Πρόβλημα ασφαλείας στο Android επιτρέπει σε κακόβουλους τρίτους να καταγράφουν τηλεφωνήματα

[21century]

Το θεμα ειναι επομενως ποιες ειναι αυτες οι επιπλρον εφαρμογες...

[billdanos]

Πως φτάσαμε στην Apple πάλι ρε σεις;

 

Γιατι σας φαίνονται παράξενα ολα αυτα τη στιγμη που δεν υπάρχει σωστός έλεγχος στο Android Market;

[ditsikts]

Η είδηση το λέει καθαρά ότι το πρόβλημα το δημιουργούν οι κατασκευαστές συσκευών. Από 'κει και πέρα πείτε ότι θέλετε...

[Necro17]

οσοι εχουν συσκευη με λειτουργικο ios ειναι προβατα; προτιματε να σας παραβιαζουν προσωπικα δεδωμενα απο το να εχετε ios; τωρα τι να τους πεις αυτους τους ανθρωπους. τελικα αλλοι ειναι προβατα.

[caasi70]

Το iOS, αν δεν λέει ψέματα η apple ότι είναι βασισμένος ο πυρήνας του στο Macosx, βασίζεται στο Unix (open source). Το exploit βασίζεται σε ΚΛΕΙΣΤΕΣ ΠΡΟΣΘΉΚΕΣ 3ων κατασκευαστών και όχι σε bug του ανοιχτου πυρήνα.

 

Τεκμηρίωσε την ανακριβή ημιμαθεια σου τωρα και βγαλε με λάθος.

 

Καμία σχέση το unix, macosx και το iOS με open source.. Μια ματιά στη Wikipedia πριν ποστάρουμε και μάλιστα κρίνοντας κάποιους ημιμαθείς δε βλάπτει

[paredwse]

Η είδηση το λέει καθαρά ότι το πρόβλημα το δημιουργούν οι κατασκευαστές συσκευών. Από 'κει και πέρα πείτε ότι θέλετε...

Οι κατασκευαστές συσκευών εκμεταλλεύονται κενό ασφαλείας του λειτουργικού συστήματος που επιτρέπει σε εφαρμογές τρίτων να παρακάμψουν τον έλεγχο πρόσβασης σε services του λειτουργικού. Είναι απλό.

[Antonis_V]

Ότι είπα, είπα για να πείραξω μερικούς Andrudes (Androide Dudes)! Και μερική τσιμπισαν όντως

 

Το θεμα δεν είναι ότι υπάρχει το κενό ασφαλείας, το θεμα είναι πόσο γρήγορα θα το κλείσουν. Τόσα χρόνια με το τα Windows τα ίδια βλέπουμε. Κενά - hotfix.

 

Αιντε γιατι το θεμα με iOS και Android έχει καταντισει βλακεία : Ωρεα είναι να κάνουμε καμία πλάκα να πειράξει ο ένας τον άλλον, αλα ότι μερικοί το περνούν τόσο σοβαρά... Έλεος...

[Lomar]

Καμία σχέση το unix, macosx και το iOS με open source.. Μια ματιά στη Wikipedia πριν ποστάρουμε και μάλιστα κρίνοντας κάποιους ημιμαθείς δε βλάπτει

 

ελπίζω να μη διάβασες την ελληνική μόνο.

 

απο http://en.wikipedia.org/wiki/Unix

 

Among all variants of Unix, Mac OS X is the most widely used, as the underpinnings of Apple's desktop and mobile phone operating systems, followed by Linux, which is used to power data centers, mobile phones, and embedded devices such as routers.

 

source model:Historically closed source, now some Unix projects (BSD family and Illumos) are open sourced.

 

απο http://en.wikipedia....erating_system)

 

Darwin is an open source POSIX-compliant computer operating system released by Apple Inc. in 2000. It is composed of code developed by Apple, as well as code derived from NeXTSTEP, BSD, and other free software projects.

 

Darwin forms the core set of components upon which Mac OS X, Apple TV, and iOS are based. It is compatible with the Single UNIX Specification version 3 (SUSv3) and POSIX UNIX applications and utilities.

