Πρόβλημα ασφαλείας στο Android επιτρέπει σε κακόβουλους τρίτους να καταγράφουν τηλεφωνήματα

[billdanos]

digekas μη το ψάχνεις. Φάγανε φόλα τα apple/wp fanboys από το android σε όλα τα επίπεδα(ευχρηστία, απόκριση, δυνατότητες, τιμή) και δε ξέρουν τι να κάνουν.

 

Το φυσάμε και δεν κρυώνει! (ευτυχώς δεν έκανες bold όλες τις λέξεις...)

 

Νομίζω πως το Carrier IQ το έφτιαξε η ίδια η Apple και το έβαλε κρυφά στα Android για να μάθει ποιο είναι το μεγάλο μυστικό που τα κάνει να υπερτερούν στους τομείς που περιγράφεις!

 

Επανέρχομαι όμως στο θέμα γιατί νομίζω πως μερικοί δεν το πρόσεξαν: Βρέθηκε το συγκεκριμένο software σε συσκευή που κυκλοφορεί στην Ελλάδα? Στην Ευρώπη? Σε όσες συσκευές και tablets το έψαξα δεν υπήρχε τίποτα (αναφέρομαι προφανώς σε επίσημες εισαγωγες).

[Necro17]

ολοι ξερουμε οτι το επομενο iphone θα ειναι 5 χρονια μπροστα απο τα υπολοιπα κινητα τηλεφωνα οποτε πιστευω δεν εχει νοημα να μιλαμε για δυνατοτητες κτλ. αλλα ακομα και το 4s ειναι ανωτερο στις δυνατοτητες οσο και η κατασκευη του και η διαφημιση του.

[clav]

Ολα τα site μετέφεραν την είδηση σχετικά με τον chpwn. Τι ποιο αντικειμενικό απο το να δούμε τι έγραψε όντως ο ίδιος και οχι τι επέλεξαν να μεταφέρουν οι άλλοι. Απο το blog του

Κατηγορείς τον paredwse για υποκειμενικότητα αλλά δεν αναφέρεις ότι στο iOS

 

1. Απενεργοποιείς το ciq

2. Είναι απενεργοποιημένο by default σε 3, 4, δεν είναι σίγουρος για το 5

3. Έχει λιγότερα δικαιώματα.

4. Είσαι off-topic. Το θέμα του νήματος είναι για κακοσχεδιασμένες εφαρμογές που παραχωρούν δικαιώματα σε τρίτες εφαρμογές. Επίσης η έρευνα αναφέρει (δυστυχώς ανασφαλείς) αλλαγές στον kernel (android) από την htc. Υπάρχει άλλο νήμα για το ciq.

 

Για να καταλάβουμε την είδηση οι ερευνητές δεν εξάντλησαν τί μπορούν να κάνουν με τις κακοσχεδιασμένες εφαρμογές. Έπιασαν τα σημαντικά, όπως καταγραφή κλήσεων, αποστολή SMS και άλλα.

[Nightstrike]

Επανέρχομαι όμως στο θέμα γιατί νομίζω πως μερικοί δεν το πρόσεξαν: Βρέθηκε το συγκεκριμένο software σε συσκευή που κυκλοφορεί στην Ελλάδα? Στην Ευρώπη? Σε όσες συσκευές και tablets το έψαξα δεν υπήρχε τίποτα (αναφέρομαι προφανώς σε επίσημες εισαγωγες).

 

Καταρχάς εννοείς πιο software? To software που εκμεταλλεύεται τις τρύπες ή τον πειραγμένο κώδικα από μεριά των κατασκευαστριών εταιριών? Εάν εννοείς το πρώτο εγώ έχω εκλάβει από το περιεχόμενο της είδησης ότι έχει βρεθεί κάποια "τρύπα" όχι κάποιο software που την κάνει exploit. Γενικά αυτό είναι το θέμα όντως! Δεν υπάρχει θέμα... προς το παρόν.

