Το Android επιτρέπει σε εφαρμογές να πάρουν τον έλεγχο του λειτουργικού

[billdanos]

Ήμαρτον πια με αυτή την καραμέλα με τις συσκευές της μηλο-εταιρίας που δεν τις πιάνουν ιοί, malware, rootikit, ιλάρα, ελονοσία και ηπατίτιδα...

 

Και το WP7 ακόμα δε βγήκε και εσύ αποφάσισες κιόλας οτι είναι ασφαλές.

 

Όταν κάποια στιγμή θα χρειάζεσαι το κινητό σου για να κάνεις κάποιες συναλλαγές με τον τραπεζικό σου λογαριασμό, θα μας πεις ξανά για την αίσθηση που θα έχεις όταν θα πληκτρολογείς το password του ebanking.

 

 

Το Android είναι το δημοφιλέστερο Mobile OS με αδιάκοπες αυξητικές τάσεις, είναι επίσης το OS που έριξε το πολυαγαπημένο μερικών iOS στη 2η θέση με αποτέλεσμα να αποκτήσει πολλούς haters και είναι φυσικά αναμενόμενο να γίνεται στόχος είτε λόγο δημοσιότητας είτε λόγο μίσους. Τον τελευταίο καιρό βγαίνουν διάφορες ειδήσεις σχετικά με το Android που θα τολμούσα να πω ότι μοιάζουν με την 21/12/12 και κατά την άποψή μου δεν αξίζει να τσιμπάνε οι θερμόαιμοι οπαδοί του γιατί δίνουν ανούσια έκταση στο εκάστοτε θέμα.

 

Αυτό που έχω παρατηρήσει στο insomnia είναι ότι τα άτομα που προτιμάνε να βγάλουν την εκάστοτε είδηση με τα ελαττώματα του Android είναι συνήθως οι θερμοί οπαδοί του λογισμικού της Apple με αποτέλεσμα να γίνεται το συνηθισμένο αλλά ανούσιο πια flaming VS.

 

 

Επί της ουσίας για το συγκεκριμένο θέμα έχεις να πεις κάτι?

 

 

 

[Nomedor]

Επί της ουσίας για το συγκεκριμένο θέμα έχεις να πεις κάτι?

 

Η ουσία όπως είπα και εγώ αλλά και άλλοι είναι ότι όλα τα λειτουργικά έχουν κενά ασφαλείας μέχρι να τα μπαλώσουν και μετά να βρεθούν άλλα, το ότι το android είναι στην κορυφή το κάνει απλά στόχο.

 

 

 

 

[billdanos]

Η ουσία όπως είπα και εγώ αλλά και άλλοι είναι ότι όλα τα λειτουργικά έχουν κενά ασφαλείας μέχρι να τα μπαλώσουν και μετά να βρεθούν άλλα, το ότι το android είναι στην κορυφή το κάνει απλά στόχο.

 

 

 

 

 

Ναι βρε παιδί μου δεν διαφωνεί κανείς! Η ουσιά όμως είναι πως βρέθηκε αυτό που δεν το λές και αθώο ...κενό. Εκτός αν στις ...διασημότητες δεν πρέπει να τονίζουμε τα αρνητικά για να μη χαλάσει το profile τους!

 

[paredwse]

Το Android είναι το δημοφιλέστερο Mobile OS με αδιάκοπες αυξητικές τάσεις, είναι επίσης το OS που έριξε το πολυαγαπημένο μερικών iOS στη 2η θέση με αποτέλεσμα να αποκτήσει πολλούς haters και είναι φυσικά αναμενόμενο να γίνεται στόχος είτε λόγο δημοσιότητας είτε λόγο μίσους. Τον τελευταίο καιρό βγαίνουν διάφορες ειδήσεις σχετικά με το Android που θα τολμούσα να πω ότι μοιάζουν με την 21/12/12 και κατά την άποψή μου δεν αξίζει να τσιμπάνε οι θερμόαιμοι οπαδοί του γιατί δίνουν ανούσια έκταση στο εκάστοτε θέμα.

