Új hozzászólás Aktív témák
-
vicze
félisten
Feltölteni fel lehet csak már nem lesz túl hosszú életű, esélyesen letölteni se fogja senki.
Jelenleg szerver és kliens oladi ellenőrzés van, ami figyeli az appokat, a gyanús működésűeket egyből eltávolítják.
Csak, hogy ennyi erővel bármelyik store-ba fel lehet tölteni kártékony kódot, csak elég jól kell rejteni, és még észrevétlen is kell maradjon. Meg persze Googel estén bukod a legkevesebbet az account elvesztésével, másik kettő esetén túl sok adatot kell megadni, ami a pitiánereket azért visszatartja.
-
vicze
félisten
iOS-en azért igencsak erős az ellenőrzés. Napokig tudtam ezért szívatni iOS-es ismerőst, hogy ott még nincs 2048. (Mire felkerül már kimegy a divatból. )
WP-nél az ami még nagyon nagyon korlátozott az API, illetve a nagyon alacsony elterjedtség miatt egyáltalán nem éri még meg célba venni. (Ugye a tanulmány készítője Microsoft Research, khm)
Google oldaláról sokat javult, de ott a platform teljes nyitottsága miatt mindig lehet majd valamilyen módon kerülgetni az API-n keresztül. Végső soron a userre van bízva az ellenőrzés, az megy egy gigantikus tátongó biztonsági rés marad az idők végezetéig.
Nálam se tárolhat SD kártyán semmit. (Nincs.) Az app működése mégis ugyanaz, mert gyakorlatilag rosszul van megírva, és titkosítatlan a DB nagy része.
[ Szerkesztve ]
-
vicze
félisten
Ugye Apple első körben végigfuttatja az autó teszteket + kézi ellenőrzés.
Meg hát egy fejlesztőnek Apple estén "fáj" a legjobban pénzügyileg ha az accountját kitiltják, elég drága mulatság. Meg hát eljárást is elég könnyű indítani ellene mivel minden adata megvan, ezt érzem a legnagyobb gátló tényezőnek. (WP-re ugyan ez igaz.)
Ugye ha van JB akkor a sandbox-ból való kitörés is megy egy appnak, csak olyan nem kerül a Store-ba.
Amennyi bugot találtak mostanában a iOS-ben bőven elég lenne kártevők készítésére, de a Apple rendszer zártsága miatt nem fognak megvalósulni. Igazából nem az OS maga biztonságosabb, hisz ilyen szempontból ugyan az a UNIX rendszer van iOS és Android alatt is ugyanazokkal a megoldásokkal. A különbségek az API-kban vannak és legfőképpen az infrastruktúra egészében. -
vicze
félisten
-
vicze
félisten
Na igen ahogy dabadab is írta nem a jogosultság eszkaláció a fő probléma, mert szerintem azt max a rootkitek csinálják vagy a JB. Droidon egyszerűen túl sok mindehhez férhet hozzá egy app, mert a rendszer alapjaiban ilyen. Az adatlopás valóban abból ered, hogy a user saját maga "önként" adja oda.
PC-n is főleg ez van már jó rég óta, mobilon meg másnak nincs is értelme.WP és iOS is jóval korlátozottabb API-k terén, így ott sokkal kisebb a probléma, ha egyáltalán az.
-
vicze
félisten
Inkább mondjuk úgy, már nincs Play-en, vagy nagyon nagyon ritka.
Aki meg warezol az megérdemli.
Azokat tudom csak megérteni ebből a szempontból, ahol nincs fizetős Play és hát ilyen szempontból Kína elég problémás hisz ott annyi a random Store emiatt, mint égen a csillag, azok végképp totál ellenőrizetlenek és a legnagyobb veszélyforrások.
Meg még van egy olyan úgy, hogy egy weboldal letöltésként próbál külső forrású appot telepíteni, de ez a ismeretlen forrás kikapcsolásával kivédhető, illetve ugye már ott van a malware ellenőrző a Google services-ben így ha az van a telefonon, akkor figyel és figyelmeztet azért.@emvy: Azért az F1 app éves előfizetést mocskosul sokallom, de most az ingyenes kínálat elég nekem szerencsére.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5