 

@clav

4. Είσαι off-topic. Το θέμα του νήματος είναι για κακοσχεδιασμένες εφαρμογές που παραχωρούν δικαιώματα σε τρίτες εφαρμογές. Επίσης η έρευνα αναφέρει (δυστυχώς ανασφαλείς) αλλαγές στον kernel (android) από την htc. Υπάρχει άλλο νήμα για το ciq.

 

Δεν διάβασες ίσως ότι προκάλεσαν να δείξουν αντίστοιχες τρύπες του iOs.

 

Όσο αφορά το 2. νομίζω αναφέρθηκε με πηγή το ακριβώς αντίθετο, δείξε μας την δικιά σου για αυτό που λες.

 

Και βασικά οι ερευνητές έψαξαν να βρουν κάποια τρύπα στο λειτουργικό android και δεν βρήκαν από το open source android αλλά από το custom version που έχουν συγκεκριμένες κατασκευάστριες εταιρίες. Αλλά ΜΟΝΟ η τρύπα βρέθηκε.

 

@paredwse Πρώτα από όλα το ξέρω ότι το έγραψα πολύ σωστά, Ευχαριστώ. Occam's razor Το γιατί λένε τα funboys (άσε που δεν χρειάζεται να είναι κάποιος funboy για να συζητά ένα τέτοιο θέμα) για το ios δεν χρειάζεστε να πάμε μακρύτερα από το πρώτο ποστ (αυτό της είδησης) που τα δύο λειτουργικά κονταροχτυπιούνται.

Strawman Δεν σου είπε κανείς ούτε να ζητήσεις συγγνώμη (ίσως το έκανες με την καλή σου την καρδιά βέβαια οπότε πάσο) ούτε να μην αναφέρεις τώρα ή και στο μέλλον για τρύπες, ατέλειες, λάθη, παραλείψεις που μπορεί να υπάρχουν στο λειτουργικό σύστημα android. Μάλιστα θα σε ενθάρρυνα να το κάνεις και να τα Postareis εάν μπορείς (εάν δεν μπορείς το κάνει και κάποιος εθελοντής) και στο forum που έχει η google για αναφορές τέτοιων πραγμάτων ώστε να διορθωθεί. Λόγω της φύσης του open source μάλιστα, μπορεί αυτό που θα έχεις βρει να διορθωθεί εάν όχι από την google από τα άλλα teams που ασχολούνται με την ανάπτυξη του android.

[paredwse]

Καταρχάς εννοείς πιο software? To software που εκμεταλλεύεται τις τρύπες ή τον πειραγμένο κώδικα από μεριά των κατασκευαστριών εταιριών? Εάν εννοείς το πρώτο εγώ έχω εκλάβει από το περιεχόμενο της είδησης ότι έχει βρεθεί κάποια "τρύπα" όχι κάποιο software που την κάνει exploit. Γενικά αυτό είναι το θέμα όντως! Δεν υπάρχει θέμα... προς το παρόν.

[...]

Και βασικά οι ερευνητές έψαξαν να βρουν κάποια τρύπα στο λειτουργικό android και δεν βρήκαν από το open source android αλλά από το custom version που έχουν συγκεκριμένες κατασκευάστριες εταιρίες. Αλλά ΜΟΝΟ η τρύπα βρέθηκε.

[...]

 

 

Έτσι όπως διαβάζω την είδηση τα λέει πολύ απλά και συγκεκριμένα: Το λειτουργικό σύστημα Android ενσωματώνει διάφορες δικλείδες ασφαλείας. Μία εξ αυτών είναι να ερωτάται/ενημερώνεται ο χρήστης κάθε φορά που μία εφαρμογή ζητά πρόσβαση σε συγκεκριμένα ευαίσθητα services.

 

Πλην όμως το λειτουργικό έχει και αδύναμο σημείο από πλευράς ασφάλειας. Σε τι συνίσταται αυτό; Στο ότι η ανωτέρω δικλείδα ασφαλείας μπορεί να παρακαμφθεί από μία εφαρμογή. Πώς "ενεργοποιείται" το αδύναμο σημείο; Από κακογραμμένο ( κώδικα που εισάγουν διάφοροι κατασκευαστές συσκευών (HTC, Samsung, Motorola) και με το οποίο τροποποιούν ή αλλάζουν τα συστήματα ασφαλείας στο λειτουργικό σύστημα.