 

Αυτό που έχω παρατηρήσει στο insomnia είναι ότι τα άτομα που προτιμάνε να βγάλουν την εκάστοτε είδηση με τα ελαττώματα του Android είναι συνήθως οι θερμοί οπαδοί του λογισμικού της Apple με αποτέλεσμα να γίνεται το συνηθισμένο αλλά ανούσιο πια flaming VS.

 

 

 

Η ουσία όπως είπα και εγώ αλλά και άλλοι είναι ότι όλα τα λειτουργικά έχουν κενά ασφαλείας μέχρι να τα μπαλώσουν και μετά να βρεθούν άλλα, το ότι το android είναι στην κορυφή το κάνει απλά στόχο.

 

 

Άρα επί της ουσίας, όλα τα λειτουργικά έχουν κενά ασφαλείας. Το αρνήθηκε κανείς αυτό, άραγε;

 

Ή μήπως υποστηρίζεις ότι θα έπρεπε να μην δημοσιεύονται ειδήσεις όταν αφορούν κενά ασφαλείας στο Android αλλά να δημοσιεύονται όταν αφορούν τα υπόλοιπα λειτουργικά; Ακόμη καλύτερα, θέλεις να σου στέλνουμε τις ειδήσεις να τις εγκρίνεις πριν δημοσιευθούν;

[damastes]

Όταν κάποια στιγμή θα χρειάζεσαι το κινητό σου για να κάνεις κάποιες συναλλαγές με τον τραπεζικό σου λογαριασμό, θα μας πεις ξανά για την αίσθηση που θα έχεις όταν θα πληκτρολογείς το password του ebanking.

 

 

Μιας και το ανάφερες το ebanking ας δούμε τι είπε η ίδια εταιρία για τις διάφορες ebanking εφαρμογές της Αμερικής.

 

viaForensics concluded that: the USAA's Android app stored copies of Web pages a user visited on the phone; TD Ameritrade's iPhone and Android apps were storing the user name in plain text on the phone; Wells Fargo's Android app stored user name, password, and account data in plain text on the phone; Bank of America's Android app saves a security question (used if a user was accessing the site from an unrecognized device) in plain text on the phone; and Chase's iPhone app stores the username on a phone if the user chose that option, according to the report. Meanwhile, the iPhone apps from USAA, Bank of America, Wells Fargo, and Vanguard and PayPal's Android app all passed the security tests and were found to be handling data securely."

 

και διάφορες άλλες εφαρμογές με ευαίσθητα δεδομένα

 

Security firm viaForensics fed some popular iPhone and Android apps through its appWatchdog tool and found that Netflix, LinkedIn, and Foursquare all stored account passwords unencrypted. Since the results were first published on the 6th, Foursquare has updated its app to obscure users' passwords, but other data (such as search history) is still vulnerable. While those three were the worst offenders, other apps also earned a big fat "fail," such as the iOS edition of Square which stores signatures, transaction amounts, and the last four digits of credit card numbers unencrypted.

[Nomedor]

Άρα επί της ουσίας, όλα τα λειτουργικά έχουν κενά ασφαλείας. Το αρνήθηκε κανείς αυτό, άραγε;

 

Αυτή η διαπίστωση απευθυνόταν στους οπαδούς του Android κυρίως για να μην ανάβουν τα αίματα

 

 

 

Ή μήπως υποστηρίζεις ότι θα έπρεπε να μην δημοσιεύονται ειδήσεις όταν αφορούν κενά ασφαλείας στο Android αλλά να δημοσιεύονται όταν αφορούν τα υπόλοιπα λειτουργικά; Ακόμη καλύτερα, θέλεις να σου στέλνουμε τις ειδήσεις να τις εγκρίνεις πριν δημοσιευθούν;

 

 

 

Δεν είχα καμία διάθεση να γίνω επιθετικός, απλά ανέφερα το λόγο για τον οποίο έχω διαπιστώσει πως δημιουργείται όλο το flame από τη μεριά των θερμόαιμων οπαδών του Android. Φυσικά και δεν είπα σε κανέναν τι να κάνει.

 

[digekas]

1η σελίδα, 9ο ποστ, 2ο link, για να δούμε, τι ενημέρωση θα υπάρξει φίλε damastes, άραγε από ποια έγκριση θα περάσει αυτή η είδηση που έχει την ίδια πηγή άρα και ισάξια αξιοπιστία.

