Új hozzászólás Aktív témák
-
.mf
veterán
Hajjaj. Most akkor tiltsam le a frissítést, ne telepítsem az android OTA érkező új verzióját?
Oh wait. Mintha jött is volna valahaKb. 4-5 év és 3 gép alatt eddig még egyszer sem adtak ki a gyártók egyik gépemre se OTA frissítést. Acer Liquid, ugyan 1.6-tal jött ki a gyárból, de én már 2.1-gyel vettem, és jóval később, saját magamnak kellett a 2.2-est ráhekkelnem, mert a gyártó nem adta ki. Huawei S7 Slim-hez sem adtak ki, de végül hagytam, nem nyomtam rá a közösségi hackelt-portolt frissítést. Xperia V, 4.1, és ehhez is csak ígérgetik a frissítést.
Bár ez mondjuk inkább a gyártók supportjának róható fel...Fotóim és kalandjaim a világ körül: https://www.facebook.com/fmartinphoto/
-
Necc
addikt
Es abbol az 1milliard keszulekbol kb. 1000 fog verziofrissitest kapni az elkovetkezo 2 ev folyaman... uristen, erre aztan lehet mar malware-t irni es szo szerint ezer szamra fertozni rendszereket
Ha en malware fejleszto lennek en meg mindig a felhasznaloi bizalomra epitenek: elterjesztenek egy ingyenes appot amit millioszamra toltogetnek, majd hopp egy frissites alkalmaval mar aktivalodna is a malware kod
Yo momma's so FAT she can save files bigger than 4GB!
-
.mf
veterán
Nekem viszont működik a telefonom
Amikor az Acer Liquiden próbáltam a gyári 2.1-esről frissíteni majdnem pont 1 éve, ~5 ROMot tettem fel rá, köztük a MIUI-t is. Eldobta a hálózatot, nem talált wifit, random kikapcsolt, hipergyorsan lemerült. Szóval arra az állapotra ám ráfért a sok patchelés Arról nem is beszélve, hogy a felülete sem tetszett annyira, volt pár idegesítő "fícsörje". Nem tudom, hogy azóta hogy áll, remélem már jobban.Fotóim és kalandjaim a világ körül: https://www.facebook.com/fmartinphoto/
-
Rickazoid
addikt
"A kutatók példájával élve: a támadók az API segítségével megnézik, hogy az Android 4.0.4-ben működik a permission.ADD_VOICEMAIL engedély, majd ezt definiálják a régebbi, mondjuk az Android 2.3.6 verzióra, és így az alkalmazás telepíthető."
Ezek a kutatók nem nagyon ismerhetik a gyártók frissítési hajlandóságát. A vírusírók valószínűleg tájékozottabbak, így nem hinném, hogy ez egyáltalán fenyegetés lenne a Nexusokon és a gyártók egy évnél nem idősebb csúcsmodelljein kívül bárminek is.Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
MongolZ
addikt
"Luyi Xing, Xiaorui Pan, Kan Yuan és XiaoFeng Wang, illetve Rui Wang"
Micsoda "őshonos" amerikai nevek
-
AeSDé Team
őstag
Ennél nem sokkal veszélyesebb dolog az, amikor valaki feltelepít egy ismeretlen, de jónak látszó alkalmazást, és csak rányom az engedélyekre egy OK-ot, nem törődve semmivel?
-
daninet
veterán
Vannak telefonok amik natívan hetente megkapják a miui-t és vannak amikre úgy portolják át az egyszeri verziót. Amivel nem megy a wifi és társai az tuti portolt, nem összehasonlítási alap.
Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>
-
dabadab
titán
-
Rickazoid
addikt
válasz AeSDé Team #8 üzenetére
De, viszont ennek kivédéséhez először meg kéne tanítani a felhasználókat (errefelé keveset találsz, akire ráférne, de nagyon sokan vannak IRL), hogy egyáltalán mit jelentenek az egyes engedélyek, illetve maguk az engedély és jogosultság kifejezések.
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
cigam
félisten
Én úgy értelmeztem, hogy nem az oprendszer frissítésekor jut be, hanem amikor a program(ok) automatice frissítik magukat. Vagyis valóban 1000000000 és nem csak 1000 készülék érintett.
lordfreyr
Jó dolog lenne ez a jogosultságkérés, ha valóban csak a működéshez szükséges adatokhoz kérne engedélyt, de 10-ből 9 alkalommal olyan gátlástalanul használják a programok írói, hogy lehetetlen ez alapján szelektálni.
