В Android обнаружена серьезная уязвимость

Товарищи из компании Zimperium (известные своим приложением по взлому wifi сетей, презентованном на одной из прошлых конференций Black Hat) сообщили об обнаружении уязвимости в одной из системных библиотек Android. Причем злодей может прислать вам специальное ММС сообщение, которое запустит на телефоне код с правами root, после чего сообщение может быть автоматически удалено.

Уязвимы версии начиная с 2.2 и до 5.1 включительно.

Гугл уже разрабатывает патчи, есть серьезные сомнения, что обновления дождутся телефоны выпущенные 2 и более года назад.

Подробности тут: http://geektimes.ru/post/259446/

Управление VLC плеером с Android устройства

Что бы управлять плеером с андроид устройства, нужно три вещи:

1. Включить в VLC плеере (на компьютере) WEB интерфейс.

2. Установить на android устройство специальное приложение (в принципе не обязательно, но так удобнее).

3. Что бы компьютер и мобильное устройство были в одной сети (не обязательно, но очень желательно)

Итак. Теперь по каждому пункту подробнее:

1. Не зависимо от платформы (Linux, Win, Mac), веб интерфейс включается через «Вид»->»Добавить интерфейс»->»Веб интерфейс». В после этого, можно подключаться на http://localhost:8080, и управлять плеером.

По умолчанию, возможность подключения разрешена только с локального интерфейса. Что бы разрешить подключаться к веб интерфейсу с других устройств по сети, нужно разрешить подключения для подсети, или отдельного адреса в файле:

  • Windows – C:\Program Files (x86)\VideoLAN\VLC\lua\http ( “Program Files” вместо “Program Files (x86)” на 32х битных версиях Windows.)
  • Mac OS X – /Applications/VLC.app/Contents/MacOS/share/lua/http/.hosts
  • Linux – /usr/share/vlc/lua/http/.hosts Читать

Андроид вирус

Вчера жена получила СМС от абонента с именем «email», т.е. номер был скрыт. В тексте сообщения было только «Фотки наши выложила сюда», и дальше ссылка. Если ткнуть на ссылку, скачивается photo.apk, и предлагает установиться.

К счастью, при запросе на установку можно нажать «отмена», и ничего страшного не произойдет. Ноне у всех на это хватит сообразительности.

Ради интереса попробовал скачать эту хрень. Что примечательно, с компа не скачивается, перенаправляет на сайт МТС. Скачал с телефона, закинул на комп, и проверил каспером. На что получил сообщение — в файле содержится HEUR:Trojan-SMS.AndroidOS.Opfake.a

На данную тему, гугль вывалил кучу информации. Как не трудно догадаться, вирусняк отправляет СМС на платные номера, но кроме этого делает еще некоторые интересные вещи.

Подробности тут: http://www.securelist.com/ru/blog/207764524/Zhadnyy_troyanets

Root на Google Nexus One (GRK39F)

Долго искал superboot для своей прошивки, не нашел. Забил. Скачал отсюда версию для GRI40. Прошил, перезагрузился. Вроде все работает.

Поскольку на рутованном телефоне любое приложение может получить права суперпользователя, то после такой модификации риск получить троян или какой вирусняк увеличивается.

Есть хорошее решение: https://play.google.com/store/apps/details?id=eu.chainfire.supersu
Приложение позволяет ограничить доступ к su. При запуске любого приложения оно спрашивает — нужно ли ему дать права суперпользователя. Выбор естесственно запоминается, и по одному приложению два раза спрашивать не будет.

Для тех у кого постоянно не хватает памяти под приложения, но не желающих биндить раздел с приложениями на SD карту целиком, есть https://play.google.com/store/apps/details?id=com.buak.Link2SD
Приложение позволяет заменять приложения в памяти телефона симлинками, на раздел SD карты (который прежде нужно создать). Так же можно включить, чтобы все новые приложения автоматом переносились на карту.

Ubuntu для Android

Марк Шаттлворт представил новый продукт «Ubuntu for Android«, представляющий собой специально сформированную версию Ubuntu, предназначенную для интеграции в телефоны на базе платформы Android и позволяющую организовать работу пользователя в полноценном десктоп-окружении, активируемом при подключении к телефону монитора, клавиатуры и мыши. Окружение на базе Ubuntu устанавливается не вместо текущей прошивки, а дополняет её и работает параллельно с ней. Более того, в окружении Ubuntu обеспечена возможность совместного доступа к адресной книге, закладкам, календарю-планировщику и другим данным Android-приложений.

Читать

Barnes and Noble рассекречивает список патентов Microsoft

Barnes and Noble рассекречивает список патентов Microsoft, используемый для давления на производителей устройств под управлением Android

Крупнейшая американская книготорговая компания Barnes and Noble, на которую Microsoft подала в суд за отказ покупать лицензии на патенты, якобы нарушаемые устройством Nook под управлением Android, обнародовала часть таких патентов.

