Как отключить проверку подписи cwm

Это приложение еще нужно как-то загрузить пользователю, и чтобы он согласился его установить. Сторонних маркетов до жопы, какая еще монополия? Ну тут стоит вопрос доверия сторонним маркетам. Сценарии доставки можно выдумывать какие угодно, это уже отдельная история. Все покупаем Samsung Galaxy S4. Да и что там может быть такого, что сложно сломать? Google выпустил патч и послал его производителям Посмотрим, для каких устройств выпустят обновления.

Обнаруженную уязвимость уже научились использовать для модификации кода apk без нарушения цифровой подписи. Повысить права приложения не получится для этого нужно модифицировать manifest , но можно вносить изменнения в приложения, у которых уже есть необходимые права. Для установки изменённого приложения всё равно придётся обманывать пользователя социальной инженерией или искать другие уявзимости. Раньше можно было надеяться на проверку цифровой подписи.

Но приложение вместе с тобой об этом НЕ узнает. Это как СПИД, который совсем не опасен сам по себе. Он просто уничтожает иммунную систему, которая в общем-то и не нужна никому, кто живёт в стерильном боксе. А все остальные ВИЧ инфицированные подыхают от тривиальной простуды. И запустится как родной, ибо защитная система у тебя уничтожена. А давно протокол гугл-плея отреверсили?

А так устроен Андроид, что без гугла никуда. Сами для себя и сделали всё. С Убунту-фоном таж фигня будет почти, если взлетит. Вот я ровно про то и пишу, что сама по себе уязвимость не дает доступа ко всему телефону, вопрос доставки зараженного кода пользователю - это отдельный разговор.

Ну да, неприятно, но что делать. И автоматички, полного доступа к устройству, эта штука не даст. Да, теперь все по делу написано.

Сотни леммингов качают софт с варезных сайтов по привычке. Социальную инженерию тоже никто не отменял. Ставят же браузеры с взондленными плагинами. Зато есть системные приложения, например от производителей гаджетов. Про ситуацию с отсутствием официальных обновлений все в курсе.

Ты уверен, что там защита обеспечивается исключительно подписью apk? И те, кому это нужно, сломают и отреверсят в ближайшее время. О Сервере - Правила форума - Правила разметки https: RU Регистрация - Вход. Доброго времени суток Сабж: И, как обычно, заплатки скорее всего появятся исключительно для гуглофонов. Да ничего, в общем-то и не поменялось. Нефиг ставить что-то из левых мест. То есть, в принципе, все остается как и было: Да, в итоге ничего не меняется, как выкладывали малварю, так и будут выкладывать.

Чтобы не наколоться, нужно ставить софт только из проверенных мест - раз. Внимательно читать пермишны - два. Если ты про обновление прошивки через CWM и проч.

Ну и ладно, у вменяемого командира всё равно служба войск поставлена и патрули ходят. Только теперь решил внимательно прочитать первое сообщение и понял, что оно весьма неоднозначно. На 4pda пасётся толпа школоломартышек, которые могут и то с переменным успехом только тупо следовать инструкциям, совершенно не задумываясь над их смыслом. Если им написать N-ным пунктом: Это можно сделать как в самом девайсе, так и на любом узле между девайсом и яндексом.

На швабре, так вообще, такую бучу раздули, что жутко становится от такой откровенной желтизны. То что у гугла монополия на дистрибьюцию софта для Android, это полный фейл.

Причём приложение ничего и не заподозрит, как и юзер. Например так защищались от проверки подлинности в WinXP, просто заворачивая проверялку на локалхост.

Например - стоят у тебя яндекс-карты, ты же не будешь ставить новую версию яндекс-карт, откуда-нибудь из левого места? А иначе, чтобы воспользоваться уязвимостью, злоумышленнику нужно угнать паблишер-аккаунт яндекса. Ну а дальше что? Вот ты взял APK яндекс-карт, внедрил в него вредоностный код, как ты его пользователю отправишь? Так же, не забывай, что если вредоностный код будет обращаться к тем API, что требуют дополнительных пермишнов например - контакты или смс , то их тоже нужно будет добавить в AndroidManifest.

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив. Объясните нубу как скрыться.

Многие вирусы тоже подменяют некоторые адреса, дабы пользователь попадал не на И вообще, модератору лора как-то странно верить в то, что vk. Ты просто расслабился, пользуясь тем, что в твоём арчике ЭЦП ещё никто не сломал, и потому ты можешь смело качать ПО откуда угодно. Андроид и не был таким уж защищённым. Из левых источников установка не рекомендуется. А любители вареза должны страдать.