GOOGLE разоблачает китайфоны: анальные зонды вставлены в обход андройд будут выставляться на показ
Аноним
03/10/20 Суб 13:08:26
№1
3
3
До сих пор в официальных отчётах об уязвимостях (Android Security Bulletins) отражались только проблемы в основном коде, предложенном в репозитории AOSP, но не учитывались проблемы, специфичные для модификаций от OEM-производителей. Уже раскрытые проблемы затрагивают таких производителей, как ZTE, Meizu, Vivo, OPPO, Digitime, Transsion и Huawei.
Среди выявленных проблем:
В устройствах Digitime вместо проверки дополнительных полномочий для доступа к API сервиса установки OTA-обновлений был использован жёстко прошитый пароль, позволяющий злоумышленнику незаметно установить APK-пакеты и поменять права доступа приложению.
В пользующемся популярностью у некоторых OEM-производителей альтернативном браузере Phoenix менеджер паролей был реализован в форме JavaScript-кода, запускаемого в контексте каждой страницы. Подконтрольный атакующему сайт мог получить полный доступ к хранилищу паролей пользователя, для шифрования которого применялся ненадёжных алгоритм DES и жёстко прошитый ключ.
Приложение System UI на устройствах Meizu загружало дополнительный код из сети без шифрования и верификации соединения. При контроле за HTTP-трафиком жертвы атакующий мог запустить свой код в контексте приложения.
У устройствах Vivo был переделан метод checkUidPermission класса PackageManagerService для предоставления дополнительных полномочий некоторым приложениям, даже если эти полномочия не указаны в файле с манифестом. В одной версии метод предоставлял любые полномочия приложениям с идентификатором com.google.uid.shared. В другой версии для предоставления полномочий выполнялась сверка имён пакетов по списку.
https://www.opennet.ru/opennews/art.shtml?num=53825
А анальные зонды GOOGLE будут выставляться напоказ?
А оптимизация, видимо, есть утерянная технология древних.
Сука, 2 гигабайта ОЗУ для сраного телефона - уже минимальные требования.
Алё, требования для КПК с 00х особо не поменялись, зато для решения поставленных задач требуют в десятки раз более производительные устройства, которые не могут и день без розетки протянуть.
Вас прямая кишка выпала.
>Meizu загружало дополнительный код из сети без шифрования
Ебать это не бэкдоры просто уязвимости. У ненадежного алгоритма есть 100% способы его взлома или просто гипотетические рассуждения? Sha-1 наверно применяется в половине всех сервисов, хотя тоже считается ненадежным. Выглядит как попытка доебатся.
>на показ
На что будут выставляться?
Зумерок, у тебя списочки лагают и блюпуп-наушники снова отвалились.
Бегом за новым Гейфон 1488, там эти баги поправили!
>>8449460
>модные фичи
А ведь для конечного пользователя WinXP и индусское поделие Win10 не особо-то и отличаются по функционалу.
ЕМНИП, драйверы только от ядра изолировали да звуковую подсистему как поломали ещё в Vista, так до сих пор и не починили.
Зато новые версии можно штамповать силами совершенно недееспособных макак-хеллоувордщиков.
>Подконтрольный атакующему сайт мог получить полный доступ к хранилищу паролей пользователя, для шифрования которого применялся ненадёжных алгоритм DES
Но взламывать его будет телефон с хиленьким процессором, и алгоритм будет написан не на быстром ассемблере а на слоупочном джаваскрипте, так еще и надо постоянно оставаться на этом сайте некуда не переходить.