 

http://www.insomnia.gr/topic/430682-%cf%84%ce%bf-android-%ce%b5%cf%80%ce%b9%cf%84%cf%81%ce%ad%cf%80%ce%b5%ce%b9-%cf%83%ce%b5-%ce%b5%cf%86%ce%b1%cf%81%ce%bc%ce%bf%ce%b3%ce%ad%cf%82-%ce%bd%ce%b1-%cf%80%ce%ac%cf%81%ce%bf%cf%85%ce%bd-%cf%84%ce%bf%ce%bd-%ce%ad%ce%bb%ce%b5%ce%b3%cf%87%ce%bf/page__view__findpost__p__4459653

[damastes]

ωπ σόρρυ φίλε δεν το είχα προσέξει το Link, είναι ποιο κατατοπιστικός ο πίνακας.

[Mad_man]

Όλα τα λειτουργικά είχαν έχουν κ θα έχουν κενά ασφαλείας το θέμα είναι τι κάνει ο χρήστης γιαυτο κ πως θα κοιτάξει να προστατευτεί

 

Τώρα αν ο χρήστης το μόνο που τον νοιάζει είναι το facebook κ να παίζει παιχνίδια δεν τον λυπημέ καθόλου

[palawiaris]

Διαβάζοντας όλες τις απαντήσεις συμπέρανα ότι αν το μηλόφωνο ή καλύτερα αν η MS έχει κενά ασφαλείας στο λειτουργικό ή στον ΙΕ όλοι μα όλοι λένε τα χειρότερα λόγια,πρέπει να πάμε αλλού κτλ.

Σε αυτή την περίπτωση βλέπω ότι στα διάφορα προβλήματα του android σχεδόν όλοι απλά το δικαιολογούνε λέγοντας ότι είναι κάτι φυσιολογικό.

[Nomedor]

Διαβάζοντας όλες τις απαντήσεις συμπέρανα ότι αν το μηλόφωνο ή καλύτερα αν η MS έχει κενά ασφαλείας στο λειτουργικό ή στον ΙΕ όλοι μα όλοι λένε τα χειρότερα λόγια,πρέπει να πάμε αλλού κτλ.

Σε αυτή την περίπτωση βλέπω ότι στα διάφορα προβλήματα του android σχεδόν όλοι απλά το δικαιολογούνε λέγοντας ότι είναι κάτι φυσιολογικό.

Φυσιολογικό; Χμμ...δεν ξέρω! Στο παράδειγμά σου ο IE στο παρελθόν τουλάχιστον ήταν ο λιγότερος ασφαλές browser. Από την άλλη όμως δεν θα μπορούσα να πω πώς το Android είναι το λιγότερο ασφαλές OS σε σχέση με τον ανταγωνισμό. Για αρκετό καιρό μάλιστα θεωρούταν σίγουρα το πιο ασφαλές και είμαι σίγουρος πως το παρελθών έχει βγει αλώβητο σε διάφορους διαγωνισμούς πάνω από μια φορές. Άρα ούτε ιστορικό τρύπιας κάλτσας έχει για να το κράζεις από συνήθεια.

 

 

 

 

[damastes]

μα που είδες πρόσφατα σε νέο στο insomnia για κενά ασφαλείας του ios ή της ms (αντε 1-2 και αν ...)

 

Μόλις σημερινό νέο, το βλέπεις πουθενά;

An independent researcher has discovered a remotely exploitable vulnerability in Windows 7 that's linked to Apple's Safari browser.

 

This vulnerability can be used by an attacker to run arbitrary code with kernel-mode privileges on a vulnerable machine.

 

 

 

 

 

[gnsX]

μα που είδες πρόσφατα σε νέο στο insomnia για κενά ασφαλείας του ios ή της ms (αντε 1-2 και αν ...)

 

Μόλις σημερινό νέο, το βλέπεις πουθενά;

An independent researcher has discovered a remotely exploitable vulnerability in Windows 7 that's linked to Apple's Safari browser.

 

This vulnerability can be used by an attacker to run arbitrary code with kernel-mode privileges on a vulnerable machine.

