[HWSW]

Újra felbukkant egy sebezhetõség az androidos telepítõcsomagok validációjában. A banális hibát a rossz változótípus okozta, a javítást a CyanogenMod már ki is adta - a gyártókra szokás szerint várhatunk még.
https://www.hwsw.hu/hirek/50613/android-biztonsag-classes-dex-valtozo-tipus-validacio.html

[Bitbohóc]

Kár vele veszõdni, úgyis minden ingyenes.

[Poetro]

@Bitbohóc: Mivel kár veszõdni, és mi minden az, ami ingyenes?

[simcax]

Az android a mobilvilág win98-a. Mindenféle szempontból.

[Mykee]

A gyártók nem portolnak vissza semmit a régebbi kiadásokra. Inkább rád tukmálják az újabb telefont. Drága javítás lesz ez.

[Mykee]

Plusz a kör ott zárul be, hogy a Cyanogen MOD-okhoz manapság már nyitni kell a bootloadert. Ettõl viszont ugrik a garancia. A gyártó meg nem ad ki patchet. Akkor most hogy is van ez garancia szempontjából? A gyártó okolható, ha megtörik a telefonomat garancián belül? Ugyanis a telefonom szoftveresen nem supportálja már a SE, de a garanciából még bõ fél év van és gyári szoftverrel használom. Tehát?

[teferenc]

@simcax: windows phone 8ra ez igaz is lenne az androidra semmiképpen nem igaz. én is kiváncsi vagyok ,hogy mik a azok a szempontok amelyek szerint az androidot a windows 98hoz hasonlítod?

[teferenc]

@Mykee: akkor így is megszívtad ilyen szempontból. ha nyitod a loadert akkor még nem veszik el a garancia csak akkor ha rootolod is.

[Mykee]

@teferenc: Én pont fordítva tudtam, mivel a rootolás még visszaállítható egy rendszer újrahúzással, a loader macerásabb és még a hivatalos oldalon is felhívják a figyelmet, hogy a loadernél ugorhat a gari.
A poén az, hogy a szoftveres garancia a hardverestõl így elkülönül: míg lehet kapni garanciálisan 1-2 éves készülékeket, szoftveresen már beszüntették a supportot. Nem sántít ez a dolog valahol?

[Emvy]

@teferenc:
- elterjedt
- elegge takolt erzest kelt
- a takoltsaga osszefugg az elterjedtsegevel
- tele van architekturalis problemakkal, de az, hogy mindenfele keszulekre fel lehet tenni, nepszeruve teszi a rendszert

Ez mind hasonlo az Androidban es a W98-ban. Uzletileg ez egy jo strategia a Google reszerol, ahogy a W98 is sikersztori az MS szamara. A felhasznaloknak kozeptavon nem biztos, hogy annyira jo, de ez majd kiderul idovel.

[kockulat]

Idézet: teferenc - Dátum: 2013. 07. 16. 14:36

@simcax: windows phone 8ra ez igaz is lenne az androidra semmiképpen nem igaz.

Szerintem a MS örülne neki, ha a WP8 olyan elterjedt lenne mint a Win98.

[sony88]

Az még rendben hogy ugrik a garancia de ezt egy átlag felhasználó Hacker tudás nélül is feltudja "hegegszteni" vagy hadd mesélyek el egy rövid sztorit :

-megkértek hogy x.z.y telóra a 2.3 helyett rakram fel a 4Droidot,6óra kínszenvedés után inkább bevittem a Z nevû telefontársasághoz hogy HELP erre Õk : OK de azt sem tudják azt hogy kell vegyek új telót,mondom OK akkor gyerünk a Servizbe...Erre Õk:én bisztos hogy jobban értek hozzá mert hogy Rootolás meg Boot loader az má kínai..vegyek új telót

Kb ennyi a véleményem a felhasználúbarát droidról

[azopi]

@teferenc: Az android biztonsági szempontból (jelenleg) egy ugyanolyan tök primitív, "ki-be járkálható" rendszer, mint a Win 9x volt annak idején.

Sõt, idõarányosan a zero-day exploitok még sokkal tovább mûködõképesek droidon, mint anno egy rendszeresen security patch-elt win98-on.
Az más kérdés, hogy akkoriban magasról tettek a biztonságra a felhasználók is, az online banking, internetes kereskedelem 0,01%-ot tett ki körülbelül. Ma egy kicsit más a helyzet. Az emberek nagy többsége online bankol, online rendel, megadja hitelkártya azonosító adatait, és teszi ezt kb 80%-ban valami androidos okostelefonról. Ezért lenne fontos, hogy a droidban 1-2 percnél tovább ne létezzen biztonsági rés.

