forum.opennet.ru

"Сертификаты Samsung, LG и Mediatek использовались для заверения вредоносных Android-приложений"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

"Сертификаты Samsung, LG и Mediatek использовались для заверения вредоносных Android-приложений"	+/–
Сообщение от opennews (??), 03-Дек-22, 09:51
Компания Google раскрыла сведения об использовании сертификатов ряда производителей смартфонов для заверения цифровой подписью вредоносных приложений. Для создания цифровых подписей применялись сертификаты платформы, которыми производители заверяют привилегированные приложения, входящие в основной состав системных образов Android. Из производителей, c сертификатами которых связаны подписи вредоносных приложений, прослеживаются Samsung, LG и Mediatek. Источник утечки сертификатов пока не выявлен... Подробнее: https://www.opennet.me/opennews/art.shtml?num=58248
Ответить \| Правка \| Cообщить модератору

Оглавление

Сертификаты Samsung, LG и Mediatek использовались для заверения вредоносных Android-приложений, opennews, 03-Дек-22, 09:51 [смотреть все]

одним словом, зашкварились, Аноним, 03-Дек-22, 09:51 (1) //
- И почему я нисколько не удивлён , Аноним, 03-Дек-22, 10:18 (8) //
  - Потому что покупаешь мобильник LG в связном, спрашиваешь у них, нет ли ширусов, , Аноним, 03-Дек-22, 16:25 (38) //
    - А что Rust от этого не спасает , ааааааааа, 03-Дек-22, 21:49 (67)
      - А ты знаешь какие права есть у оператора симкарты надо твоим телефоном Может с, Аноним, 04-Дек-22, 05:14 (76)
        
        Пора переписывать прошивку симки с Java на Rust Rust да защитит , Аноним, 05-Дек-22, 16:21 (93)
  - Ты когда-нибудь смотрел на код писаный этой троицей Рекомендую, все вопросы отп, Аноним, 03-Дек-22, 19:16 (49)
  - странно, что ты не удивлён тому что можно невозобранно подписывать чужим сертом , darkshvein, 04-Дек-22, 04:26 (75) //
    - Смысл сертификации в сертификации тех кого надо сертификации Ждем новых вкусных, Аноним, 04-Дек-22, 07:35 (79)
- Не, бизнес всегда таким был , псевдонимус, 03-Дек-22, 15:53 (33)
По ссылке на Virustotal HistoryFirst Seen In The Wild 2016-02-13 11 50 54 UTC, Аноним, 03-Дек-22, 10:11 (6) //
- По ссылке вирустотала интереснее срок действия сертификатов - 2039, 2038, 2044 г, Атон, 03-Дек-22, 21:40 (66) //
  - Тырпрайзненько, а я как лох пилю пгп-ключи на год сроком , Аноним, 04-Дек-22, 02:59 (74) //
    - Почему как , Атон, 04-Дек-22, 09:49 (80)
- Заверение вредоносного приложения тем же сертификатом, позволяет организовать , Аноним, 03-Дек-22, 10:51 (9) //
- Какая интересная дырища , Аноним, 03-Дек-22, 11:02 (11) //
  - Не дырища, а технологическое отверстие , Аноним, 03-Дек-22, 18:47 (45)
- А Huawei , Аноним, 03-Дек-22, 23:59 (68) //
  - А этих не смогли прогнуть Deep State под хотелки АНБ ЦРА ФБР и прочих МОСАД с МИ, TieLayOni, 04-Дек-22, 11:51 (83)
  - А эти и без сертификатов черт знает что вытворяют Посотри траф типичного хуавея, Аноним, 05-Дек-22, 02:04 (88) //
    - Собссно поэтому сия контора среди меня в перманентном блаклисте , ryoken, 05-Дек-22, 08:20 (91)
Интересно, почему в комментариях нет такого же негодования как и в новости https, anonymous, 03-Дек-22, 11:09 (12) //
- потомучто никого не удивляет откуда ноги этих сертификатов ростут, Sw00p aka Jerom, 03-Дек-22, 11:13 (13)
- Это другое с , Аноним, 03-Дек-22, 11:21 (14)
- А разве эти сертификаты позволяют MITMить весь твой траффик Или для них нужно н, Анонн, 03-Дек-22, 11:24 (15)
- Потому что подстилки американские , анон, 03-Дек-22, 11:24 (16)
Кто тут плевался на минцифры , pashev.ru, 03-Дек-22, 11:29 (17) //
- Засланные казачки,инфантилы Основная масса просто прошла мимо D, Попандопала, 03-Дек-22, 11:47 (18)
- Будем плеваться и на то, и на это , Аноним, 03-Дек-22, 13:38 (27)
- Минцифры опаснее для граждан А так почта гомна конечно ЗЫ сразу видно дегенера, псевдонимус, 03-Дек-22, 15:56 (34) //
  - Есть примеры зловредов, подписанных минцифры , pashev.ru, 03-Дек-22, 19:38 (57) //
    - Оно само зловрет, причем под боком А репутации дерьма вроде майлру и яедекса д, псевдонимус, 04-Дек-22, 11:11 (81)
  - И граждане опаснее доя минцифры Накосячит минцифры, получит езды А ты от Гугла , pashev.ru, 03-Дек-22, 19:41 (59) //
    - Это смотря что считать косяков И нет, ничего кроме добавки к бюджету они не по, псевдонимус, 04-Дек-22, 11:12 (82)
- Все кому не нравился пилинг и джамшутинг , Аноним, 03-Дек-22, 19:23 (52) //
  - И не осыпинга опилок в рученьк , Аноним, 04-Дек-22, 00:11 (69)
Да и сами разрабы тоже хороши Если внимательно изучить права некоторых прог от , Аноним, 03-Дек-22, 11:57 (19) //
- Клавиатуре надо собирать бигдату для диллера, соответственно, надо её и сливать , Аноним, 03-Дек-22, 12:04 (21) //
  - Это, кстати, не шутки После того, как на одном из телефонов Huawei сменил родну, anonymous, 03-Дек-22, 12:24 (23)
  - Был у меня лопатофон от Asus, так там удаление или даже заморозка системного кал, GenuZ, 03-Дек-22, 19:16 (50) //
    - Давно сделал вывод для себя Андроидофон себе - только из списка совместимости с, ryoken, 05-Дек-22, 08:25 (92)
      - Согласен, но после того как 9-ом андроиде убрали API для записи звонков - совмес, GenuZ, 09-Дек-22, 09:50 (99)
        