Лицензионные соглашения и соглашения о неразглашении не позволили другим производителям других Android-устройств, таких, как HTC или Samsung делиться такой информацией.

Barnes and Noble не подписывала таких соглашений и опубликовала вот такой список:

  • 6,339,780 расположение иконки статуса загрузки в зоне браузера, отображающей контент
  • 5,579,517 и 5,758,352 совместимость имён файлов, используемых текущей операционной системой и её устаревшими версиями
  • 5,652,913 хранение факторов доступа ввода/вывода в структуре данных общего пользования
  • 6,791,536 и 6,897,853 симуляция ввода от манипулятора «мышь»
  • 5,778,372 постепенная загрузка браузером изображений, включённых в электронный документ
  • 5,889,522 класс для создания виджетов со вкладками (средствами операционной системы)
  • 6,891,551 использование указателей для изменения размеров области выделения при выделении текста
  • 6,957,233 добавление заметок к нередактируемым документам

Barnes and Noble утверждают, что эти патенты в контексте их использования в ОС Android являются «тривиальными» и «незначительными» и что Microsoft использует патенты на незначительную часть функционала Android для оказания давления на производителей устройств и разработчиков ПО.

оригинал на англ. http://www.networkworld.com/community/node/79179

Как взламывают мобильные платформы: взгляд экспертов

Мошенникам удаётся зарабатывать десятки миллионов рублей благодаря простейшим трюкам, на которые поддаются неопытные пользователи мобильных телефонов.

Автор: Андрей Письменный | Раздел: Статьи | Дата: 29 июля 2011 года

Став, по сути, настоящими компьютерами, мобильные телефоны унаследовали и многие беды, свойственные ПК. Одна из них — возможность несанкционированного доступа к личным данным и возможностям устройства. К сожалению, полностью защититься от этих бед не помогает ничто, ведь зачастую пользователи сами открывают вредоносным программам доступ к своим телефонам.

В начале июля 2011 года «Лаборатория Касперского» организовала для журналистов и блоггеров экспедицию в город Козьмодемьянск, в рамках которой прошла конференция по проблемам безопасности. Одна из наиболее интересных секций была посвящена мобильным платформам. На ней сотрудники «Лаборатории Касперского» и приглашённые эксперты рассказали о том, какие напасти угрожают обладателям мобильных телефонов и что можно сделать для самозащиты.

Самый простой и понятный каждому способ утечки личных данных — вместе с потерянным или украденным телефоном. Пропажа устройства может оказаться лишь первой из бед — если в нём были сохранены ценные данные, вроде паролей от различных сервисов или банковских систем, они с лёгкостью могут оказаться в руках злоумышленников.

Читать

Разработка под андроид, не на Java

В последнее время на конференциях всё чаще обсуждается тема, как создавать приложения под Android на различных языках программирования, кроме Java.

Android — пусть и не идеальная, но для прагматического разработчика самая лучшая мобильная платформа для open source проектов. Но все приложения бегут под Dalvik VM, так что вам любом случае придётся иметь дело с окружением Java.

Читать

Игры с PS One и движек Havok портируют на Android и iOS

На прошлой неделе компания Sony Ericsson анонсировала несколько громких соглашений, которые проливают свет на перспективы как новейшего игрового смартфона Sony Ericsson Xperia PLAY, так и развития игрового сегмента на Android вообще.

Так, на завершившейся 4 марта Game Developers Conference 2011 в Сан-Франциско, ирландская компания Havok, один из ведущих разработчиков ПО для игр в мире, объявила о поддержке платформы Android, и первым игровым смарфтоном, на котором станут доступны возможности их знаменитого физического движка Havok Physics стал Sony Ericsson Xperia PLAY.

Технологии корпорации Havok используется в более чем двухста известных во всём мире играх, включая Halo 2, Halo 3, Halo Wars, BioShock, BioShock 2, Assassin’s Creed, Resident Evil 5, Red Faction: Guerrilla, Uncharted2 и других. И даже далёкие от мира игр люди знакомы с возможностями их технологий, которые уже более 10 лет используются при создании спецэффектов к лучшим голливудским блокбастерам.

Читать

Глава Nokia: Нас зажало между iOS и Android. Мы должны всё поменять

компьютерра.ру
Автор: Олег Парамонов

На днях новый глава Nokia Стивен Элоп разослал сотрудникам корпорации длинное письмо, в котором он описывает своё видение ситуации. Картина, которую он описывает, мрачна. По мнению Элопа, Nokia несколько лет занималась не тем, чем нужно, и загнала себя в угол. Теперь нужно срочно всё менять.

Короткие выдержки из письма попали в прессу ещё несколько дней назад, а теперь утёк и полный текст. Прочитать его можно тут.

Читать