Utólag hol lehet megnézni melyik milyen engedélyekkel települt(, és az ki is használta-e)[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
AeSDé Team
őstag
Ha egy program frissíti magát és új engedélyeket igényel akkor a Google Play meg sem kezdi addig a frissítést amíg te rá nem böksz hogy oké. Persze ez is épp ugyan akkora veszély, mert a felhasználók 99%-a csak rányom a zöld gombra és kész, de ez már "user error" és nem a rendszer sebezhetősége.
Meg tudod nézni: Beállítások -> Alkalmazások -> Adott app neve, itt lehúzod és alul mindent kiír.
[ Szerkesztve ]
-
vicze
félisten
Feltölteni fel lehet csak már nem lesz túl hosszú életű, esélyesen letölteni se fogja senki.
Jelenleg szerver és kliens oladi ellenőrzés van, ami figyeli az appokat, a gyanús működésűeket egyből eltávolítják.
Csak, hogy ennyi erővel bármelyik store-ba fel lehet tölteni kártékony kódot, csak elég jól kell rejteni, és még észrevétlen is kell maradjon. Meg persze Googel estén bukod a legkevesebbet az account elvesztésével, másik kettő esetén túl sok adatot kell megadni, ami a pitiánereket azért visszatartja.
-
nagyúr
Szerintem is viszonylag remenytelen minden appot rendesen ellenorizni -- teny mondjuk, hogy az iOS es WP sandboxok sokkal zartabbak, mint az Androidos, tehat pl. iOS-en eleve nem tortenhet olyan, hogy pl. az SD-kartyan tarolt Whatsapp chatlogot egy masik app beolvassa.
while (!sleep) sheep++;
-
vicze
félisten
iOS-en azért igencsak erős az ellenőrzés. Napokig tudtam ezért szívatni iOS-es ismerőst, hogy ott még nincs 2048. (Mire felkerül már kimegy a divatból. )
WP-nél az ami még nagyon nagyon korlátozott az API, illetve a nagyon alacsony elterjedtség miatt egyáltalán nem éri még meg célba venni. (Ugye a tanulmány készítője Microsoft Research, khm)
Google oldaláról sokat javult, de ott a platform teljes nyitottsága miatt mindig lehet majd valamilyen módon kerülgetni az API-n keresztül. Végső soron a userre van bízva az ellenőrzés, az megy egy gigantikus tátongó biztonsági rés marad az idők végezetéig.
Nálam se tárolhat SD kártyán semmit. (Nincs.) Az app működése mégis ugyanaz, mert gyakorlatilag rosszul van megírva, és titkosítatlan a DB nagy része.
[ Szerkesztve ]
-
icezozo
addikt
de jó hogy nincs droidom
http://qwankido.hu/
-
Petyyyyy
addikt
Kreativitásra vall, hogy ilyen előre terveznek a támadók. De ettől persze még nem ugrok ki a bőrömből.
Szemed az úton, pedál a padlón || Whatever, Im the star
-
vicze
félisten
Ugye Apple első körben végigfuttatja az autó teszteket + kézi ellenőrzés.
Meg hát egy fejlesztőnek Apple estén "fáj" a legjobban pénzügyileg ha az accountját kitiltják, elég drága mulatság. Meg hát eljárást is elég könnyű indítani ellene mivel minden adata megvan, ezt érzem a legnagyobb gátló tényezőnek. (WP-re ugyan ez igaz.)
Ugye ha van JB akkor a sandbox-ból való kitörés is megy egy appnak, csak olyan nem kerül a Store-ba.
Amennyi bugot találtak mostanában a iOS-ben bőven elég lenne kártevők készítésére, de a Apple rendszer zártsága miatt nem fognak megvalósulni. Igazából nem az OS maga biztonságosabb, hisz ilyen szempontból ugyan az a UNIX rendszer van iOS és Android alatt is ugyanazokkal a megoldásokkal. A különbségek az API-kban vannak és legfőképpen az infrastruktúra egészében. -
Tirexi
addikt
válasz #06658560 #28 üzenetére
Akkor már kezdhet vele akármit ha az adataidat már valaki felhasználta.
Ilyenkor az utólagos kapálózás hiábavaló.
Az ilyen dolgokat megelőzni kell nem javítgatni.Most, hogy olvastam ezt a cikket komolyan megfontolom a Windows Phone-ra váltást 4 évnyi Android használat után.
Habár nem hinném, hogy pont én lennék az egymilliárdból az akivel megtörténik egy ilyen, de esélyt sem szeretnék adni rá.
Hát akkor ennyit az ingyenesen forráskódú Android-ról.