Теперь по поводу 2е суток, я погуглил информация 1998 года, тогда двое суток давали при взломе компьютером стоимостью 220 000 долларов, не кофемолка. Более современные процы
"Intel Core i7 5960X - лучший потребительский процессор на данный момент, он может выдавать только 0,63 ГБ / с, что составляет 34 года". Теперь представь сколько на это затратит телефон
>>8449549
Разница в том что теперь ты можешь сделать десятки разных приложений для банков, заказа такси, доставки еды, похода в тц, знакомств, сосетей, заказа спермы ашота, а раньше нет т.к. производительность программистов была намного ниже, а багов намного больше. Бизнес устаривает, а на порваные жопы заводобыдла, борщехлебов и прочих дрочил завтипов бизнесу похуй.
Так ООП питушню высрали для того чтобы не платить много программистам. Можно дебилотронов менять каждый день, ваять же
приват протектед финал сет_гетСперма(set,get);
В итоге платят тоже самое но еще и 200 тестировщикам которые кнопку дебажат 20 лет.
>>8449564
Еще проще берешь ПХП и ваяешь свое приложение. Рендеришь страницу исходя из браузера.
>обращаться ко всем фичам телефона из браузера
Каким фитчам? Пиши аплет тогда и будет тебе все.
Спокойно есть апи для всяких акселерометров и звонилок.
А, точно так же не спиздишь из песочницы дохуя чего, типо ща телефонную спизджу и продам спамерам.
>>8449587
Маня, никакого профита с ООП хуеты нету, 85% времени программист борется с сайд-эфектами или обходит костылями(парадигмами) в реале же все пишут в "большую таблицу массивов" и дергают руками.
Прост макаки не хотят тратить время на аудит кода, а хотят инклюд сперма.h и дергать все через апи.
>фичам телефона
Чо за фитчи кстати, мань?
Если ОЗУ не забита всяким хламом (а забивается она быстро), вот только проконтролировать ты это не в состоянии.
Ах да, ОЗУ физически тоже не завезли.
Про ондроид и упоминать неловко - пиздецЪ библейских масштабов.
>>8449570
Ну дык имитация прогресса же.
Потреблядям - нескучные обои, менеджерам - хорошие продажи и премии от нового продукта, топам и шейрхолдерам - стрелочка становится зеленой и ползёт вверх.
Все рады, все довольны, а списочки уже тормозят на 5 ГГц.
Отправь пуш из браузера о том что твой дилдак приехал или что ашот из техподдержки ответил на ваше обращение, еот написала в личку.
Отправь запрос на другой домен.
Обратись к файлам из телефона.
Сделай какую-то работу в фоне из браузера.
Поработай с камерой сканирование qr кода, к примеру
Тысячи их.
Говорю за ифон если что т.к. iOS макака
>насренькано больше разметки чем кода
>исполни коко
Мань, если ты не знал, то никаких классов в процесоре нету есть только процедуры и функции.
>>8449631
>Отправь пуш из браузера
Тото святой аллах пуши отправляет а не гугл.
>Отправь запрос на другой домен.
Джава понос есть
>Сделай какую-то работу в фоне из браузера.
Какую еще работу, мань ты ниче не путаешь? Приложение должно запрашивать что-то и все, логика один хуй на сервере как и проверки.
>Поработай с камерой сканирование qr кода, к примеру
Нахуя тебе куар код(который откроется в браузере) который ты будешь сканировать в браузере чтобы открыть браузер?
Фоновая работа нужна чтобы снять нагрузку на сервер, не все гугл чтобы тратить ебовейшие мощности на то, что может сделать клиент. Некоторые вещи(например перекодировать пикчу перед отправкой, чтобы она не занимала 100500 мегабайт) ты в принципе не сделаешь.
На другой домен ты можешь обращаться по тем же причинам, чтобы не гнать все через сервер, открытые api, сторонний сервис, вот это все.
QR код как бы предполагается считывать камерой, зачем он может быть нужен смотри в гугле.
