Názory k článku Díra v Chrome umožnila napadnout 318 000 zařízení

Škodlivý kód je možné najít na běžných webech, protože se šíří prostřednictvím reklamní sítě Google AdSense.

Jojo, a zase si vydavatelé můžou zahekat nad těmi zlými blokovači reklam. Fňuk!!!

Ale oni za to prece nemuzou, oni to nemuzou ovlivnit, to prece ten zlej reklamni system za to muze ... ty to vubec ale ani trochu nechapes ...

V originale se pise ale neco jineho, nez ze je instalaci potreba povolit.
https://securelist.com/blog/incidents/75731/good-morning-android/

"...By simply viewing their favorite news sites over their morning coffee users can end up downloading last-browser-update.apk, a banking Trojan detected by Kaspersky Lab solutions as Trojan-Banker.Androi­dOS.Svpeng.q. There you are, minding your own business, reading the news and BOOM! – no additional clicks or following links required."

a take:
" After being installed and launching, it disappears from the list of installed apps and requests the device’s admin rights (to make it harder for antivirus software or the user to remove it)."

Takze chyba v prekladu?

Upřímně, v článku je to popsané tak, že jsem si myslel, že se to i samo nainstaluje. (Docela jsem se tomu divil, co vím, tak obecná aplikace ani nemůže automaticky instalovat apk.) Myslím, že byste to měli přeformulovat, fakt to mate.

"pomocí upravené webové stránky donutí uživatele zapnout možnost ruční instalace aplikací z .apk souborů. "

neni to same jako

"the user also has to install it. To ensure this, the attackers resort to social engineering. ".

TAKZE UZIVATEL SI TO MUSI NAINSTALOVAT SAM. A o tom vy nepisete ani slovo.

Toto se nedavno (asi mesic nazad) stalo me zene - najednou ji tam vyskocilo okno, ze vyhrala iPod (nebo neco podobneho), ze ma kliknout na dalsi informace.
a objevovalo se to na vsech strankach kam chtela browsovat (nastesti spechala a kaslala na to)
okamzite jsem ji to vypnul, odpojil od wifi a nahral pres kabel eset

i kdyz nemam jistotu, ale odtehdy uz nezaznamenala zadne 'divne chovani'

To je ale blbej nadpis. Žádná díra v Chrome, ale debilní Google AdSense síť umožnila napadnout ty zařízení. Reklamy jsou správné, ÁÁÁNO.

> pomocí upravené webové stránky donutí uživatele
> zapnout možnost ruční instalace aplikací

ako donuti uzivatela nieco zapnut? Mozno tak este "oklame uzivatela aby nieco zapol".

do mobilního firefoxu jde přidat adbl*ck a navíc v něm není taková díra

Adblock

U takových technik si vždy vzpomenu na proslulý "albánský virus".

Heh jak prisli na tech 300k zarizeni? To je hadam pocet zarizeni, ktere maji nejaky antivir, co to zachytil ne? Klidne jich muze byt realne 300 mega. Nicmene stale plati stare zname ..... do telefonu antivir ani android nepatri. A kdyz uz je nejaky hlupak, tak si tam nema davat internetove bankovnictvi a karty ..... ostatne vubec nechapu, ze jeste banky aplikace pro android davno nestahly .....

Myslel jsem, že Googlu stačí na opravu chyby 7 dnů od nahlášení, tak jak to vyžaduje po ostatních. Nebo ne?