 

Αποτέλεσμα του κενού ασφαλείας είναι να γίνεται δυνατή η πρόσβαση, μέσω μιας κατάλληλα γραμμένης εφαρμογής, σε διάφορα ζωτικής σημασίας services του τηλεφώνου, όπως του συστήματος SMS, του συστήματος ηχητικής καταγραφής, του location services κλπ. Αυτή δε η παράκαμψη του συστήματος ασφαλείας καθίσταται δυνατή γιατί η Google δεν ελέγχει πώς λειτουργούν οι εφαρμογές πριν γίνουν διαθέσιμες στο Android Market.

 

Αυτά λέει η είδηση, είτε μας αρέσει είτε όχι. Δεν αναφέρει εάν το Android είναι ανώτερο ή κατώτερο του iOS, του Windows Phone 7.5 ή του Symbian, δεν αναφέρει εάν οι πωλήσεις του ενός είναι περισσότερες από τις πωλήσεις του άλλου, δεν αναφέρει δήθεν τάσεις του κόσμου να στραφεί προς το ένα λειτουργικό ή προς το άλλο, ούτε φυσικά αναφέρει κάτι για την Carrier IQ (το λογισμικό της οποίας υφίσταται ως είδηση σε άλλο thread).

 

Όλα αυτά τα οπαδικά φληναφήματα μπορεί να υποστηρίζονται από διάφορους αυτόκλητους δήθεν προστάτες μας και όψιμους υπερασπιστές της 'αντικειμενικότητας" ...

... αλλά δεν τα λέει η είδηση.

[billdanos]

Αν δεν δινοταν καμία δυνατότητα στους κατασκευαστές να "αλλάζουν τα φώτα" στο λειτουργικό, στοιχηματίζω πως τα πράγματα θα ήταν πολύ καλύτερα! Βγαίνει νέα έκδοση του λειτουργικού και ο μέσος χρόνος μετάβασης από την παλιά έκδοση κοντεύει να φτάσει το 6μηνο...

[digekas]

Ας ξεκινήσω από το θέμα της αντικειμενικότητας:

 

ωχ τωρα την εβαψες ερχεται ο digekas να σε κανει ρομπα..

 

:confused: :confused: :confused:

 

Όταν στο άλλο thread που αφορούσε το carrier iq μέλος συμφώνησε με τα γραφόμενά μου και διαγράφηκε το ποστ του και όταν ρώτησε γιατί, έγινε ban, ρωτήθηκες επανειλημμένα για το αν θα ανεβάσεις την είδηση που ανέφερε ο damastes http://www.insomnia.gr/topic/428969-%cf%80%cf%81%cf%8c%ce%b2%ce%bb%ce%b7%ce%bc%ce%b1-%ce%b1%cf%83%cf%86%ce%b1%ce%bb%ce%b5%ce%af%ce%b1%cf%82-%cf%83%cf%84%ce%bf-android-%ce%b5%cf%80%ce%b9%cf%84%cf%81%ce%ad%cf%80%ce%b5%ce%b9-%cf%83%ce%b5-%ce%ba%ce%b1%ce%ba%cf%8c%ce%b2%ce%bf%cf%85%ce%bb/page__view__findpost__p__4432124 αλλά και εγώ http://www.insomnia.gr/topic/428244-%ce%bc%cf%85%cf%83%cf%84%ce%b9%ce%ba%cf%8c-%ce%bb%ce%bf%ce%b3%ce%b9%cf%83%ce%bc%ce%b9%ce%ba%cf%8c-%ce%ba%ce%b1%cf%84%ce%b1%ce%b3%cf%81%ce%ac%cf%86%ce%b5%ce%b9-%cf%84%ce%b1-%cf%80%ce%ac%ce%bd%cf%84%ce%b1-%cf%83%ce%b5-%ce%b5%ce%ba%ce%b1%cf%84%ce%bf/page__view__findpost__p__4422485 βέβαια και δεν έδωσες καμία απάντηση.

