Re: Újabb hiba az androidos alkalmazások ellenőrzésében
#1
Elküldve: 2013. 07. 16. 11:17
https://www.hwsw.hu/hirek/50613/android-biztonsag-classes-dex-valtozo-tipus-validacio.html
#3
Elküldve: 2013. 07. 16. 11:42
Poetro
#4
Elküldve: 2013. 07. 16. 11:54
-- Linus Torvalds
#6
Elküldve: 2013. 07. 16. 13:10
#7
Elküldve: 2013. 07. 16. 14:36
#8
Elküldve: 2013. 07. 16. 14:39
#9
Elküldve: 2013. 07. 16. 15:17
A poén az, hogy a szoftveres garancia a hardverestől így elkülönül: míg lehet kapni garanciálisan 1-2 éves készülékeket, szoftveresen már beszüntették a supportot. Nem sántít ez a dolog valahol?
#10
Elküldve: 2013. 07. 16. 17:49
- elterjedt
- elegge takolt erzest kelt
- a takoltsaga osszefugg az elterjedtsegevel
- tele van architekturalis problemakkal, de az, hogy mindenfele keszulekre fel lehet tenni, nepszeruve teszi a rendszert
Ez mind hasonlo az Androidban es a W98-ban. Uzletileg ez egy jo strategia a Google reszerol, ahogy a W98 is sikersztori az MS szamara. A felhasznaloknak kozeptavon nem biztos, hogy annyira jo, de ez majd kiderul idovel.
#11
Elküldve: 2013. 07. 16. 18:04
#12
Elküldve: 2013. 07. 16. 22:36
-megkértek hogy x.z.y telóra a 2.3 helyett rakram fel a 4Droidot,6óra kínszenvedés után inkább bevittem a Z nevű telefontársasághoz hogy HELP erre Ők : OK de azt sem tudják azt hogy kell vegyek új telót,mondom OK akkor gyerünk a Servizbe...Erre Ők:én bisztos hogy jobban értek hozzá mert hogy Rootolás meg Boot loader az má kínai..vegyek új telót
Kb ennyi a véleményem a felhasználúbarát droidról
#13
Elküldve: 2013. 07. 16. 23:35
Sőt, időarányosan a zero-day exploitok még sokkal tovább működőképesek droidon, mint anno egy rendszeresen security patch-elt win98-on.
Az más kérdés, hogy akkoriban magasról tettek a biztonságra a felhasználók is, az online banking, internetes kereskedelem 0,01%-ot tett ki körülbelül. Ma egy kicsit más a helyzet. Az emberek nagy többsége online bankol, online rendel, megadja hitelkártya azonosító adatait, és teszi ezt kb 80%-ban valami androidos okostelefonról. Ezért lenne fontos, hogy a droidban 1-2 percnél tovább ne létezzen biztonsági rés.
#14
Elküldve: 2013. 07. 17. 07:40
#15
Elküldve: 2013. 07. 17. 07:43
a WP (bár csak kétszer használtam rövid ideig és nem tetszett) ilyen szinten rendben van, adott hardver van minden verzióhoz és kabát, azon jól fut.
A biztonságról meg csak annyit, hogy minnél elterjedtebb egy rendszer annál több rést fognak találni rajta, ez normális, az automatikus frissítés hiánya nem az.
#16
Elküldve: 2013. 07. 17. 07:44
#17
#18
Elküldve: 2013. 07. 17. 10:24
1.Ez mekkora veszéltnövekedés ahhoz képest, hogy a fejlesztő azt ír a programjába, amit akar, és akkor persze a hash simán valid, ki se kell játszani
2. ha már valaki tényleg a Facebook appal akar exploitot terjeszteni, akkor azt hogy tölti fel ezen hiba segítségével a play storera, hogy tömegeket elérjen?
3. ha célzott a támadás, hogy cseréli ki a valid apkt a fertőzöttre?
4. ha még be is épül a hálózatba, ahol a telóm lóg, akkor hogyan vesz engem rá, hogy pont akkor installáljam az adott appot, vagy frissítsem azt?
Szóval ez inkább titkos szolgáknak jó exploit, mert marha nehéz jól kihasználni, és szinte csak célzott támadásra használható, ha az illető nem warezol.
Aki meg warezol, az meg saját felelősségre csinálja.
#19
Elküldve: 2013. 07. 17. 10:24
1.Ez mekkora veszéltnövekedés ahhoz képest, hogy a fejlesztő azt ír a programjába, amit akar, és akkor persze a hash simán valid, ki se kell játszani
2. ha már valaki tényleg a Facebook appal akar exploitot terjeszteni, akkor azt hogy tölti fel ezen hiba segítségével a play storera, hogy tömegeket elérjen?
3. ha célzott a támadás, hogy cseréli ki a valid apkt a fertőzöttre?
4. ha még be is épül a hálózatba, ahol a telóm lóg, akkor hogyan vesz engem rá, hogy pont akkor installáljam az adott appot, vagy frissítsem azt?
Szóval ez inkább titkos szolgáknak jó exploit, mert marha nehéz jól kihasználni, és szinte csak célzott támadásra használható, ha az illető nem warezol.
Aki meg warezol, az meg saját felelősségre csinálja.
#20
Elküldve: 2013. 07. 17. 10:31
Idézet: montyx - Dátum: 2013. 07. 17. 11:24
Idézet
de meg az sem elkepzelhetetlen, hogy egy rosszindulatu fejleszto a mar google altal leellenorzott kodot ki tudja cserelni az ujra ugy, hogy a google azt hiszi, hogy az mar le van ellenorizve. nem ismerem a store mukodeset ebben a tekintetben.
"Ez van bazdmeg, ha nem tetszik, el lehet menni."