        Хмм, странно У меня пока на 11-м андроиде LineageOS и в звонилке есть кнопка за, ryoken, 09-Дек-22, 10:37 (100)
        
        Я говорю про автоматическую запись звонков, без всяких тыканий кнопочек Просто , GenuZ, 09-Дек-22, 10:52 (101)
- это просто новая фича позволяющая набирать номер телефона на калькуляторе, Аноним, 03-Дек-22, 12:07 (22)
- Если хоть что-то знать о самсунг и вообще японца, то доверять этому все равно ч, псевдонимус, 03-Дек-22, 15:59 (35) //
  - И похер, что кореянцы , псевдонимус, 03-Дек-22, 16:00 (36)
- В смысле А как твои пароли иначе скидывать в самсунг Индеец думал что офигенн, Аноним, 03-Дек-22, 19:29 (53)
- На планшетах без GSM модуля некоторые специальные коды, которые принято вводить , Аноним, 04-Дек-22, 19:52 (86)
Вот и пользуйся после этого андройдом называется Лучше уж Аврора Sailfish OS Э, Аноним, 03-Дек-22, 12:35 (24) //
- Чем лучше Чем андройд Одной поляны ягоды, владельцы только разные Но фабрика т, Аноним, 03-Дек-22, 12:49 (25) //
  - Все, кто имеет мнение отличное от моего -- тролли и боты Чем ты лучше либерах , Аноним, 03-Дек-22, 13:30 (26)
- Librem или pinephone на чистом дистрибутиве Linux, который ты сам настроил и соб, Аноним, 03-Дек-22, 13:39 (28) //
  - и сколько ты их уже лично собрал и запустил на личном либреме или как всегда, ге, Аноним, 03-Дек-22, 19:11 (48) //
    - Ему и одного хватит А остальное уже как бы проблемы индейцев Индеец хорохоритс, Аноним, 03-Дек-22, 19:30 (54)
  - от соснафон - по сути убогий одноплатник, завёрнутый в корпус смартфоналибрем -, Бывалый смузихлёб, 03-Дек-22, 19:40 (58) //
    - Эти процы для встройки так то изначально процы для мобилок и планшетов в осн, Аноним, 04-Дек-22, 06:26 (77)
      - Вообще-то нет И отличает их, в первую очередь, наличие или отсутствие нормально, Бывалый смузихлёб, 04-Дек-22, 12:15 (84)
        