 

Σε ποιες συσκευές και ποια έκδοση του λειτουργικού αφορά το πρόβλημα;;;

 

 

Ξαναρωτήθηκες αφού ΕΣΥ ως διαχειριστής μετέφερες την είδηση στα Νέα (και όχι στο lobby) αν αφορά stock rom ή αν υπάρχει λύση που καλύπτει κενά και αφαιρεί bloatware αλλά και spyware. Αν υπάρχει λύση που μπορεί να προστατέψει τους χρήστες με πολύ πιο γρήγορα updates του λειτουργικού ακόμα και σε συσκευές που πλέον δεν υποστηρίζονται από τις εταιρίες που τα κατασκεύασαν.

 

Απάντησες βέβαια στο προηγούμενο thread http://www.insomnia.gr/topic/428244-%ce%bc%cf%85%cf%83%cf%84%ce%b9%ce%ba%cf%8c-%ce%bb%ce%bf%ce%b3%ce%b9%cf%83%ce%bc%ce%b9%ce%ba%cf%8c-%ce%ba%ce%b1%cf%84%ce%b1%ce%b3%cf%81%ce%ac%cf%86%ce%b5%ce%b9-%cf%84%ce%b1-%cf%80%ce%ac%ce%bd%cf%84%ce%b1-%cf%83%ce%b5-%ce%b5%ce%ba%ce%b1%cf%84%ce%bf/page__view__findpost__p__4420912 και από την απάντησή σου φαίνεται τι σε ενδιαφέρει να περάσει στον κόσμο ως "είδηση" και τι εντυπώσεις τελικά να μείνουν.

 

Αυτά τουλάχιστον για κάποιον που κάνει ότι δεν καταλαβαίνει, γιατί αν όντως δεν καταλαβαίνει (δεν έχει τις γνώσεις και το τεχνικό υπόβαθρο) τότε το πρόβλημα είναι αλλού, δεν γνωρίζει και δεν αντιλαμβάνεται ποια είναι η δύναμη και η αξία του ΕΛ/ΛΑΚ ή γνωρίζει και προσπαθεί να την υποβαθμίσει μέσω ειδήσεων που τόσο ο τίτλος τους όσο και το περιεχόμενό τους είναι σκόπιμα παραπλανητικό και σκοπό δεν έχουν την ενημέρωση του κόσμου ώστε να πάρει τις αναγκαίες προφυλάξεις αλλά να δημιουργήσουν αρνητικές εντυπώσεις σε αυτούς που θα διαβάσουν την είδηση χωρίς φυσικά να δουν το paper δλδ το συντριπτικό ποσοστό των μελών και για αυτό φέρεις εξολοκλήρου την ευθύνη και είσαι υπόλογος.

 

Αλλά έτσι είναι αυτά, βλέπεις κάνεις αναφορές σε άλλα thread αλλά αφήνεις σε αυτά ειρωνικά και προσβλητικά post σαν αυτό του FarCry http://www.insomnia.gr/topic/428244-%ce%bc%cf%85%cf%83%cf%84%ce%b9%ce%ba%cf%8c-%ce%bb%ce%bf%ce%b3%ce%b9%cf%83%ce%bc%ce%b9%ce%ba%cf%8c-%ce%ba%ce%b1%cf%84%ce%b1%ce%b3%cf%81%ce%ac%cf%86%ce%b5%ce%b9-%cf%84%ce%b1-%cf%80%ce%ac%ce%bd%cf%84%ce%b1-%cf%83%ce%b5-%ce%b5%ce%ba%ce%b1%cf%84%ce%bf/page__view__findpost__p__4434447 και φυσικά δεν είναι ούτε η πρώτη φορά, την ίδια τακτική ακολουθείς και με τον Heatspreader, αφήνεις τα ποστ τους, αφού με αυτά συμφωνείς, αφού αν διαφωνούσες θα τους είχαν γίνει συστάσεις για δε ban σαν αυτό του Έκτορα βέβαια ούτε κουβέντα, πάνω από όλα η αντικειμενικότητα... πάντα!!!

