Re: Sokat szigorodik az Android biztonsága
#1
Elküldve: 2014. 10. 27. 11:54
https://www.hwsw.hu/hirek/53065/google-android-lollipop-selinux-biztonsag-bootloader-rootolas-jog.html
#2
Elküldve: 2014. 10. 27. 11:54
Valamilyen (valamelyik) állami, szakszolgálati lehallgatást én leginkább baseband támadással látok kivitelezhetőnek, - és nem azzal, hogy küldenek emailben egy apk -t, hogy tedd fel öreg, jó móka lesz.
Így lehallgatás ellen szerintem nem igazán véd.
Viszont az dícséretes, hogy a söréttel lövő malware -ek, ransomware -ek ellen hatásos lehet, mert nem tudnak körbekalimpálni a gépen az ártó kódok, és mást tenni mint ami meg van nekik adva a SElinux configban.
#3
Elküldve: 2014. 10. 27. 12:50
#4
Elküldve: 2014. 10. 27. 13:24
The United States National Security Agency (NSA), the original primary developer of SELinux...
#5
Elküldve: 2014. 10. 27. 13:47
Ördögi dolgok ezek... Na, lapozhatunk végre, vagy van még valami jó kis konteód?
#7
Elküldve: 2014. 10. 27. 14:29
Most külön aktualitást ad a témának, hogy másfél óra múlva megnyitják egy órára a OnePlus One invite nélküli előrendelésének lehetőségét:
http://oneplus.net/oct27
Kis pénzű vásárlóknak pedig ott vannak a kínai android mobilok. Azok a jövőben sem lesznek lezárva.
#8
Elküldve: 2014. 10. 27. 14:33
#9
Elküldve: 2014. 10. 27. 14:40
az átlaguser (belőlük van a legtöbb, legtöbb még azt a fogalmat sem érti/ismeri/tudja, hogy admin vagy hasonló) eddig is letojta a root-ot, ugyanakkor a hülyeség/tapasztalatlanság ellen semmi nem véd (ez általában is az informatika egyik alapvetése, de gondolom ezzel nem mondtam újat).
Egyébként meg aki nem fejlesztő és rootolt eddig (mint pl. én is), többek között azért is tette, hogy pl. ne lásson reklámokat az alkalmazásokban, vagy teljes rendszerszintű backupot tudjon készíteni Titanium Backup-pal (és még sorolhatnám). Ellenben ez nem jelenti azt, hogy úton-útfélen mindenféle szart kell telepíteni meg engedélyezni.
Részemről legyen nehezebb rootolni, de akkor adják meg a fenti lehetőségek elérését root nélkül.
AMúgy meg szvsz az sokkal rosszabb (szánalmasabb, stb?), hogy adott egy bizonyos rendszerű telefon, amely céges Exchange fiókot használt, tanúsítvánnyal. Aztán jött egyszer egy frissítés, és a korábban működő (és azóta más rendszerű telefonon is működő) tanúsítvány és Exchange fiók már nem érhető el többet. Sem factory reset, sem ismételt beállítás, sem a tanúsítvány újratelepítése sem segített, de hogy még 3rd party alkalmazás sem volt, hogy meg lehessen kerülni a nagyszerű gyári email klienst....ja, és "root"nak még az esélye sem merülhet fel. Persze a nagyszerű okostelefon továbbra is használható telefonálásra meg böngészésre, oszt" jónapot.
Na melyik rendszer ez?
#10
Elküldve: 2014. 10. 27. 14:40
#11
Elküldve: 2014. 10. 27. 14:42
#12
Elküldve: 2014. 10. 27. 14:44
#14
Elküldve: 2014. 10. 27. 14:46
A 2xR ROM-nal a modem volt szar, nem hallottak a vonal masik oldalan. A 33R-ben volt a nagyon gaz ghost swipe (multitouch) bug. A kijelzo elektronikaja egyebkent nem tokeletes, es pl. ha parnara rakod, akkor nem erzekeli eleg pontosan az erintest (ez nem javithato szoftveresen). A 38R-ben megcsinaltak a multitouch bugot, cserebe a rogzitett videon random csikozodas figyelheto meg, a 4K felvetel meg total bugos.
Es ez nem az osszes bug, csak a sulyosabb, rengeteg felhasznalo (es az OnePlus) altal megerositettek.
#15
Elküldve: 2014. 10. 27. 14:50
k_chris: miből találtad ki?
#16
Elküldve: 2014. 10. 27. 15:13
Mivel ezen az oldalon ismert, hírhedten elfogult Microsoft-párti troll vagy teljesen hiteltelen, hogy bármilyen Android mobilt vennél. Ellenkezne kondicionált MS-lojalitásoddal.
Szóval ez csak a szokásos MS-FUD szöveg a Halloween dokumentumok szellemében, miközben még a szóban forgó mobil márkáját sem sikerült eltalálnod.
Szerkesztette: java787 2014. 10. 27. 15:22 -kor
#17
Elküldve: 2014. 10. 27. 15:25
PH-hozzaszolas tolem, ket honappal ezelottrol, ahol az OPO-mat es a 1520-at fotoztam le (kijelzo-osszehasonlitas vegett): http://prohardver.hu/tema/re_oneplus_one_kina_mar_itt_one/hsz_3339-3339.html
A hivatalos OPO bugtrackerrol:
- multitouch bug: https://jira.cyanoge...browse/BACON-55 (meg mindig In Progress, tehat az OPO team a 25R ota dolgozik rajta, a kommentekben a fejleszto irja, hogy probaljak fixalni). A duplicate-ekben a foldelesi problemarol is szo van
- Rengeteg modemmel kapcsolatos bug, amit mar fixaltak (tehat elismertek, hogy volt ilyen) https://jira.cyanoge...4394?jql=status = Resolved AND text ~ "voice"
- csikozodas a videon: https://jira.cyanoge...rowse/BACON-839
Koszi trollocska, hogy ilyen jol behuztad magad a csobe
#18
Elküldve: 2014. 10. 27. 15:26
Egyebkent http://prohardver.hu..._8453-8453.html -- itt adtam valakinek egy meghivot, miutan a sajat rendelesem utan kaptam egyet.
Szerkesztette: Emvy 2014. 10. 27. 15:28 -kor
#19
Elküldve: 2014. 10. 27. 15:32
Szerkesztette: java787 2014. 10. 27. 15:37 -kor
#20
Elküldve: 2014. 10. 27. 15:36
Az aktualis komolyabb bugok, amin az OPO devek dolgoznak (tehat elfogadottan bugok) es meg nem fixaltak oket (a legfrissebb ROMokban sem):
https://jira.cyanoge...289?jql=project = BACON AND status = "In Progress" ORDER BY priority DESC
Gondolom az OPO devek is fizetett MS-trollok.