Προς το περιεχόμενο

Κενό ασφαλείας φανερώνει κλειδί-πασπαρτού στο 99% των συσκευών Android.

flik

Από τον flik
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

nikchris Experienced

nikchris

Δημοσ.
Δημοσ.

Πριν αρχίσεις να... κατακεραυνώνεις όποιον γράφει σοβαρά με ανύπαρκτα επιχειρήματα, μήπως θα'πρεπε να δεις πιο προσεκτικά το ζήτημα;

 

1. Ποια είναι ουσία του προβλήματος; Ότι υφίσταται ένα σοβαρό κενό ασφαλείας σε ένα λειτουργικό σύστημα. Και ότι υφίσταται από το 2009. Το "επιχείρημα" ότι μόνο εφαρμογές εκτός Google Play Store εκμεταλλεύονται αυτό το κενό, δεν λύνει το πρόβλημα. Το κενό συνεχίζει να υφίσταται. Κακώς. 

 

2. Άλλο ευφάνταστο "επιχείρημα": και σε άλλα λειτουργικά υπάρχουν κενά. "Επιχείρημα" του τύπου «κι εσείς βαράτε τους μαύρους» το οποίο δεν έχει καν νόημα να απαντήσει κανείς... 

 

3. Αντί να αναρωτιέσαι αν υφίσταται είδηση για malware στο Android μέσω του Google Play Store, διάβασε αυτό  και σταμάτα να περιμένεις... 

 

Χωρίς φανατισμούς και fanboy-ισμούς, χωρίς κραυγές, με επιχειρήματα.

Αν γίνεται βέβαια... 

 

1. Ειναι οντως σοβαρο κενο ασφαλειας. Η ουσια ειναι οτι το 95% των χρηστων ειναι ασφαλεις, γιατι ειτε κατεβαζουν απο Play Store ειτε κατεβαζουν καλα .apk's

 

2. Οχι, δεν ειναι σοβαρο επιχειρημα. Ειναι αστειο να λες οτι δεν υπαρχει ατρωτη πλατφορμα, ε; Το android ειναι το πιο ανοιχτο απο ολα τα Os'es, ειναι λογικο να ειναι και πιο ευαλωτο.

 

3. Η ειδηση πρωτον ειναι υποπτη γιατι προερχεται απο εταιρια που πουλαει anti-malware για android.

Aλλα δεχομαι οτι ετσι ειναι.

 

Τις apps τις ειδες; Ειδες πως δουλευουν? Αστεια πραγματα.

Ειναι γνωστο οτι το 70-80% malware που εχει περασει στο Play ειναι Ρωσσικες apps.

 

 

 

-----

 

Το android λοιπον εχει το μεγαλο πλεονεκτημα να ειναι ανοικτο OS, χωρις τους (αθλιους) περιορισμους της Apple.

Λογικα ειναι αυτο να εχει αντικτυπο και στην ασφαλεια, ιδιως αφου επιτρεπει apps απο οπου να'ναι.

 

Eδω ολοκληρη Apple, με κλειστο OS απο παντου, και εχει κρουσματα (wireless charger issue, trojan horse issue, adtrack.king.com

issue )

 

Να μην πω τι εχει γινει κατα καιρους στο Cydia (πχ, πχ2)

 

Κρουσματα εχουν ολοι, το android για το ποσοστο που εχει στην αγορα, μια χαρα safe ειναι.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
  • Απαντ. 74
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

  • Gi0

    Gi0 10 αναρτήσεις

  • nikchris

    nikchris 7 αναρτήσεις

  • qsis

    qsis 6 αναρτήσεις

  • clav

    clav 5 αναρτήσεις

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

kostas_dr
kostas_dr

Νεοσύστατη ε;

qsis
qsis

λοιπόν το συμπέρασμα που βγάζουμε είναι ότι θεωρείται πιο ασφαλές να είσαι σε ένα τελείως κλειστό οικοσύστημα και να πρέπει να κάνεις βουντού και jailbreak για να περάσεις μια εφαρμογή εκτός appstore

morgan21
morgan21

Οτι δεν πιανει η αλεπου Τουλαχιστον στο iOS θα επρεπε ο αλλος να παρει την συσκευη σου στα χερια του!!!

  • Super Moderators
paredwse Crazy Insomniac

paredwse

Δημοσ.
  • Super Moderators
Δημοσ.

1. Ειναι οντως σοβαρο κενο ασφαλειας. Η ουσια ειναι οτι το 95% των χρηστων ειναι ασφαλεις, γιατι ειτε κατεβαζουν απο Play Store ειτε κατεβαζουν καλα .apk's

 

2. Οχι, δεν ειναι σοβαρο επιχειρημα. Ειναι αστειο να λες οτι δεν υπαρχει ατρωτη πλατφορμα, ε; Το android ειναι το πιο ανοιχτο απο ολα τα Os'es, ειναι λογικο να ειναι και πιο ευαλωτο.