[Nightstrike]

Αν δεν δινοταν καμία δυνατότητα στους κατασκευαστές να "αλλάζουν τα φώτα" στο λειτουργικό, στοιχηματίζω πως τα πράγματα θα ήταν πολύ καλύτερα! Βγαίνει νέα έκδοση του λειτουργικού και ο μέσος χρόνος μετάβασης από την παλιά έκδοση κοντεύει να φτάσει το 6μηνο...

 

Γενικά θα μπορούσε να πάει είτε από την μία μεριά είτε από την άλλη. Υπάρχουν παραδείγματα που του αλλάζεις τα φώτα Και όλα μια χαρά. Όσο για τις αναβαθμίσεις πραγματικά πιστεύεις ότι είναι θέμα "δυσκολίας" και όχι πολιτικής της εταιρίας ώστε να σε ωθήσει σιγά σιγά στην αναβάθμιση? Δηλαδή πως γίνεται η cynogen με πολύ λιγότερα resources να κάνει γρήγορο Update σε πολύ περισσότερες συσκευές από οποιαδήποτε εταιρία? Λογικό και αυτό που λες μην με παρεξιγήσεις, αλλά δεν νομίζω ότι είνια δυνατό ή και ίσως θεμιτό. Επειδή αναγκαστικά βάζουμε την εμπιστοσύνη μας στις κατασκευάστριες εταιρίες όσο αφορά το hardware αυτό που πρέπει να γίνει είναι να κάνουν σωστή δουλειά και στο software (φυσικά όχι ότι στο hardware είναι μέλι γάλα, αλλά σίγουρα πολύ καλύτερα).

 

@paredwse Κάθε φορά που σε κάνω quote έχεις την τάση να ξεφεύγεις από το ζήτημα που προσπαθούσα να αποδείξω. Να σου θυμίσω ότι ξεκινήσαμε από το: "γιατί αναφέρεται η apple σε αυτό το νήμα" (πραγματικά για το κάθε τι που αναφέρεται πρέπει να υπάρχει αιτία που να δικαιολογήσει κάποιος?) Οπότε μιας και έκλεισε το προηγούμενο και δεν έχεις τίποτα άλλο να πεις...

 

Ως προς τι λέει η είδηση δεν νομίζω ότι διαφωνεί κανείς, το κατά πόσον αυτά που λέει έχουν αξία είναι αυτό που σχολιάζεται και για να επιτευχθεί αυτό αναφέρονται παραδείγματα από την προηγούμενη εμπειρία.

 

Πρέπει να απολογούμαστε για αυτήν την συμπεριφορά επειδή ενοχλεί κάποιους?

[billdanos]

Γενικά θα μπορούσε να πάει είτε από την μία μεριά είτε από την άλλη. Υπάρχουν παραδείγματα που του αλλάζεις τα φώτα Και όλα μια χαρά. Όσο για τις αναβαθμίσεις πραγματικά πιστεύεις ότι είναι θέμα "δυσκολίας" και όχι πολιτικής της εταιρίας ώστε να σε ωθήσει σιγά σιγά στην αναβάθμιση? Δηλαδή πως γίνεται η cynogen με πολύ λιγότερα resources να κάνει γρήγορο Update σε πολύ περισσότερες συσκευές από οποιαδήποτε εταιρία? Λογικό και αυτό που λες μην με παρεξιγήσεις, αλλά δεν νομίζω ότι είνια δυνατό ή και ίσως θεμιτό. Επειδή αναγκαστικά βάζουμε την εμπιστοσύνη μας στις κατασκευάστριες εταιρίες όσο αφορά το hardware αυτό που πρέπει να γίνει είναι να κάνουν σωστή δουλειά και στο software (φυσικά όχι ότι στο hardware είναι μέλι γάλα, αλλά σίγουρα πολύ καλύτερα).

