy kod i z powrotem umieszczane w Markecie. Efektem jest ponad 200 tysięcy pobrań zainfekowanych aplikacji i reakcja Google dopiero po 8 dniach...

Działanie zmodyfikowanego kodu jest następujące: program uzyskać prawa roota, a następnie pobiera kolejne złośliwe aplikacje (już nie z Android Marketu) i wykrada numery IMEI i IMSI, wysyłając je na serwer atakującego. Za ataki odpowiedzialny jest exploit o nazwie rageagainstthecage (CVE-2010-EASY Android local root exploit (C) 2010 by 743C).

Najgorsze w całej sprawie jest fakt, że developerzy zgłaszali problem z podrobionymi aplikacjiami do Google od przeszło tygodnia różnymi kanałami. Dopiero po publikacji w serwisie Reddut Google zareagowało i usunęło 21 aplikacji. Według specjalistów w Markecie znajduje się jeszcze przynajmniej 35 kolejnych programów, które zostały nietknięte.

Lista usuniętych aplikacji:

Falling Down
Super Guitar Solo
Super History Eraser
Photo Editor
Super Ringtone Maker
Super Sex Positions
Hot Sexy Videos
Chess
Hilton Sex Sound
Screaming Sexy Japanese Girls
Falling Ball Dodge
Scientific Calculator
Dice Roller
Advanced Currency Converter
App Uninstaller
Funny Paint
Spider Man

Żrodło: Pdaclub.pl

Autor	Wiadomość
Meler	Napisany: 04 Mar 2011 07:30 Dziurawy Android Market, tracą użytkownicy
	Android znów ma dziurę, ściślej mówiąc - Android Market. Do serwisu z aplikacjami i książkami trafiło 21 zainfekowanych aplikacji. Sposób, w jaki złośliwe oprogramowanie dostało się do serwisu Google'a jest banalnie prosty - z Android Marketu wybierane były popularne, darmowe aplikacje, a następnie "aktualizowane" o złośliwy kod i z powrotem umieszczane w Markecie. Efektem jest ponad 200 tysięcy pobrań zainfekowanych aplikacji i reakcja Google dopiero po 8 dniach... Działanie zmodyfikowanego kodu jest następujące: program uzyskać prawa roota, a następnie pobiera kolejne złośliwe aplikacje (już nie z Android Marketu) i wykrada numery IMEI i IMSI, wysyłając je na serwer atakującego. Za ataki odpowiedzialny jest exploit o nazwie rageagainstthecage (CVE-2010-EASY Android local root exploit (C) 2010 by 743C). Najgorsze w całej sprawie jest fakt, że developerzy zgłaszali problem z podrobionymi aplikacjiami do Google od przeszło tygodnia różnymi kanałami. Dopiero po publikacji w serwisie Reddut Google zareagowało i usunęło 21 aplikacji. Według specjalistów w Markecie znajduje się jeszcze przynajmniej 35 kolejnych programów, które zostały nietknięte. Lista usuniętych aplikacji: Falling Down Super Guitar Solo Super History Eraser Photo Editor Super Ringtone Maker Super Sex Positions Hot Sexy Videos Chess Hilton Sex Sound Screaming Sexy Japanese Girls Falling Ball Dodge Scientific Calculator Dice Roller Advanced Currency Converter App Uninstaller Funny Paint Spider Man Żrodło: Pdaclub.pl

Podobne Tematy
Temat		Forum	Autor
	[2.1+] FPse for android Emulator PSX'a	Gry	Payback212
	FAQ ANDROID Podstawowe pojęcia i zagadnienia oraz ich opis.	Poradniki Android	Laki1231
	Użytkownicy smartfonów tracą zainteresowanie produktami Noki	Newsy	Jack
	Android Market z aplikacjami do 4 GB	Newsy	xJAmaTOx
	Problemy ze stroną Android Market	Newsy	patrikos23
	Zupełnie nowy Android Market	Newsy	Laki1231
	Złodziej w Android Market: DavinciDevelopers	Newsy	Laki1231
	Dużo wygodniejszy Android Market	Newsy	Laki1231
	Piraci w Android Market - ciąg dalszy	Newsy	Mikis
	Google Play wchłonął Android Market	Newsy	xJAmaTOx

Dziurawy Android Market, tracą użytkownicy

symbian