Comments 8
Мне нравится современная тенденция давать имена уязвимостям: HeartBleed, ShellShock, Bashdoor. В названии этой уязвимости андроида появляется двусмысленность, если убрать первую букву.
-2
Самое замечательное в таких уязвимостях то, что миллиард устройств никогда не получит обновления, закрывающего уязвимости :-/
+6
Тоже мне, удивили. А миллиард домашних роутеров, которые никогда никто обновлять не будет?
Интересно скорее какого размера потребуется «жареный петух» и кого он должен будет клюнуть, чтобы об этом вообще задумались бы?
P.S. Хотя может и не будет никакого «петуха»: как-то же эпоху до ssh/ssl с передачей паролей открытым текстом пережили — и катастрофы таки не случилось…
Интересно скорее какого размера потребуется «жареный петух» и кого он должен будет клюнуть, чтобы об этом вообще задумались бы?
P.S. Хотя может и не будет никакого «петуха»: как-то же эпоху до ssh/ssl с передачей паролей открытым текстом пережили — и катастрофы таки не случилось…
+1
Уязвимость Janus влияет на последние Android-устройства (Android 5.0 и новее).Не понятно, влияет ли она на «предпоследние» устройства (4+) которых ещё хватает.
0
Уязвимость затрагивает приложения, использующие схему подписи APK Signature Scheme v1 (Android 5.0 и выше). Так что за свои старые девайсы не стоит переживать.
0
Подавляющее большинство приложений не использует вторую схему, что печально. Раз статья пиарная, будет справедливым сказать: «пользуйтесь DexProtector!»
0
Sign up to leave a comment.
Новая уязвимость в Android позволяет злоумышленникам изменять приложения, не затрагивая их подписи