[Giggsy]

Bírom a sok okost, aki az Androidot szidja a frissítések elmaradása, meg a rossz support miatt. Fogjátok már fel, hogy ez a GYÁRTÓK hibája! A Google kiadja a frissítéseket, csak a gyártók basznak foglalkozni vele. Egy laikustól elnézné az ember, hogy keveri a dolgokat, de ez egy tech oldal lenne, vagy mifene.

[NauTiLUS]

Az Android elérte azt, hogy kb. 0 új feature mellett már 2-4 magos 1-2 giga RAMos telefonokkal dobálódzunk. Az ZTE Blade-em, ami sose volt egy csúcs hardver 2.3.7-es CMel elég jól elmegy, 4.x-el, bár semmi plusz szolgáltatást nem látok már nyekeg, ok tudom hogy szar a hardver és sose volt jó, de akkor is
a WP (bár csak kétszer használtam rövid ideig és nem tetszett) ilyen szinten rendben van, adott hardver van minden verzióhoz és kabát, azon jól fut.
A biztonságról meg csak annyit, hogy minnél elterjedtebb egy rendszer annál több rést fognak találni rajta, ez normális, az automatikus frissítés hiánya nem az.

[NauTiLUS]

@Giggsy: lehet a gyártó hibája, de igazából az Android licenszelési modell hibája szerintem, ez az egy amit a WP jobban old meg szerintem.

[bogdan]

Idézet: NauTiLUS - Dátum: 2013. 07. 17. 08:43

adott hardver van minden verzióhoz és kabát, azon jól fut.

nodehat ezt az androidra is eppugy el lehet mondani, nem?

[montyx]

na ez így mind szép és jó, csak azt mondja el nekem valaki, hogy:

1.Ez mekkora veszéltnövekedés ahhoz képest, hogy a fejlesztő azt ír a programjába, amit akar, és akkor persze a hash simán valid, ki se kell játszani
2. ha már valaki tényleg a Facebook appal akar exploitot terjeszteni, akkor azt hogy tölti fel ezen hiba segítségével a play storera, hogy tömegeket elérjen?
3. ha célzott a támadás, hogy cseréli ki a valid apkt a fertőzöttre?
4. ha még be is épül a hálózatba, ahol a telóm lóg, akkor hogyan vesz engem rá, hogy pont akkor installáljam az adott appot, vagy frissítsem azt?

Szóval ez inkább titkos szolgáknak jó exploit, mert marha nehéz jól kihasználni, és szinte csak célzott támadásra használható, ha az illető nem warezol.
Aki meg warezol, az meg saját felelősségre csinálja.

[montyx]

na ez így mind szép és jó, csak azt mondja el nekem valaki, hogy:

1.Ez mekkora veszéltnövekedés ahhoz képest, hogy a fejlesztő azt ír a programjába, amit akar, és akkor persze a hash simán valid, ki se kell játszani
2. ha már valaki tényleg a Facebook appal akar exploitot terjeszteni, akkor azt hogy tölti fel ezen hiba segítségével a play storera, hogy tömegeket elérjen?
3. ha célzott a támadás, hogy cseréli ki a valid apkt a fertőzöttre?
4. ha még be is épül a hálózatba, ahol a telóm lóg, akkor hogyan vesz engem rá, hogy pont akkor installáljam az adott appot, vagy frissítsem azt?

Szóval ez inkább titkos szolgáknak jó exploit, mert marha nehéz jól kihasználni, és szinte csak célzott támadásra használható, ha az illető nem warezol.
Aki meg warezol, az meg saját felelősségre csinálja.

[bogdan]

Idézet: montyx - Dátum: 2013. 07. 17. 11:24

1.Ez mekkora veszéltnövekedés ahhoz képest, hogy a fejlesztő azt ír a programjába, amit akar, és akkor persze a hash simán valid, ki se kell játszani

azert vannak megbizhatobb fejlesztok, es az emberek egy resze bizonyara nem esz nelkul telepit alkalmazast. egy nagyobb cegben -- joggal -- megbizik. tovabba a google ellenorzi a store-ban levo alkalmazasokat, es ha ilyet talalna, akkor ott dada van!

Idézet

2. ha már valaki tényleg a Facebook appal akar exploitot terjeszteni, akkor azt hogy tölti fel ezen hiba segítségével a play storera, hogy tömegeket elérjen?

sehogy. vagy egy linket juttat el az emberhez, hogy ezt tedd fel, mert milyen jo! vagy egy man-in-the-middle tamadassal a store-bol eppen letoltes alatt allo app-ot csereli ki a sajtajara.

de meg az sem elkepzelhetetlen, hogy egy rosszindulatu fejleszto a mar google altal leellenorzott kodot ki tudja cserelni az ujra ugy, hogy a google azt hiszi, hogy az mar le van ellenorizve. nem ismerem a store mukodeset ebben a tekintetben.