Dude please,stop digeking!

Πες μου καμάρι μου,έκανες την μετάφραση,το πόσταρες σαν είδηση και ο κακός moderator την έσβησε και σε έκανε ban;

Φωνάζεις γιατί κανείς δεν κάνει την δουλειά που βαριέσαι να κάνεις;

Τώρα να,θα φωνάξουμε και τους 6 Safari users που τον έχουν σε Windows να ξέρουν οι άνθρωποι,βέβαια αν η αντίστοιχη είδηση ήταν για Linux αυτός που θα την ανέβαζε θα ήταν εντολοδόχος της MS.

 

Tο 1ο αστείο είναι ότι πχ κατηγορείται η Google γιατί έδωσε πολλή ελευθερία και ότι αν το κάνει πιο κλειστό θα έχει καλύτερη ασφάλεια αλλά ταυτόχρονα οι ίδιοι υποστηρίζουν το μοντέλο του open source σαν πιο ασφαλές.

 

Το 2ο αστείο είναι ότι η συμβουλή ασφάλειας είναι "Προσέχετε τι εγκαθιστάτε και θα είστε ΟΚ" είναι γαμώ τις συμβουλές και αυτονόητο αλλά ισχύει μόνο για Linux και όχι για Windoze ας πούμε.Εκεί φταίει το OS.

 

Το 3ο αστείο είναι ότι για όλα τα αρνητικά την μια φταίνε οι χρήστες που πήραν κινητό και νόμιζαν ότι το ανοίγεις και δουλεύει και δεν έμαθαν να γίνονται root για να περάσουν κάποιο mod,την άλλη οι κακογραμμένες εφαρμογές και η bloated version των κατασκευαστών και την άλλη ο ανάδρομος Ερμής.

Αλλά για τις καλές πωλήσεις κινητών με Android υπεύθυνο είναι ΜΟΝΟ το Android επειδή είναι σουπερ γαμάτο.

 

Το 4ο αστείο είναι ότι δικαιολογούνται τα κενά λόγω μεγάλου market share,αυτονόητο ξερω γω αλλά δεν ισχύουν τα ίδια για το desktop και ας έχουμε σχεδόν 90% ένα OS.Εκεί είναι η κακιά MS και φταίει,ταυτόχρονα δεν είναι πρόβλημα του Linux γιατί όπως ρώτησε ο φίλος,στο desktop Linux δεν υπάρχουν κενά άρα φταίει η Google.

 

Το 5ο αστείο είναι ότι υπάρχουν κόντρες για την ασφάλεια και επικαλείται η αυθεντία του MIller.Ο οποίος όταν διαλύει κάθε δικλείδα ασφαλείας του iOS είναι τιτανοτεράστιος και αποδεικνύει πόσο πιο ασφαλές είναι το Android αλλά γίνεται μέγας βλάκας όταν μισή ώρα αφού διέλυσε το iOS δηλώνει ότι αυτό είναι ασφαλέστερο απο το Android.

Επίσης είναι καθοδηγούμενος όταν λέει ότι το market share είναι ο ΜΟΝΟΣ λόγος που χτυπιούνται τα Windows και ας είναι δυσκολότερα σαν στόχος απο τα άλλα.

 

Το 6ο αστείο είναι ότι παντού βλέπετε θεωρίες συνωμοσίας,οι κακοί mods είναι εντολοδόχοι των Νεφελίμ και κατηγορούν αδίκως το Android,φυσικά τα παίρνουν χοντρά λες και πίσω απο το Android είναι τα Γρηγόρης μικρογεύματα και που να τα βάλει με MS και Apple,είναι βαριά η χρηματοδότηση του Insomnia,δεν αντέχει οικονομικά.

 

Το 7ο αστείο είναι ότι σε κάθε θέμα για bug του iOS ή των Windows πετάγονται οι digekes του forum και το κάνουν μπουρδέλο και τώρα διαμαρτύρονται γιατί κάποιοι μπήκαν στο νήμα και τους δουλεύουν.

