img - Xakep Online

ÑÏÅÖÑËÓÆÁÛ ÑØÀ ÍÅÃÎÄÓÞÒКак мы уже писали, компания AOL в апреле текущегогода приняла решение продать мессенджерICQ фонду Digital Sky Technologies за $187.5 млн.DST — это российская инвестиционная группа,которой, в частности, принадлежит контрольныйпакет акций Mail.ru. Сделка выглядит вполне логичной:«аська» в России очень популярна, плюсу сервиса множество пользователей в Германии,Израиле, Чехии и ряде других стран ВосточнойЕвропы. Однако Financial Times пишет, чтопредставители американских спецслужб крайненедовольны таким раскладом. Как пояснили корреспондентамFT сами представители спецслужб,ICQ — один из главных каналов общения длямногих преступных групп из Восточной Европы.Таким образом, переезд серверов ICQ из СШАв Россию затруднит для американцев контрольнад перепиской преступников. Стоп, какой ещеконтроль? Стало быть, не зря говорят, что безшифрования в аське никуда? В действительностидля чтения логов ребятам не нужны сами серверыICQ, так как этот вопрос можно решить на уровнеинтернет-провайдеров. А теперь серверы, скореевсего, переедут! øòàòå êîìïàíèè Google òðóäèòñÿ 20621 ÷åëîâåê, èç íèõ áîëåå 99% ìëàäøå40 ëåò.ÑÀÌÛÉ ÁÎËÜØÎÉ ÁÎÒÍÅÒ ÎÒ GOOGLE :)Бурные обсуждения вызвали действия корпорации Google, котораясначала официально подтвердила наличие в ОС Android возможностидистанционного удаления приложений, а потом не преминула еювоспользоваться. Жертвой стали два сомнительных приложения,созданных специалистом по безопасности в ходе интересного эксперимента.Ресерчер хотел показать, насколько легко можно распространитьзловредное приложение, причем с помощью самих пользователей. Дляэтого в Android Market было добавлено два совершенно бесполезныхприложения, для которых, однако, было написано привлекательноеописание. И что ты думаешь? Пользователи активно стали устанавливатьих. Правда, обломавшись после установки, многие из юзеров«пустышки» удалили. Ребята из Google попросили ресерчера самогоудалить приложения из репозитория, а сами, вероятно, долго ожидаяподобного случая, наконец получили возможность управлять миром.А вернее, протестить возможность удаленного удаления приложениясо смартфонов пользователей. Короче говоря, всем смартфонам былаотправлена команда: «Удалить, нельзя помиловать». Пользователямпри этом было отображено уведомление, но кто ж их читает? Само собой,такая возможность прописана в правилах использования ОС. Но читатьлицензии скучно, а вот что действительно интересно, так это то, какработает технология.На самом деле, операционная система Android уже давно поддерживаетдве команды: REMOVE_ASSET и INSTALL_ASSET, которые позволяютGoogle не только удаленно удалять, но и устанавливать приложения.Твой девайс на Android поддерживает постоянное TCP/SSL/XMPP-соединениес серверами GTalk (да-да, того самого чата, что используетсяв Gmail) все время, когда у телефона есть доступ в интернет. Причеммобильная ОС автоматически переподключается к серверу в случаеобрыва связи и постоянно отправляет пинги на сервера Google. Этотканал связи позволяет Google отправлять системные сообщения твоемудевайсу. Отправленное через GTalkService сообщение непременнопопадает на каждый смартфон. Как только Google отдает командуINSTALL_ASSET, получивший сообщение смартфон на Android скачиваетAPK-дистрибутив с программой и инсталлирует ее. И, наоборот,получив команду REMOVE_ASSET, система удаляет приложение, еслионо установлено. Такая возможность, с одной стороны, хороша: Googleможет оперативно удалить всю появляющуюся малварь. Но с другой стороны,а что, если кто-то сможет реализовать MITM-атаку на SSL-соединениеконкретного телефона до GTalkService и проспуфить сообщениеINSTALL_ASSET, чтобы залить на телефон какую-нибудь заразу? Иливообще добраться до самих серверов GTalkService и отправить командувсем сразу? Вот где будет жесть!013