 

 

Η Cyanogen αν προσέχεις κυκλοφορεί σε beta mode για πολλούς μήνες την κάθε έκδοση και όσοι επιλέγουμε να παίξουε με αυτή γνωρίζουμε τους κινδύνους και δεν έχουμε και ιδιαίτερες απαιτήσεις και γενικώς είμαστε ανεκτικοί σε μικρο-προβλήματα κλπ. Αν οι μεγάλες εταιρίες έκαναν το ίδιο, οι αντιδράσεις του κόσμου σε διάφορα προβλήματα που θα παρουσιαζόταν θα τους κόστιζαν πολύ (και σε κύρος και σε χρήμα). Πάρε παράδειγμα την Samsung που πουλάει καλά με το S2 και από πλευράς specs "σηκώνει" άνετα το ICS και μια άμεση αναβάθμισή του θα ανέβαζε ακόμη περισσότερο τις πωλήσεις του. Όμως όπως βλεπεις δεν υπάρχει ακόμη επίσημη ημερομηνία για την αναβάθμιση. Για να μην αναφερθώ και στο tablet της το 10.1 που κυριολεκτικά χαραμίζεται από το 3.1 και θα μπορούσε αποκτήσει "νέο αέρα" με το ICS.

[Nightstrike]

Η Cyanogen αν προσέχεις κυκλοφορεί σε beta mode για πολλούς μήνες την κάθε έκδοση και όσοι επιλέγουμε να παίξουε με αυτή γνωρίζουμε τους κινδύνους και δεν έχουμε και ιδιαίτερες απαιτήσεις και γενικώς είμαστε ανεκτικοί σε μικρο-προβλήματα κλπ. Αν οι μεγάλες εταιρίες έκαναν το ίδιο, οι αντιδράσεις του κόσμου σε διάφορα προβλήματα που θα παρουσιαζόταν θα τους κόστιζαν πολύ (και σε κύρος και σε χρήμα). Πάρε παράδειγμα την Samsung που πουλάει καλά με το S2 και από πλευράς specs "σηκώνει" άνετα το ICS και μια άμεση αναβάθμισή του θα ανέβαζε ακόμη περισσότερο τις πωλήσεις του. Όμως όπως βλεπεις δεν υπάρχει ακόμη επίσημη ημερομηνία για την αναβάθμιση. Για να μην αναφερθώ και στο tablet της το 10.1 που κυριολεκτικά χαραμίζεται από το 3.1 και θα μπορούσε αποκτήσει "νέο αέρα" με το ICS.

 

Μακάρι να αργούσαν επειδή έκαναν troubleshooting και test drives! Οι πωλήσεις του galaxy S2 σιγά που θα εκτοξευόντουσαν περισσότερο. Πιο πιθανό είναι να περιμένουν να πέσουν λίγο οι πωλήσεις ώστε μετά να πετάξουν το update και να ξανά ανέβουν (i.e. μάρκετινγκ). Ειδικά για το ICS βέβαια δεν νομίζω ότι έχει περάσει αρκετός καιρός για να πούμε ότι αργούν.

 

Επίσης τι εννοείς δεν έχουμε ιδιαίτερες απαιτήσεις? Το αντίθετο όταν πας και βάζει το τελευταίο λειτουργικό σύστημα μόλις βγει κάνεις Update κάθε εβδομάδα έχεις πολλές απαιτήσεις. Άσε που αυτά τα προβλήματα που παρουσιάζονται σε beta τα έχω δει και σε κανονικές Rom από εταιρείες όπως η Htc/Apple. Beta το ονομάζει η Cyanogen διότι δεν έχει λόγω να σε κοροϊδέψει, ξέρει ότι υπάρχουν κάποια to-do, αντίθετα οι κατασκευάστριες εταιρίες θα βιάσουν μία έκδοση update εάν είναι να ανεβάσει τις πωλήσεις τους.

[gtsamour]

Έχω το HTC Wildfire S και προχθές μου εβγαλε να κάνω αναβάθμιση. Έκανα και το λειτουργικό είναι τώρα το 2.3.5 (από 2.3.3). Φαντάζομαι πρέπει να λύσανε και το θέμα ασφαλείας. Επίσης έλεγε ότι δίνει "improved performance".

