Коллектив Авторов - Цифровой журнал «Компьютерра» № 213

Поэтому с каждой версией Google старается выделять всё больше сервисов как пользовательские приложения с возможностью их автоматического обновления через магазин Google Play. Так уже случилось с почтой Gmail и службой поиска, которые раньше обновлялись только вместе с прошивкой.

Данные о распространённости уязвимости пока уточняются. Сам Венникс предполагает, что она затрагивает все версии до Ice Cream Sandwich включительно. По отдельным сообщениям, эксплойт работал и на Jelly Bean 4.1.x.

Другой исследователь, Джошуа Дрейк (Joshua J. Drake), недавно подтвердил, что проблема актуальна и для Google Glass версии XE12. Соответствующий эксплойт был опробован им независимо в рамках эксперимента. Используют ли его злоумышленники на практике — пока трудно сказать.

Касается ли найденная уязвимость непосредственно ваших устройств с ОС Android? Это можно узнать, зайдявстроенным браузером на страницу проверки.

К оглавлению

Опубликовано19 февраля 2014

Окажись в нашем времени человек из 80-х годов, он был бы особенно впечатлён случившейся за тридцать лет качественной переменой в способах распространения информации. Цифровые технологии и персональные коммуникации децентрализовали процесс, отобрав его у СМИ и препоручив обывателям. Вместе с этим стала возможной удивительная вещь: сегодня мы в состоянии (почти буквально) заглянуть в любую точку пространства-времени не выходя из дома.

Кое-кто называет это «веком разведки в стиле open source» — подразумевая, что каждый первый обладатель персоналки с доступом к Сети нынче способен творить те же интеллектуальные чудеса, какие раньше были по силам только государственным разведкам. И лучше того: что результаты таких «любительских расследований» могут быть полезны. Как, например, выводы, сделанные «в домашних условиях»группой американских учёных, заинтересовавшихся наличием у Северной Кореи мобильных пусковых установок для межконтинентальных ракет.

Корейская Народно-Демократическая Республика (КНДР) больше полувека остаётся закрытой территорией. ООН может сколько угодно сожалеть о творящихся там «системных нарушениях прав человека», но пока у руля остаются идеологи чучхе, всё это лишь слова: режим Ким Чен Ына так же крепко охраняет внутренние секреты, как при его отце и деде. Однако кое-что всё-таки изменилось — и связаны эти перемены к лучшему как раз с трансформацией способов распространения информации.

Весной 2012 года на официальных кадрах (а других из КНДР почти и не поступает: из-за нищеты и тотального государственного контроля у населения нет даже нормальных радиоприёмников, не то что персоналок или смартфонов) военного парада в Пхеньяне были замечены гигантские тягачи, везущие ракеты KN-08 или их муляжи. Главным сюрпризом, впрочем, стали не ракеты, а собственно транспортёры. Силами китайских блогеров было выяснено, что машины — китайские, но откуда им взяться, если Китай официально такую технику северокорейцам не поставляет?

Благодаря публично доступным отчётам фирмы-продавца, подтверждённым китайскими властями, стало известно, что частичное нарушение санкций ООН всё-таки имело место: продали не сами транспортёры, а только шасси от них, якобы для гражданского применения. Следовательно, механизм подъёма ракеты и прочее необходимое добавили уже в Северной Корее.

Год спустя на YouTube, опять-таки в кинопропаганде, тягачи засветились снова. В одном из фильмов, демонстрирующих обычный для КНДР процесс «управления на местах» (суть: великий лидер ездит по стране и даёт ценные указания рабочим и крестьянам), были мельком показаны два цеха, в которых те самые транспортёры собирают. Естественно, показаны изнутри, так что узнать, где именно они расположены, вроде бы нельзя. И всё-таки это удалось сделать без помощи шпионов.

Учёные, заинтересовавшиеся местонахождением производства, уцепились за характерную форму, которую — судя по кадрам кинохроники — должен иметь такой цех. Длину и ширину можно вычислить по известным размерам тягача, но обращает на себя внимание также расположение окон и высокий выступ на крыше, необходимый, чтобы вместить тягач с ракетой в поднятом состоянии. С учётом всего этого и помощью бесплатного софта была построена 3D-модель сборочного цеха. После чего оставалось только отыскать нечто подобное на спутниковых снимках — скажем, в Google Earth, которой исследователи и воспользовались.

Сократить зону поиска позволило изучение рассказов перебежчиков на южнокорейских сайтах и косвенные признаки (вроде концентрации средств ПВО в особо важных районах). Так выбор пал на один из уголков провинции Chagang, где и нашли сначала один, а потом и второй цех. Окончательное подтверждение было получено благодаря приобретённым снимкам со спутника, сделанным под низким углом.

Вот так, пользуясь доступными для всех желающих веб-ресурсами, делая один осторожный вывод за другим, установили точное местонахождение важных производств ракетной промышленности КНДР. Классический шпионаж отдыхает, да здравствует open source! Правда, считается (спасибо Михаилу Ваннаху), что разведка всегда использовала прежде всего открытые источники — но в данном случае open source означает уже не столько открытость, сколько лёгкость, дешевизну получения сведений. Теперь для ведения собственного расследования государственной важности, получается, не требуется выходить из дому! Всё необходимое имеется онлайн, нужны только желание, силы и внимательность для соединения звеньев цепи в единое целое.

Авторы северокорейского расследования видят ценность применённого ими метода в возможности беспрецедентно объективного контроля вооружений. Но тот же метод отлично сгодится, например, и для решения научных загадок: вспомните, как наш соотечественник искал и нашёл «Марс-3»! А прогресс не стоит на месте. Скажите спасибо спутнику DigitalGlobe WorldView-3: совсем скоро каждому сетянину будут доступны фотографии обжитых человеком территорий с разрешением в полметра на пиксель, то есть можно будет, к примеру, определить пол пешехода, случайно попавшего в кадр — и не только в мегаполисах (отснятых с самолёта). А команда UrTheCastвот-вот запустит бесплатную реалтаймовую трансляцию видов Земли со своих HD-камер на МКС...