Mondjuk még egyféleképpen lehet ez ellen védekezni. Az újonnan megvásárolt készüléket SOHA nem engedem fel internetre. Problem Solved. Na igen, de egy okos telefonnál ezt ki fogja betartani?
Nehéz ügy.
-
Integra
titán
hú, micsoda cím, egy pillanatra azt hittem, hogy a zindexet olvasom...
...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...
-
lapa
veterán
mondjuk amikor a videolejáccó telefonlistát akar nézni nekem is elborul a gyógyszarom. eddig a számomra leghatásosabb megoldás tűzfal és whitelist. legalább azokat megfogja, aminek amúgy nem kell sehova se telefonálnia.
simán el van rontva az alapoktól, hogy nem lehet on-the-fly engedélyezni, hanem mindent kell előre, és esélyed sincs megindokoltatni, hogy most ez ezért meg azért akarja.
uacot az összes rohadt fonra már, no.
[ Szerkesztve ]
-
-
Huma
addikt
"Luyi Xing, Xiaorui Pan, Kan Yuan és XiaoFeng Wang, illetve Rui Wang"
Szép amerikai/európai nevek.Amcsiban van egyáltalán olyan tudós akinek már az ükapja is ott élt?
Izospórás harasztok: Sporofitonjuk sporangiumaiban haploid meiospórák keletkeznek.
-
vicze
félisten
-
rtcwfan
tag
Galaxy Mini Android 2.3.6
Frissítés???? Az miiii?
Ez az egyetlen előnye, bár mondjuk egyben hátránya is.I'll make him an offer he can't refuse.//C3 Audi 100 2.3E Avant Automatic 1990// Return To Castle Wolfenstein *BEST*///
-
Akula
őstag
Azt hittem valami komolyabb gond van.
Áhh, ez semmi."Akula Sub, ready for the deep!"
-
tocsa
senior tag
Apokalipszis, fussunk-szaladjunk!
Amugy azert jo, hogy kigyomlaljak ezt, mert teszem azt, ha lesz kesobb olyan jogosultsag, hogy penz emelhet le az app a Google Vellet-edrol, es azt pile-upoljak, azert az mar neccesebb lenne.
[ Szerkesztve ]
Acer Predator Helios 500 Ryzen, Samsung 960 Pro NVMe + GeChic 15.6" kulso monitor a mobil irodahoz
-
-
-
vicze
félisten
Na igen ahogy dabadab is írta nem a jogosultság eszkaláció a fő probléma, mert szerintem azt max a rootkitek csinálják vagy a JB. Droidon egyszerűen túl sok mindehhez férhet hozzá egy app, mert a rendszer alapjaiban ilyen. Az adatlopás valóban abból ered, hogy a user saját maga "önként" adja oda.
PC-n is főleg ez van már jó rég óta, mobilon meg másnak nincs is értelme.WP és iOS is jóval korlátozottabb API-k terén, így ott sokkal kisebb a probléma, ha egyáltalán az.
-
nagyúr
Bevallom, engem megdobbentett, amikor a kifejezetten jomodunak mondhato baratom azzal indokolta a telefonvasarlasat, hogy Androidra van warez. Igy-ugy meg megertettem ezt desktop programok eseten (ahol mittudomen, egy Office kb. egy magyar minimalber volt meg regebben), de mobilra nem igazan latok 1-5 dollarnal dragabb programokat. Fura.
while (!sleep) sheep++;
-
vicze
félisten
Inkább mondjuk úgy, már nincs Play-en, vagy nagyon nagyon ritka.
Aki meg warezol az megérdemli.
Azokat tudom csak megérteni ebből a szempontból, ahol nincs fizetős Play és hát ilyen szempontból Kína elég problémás hisz ott annyi a random Store emiatt, mint égen a csillag, azok végképp totál ellenőrizetlenek és a legnagyobb veszélyforrások.
Meg még van egy olyan úgy, hogy egy weboldal letöltésként próbál külső forrású appot telepíteni, de ez a ismeretlen forrás kikapcsolásával kivédhető, illetve ugye már ott van a malware ellenőrző a Google services-ben így ha az van a telefonon, akkor figyel és figyelmeztet azért.@emvy: Azért az F1 app éves előfizetést mocskosul sokallom, de most az ingyenes kínálat elég nekem szerencsére.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Alternatív kriptopénzek, altcoinok bányászata
- Xbox Series X|S
- Gyúrósok ide!
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Yettel topik
- Milyen routert?
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- eBay-es kütyük kis pénzért
- A fociról könnyedén, egy baráti társaságban
- DIGI kábel TV
- További aktív témák...