 

Το 8ο αστείο είναι ότι υπάρχουν ιδεολόγοι που και καλά ενοχλούνται με τον κλειστό κώδικα και τα activation κτλ κτλ αλλά δεν ενοχλούνται όταν η μαμά εταιρία μπαίνει απομακρυσμένα στο κινητό τους και αφαιρεί "κακόβουλες" εφαρμογές επειδή το λειτουργικό είναι οπεν σουρζ.

 

Το 9ο αστείο είναι ότι μπαίνει ένας μαύρος σε ένα bar και κόβεται το ρεύμα και λέει ο μπαρμαν

-Ωχ black out

-Why man?

 

 

Γενικά ρε παιδιά,βρείτε τα πρώτα γιατί ανα ποστ το ένα αντιφάσκει με το άλλο και μπερδευόμαστε οι υπόλοιποι

[digekas]

Αρχίσαμε τα αστεία όντως...

 

Βλέπουμε φανατικούς οπαδούς (fanboys, χρησιμοποιούν και τον όρο funboys) να μεταφέρουν με ιδιαίτερη θέρμη θέματα "ασφαλείας" που αφορούν τις άλλες πλατφόρμες, φαίνεται ενδιαφέρονται περισσότερο για αυτά τα μέλη παρά τους δικούς τους φανατικούς οπαδούς... εδώ γελάμε... ιδίως όταν έχουν αναφερθεί αντίστοιχες ειδήσεις και φυσικά... ούτε κιχ!!!

 

Πάμε λοιπόν:

 

1ον η Google έδωσε ένα ασφαλές λειτουργικό, στο μέτρο του δυνατού, και αν δεις τις δηλώσεις του miller και αυτός το ίδιο υποστηρίζει, από εκεί και πέρα τα κενά που προκύπτουν από stock rom έχουν να κάνουν με τις κακογραμμένες εφαρμογές των htc/samsung/motorola και 1 της google που δίνει την δυνατότητα να διαγραφεί κάποια εφαρμογή και μόνο αυτό. Στις custom roms και δη στην CM όχι μόνο δεν υπάρχουν αυτά τα bloatware αλλά έχει προστεθεί επιπλέον η δυνατότητα να μπλοκαριστούν permissions που απαιτούνται από τις εφαρμογές, διάβασε την προηγούμενη είδηση και θα τα δεις εκεί γραμμένα, αν βγάλεις βέβαια τις παρωπίδες (ignore).

 

2ον στο linux υπάρχει αντίστοιχη λογική με τα permission του android, apparmor λέγεται, google it!!! Επίσης δεν αναφέρθηκε κάποιος από εμάς στα windowz αλλά στα wp7 και στο θέμα του sms, έχει μία μικρή διαφορά μια και σαν πλατφόρμες και συσκευές είναι λίγο πιο σχετικές.

 

3ον το ποιος υποστήριξε ότι φταίνε οι χρήστες το βλέπουμε μόνο στα δικά σας ποστ. Το ότι σαν λειτουργικό είναι ανοικτό επέτρεψε να υπάρχουν custom roms, γρηγορότερα updates, μεγαλύτερη χρονικά υποστήριξη σε σχέση με τις εταιρίες, διόρθωση και βελτιστοποίηση και πόσα άλλα, μακάρι να μπορούσατε να τα είχατε και εσείς αυτά και όχι να αναρωτιέστε αν τα 8 θα τρέχουν στην συσκευή σας ή να μαθαίνετε από την open source κοινότητα αν η συσκευή σας έχει εγκατεστημένο το carrier iq...

 

4ον Στο 90% που κατέχει στα pc η MS υπάρχει μία ολόκληρη βιομηχανία antivirus, το πως έβγαιναν πρώτα στα ράφια τα antivirus για τα νέα windows πριν καν αυτά βρεθούν στα ράφια είναι κάτι που θα έπρεπε να σας είχε απασχολήσει, στα ανοικτά λοιπόν λειτουργικά πάντα επικρατούσε η λογική ότι αν υπάρχει πρόβλημα θα το διορθώσουμε εμείς και όχι να στηριζόμαστε σε τρίτες κλειστές λύσεις που από μόνες τους αποτελούν κενό ασφάλειας.

