Adobe Flash — реальная угроза мобильной и компьютерной безопасности

14112404.907853.8067

На прошлой неделе появилась новая информация об уязвимых элементах кода Adobe Flash, хотя и на предыдущую угрозу компания Adobe ещё не успела выпустить своевременной заплатки. Представители Mozillax и социальной сети Facebook официально заявили, что планирую в самое ближайшее время отказаться от использования данной технологии.

Ещё несколько лет тому назад, во времена плавного перехода от Web 1.0 к Web 2.0, громоздкий контент было проблематично воспроизводить через браузер без Flash. Технология потокового сжатия медийной информации обеспечивала экономию трафика, да и существенных ресурсов не требовала. Сейчас же ситуация изменилась. Спецификация стандарта HTML5 позволяет просматривать видео в высоком качестве и в соответствующем разрешении.

Сайты на базе нового языка разметки работают значительно быстрее, в них не обнаруживаются критические уязвимости и проблемы безопасности. Корпорация Adobe не хотела отказываться от данной технологии, поскольку она позволяла доминировать на определённых сегментах рынка. В мобильных приложениях использование Flash бесперспективно, что сами Adobe признали ещё несколько лет назад. Например, злоумышленник мог бы скачать прослушку посредством использования уязвимостей плагина.

Именно по этой причине в новых версиях Android технология Flash давно не используется. А корпорация Apple отказалась применять её с самого начала, ещё при разработке первого iPhone. Поэтому некоторому риску подвергаются и владельцы мобильников на базе старых версий Android. Через баги и дыры в безопасности хакеры могли бы, например, прослушивать разговоры, или читать переписку. В новых Android смартфонах возможно проигрывать потоковое видео и без Flash, ведь встроенные возможности это позволяют.

Алекс Стамос, главный директор по безопасности в Facebook, обратился к Adobe с требованием установить окончательную дату отказа от использования Flash. Социальной сети важно знать, когда именно наступит переходный этап, дабы подготовиться к нему. А Mozilla пошли ещё дальше, поэтому в новых версиях Firefox поддержки Flash не будет. В компании считают, что это улучшит безопасность работы с их браузером, убережёт пользователей от кражи их конфиденциальной информации посторонними лицами.

В последние годы всё больше крупных компаний отказываются от Flash. Например, в YouTube используется плеер, основанный на HTML5. А разработчики браузера Chrome стараются максимально урезать ресурсы, которые расходует этот прожорливый плагин. Не исключается и полный отказ от использования в ближайшем будущем. Каждая новая уязвимость Flash приближает эту технологию к закату. Точная дата остаётся лишь вопросом времени.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.