 

3. Η ειδηση πρωτον ειναι υποπτη γιατι προερχεται απο εταιρια που πουλαει anti-malware για android.

Aλλα δεχομαι οτι ετσι ειναι.

 

Τις apps τις ειδες; Ειδες πως δουλευουν? Αστεια πραγματα.

Ειναι γνωστο οτι το 70-80% malware που εχει περασει στο Play ειναι Ρωσσικες apps.

 

 

 

-----

 

Το android λοιπον εχει το μεγαλο πλεονεκτημα να ειναι ανοικτο OS, χωρις τους (αθλιους) περιορισμους της Apple.

Λογικα ειναι αυτο να εχει αντικτυπο και στην ασφαλεια, ιδιως αφου επιτρεπει apps απο οπου να'ναι.

 

Eδω ολοκληρη Apple, με κλειστο OS απο παντου, και εχει κρουσματα (wireless charger issue, trojan horse issue, adtrack.king.com

issue )

 

Να μην πω τι εχει γινει κατα καιρους στο Cydia (πχ, πχ2)

 

Κρουσματα εχουν ολοι, το android για το ποσοστο που εχει στην αγορα, μια χαρα safe ειναι.

 

Αντιπαρέρχομαι τις κοινοτυπίες περί "μη ασφαλούς λειτουργικού".

Το θέμα, εν προκειμένω, είναι ότι υφίσταται ένα σοβαρό κενό ασφαλείας σε ένα λειτουργικό σύστημα από το 2009 μέχρι και σήμερα.

 

Προφανώς δεν είναι το πρώτο ούτε το τελευταίο, κατά καιρούς έχουν υπάρξει και άλλα και θα ανακαλυφτούν κι άλλα στο μέλλον - είτε σε αυτό είτε και σε άλλα λειτουργικά συστήματα. Το μόνο, κατά τη γνώμη μου, παράταιρο είναι ότι το συγκεκριμένο κενό υφίσταται από το 2009 - αλλά θέλω να πιστεύω ότι η Google θα το φροντίσει, έστω και τώρα. Δεν ξέρω μόνο αν το fix/patch/whatever θα "παίζει" σε όλα τα forks του Android - γιατί, ας μην ξεχνάμε ότι υφίσταται τρελό fragmentation. 

 

Όλα τα άλλα και κυρίως η απεγνωσμένη προσπάθεια να "ανακαλύψεις" ζητήματα που ίσως υφίστανται (ίσως και όχι) σε άλλα λειτουργικά, μάλλον πανικό δείχνει. Δεν χρειάζεται, όλα καλά. :)

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
kfyros Grand Master

kfyros

Δημοσ.
Δημοσ.

Άλλο ένα publicity stunt, που το αναπαρήγαγαν φυσικά με βαρύγδουπους τίτλους τα αιμοδιψή ΜΜΕ (ηλεκτρονικά και έντυπα). Τσάμπα διαφήμιση..

 

Εκτός από το googleplay, φαντάζομαι ότι το ίδιο αξιόπιστα είναι και άλλα app stores, όπως το amazon, ή ακόμα και το xda-developers για τους mods.

 

Απλά , όπως γράφει κι ένας φίλος παραπάνω, παίρνει πολύ περισσότερα χιτς το σάιτ σου όταν γράψεις
"900 εκατομύρια συσκευές είναι εκτεθειμένες σε τρομαχτικό κίνδυνο"  και βάλεις κι ένα image με το android να το τρώνε τα φαντασματάκια του pacman,

παρά αν γράψεις "Βρέθηκε ένα Bug στο signature των εφαρμογών του android που επιτρέπει σε hackers να ενσωματώσουν κακόβουλο κώδικα σε apk και να μη αναγνωρίζεται ο κώδικας αυτός ως προβληματικός από το λειτουργικό.
Το πρόβλημα θα παρουσιαστεί μόνο αν κατεβάσετε applications από άγνωστες τοποθεσίες και αναξιόπιστα sites, και μόνο εφόσον έχετε απενεργοποιήσει τη default επιλογή ασφαλείας του λειτουργικού που δεν επιτρέπει εγκατάσταση apk από άγνωστες πηγές.
Εναλλακτικά μπορείτε να εγκαταστήσε μία εφαρμογή ασφαλείας (υπάρχουν και δωρεάν) η οποία θα σας προστατέψει από τον κίνδυνο αυτόν"..

 

ΕΛΕΟΣ!!!

 

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
qsis Grand Master

qsis

Δημοσ.
Δημοσ.