[clav]

Δεν διάβασες ίσως ότι προκάλεσαν να δείξουν αντίστοιχες τρύπες του iOs.

Δεν σε κατάλαβα. Αναφέρεσαι στην έρευνα; Δώσε μου σελίδα και παράγραφο.

 

Όσο αφορά το 2. νομίζω αναφέρθηκε με πηγή το ακριβώς αντίθετο, δείξε μας την δικιά σου για αυτό που λες.

 

Και βασικά οι ερευνητές έψαξαν να βρουν κάποια τρύπα στο λειτουργικό android και δεν βρήκαν από το open source android αλλά από το custom version που έχουν συγκεκριμένες κατασκευάστριες εταιρίες. Αλλά ΜΟΝΟ η τρύπα βρέθηκε.

 

Λόγω της φύσης του open source μάλιστα, μπορεί αυτό που θα έχεις βρει να διορθωθεί εάν όχι από την google από τα άλλα teams που ασχολούνται με την ανάπτυξη του android.

Για το 2 η πηγή είναι η δική σου. Αντιγράφω:

 

iOS 3: The DiagnosticsAllowed key is set to true in the com.apple.iqagent preferences — which it does not appear to be enabled on any of my devices. (If anyone knows what would cause this key to be set to true, please let me know.)

iOS 4: Unknown, probably like iOS 3.

iOS 5: Copies the ShouldSubmit value from lockdownd, under the domain com.apple.MobileDeviceCrashCopy. I believe this value is set by the “Submit Logs to Apple” option during the iOS 5 setup sequence, and so Carrier IQ logging is toggled with that setting.

 

Επαναλαμβάνω λοιπόν, ότι είναι απενεργοποιημένο σε 3 [αφού ούτε ο ίδιος κατάλαβε πως ενεργοποιείται], μάλλον και στο 4, για το 5 υποθέτει.

 

Και πάλι δεν καταλαβαίνω γιατί συζητάμε για το ciq σε άσχετο νήμα.

 

Έγραψα ότι το android είναι ασφαλές, δεν χρειάζεται να μου το υπενθυμίσεις. Για HTC και Samsung έγραψα ότι είναι πρόβλημα. Η φύση του Open Source δεν σου δίνει την δυνατότητα να ξέρεις τί γίνεται σε ένα binary, αυτό που γράφεις δεν έχει σχέση. Είναι αλήθεια ότι δίνει την *δυνατότητα* να διορθώσει / ασχοληθεί ο οποιοσδήποτε και αυτή είναι ιδανική κατάσταση (γνώμη μου - υποκειμενική). Αλλά αν αυτός που διορθώνει / βελτιώνει δεν είναι σοβαρός (όπως η HTC στο συγκεκριμένο γεγονός) ότι είναι καταστροφικό (στην συγκεκριμένη περίπτωση) για την ασφάλεια της συσκευής.

 

Μπορεί να μην ανακαλύφθηκε λογισμικό που καταγράφει το RECORD_AUDIO που απογύμνωσε βλακωδώς η HTC, αλλά αυτό δεν σημαίνει ότι δεν υπάρχει! Η έρευνα δεν έψαξε για malware (αν και η HTC είναι... malware). Γνώμη μου είναι πως δεν υπάρχει τέτοιο λογισμικό, αλλά αν η HTC δεν αντιδράσει γρήγορα, θα υπάρξει.

 

Εγώ έχω άλλη απορία για το ciq (αφού τα μπλέξαμε τα μπούτια μας). Τόσα τζιμάνια με jail-broken και root-ed συσκεύες ένα /var/log δεν είδανε τί έχει;

[kostaks3]

Ελεος.Ακομη μια καταπατηση της προσωπικης μας ζωης.

[tritonas00]

Και το ειχα πει πιο παλια οτι αν καποια στιγμη το ανοιχτο λογισμικο διαδοθει ευρεως σε καποιο τομεα (mobile/desktop) θα το καρα-ξεσκισουν στο θεμα της ασφαλειας.