 

πραγματικά περιμένω με ενδιαφέρον να ξεδιαλύνεις την ημιμάθειά μου και τι δε κατάλαβα σωστά απο τα παραπάνω. ΔΕΝ είπα οτι είναι open-source το iOS (γιατί μυρίζομαι τρολλιά), αλλά τα περί open-source και κενών ασφαλείας δε στέκουν <=> (δλδ) όταν κάτι είναι open-source ΔΕΝ είναι αυτονόητο οτι πάντα έχεις κενά ασφαλείας. Οτι τα βρίσκεις γρηγορότερα σίγουρα, και τα διορθώνει η κοινότητά του. Εδώ, η είδηση, μιλάει για exploits απο third-party modules στο android. Κάποιες απο τις κατασκευάστριες εταιρείες δεν κάνουν σοβαρή δουλειά, γιατί παίρνει το open-source η μπάλα; ΠΩΣ είναι δυνατόν να είναι ΑΥΤΟΝΟΗΤΟ οτι το open-source <=> κενά ασφαλείας;

 

ps: περί privacy στο iOS: http://newsbreaks.in...aring-75366.asp

 

Ότι είπα, είπα για να πείραξω μερικούς Andrudes (Androide Dudes)! Και μερική τσιμπισαν όντως

 

Το θεμα δεν είναι ότι υπάρχει το κενό ασφαλείας, το θεμα είναι πόσο γρήγορα θα το κλείσουν. Τόσα χρόνια με το τα Windows τα ίδια βλέπουμε. Κενά - hotfix.

 

Αιντε γιατι το θεμα με iOS και Android έχει καταντισει βλακεία : Ωρεα είναι να κάνουμε καμία πλάκα να πειράξει ο ένας τον άλλον, αλα ότι μερικοί το περνούν τόσο σοβαρά... Έλεος...

 

Σου ζητώ ειλικρινά συγνώμη για το ύφος μου, απλά μειώνεται η αξία της εθελοντικής δουλειάς που μόνο καλό κάνει. Δεν είναι θέμα οπαδισμού, αν και έτσι φάνηκε

 

Τα iOS και WMP ας είναι έτη φωτός μπροστά απο Android, αν όμως δεν το είχαμε ο ανταγωνισμός θα ήταν μειωμένος και να δείς μετά τον ορισμό της επιθετικής τιμολογιακής πολιτικής (τα features με σταγονόμετρο θα τα έδιναν).

 

 

[...] Οι ερευνητές ανακάλυψαν ότι οι προσθήκες των κατασκευαστών στο λειτουργικό δίνουν τη δυνατότητα να παρακαμφθεί η δυνατότητα ελέγχου του χρήστη στις εφαρμογές. Σε ένα video που έδωσαν στη δημοσιότητα, αποδεικνύουν πώς μία εφαρμογή που σχεδίασαν οι ίδιοι, αποκτά πρόσβαση στον καταγραφέα ήχου και στο σύστημα SMS ενός HTC EVO 4G χωρίς να λάβει τη σχετική εξουσιοδότηση από τον χρήστη, με αποτέλεσμα η εφαρμογή να έχει τη δυνατότητα να ενεργοποιήσει την καταγραφή ήχου που καταγραφεί τηλεφωνικές συνομιλίες και ήχο καθώς και να στείλει SMS χωρίς να το γνωρίζει ο χρήστης.

[...]

 

Συγνώμη, αλλά απο αυτό καταλαβαίνω πως:

 

1. οι προσθήκες των κατασκευαστών (οι οποίες έχουν πλήρη άδεια για παραμετροποίηση και τροποποίηση του λειτουργικού) είναι που το επιτρέπουν αυτό.

 

2. από προηγούμενο σημείο της είδησης, ότι το android market είναι ανεύθυνο στους ελέγχους του.

 

3. ότι στο σημείο που γράφει για την Google που αναγνωρίζει -ανάμεσα σε άλλες εταιρείες- το πρόβλημα, το κάνει σαν συν-κατασκευάστρια εταιρεία του nexus.

[Antonis_V]

Το "αναμενόμενο ήταν" δεν το είπα εγω για το Open Source. Το είπα γιατι πάντα έτσι είναι, ότι βρίσκουν κενό ασφαλείας. Και ένα παραπάνω στο Open Source, που όπως λες και εσυ, το βρίσκεις πιο εύκολα. Σορρυ αν το έθεσα λάθος! Don't worry, δεν σε παρεξήγησα με μερικά θέματα είμαι κ εγω έτσι

[mtzoumas]

ξέρουμε σε ποιες εκδόσεις του android αναφέρονται;

[egw_eimai_re]

H 1η πλάκα είναι οτι ο paredwse μόνο κάτι αρνητικό θα ποστάρει στο insomnia για android και windows - linux

H 2η πλάκα είναι οτι το βιντεάκι τραβήχτηκε με iphone.

