How to become an author
Search
Write a publication
Pull to refresh

Comments 8

Мне нравится современная тенденция давать имена уязвимостям: HeartBleed, ShellShock, Bashdoor. В названии этой уязвимости андроида появляется двусмысленность, если убрать первую букву.
Total votes 8: ↑3 and ↓5-2
Самое замечательное в таких уязвимостях то, что миллиард устройств никогда не получит обновления, закрывающего уязвимости :-/
Total votes 6: ↑6 and ↓0+6
Тоже мне, удивили. А миллиард домашних роутеров, которые никогда никто обновлять не будет?

Интересно скорее какого размера потребуется «жареный петух» и кого он должен будет клюнуть, чтобы об этом вообще задумались бы?

P.S. Хотя может и не будет никакого «петуха»: как-то же эпоху до ssh/ssl с передачей паролей открытым текстом пережили — и катастрофы таки не случилось…
Total votes 3: ↑2 and ↓1+1
Уязвимость Janus влияет на последние Android-устройства (Android 5.0 и новее).
Не понятно, влияет ли она на «предпоследние» устройства (4+) которых ещё хватает.
This comment wasn’t rated yet0
Уязвимость затрагивает приложения, использующие схему подписи APK Signature Scheme v1 (Android 5.0 и выше). Так что за свои старые девайсы не стоит переживать.
This comment wasn’t rated yet0
За них не стоит переживать по другой причине: количество известных дыр в старых ядрах Linux'а таково, что никакой Janus им не нужен… хотя конкретно вот этой уязвимости — у них нет.
Total votes 1: ↑1 and ↓0+1
Подавляющее большинство приложений не использует вторую схему, что печально. Раз статья пиарная, будет справедливым сказать: «пользуйтесь DexProtector!»
This comment wasn’t rated yet0
Интересно почему они не используют вторую схему. Ведь для этого нужно просто собирать проект системой сборки по умолчанию — Gradle. Он сам подписывает двумя вариантами, без проблем.
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time
Change theme settings

Your account

Sections

Information

Services

Support
© 2006–2024, Habr