 

Οσο δεν το ηξερε ουτε η μανα του ηταν "ασφαλες".

 

Να τα τωρα.

 

Γουσταρω.

 

Αιμα.

 

Επισης , digeka , εχουμε χορτασει τοσο καιρο απο ιδεολογικη μπουρδολογια τυπου "δυναμη του ελ/λακ" κλπ.

 

Δεν μπορουμε αλλο.

 

Οταν εμφανιζεται το κενο ασφαλειας θυμαστε τη "δυναμη του ελ/λακ"?

 

 

(Χρηστης Arch Linux χρονια - πριν πεσετε να με φατε.)

[Nightstrike]

Δεν σε κατάλαβα. Αναφέρεσαι στην έρευνα; Δώσε μου σελίδα και παράγραφο.

 

Όχι στην έρευνα, στο νήμα. Δεν είναι καλά διατυπωμένο η αλήθεια είναι. Εννοώ ότι εδώ μέσα είχε διατυπωθεί ότι "στο iOs δεν θα μπορούσε να συμβεί αυτό", και έτσι αναφέρθηκε(όχι από εμένα) η ciq.

 

Για το 2 η πηγή είναι η δική σου. Αντιγράφω:

 

iOS 3: The DiagnosticsAllowed key is set to true in the com.apple.iqagent preferences — which it does not appear to be enabled on any of my devices. (If anyone knows what would cause this key to be set to true, please let me know.)

iOS 4: Unknown, probably like iOS 3.

iOS 5: Copies the ShouldSubmit value from lockdownd, under the domain com.apple.MobileDeviceCrashCopy. I believe this value is set by the “Submit Logs to Apple” option during the iOS 5 setup sequence, and so Carrier IQ logging is toggled with that setting.

 

Επαναλαμβάνω λοιπόν, ότι είναι απενεργοποιημένο σε 3 [αφού ούτε ο ίδιος κατάλαβε πως ενεργοποιείται], μάλλον και στο 4, για το 5 υποθέτει.

 

Και πάλι δεν καταλαβαίνω γιατί συζητάμε για το ciq σε άσχετο νήμα.

 

Έγραψα ότι το android είναι ασφαλές, δεν χρειάζεται να μου το υπενθυμίσεις. Για HTC και Samsung έγραψα ότι είναι πρόβλημα. Η φύση του Open Source δεν σου δίνει την δυνατότητα να ξέρεις τί γίνεται σε ένα binary, αυτό που γράφεις δεν έχει σχέση. Είναι αλήθεια ότι δίνει την *δυνατότητα* να διορθώσει / ασχοληθεί ο οποιοσδήποτε και αυτή είναι ιδανική κατάσταση (γνώμη μου - υποκειμενική). Αλλά αν αυτός που διορθώνει / βελτιώνει δεν είναι σοβαρός (όπως η HTC στο συγκεκριμένο γεγονός) ότι είναι καταστροφικό (στην συγκεκριμένη περίπτωση) για την ασφάλεια της συσκευής.

 

Μπορεί να μην ανακαλύφθηκε λογισμικό που καταγράφει το RECORD_AUDIO που απογύμνωσε βλακωδώς η HTC, αλλά αυτό δεν σημαίνει ότι δεν υπάρχει! Η έρευνα δεν έψαξε για malware (αν και η HTC είναι... malware). Γνώμη μου είναι πως δεν υπάρχει τέτοιο λογισμικό, αλλά αν η HTC δεν αντιδράσει γρήγορα, θα υπάρξει.

[...]

Μήπως τα μπέρδεψες? Εγώ δεν έχω παραθέσει κάποια πηγή, όμως αναφέρομαι στο post του demastes #56Ρώτησα με όλην την καλή διάθεση να σε ακούσω, διότι μου φάνηκε ότι υπήρχε μία αναντιστοιχία. Εν κατακλείδι για το ios 3,4..."support αλλά όχι activated, ή τουλάχιστον δεν ξέρουμε πως".

 

Στα άλλα δεν διαφωνώ, ότι δηλαδή φταίει η htc κ.τ.λ.