Η 3η πλάκα είναι οτι ακόμα δεν με έχουν χρεώσει - κλέψει δεδομένα με το androidακι μου

Η 4η πλάκα είναι το παίρνουμε και ως είδηση.Η είδηση για να είναι είδηση δεν πρέπει να περιέχει κανενός είδους διαφήμιση και αυτη περιέχει το iphone.

[ntb118]

οσοι εχουν συσκευη με λειτουργικο ios ειναι προβατα; προτιματε να σας παραβιαζουν προσωπικα δεδωμενα απο το να εχετε ios; τωρα τι να τους πεις αυτους τους ανθρωπους. τελικα αλλοι ειναι προβατα.

 

Εδω εχεις μεγαλο λαθος. Αν νομιζεις οτι οοοολοι ειναι ασφαλεις κανεις μεγαλο λαθος! Και οι ios χρηστες παρακολουθουνται και παραβιαζονται τα δικαιωματα τους . Απλα απο την apple μονο προς το παρον.

Οπως και να εχει εγω ξέρω αν κατι το μεταχειριζονται 3οι τοτε εχουμε θεμα παραβιασης.Ειναι σαν να δινεις το αμαξι σου να στο πληνει αλλος.Ξερεις οτι δεν θα βαλει χερι; (το παραδειγμα ειναι απλο μην πεσετε να με φατε....)

Οσο για τα προβατα καλο θα ειναι να μην μιλανε οι ios χρηστες γιατι τα ιδια πραγματα που κανουν, οι android χρηστες τα κανουν δωρεάν ενω οι ios χρηστες πληρωνουν. Ημουν και εγω iPhone χρηστης για κανα χρονο αλλά το iPhone εγινε i(δολο)phone οταν ηθελα καποια πραγματα και επρεπε να πληρωσω.

[paredwse]

[...]

 

Συγνώμη, αλλά απο αυτό καταλαβαίνω πως:

 

1. οι προσθήκες των κατασκευαστών (οι οποίες έχουν πλήρη άδεια για παραμετροποίηση και τροποποίηση του λειτουργικού) είναι που το επιτρέπουν αυτό.

 

2. από προηγούμενο σημείο της είδησης, ότι το android market είναι ανεύθυνο στους ελέγχους του.

 

3. ότι στο σημείο που γράφει για την Google που αναγνωρίζει -ανάμεσα σε άλλες εταιρείες- το πρόβλημα, το κάνει σαν συν-κατασκευάστρια εταιρεία του nexus.

 

Έτσι όπως διαβάζω κι εγώ την είδηση, ορθώς καταλαβαίνεις.

Σύμφωνα με την έρευνα, έτσι όπως το καταλαβαίνω κι εγώ, το πρόβλημα εντοπίζεται σε δύο σημεία, α) κατ'αρχήν στην ανεξέλεγκτη πρόσβαση που δίνει το λειτουργικό σε core λειτουργίες του. Την πρόσβαση την εκμεταλλεύεται οποιαδήποτε εφαρμογή τρίτου, η οποία β) δημοσιεύεται χωρίς προηγούμενο έλεγχο στο Android Market.

 

 

H 1η πλάκα είναι οτι ο paredwse μόνο κάτι αρνητικό θα ποστάρει στο insomnia για android και windows - linux

H 2η πλάκα είναι οτι το βιντεάκι τραβήχτηκε με iphone.

Η 3η πλάκα είναι οτι ακόμα δεν με έχουν χρεώσει - κλέψει δεδομένα με το androidακι μου

Η 4η πλάκα είναι το παίρνουμε και ως είδηση.Η είδηση για να είναι είδηση δεν πρέπει να περιέχει κανενός είδους διαφήμιση και αυτη περιέχει το iphone.

Χαίρομαι που απέκτησα φανατικό θαυμαστή που παρακολουθεί όλα μου τα μηνύματα. Λυπάμαι που ο θαυμαστής μου δεν έχει είτε τη μνήμη είτε την αντίληψη να διαπιστώσει τι γράφω στα μηνύματά μου.

 

Χαίρομαι επίσης που μαθαίνω επιτέλους τι είναι είδηση. Θα το μεταφέρω και στο The Register, να πάνε να το κλείσουν το μαγαζί οι άνθρωποι και να αφήνουμε τους τυφλούς "οπαδούς" να γράφουν τις ειδήσεις.

[Necro17]

εκανες jailbreak πριν αλλαξεις συσκευη; δεν νομιζω κατι καλο να μην το πληρωνεις.

[Highlander]

paredwse να σε μαλώσω τώρα ή απλά να σου δείξω το site που βάζεις ένα software στο iphoni και κάνεις αυτό ακριβώς που λέει η είδηση ;