λοιπόν το συμπέρασμα που βγάζουμε είναι ότι θεωρείται πιο ασφαλές να είσαι σε ένα τελείως κλειστό οικοσύστημα και να πρέπει να κάνεις βουντού και jailbreak για να περάσεις μια εφαρμογή εκτός appstore από το να έχεις από την αρχή την επιλογή να εγκαταστήσεις ο,τι γουστάρεις αφού πρώτα έχεις λάβει τις προειδοποιήσεις σου και το κάνεις με δική σου ευθύνη

 

Screenshot_2013-07-08-10-39-08_zpsa582df

 

Screenshot_2013-07-08-10-39-14_zps7cc838

 

με λίγα λόγια τα λειτουργικά στους υπολογιστές μας γενικά είναι όλα τρύπια γιατί μας δίνουν τη δυνατότητα να εγκαθιστούμε ο,τι γουστάρουμε και κακώς δε μας φέροντα σα 10χρονα και δε  μας περιορίζουν να εγκαθιστούμε εφαρμογές από ένα συγκεκριμένο store

 

δηλαδή η ελευθερία που μπορεί να σου δώσει ένα λειτουργικό με όποιους κινδύνους αυτό συνεπάγεται είναι κάτι κακό, αυτό μάθαμε σήμερα και αυτό ακούμε και από άτομα που τρέχουν να κάνουν jailbreak, εκεί είναι το καλύτερο :lol:

  • Like 5
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
nikchris Experienced

nikchris

Δημοσ.
Δημοσ.

Αντιπαρέρχομαι τις κοινοτυπίες περί "μη ασφαλούς λειτουργικού".

Το θέμα, εν προκειμένω, είναι ότι υφίσταται ένα σοβαρό κενό ασφαλείας σε ένα λειτουργικό σύστημα από το 2009 μέχρι και σήμερα.

 

Προφανώς δεν είναι το πρώτο ούτε το τελευταίο, κατά καιρούς έχουν υπάρξει και άλλα και θα ανακαλυφτούν κι άλλα στο μέλλον - είτε σε αυτό είτε και σε άλλα λειτουργικά συστήματα. Το μόνο, κατά τη γνώμη μου, παράταιρο είναι ότι το συγκεκριμένο κενό υφίσταται από το 2009 - αλλά θέλω να πιστεύω ότι η Google θα το φροντίσει, έστω και τώρα. Δεν ξέρω μόνο αν το fix/patch/whatever θα "παίζει" σε όλα τα forks του Android - γιατί, ας μην ξεχνάμε ότι υφίσταται τρελό fragmentation. 

 

Όλα τα άλλα και κυρίως η απεγνωσμένη προσπάθεια να "ανακαλύψεις" ζητήματα που ίσως υφίστανται (ίσως και όχι) σε άλλα λειτουργικά, μάλλον πανικό δείχνει. Δεν χρειάζεται, όλα καλά. :)

 

Σου απαντησαν τα παιδια απο πανω, καλυτερα απο μενα.

 

Και δεν νομιζω οτι 'ανακαλυπτω' ζητηματα, ειδικα αυτο με τον wireless charger ειναι ευρεως γνωστο.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
  • Moderators
Gi0 Crazy Insomniac

Gi0

Δημοσ.
  • Moderators
Δημοσ.

με λίγα λόγια τα λειτουργικά στους υπολογιστές μας γενικά είναι όλα τρύπια γιατί μας δίνουν τη δυνατότητα να εγκαθιστούμε ο,τι γουστάρουμε

Καλομελετα και ερχεται :-D

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
  • Super Moderators
paredwse Crazy Insomniac

paredwse

Δημοσ.
  • Super Moderators
Δημοσ.

Σου απαντησαν τα παιδια απο πανω, καλυτερα απο μενα.

 

Και δεν νομιζω οτι 'ανακαλυπτω' ζητηματα, ειδικα αυτο με τον wireless charger ειναι ευρεως γνωστο.

 

Ελλείψει άλλης απάντησης, καλώς σιωπαίνεις. :)

 

Όσο για το ευρέως γνωστό θέμα στο οποίο αναφέρεσαι, διάβασε τουλάχιστον το link το οποίο εσύ παρέθεσες: «At the upcoming Black Hat security conference in late July, three researchers at the Georgia Institute of Technology plan to show off a proof-of-concept charger ...».

To... ευρέως γνωστό θέμα δεν έχει παρουσιαστεί ακόμη. :lol:

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
qsis Grand Master

qsis

Δημοσ.
Δημοσ.