        Вообще, это отличие в основном по времени разработки скорее И да, опенсорсник, Аноним, 05-Дек-22, 04:47 (89)
- А в Авроре Sailfish будет есть сертификат от Минцифры Че с лицом , какая разница, 03-Дек-22, 14:35 (32) //
  - Так Че по лицу и узнавали А руки просто для секретности отпилили , Аноним, 04-Дек-22, 00:18 (71)
- Да, лучше майору дать рута в своей системе, чем самсунгу sТебя сажать будет то, Аноним, 06-Дек-22, 19:12 (95)
Которые опять же утекут И это в Лучшей Корее, а не в какой-то корумпированной б, Аноним, 03-Дек-22, 13:45 (29) //
- Интересно, а для KNOX, трастлетов и бутлоадера приватные ключи тоже на чёрный ры, Аноним, 03-Дек-22, 13:48 (30) //
  - Не знаю, как там Cellebrite, а ГлавНИВЦ УДП РФ стопудово уже мог купить и продат, Аноним, 03-Дек-22, 20:50 (63)
- Ещё один рассуждает о высоком, а про изучение русского языка ему думать некогда , Анонимик, 03-Дек-22, 18:17 (44) //
  - Ты совершенно прав, да только почему-то в одних странах такое поведение осуждаем, Аноним, 03-Дек-22, 19:03 (46)
нужно пользоваться опенсорсными операционными системами и программамиlineageos , Dmitry, 03-Дек-22, 14:24 (31) //
- Линукс-то аак выкинуть Кто напишет драйверы для подходящей ОС , псевдонимус, 03-Дек-22, 16:01 (37) //
  - Не линукс, а android hal и видимо под libhubris А как отчекрыживать модули от за, Аноним, 03-Дек-22, 16:27 (39) //
    - А хотя не увы, вообще, нужен бинарный антиплагиат кладёшь рядышком ведро нужной, Аноним, 03-Дек-22, 16:30 (40)
  - Линукс всего лишь операционка Она служит своему хозяину И может быть весьма по, Аноним, 03-Дек-22, 19:35 (56) //
    - Тут и пригодится libbuttplug как нельзя кстати , Аноним, 03-Дек-22, 20:53 (64)
- Собирать ядро и приложения подписавать сам будешь А если не будешь, то где гара, Аноним, 03-Дек-22, 20:10 (62)
Без рута на смартфоне - так и будет дальше Каждый вендор ставит коллекцию блоат, А, 03-Дек-22, 17:15 (41) //
- Рута недостаточно чтобы выпилить Короче моя туземцев не хотеть ханьский мир М, псевдонимус, 03-Дек-22, 17:52 (42) //
  - Если они и порубятся - то за привилегию индейца сожрать Да и то могут забить на, Аноним, 05-Дек-22, 05:01 (90)
- Система то ваша , Аноним, 03-Дек-22, 17:56 (43)
И новые утекут Потому что как же Старший брат будет за вами присматривать , Аноним, 03-Дек-22, 19:09 (47)
Большинство приложений вредоносные, судя по списку разрешений Смартфоны - фуфло, user, 03-Дек-22, 20:02 (61)
5 апреля 2021 года компания LG объявила, что к августу она уйдёт с рынка смартфо, Атон, 03-Дек-22, 21:36 (65)
А что же нащёт Шаоми , Herrasim Muhmuh, 05-Дек-22, 01:08 (87)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру