Προς το περιεχόμενο

Πρόβλημα ασφαλείας στο Android επιτρέπει σε κακόβουλους τρίτους να καταγράφουν τηλεφωνήματα


paredwse

Προτεινόμενες αναρτήσεις

  • Super Moderators

paredwse να σε μαλώσω τώρα ή απλά να σου δείξω το site που βάζεις ένα software στο iphoni και κάνεις αυτό ακριβώς που λέει η είδηση ;

Να με μαλώσεις. :D

 

Αν και το iPhone δεν έχει σχέση με την είδηση...

... θεωρώ ότι δεν γίνεται κάτι τέτοιο σε εργοστασιακό iPhone (που δεν έχει υποστεί jailbreak).

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Απαντ. 107
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Συχνή συμμετοχή στο θέμα

1)Χαίρομαι που απέκτησα φανατικό θαυμαστή που παρακολουθεί όλα μου τα μηνύματα. Λυπάμαι που ο θαυμαστής μου δεν έχει είτε τη μνήμη είτε την αντίληψη να διαπιστώσει τι γράφω στα μηνύματά μου. :D

 

2)Χαίρομαι επίσης που μαθαίνω επιτέλους τι είναι είδηση. Θα το μεταφέρω και στο The Register, να πάνε να το κλείσουν το μαγαζί οι άνθρωποι και να αφήνουμε τους τυφλούς "οπαδούς" να γράφουν τις ειδήσεις. :D

 

1) Eγω και το 90% του insomnia για σένα μπαίνουμε :D

2) Τι είναι αυτό;Site εξουσιαστικό/αντικαπιταλιστικό ή αντιδιαφημιστικό και ανεξάρτητο;

 

Αν και το iPhone δεν έχει σχέση με την είδηση...

Σε αντίθεση με τα εργοστασιακά iPhone, τα οποία επιτρέπουν στον χρήστη να εγκαθιστά μόνο εφαρμογές που έχουν εγκριθεί από την Apple, το επίσημο κατάστημα Android Market δεν πραγματοποιεί ελέγχους στο λογισμικό που προσφέρει

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

ελπίζω να μη διάβασες την ελληνική μόνο.

απο http://en.wikipedia.org/wiki/Unix

απο http://en.wikipedia....erating_system)

πραγματικά περιμένω με ενδιαφέρον να ξεδιαλύνεις την ημιμάθειά μου και τι δε κατάλαβα σωστά απο τα παραπάνω.

 

no problem, δεν είχα σχόλιο για το topic, αλλά μόνο για το ότι τα unix-macosx-iOS δεν είναι open source.

Παραδέχομαι ότι ως έκφραση το "καμία σχέση με open source" δεν είναι σωστή.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Moderators

Πολυ ενδιαφερον το αρθρο, η γνωση βοηθα στην προληψη.

Καλο ειναι να μην επιτρεπουμε την εγκατασταση εφαρμογων απο αγνωστες πηγες ή developers, για να αποφευγουμε τα δυσαρεστα.

 

@paredwse σου εχει ξεφυγει ενα .com στο link του video και δεν λειτουργει :)

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Super Moderators

Πολυ ενδιαφερον το αρθρο, η γνωση βοηθα στην προληψη.

Καλο ειναι να μην επιτρεπουμε την εγκατασταση εφαρμογων απο αγνωστες πηγες ή developers, για να αποφευγουμε τα δυσαρεστα.

Αντίθετα με όσους θεωρούν ότι η είδηση είναι έναυσμα για flame μεταξύ λειτουργικών, αυτή ακριβώς είναι η ορθή αντιμετώπιση μέχρι να διορθωθεί το πρόβλημα στο λειτουργικό και να γίνει πιο αυστηρός ο έλεγχος από πλευράς Android Market.

 

@paredwse σου εχει ξεφυγει ενα .com στο link του video και δεν λειτουργει :)

Thanks, διορθώθηκε. ;)

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Εγω παλι δεν κατάλαβα γιατί το κενό αφορά ορισμένες μόνο συσκευές. Για παράδειγμα η HTC ενσωματώνει λιγο πολυ τις ίδιες δυνατότητες στα κινητά της. Υπάρχει περίπτωση η Α συσκευή με Sense 3 να έχει πρόβλημα και η Β συσκευή με το ιδιο Sense να μην έχει;

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Ρε παιδιά παντού υπάρχουν κενά ασφαλείας σε όλα τα λειτουργικά συστήματα. Τώρα αυτό το συγκεκριμένο οφείλεται σε κενό των κατασκευαστών αλλά όπως και να το κάνεις δεν αλλάζει το γεγονός ότι δεν θα επηρεάσει κανέναν. Δεν μιλάμε καν για "ιό" αλλά για ένα app (το οποίο δεν έχει βρεθεί πουθενά, μόνο η τρύπα έχει βρεθεί...) κάτι που κάνει και δεν στο έχει ζητήσει να το κάνει...Με απλά λόγια με ένα unistall το "εξουδετέρωσες" ΚΑΤΑΣΤΡΟΦΉ!

 

rating - comments - αξιοπιστία κατασκευαστή, ισχύουν για οποιοδήποτε λειτουργικό σύστημα. :confused:

 

υ.γ. Υπάρχει app το οποίο σου δίνει την δυνατότητα να εμποδίσεις συγκεκριμένες προσβάσεις, συγκεκριμένων (ή και όλων) των apps σε δεύτερο επίπεδο, αφού "αγοράσεις" τις από το android market. Ενώ η Miui έχει ένα δικό της προ εγκατεστημένο.

 

υ.γ.2 To άρθρο (το original) είναι τελείως προπαγανδιστικό και έχει ως σκοπό να κάνει άμεση σύγκριση μεταξύ του appstore και του androidmarket. Δηλαδή έκατσε ένα ολόκληρο team να βρει ένα κενό ασφαλείας για να το βγάλει και να πει αυτό δεν θα γινόταν εάν είχατε όλοι Ios! Το jailbrken παλικάρι με κενό ασφαλείας δεν γίνεται? Δεν είχε βγει και ένα κενό που το έκανες από τον browser, χωρίς pc μόνο με ένα Ok? Καταστράφηκαν οικογένειες από αυτό... :shifty:

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Οι κατασκευαστές συσκευών εκμεταλλεύονται κενό ασφαλείας του λειτουργικού συστήματος που επιτρέπει σε εφαρμογές τρίτων να παρακάμψουν τον έλεγχο πρόσβασης σε services του λειτουργικού. Είναι απλό.

Από τη στιγμή που βάζει ο κατασκευαστής το χέρι πάνω στο πηγαίο κώδικα ότι θέλει μπορεί να εκμεταλλευτεί. Αν ήταν πρόβλημα του android θα υπήρχε το πρόβλημα σε όλες τις συσκευές android.

 

Να με μαλώσεις. :D

 

Αν και το iPhone δεν έχει σχέση με την είδηση...

... θεωρώ ότι δεν γίνεται κάτι τέτοιο σε εργοστασιακό iPhone (που δεν έχει υποστεί jailbreak).

 

To ξεχάσαμε κιόλας το Carrier IQ:)

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

 

Γκουχ γκουχ... το Carrier IQ υπάρχει τόσο στο Android (από το οποίο μάλιστα έγινε διάσημο) όσο και στο iOS, για το οποίο μόλις πρόσφατα ανακαλύφθηκε ότι υπάρχει. Προς το παρών μόνο στο WP7 δεν υπάρχει, ή, τουλάχιστον, δεν έχει γίνει γνωστή η ύπαρξή του.

 

Και δεν αφορά bug του λειτουργικού. Οι ίδιοι οι κατασκευαστές των συσκευών το βάζουν. :devil:

 

 

By the way, αυτό είναι το 2ο βαρβάτο κενό ασφαλείας του Android που γίνεται γνωστό. Το προηγούμενο αν θυμάμαι καλά έστελνε τα SMS σου σε όποιον να 'ναι, αντί για τον σωστό παραλήπτη. Καλά πάμε.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Για εμένα το ζουμί της υπόθεσης είναι ότι τα τραγικά γραμμένα "tweak" που ενσωματώνουν οι εταιρίες στο android, δημιουργούν τρομερά κένα ασφαλείας ή διογκώνουν ήδη υπάρχοντα. Με λίγα λόγια δηλ περιμένουμε τα σάπια update των εταιριών για την κάθε έκδοση android. Το ICS έρχετε.....

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

μην ξεχνάτε τα custom ROMS (των οποίων είμαι φανατικός οπαδός) όπου λύνουν όλα αυτά τα μικροπροβλήματα. Το μεράκι των free developers είναι ισχυρότερο απο κάθε εταιρίας

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Η έρευνα αναφέρεται σε κακόβουλο λογισμικό, όχι σε πρόβλημα ασφαλείας του android.

 

Στην σελίδα 11 βλέπουμε ότι η HTC έχει «ελευθερώσει» τα δικαιώματα στο RECORD_AUDIO (!). Δεν φταίει το android επειδή ένας κατασκευαστής «ξέρει καλύτερα» από την google και το κάνει ξέφραγκο αμπέλι. Μάλιστα ο κατασκευαστής αγνοεί την έρευνα.

 

Για την ακρίβεια η έρευνα αναφέρει ότι ένα λογισμικό μπορεί να χρησιμοποιήσει «δικαιώματα» από μία άλλη εφαρμογή που της τα παραχωρεί / κληρονομεί. Είναι προφανές ότι λογισμικό που προσπαθεί χωρίς την άδεια του χρήστη να «ανεβάσει» τα δικαιώματά του είναι κακόβουλο ή μη-σοβαρό. Πρόγραμμα που μοιράζει δικαιώματα χωρίς να ενημερώνει / πιστοποιεί δεν είναι σοβαρό. Πάλι δεν φταίει το android.

 

Βέβαια, το λειτουργικό σύστημα θα μπορούσε να είναι αυστηρότερο ώστε να μην «κληρονομούνται» δικαιώματα αλλά αυτό είναι άλλο ζήτημα (ιδίως όταν οι χρήστες root-άρουν από μόνοι τους τις συσκευές τους, τί ασφάλεια να βάλεις; ). Δεν μπορείς όμως να καταλήγεις ότι φταίει το λειτουργικό για την άγνοια / ασυδοσία που κυκλοφορεί εκεί έξω (όχι.. οι android users δεν είναι πρόβατα που δίνουν 600€ για ένα Samsung) και εγκαθιστά ότι νά 'ναι. (βλ. σελ. 12)

 

Το ουσιαστικό πρόβλημα είναι ότι αγνοούν την αναφορά η Samsung και η HTC.

 

Μιά χαρά είναι το android, οι κατασκευαστές και οι εφαρμογές τρίτων είναι προβληματικές.

 

Όσοι έχετε HTC και Samsung, να εγκαθιστάτε σοβαρές εφαρμογές και όχι ότι βρείτε, αν και αυτό ισχύει σε όλα τα λειτουργικά συστήματα, εδώ μία παραπάνω.

 

Κρίμα που δεν δοκίμασαν και tablets.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αν και το iPhone δεν έχει σχέση με την είδηση...

... θεωρώ ότι δεν γίνεται κάτι τέτοιο σε εργοστασιακό iPhone (που δεν έχει υποστεί jailbreak).

 

μάλλον η είδηση περι κάποιου κυρίου Charlie Miller να μην έπεσε στην αντίληψη σου και σε όσους υποστηρίζουν οτι δεν περνάει τίποτα απο τον έλεγχο της apple στο τι μπαίνει στο istore. Παρότι βούηξε ο τόπος, τέτοιες ειδήσεις δεν φτάνουν στο insomnia ποτέ.

 

http://www.youtube.com/watch?v=ynTtuwQYNmk

 

Source.png Πηγή: slashdot

Source.png Πηγή: gizmodo

Source.png Πηγή: engadget

Source.png Πηγή: macrumors

Source.png Πηγή: ars technica

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Super Moderators

μάλλον η είδηση περι κάποιου κυρίου Charlie Miller να μην έπεσε στην αντίληψη σου και σε όσους υποστηρίζουν οτι δεν περνάει τίποτα απο τον έλεγχο της apple στο τι μπαίνει στο istore. Παρότι βούηξε ο τόπος, τέτοιες ειδήσεις δεν φτάνουν στο insomnia ποτέ.[...]

Έχεις δίκιο, άλλωστε είναι γνωστό ότι στο insomnia δεν δεχόμαστε ειδήσεις από μέλη, δημοσιεύουμε ειδήσεις μόνο μετά από επιφοίτηση...

Κοίτα να δεις, άλλο ένα thread που καταντά iOS vs whatever...

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...