 

5ον Ξέχασες που με ρώτησες ποια δήλωση του Miller προηγήθηκε ποιας;;; Σου απάντησα εκεί, να μην λέμε πάλι τα ίδια, ε; Η apple τον σούταρε, η google θα τον καλωσόριζε, βλέπεις η μία φοβάται για το τι βγαίνει προς τα έξω ενώ η άλλη χαίρεται που ασχολούνται οι ερευνητές με το λειτουργικό της προκειμένου αυτό να γίνει γιατί όχι ακόμα καλύτερο, έτσι είναι το FOSS (τυφλώνει, ε;;; )

 

6ον Αυτά έχουν ειπωθεί και στο άλλο thread, τα ποια ποστ διαγράφονται και ποιοι γίνονται ban, έστω και προσωρινά, μην ξύνεις λοιπόν ανοικτές πληγές και αν έχεις απορίες ρώτα τους.

 

7ον Το ποιος πετάγεται και ποιος απαντά σε προκλήσεις το βλέπουμε, όπως και το κατά πόσο στέκουν αυτά που γράφονται για δε τους χαρακτηρισμούς και τις προσωπικές επιθέσεις, την διάθεση για flame και trolling την βλέπουμε όπως και για το ποιος γίνεται ρόμπα και δεν το λέμε εμείς, προς Θεού, το αντίθετο υποστήριξα ότι κακώς παρέμενε εκείνο το ποστ και μάλιστα από τα πρώτα-πρώτα, μια ματιά στο άλλο thread θα πείσει όσους δεν ξέρουν σε τι γίνεται αναφορά.

 

8ον Τα έχεις μπλέξει τελείως, η google έδωσε ένα λειτουργικό, ανοικτό, ελεύθερο δλδ, από εκεί και πέρα η ίδια η κοινότητα το έχει πάρει και το εξελίσσει για αυτό και υποστηρίζουμε ότι οι custom roms είναι ασφαλέστερες, από εκεί και πέρα θα έπρεπε να ξέρεις (έχει αναφερθεί στο άλλο thread αν διαβάζεις βέβαια τα ποστ) ότι είχε και εξακολουθεί να υπάρχει θέμα με τα προγράμματα της google που εγκαθίστανται ξεχωριστά αφού η ίδια για λόγους που έχουν να κάνουν με το copyright αντέδρασε. Έχετε μπλέξει τα αυγά με τα πασχάλια, μπράβο είπαμε στην apple που άνοιξε τον encoder της και ας υπήρχε ήδη ο flac, μπράβο και για το CUPS, αλλά αυτά δεν μετράνε, βλέπετε η όποια κριτική γίνεται γίνεται επειδή είμαστε haters, ότι να ναι!!!

 

9ον Ωραία τα αστεία... βάλε άλλα 10 να γελάσουμε.

 

Δυστυχώς μέρες γιορτινές που έρχονται αντί για να λέμε χρόνια πολλά ο ένας στον άλλο φτάνουμε σε σημείο να εξηγούμε τα αυτονόητα. Προσωπικά, το έχω πει και το έχω επαναλάβει τόσες φορές, δεν έχω με κανένα, με στεναχωρούν και με προβληματίζουν οι καταστάσεις που δημιουργούνται, οι εντάσεις και οι περιττές και γελοίες αψιμαχίες όταν θα μπορούσε να γίνει μία ουσιαστική συζήτηση αλλά φαίνεται αυτό δεν είναι το επιθυμητό από την άλλη πλευρά για αυτό και ο χλευασμός και οι ειρωνείες για αυτό και οι αναφορές περί ignore κλπ.

 

Παιδιά, καλά Χριστούγεννα να έχετε, καλή Πρωτοχρονιά, με υγεία και χαρά, εύχομαι το καλύτερο σε όλους από την καρδιά μου και ελπίζω ο νέος χρόνος να μας βρει μονοιασμένους, να κάνουμε όμορφες, ήρεμες και πολιτισμένες συζητήσεις σε θέματα που μας αφορούν και μας ενδιαφέρουν.

 

Πάντα με φιλικούς χαιρετισμούς, Δημήτρης.

[billdanos]

Και φυσικά καταλήξαμε αντι να μείνουμε στο θέμα του topic, να μετράμε παλι ποιος το έχει μεγαλύτερο (το κενό ασφαλείας)...