Если рассуждать с точки зрения простатитного деда, который застрял в 640кб памяти то все это конечно не нужно.
import Control.Exception (evaluate, throw, try)
import Control.Monad (when)
import Data.ByteString as B
import Data.Bits (Bits, shiftL, shiftR, (.&.), (.|.))
import Data.Text (Text)
import qualified Data.Text.Array as A
import Data.Text.Encoding.Error (UnicodeException (..))
import Data.Text.Internal.Private (runText)
import Data.Text.Unsafe (unsafeDupablePerformIO)
import Data.Word (Word8, Word16, Word32)
import GHC.ST (ST)
>Ни функция мааам ну скожи.
Само понятие функции является точно такой же абстракцией как и ООП, но попроще. Эту абстракцию ты понимашь и потому принимаешь, а для ООП у тебя абстрактного мышления нехватает, вот ты и пукаешь, не умея извлекать выгоду из обогащенных возможностей построения эффективных конструкций.
Что с тобой будет когда тебе покажут три разных способа реализовать "функцию" на уровне опкодов проца? Что, если я скажу тебе, что у "функции" может не быть точки входа?
Нет ничего хуже пидора, который и в байтоебстве не разбирается, и в ООП не смог. Застрявшие на уровне копипастного костыльного говнокода быдлокодеры с охуевшим самомнением. Тьфу, бля!
> ОС бессмысленно
Линукс это даже не ОС, а тупо силовая плата выраженая в коде.
Покрайней мере та 20летняя дрысня что на файлах была с потоками входа и вывода.
>>8449685
>Если рассуждать с точки зрения простатитного деда, который застрял в 640кб памяти то все это конечно не нужно.
Мань, завтра тебе будут платить за написание кода, а не за ненаписание Гугла/ФБ и какая нить говорящая голова в США подпишет обязательный аудит кода, то ты нехуя не напишешь и не сдашь, и никто бабки через погромистов лучших в мире мыть не будет. Так как скажут там же коммунисты, так что ну его нахуй, а бухгалтеру будет лень проводки делать дабы какая нить макака с 9 классами ПТУ и курсом на ютубе зарабатывала бешенные для снг 10 долларов в час.
>силовая плата
> ООП у тебя абстрактного мышления нехватает
По этому все серут солид дрысней с сингелтонами или пишут класс для статик залупы, я правильно понял?
Как только отсортируешь фотоальбом свой пидорашка, сразу приходи в гугл и говори что я осилил ООПитушню, платите миллиард долларов в час.
>й и в байтоебстве не разбирается
Пидорашка не в курсе что нету оптимальных алгоритмов для любой хуйни. Давай учи 3000 талмудов С++ стд бутц сперма 3000++.
Главное нада помнить на каждую дрысню что нельзя передавать туда N-параметр с значением M иначе пизда гроб, кладбище пидор. И все это завернуть в 200 ifelseif что проверяют ретурн(PIZDA_ERROR_CODE)
>копипастного костыльного говнокода
>копи
Но ведь адепты ООПитушни заявляют
Что копипаст основа ООП, типо можно наваять говнокласс и дергать его на любой случай жизни
>костыльного
privat static final ultra protect setZALUPA(n :int){}
>говнокода
Все парадигмы ООП питушни и есть говнокод и костыли, типа нельзя сказать МАТЬ ТВОЮ ЕБАЛ и нада городить Я(ВАСЯ ПУПКИН) ЕБАЛ ТВОЮ(САНЯ УТКИН) МАТЬ
Идет себе ООП питушок в магаз, хочет яблочком полакомится, подходит к витрине, вызывает new getAPPLE() и тут его ебошит молнией на смерть. Ведь яблоко наследовано от яблуни, а висело яблоко высоко, 180см карлан его сорвать не мог и это вызвало ошибку компиляции на лету, похуй что яблоко уже сорвали раньше.
Тру стори, сейчас США изолируют Китай от чипов, заставляя китайцев вливать сотни миллиардов в год на создание собственных аналогов, импортозамещение по китайски, но потом эти замещенные чипы и продукты на их основе попадут на рынок и китайцы начнут мстить таким образом бывшим монополистам, демпенгуя и заставляя их нести потери.