έτσι όλοι στο μαντρί και jailbreak και στα pc :P

 

ΥΓ πάντως κοιτώντας τα settings μου πιο πάνω τώρα θυμήθηκα ότι είχαν βάλει και να γίνεται verify στα apps στη 4.2 , αλλά το ξετίκαρα και αυτό γιατί με ενοχλούσε :P

 

αν δηλαδή εγώ τώρα τσιμπήσω ένα σωρό ιους θα μου φταίει το android και όχι ότι έχω βγάλει κάθε είδους ασφάλεια , έχω κάνει root και έχω ξεκλειδώσει bootloader και δεν έχω κρυπτογραφήσει τα αρχεία μου  (δηλαδή το κινητό μου είναι εν γνώση μου σουρωτήρι ) 

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
nikchris Experienced

nikchris

Δημοσ.
Δημοσ.

Ελλείψει άλλης απάντησης, καλώς σιωπαίνεις. :)

 

Όσο για το ευρέως γνωστό θέμα στο οποίο αναφέρεσαι, διάβασε τουλάχιστον το link το οποίο εσύ παρέθεσες: «At the upcoming Black Hat security conference in late July, three researchers at the Georgia Institute of Technology plan to show off a proof-of-concept charger ...».

To... ευρέως γνωστό θέμα δεν έχει παρουσιαστεί ακόμη. :lol:

 

Δεν χρειαζεται να προσθεσω κατι σε αυτα που ηδη ειπαν τα παιδια.

 

Εσυ μεινε στο οτι 'Το android εχει τρυπα', στο οτι 'οχι, δεν ειναι πλεονεκτημα που βαζετε εφαρμογες απο unknown sources' και στο οτι 'το ios δεν εχει τρυπες.'

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
  • Super Moderators
paredwse Crazy Insomniac

paredwse

Δημοσ.
  • Super Moderators
Δημοσ.

[...]

Εσυ μεινε στο οτι 'Το android εχει τρυπα', στο οτι 'οχι, δεν ειναι πλεονεκτημα που βαζετε εφαρμογες απο unknown sources' και στο οτι 'το ios δεν εχει τρυπες.'

 

Όποτε ευκαιρήσεις, καλό θα ήταν να μου δείξεις πού ακριβώς έγραψα αυτά που αναφέρεις.

Εκτός εάν κάτι τέτοιο συμπέρανες από τη φράση μου «Προφανώς δεν είναι το πρώτο ούτε το τελευταίο, κατά καιρούς έχουν υπάρξει και άλλα και θα ανακαλυφτούν κι άλλα στο μέλλον - είτε σε αυτό είτε και σε άλλα λειτουργικά συστήματα.». Οπότε μάλλον αδυνατείς να κατανοήσεις όσα γράφω... 

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
gnsX Experienced

gnsX

Δημοσ.
Δημοσ.

έτσι όλοι στο μαντρί και jailbreak και στα pc :P

 

ΥΓ πάντως κοιτώντας τα settings μου πιο πάνω τώρα θυμήθηκα ότι είχαν βάλει και να γίνεται verify στα apps στη 4.2 , αλλά το ξετίκαρα και αυτό γιατί με ενοχλούσε :P

 

αν δηλαδή εγώ τώρα τσιμπήσω ένα σωρό ιους θα μου φταίει το android και όχι ότι έχω βγάλει κάθε είδους ασφάλεια , έχω κάνει root και έχω ξεκλειδώσει bootloader και δεν έχω κρυπτογραφήσει τα αρχεία μου  (δηλαδή το κινητό μου είναι εν γνώση μου σουρωτήρι ) 

Τον τελευταίο καιρό στο forum το μαντρί του Android δείχνει ισχυρότερο έναντι όλων,μιλάμε για μέγιστο κόλλημα απο κάποιους.

Όταν σε κάθε θέμα για ασφάλεια,κενά,bugs,δυσλειτουργίες αλλων συσκευών και λειτουργικών ο κάθε ένας μπαίνει και μας ζαλίζει τα αρχίδια (το λέω όπως πρέπει,ωμα) δεν είναι fanboy,eιναι ο ξεκάρφωτος που θα μπει να ρίξει δούλεμα στο συγκεκριμένο θέμα.

 

Για μαντριά πάλι,η επιτυχία των Galaxy S4 και των λοιπών Galaxy άλλα δείχνει.Όπως και το πρήξιμο με το Android σε κάθε θέμα της NOKIA,MS,Apple,HTC που βγάζει WP κτλ κτλ.

 

Α ναι,για την τελευταία σου παράγραφο,εκτός αν ισχυει κάτι άλλο γιατί μιλάμε για smartphones,στα pc ισχύει το πρώτο,φταιει το "Android".

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
lagman Proficient

lagman

Δημοσ.
Δημοσ.

Κάποια μέρα θα οριμάσει το android , έχω το sii και μου βγάζει τελευταίο update την 4.0.3 όπου παίζει ακόμη και η τρύπα με τον dialer ...

 

Sent from my iPhone using Insomnia

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...