Re: Fura sebezhetőség az androidos Samsung okostelefonokban
#1
Elküldve: 2012. 12. 17. 14:36
https://www.hwsw.hu/hirek/49524/samsung-galaxy-android-okostelefon-tablet-biztonsag-sebezhetoseg.html
#2
Elküldve: 2012. 12. 17. 14:56
#3
Elküldve: 2012. 12. 17. 15:22
#4
Elküldve: 2012. 12. 17. 15:23
#5
Elküldve: 2012. 12. 17. 15:24
Úgyhogy xcusiv-nak igaza van: Ez tényleg nagyon meleg...
@Hajrálinuxx: Ez nem hátsókapu. Azt el szokás rejteni. Ez egy nagyon elba4szott tervezési malőr. A politikát meg tegyük oda ahová való, - remélem egyetértesz azzal, hogy ez egy szakmai fórum, és ehhez tartod magad. Köszi.
#6
Elküldve: 2012. 12. 17. 15:30
ls -la /dev/exynos-dev
rw-rw-rw
Ennyi kell ahhoz, hogy lasd, hogy mi a helyzet. BIztos vagyok benne, hogy valakik tudtak errol a Samsungnal, csak azt gondoltak, hogy nem nagy problema.
#7
Elküldve: 2012. 12. 17. 15:45
Bár amíg nem tudom encryptálni az SD kártyát és a flash területet, valamint nem tudok saját iptables szabályokat használni, valamint app-armor vagy ezzel ekvivalens hozzáférés szabályzást ráerőszakolni az appokra, addig nem tudom "komoly" operációs rendszernek titulálni az Androidod. Pedig amúgy tetszik.
#8
Elküldve: 2012. 12. 17. 16:15
#9
Elküldve: 2012. 12. 17. 16:21
A rootnak ott van a /dev/mem
Minek duplikálni?
A fényépezőgép meg lesz szives hivatalos módon foglalni a memóriát, vagy tőlem akár fix memóriacímtől használni azt, arra kaphat egy device -t, de az csak onnantól, és csak addig látja a rendszer memóriát ameddig.
#10
Elküldve: 2012. 12. 17. 16:22
www.m12technology.com
I'm CEO bitch
#11
Elküldve: 2012. 12. 17. 16:25
#12
Elküldve: 2012. 12. 17. 16:32
#13
Elküldve: 2012. 12. 17. 16:35
#14
Elküldve: 2012. 12. 17. 20:53
#15
Elküldve: 2012. 12. 17. 20:58
Ekkor mondtam egy olyan mondatot, hogy egy rendszer mindig addig és addig védtelen, amíg nem terjed el. És kiröhögtek, hogy buta vagyok és az MS-t védem. Pedig csak általában fogalmaztam. És most is azt mondom, hogy mivel már mindenhol Android van, kivédhetetlen lesznek a támadások sorozata a közeljövőben.
#16
Elküldve: 2012. 12. 17. 23:34
http://www.androidauthority.com/xda-developer-patches-samsung-exynos-chip-vulnerability-140742/
#17
Elküldve: 2012. 12. 18. 08:40
#18
Elküldve: 2012. 12. 18. 10:06
Én ezért ürülök, hogy a Desktop Linux éve valahogy sosem az aktuális év!
Én azt nem értem, (dehogynem értem... csak fáj.) hogy miért nem tanulunk a hibából: Ismerjük azokat a módszertanokat amelyek konzekvens betartása mellett kvázi biztonságos platformot lehet építeni: Miért nem tartjuk be?
A rootolatlan Android azért biztonságos (elvileg) mert alkalmazás nem szerezhet valódi root jogot.
Igaz, limitáció, hogy védelmi program sem futhat rendesen.
Erre itt egy file, amin keresztül, hát.. bammeg.
Ezek után IMHO biztonságosabb egy rootolt telefon, mert ott legalább a védelmet be lehet állítani, és ha korlátozom az appok tevékenységét, akkor rohadjanak meg, de egy zenelejátszó nekem ne kolbászoljon a neten (zsebemben van, nem kell az album borító, köszönöm) és a böngésző ne kapjon full rw jogot az SD kártyára, érje be a Temp és a Downloads könyvtárakkal, plusz a saját configját még felolvashatja, ha szépen kéri. Ha mást is akar, akkor az már nem internet böngésző, hanem egy remote controlled telefon böngésző.
És így tovább...
#19
Elküldve: 2012. 12. 19. 09:25
Vajon miért kell egy aktív háttérképnek a kontakt listám?