voltmod Δημοσ. 5 Νοεμβρίου 2015 Δημοσ. 5 Νοεμβρίου 2015 Ένα software development kit που δημιούργησε η Baidu, η μεγαλύτερη μηχανή αναζήτησης στην Κίνα, σύμφωνα με αναφορές κατέστησε ευάλωτες περισσότερες από 100 εκατομμύρια συσκευές Android σε επιθέσεις hackers και σε malware. Το Moplus SDK της Baidu μπορεί να μην είναι δημοσίως διαθέσιμο ωστόσο έχει ήδη βρει τον δρόμο του σε περισσότερες από 14000 εφαρμογές Android, από τις οποίες μόνο οι 4000 έχουν δημιουργηθεί από την Baidu. Το SDK επιτρέπει στις εφαρμογές να “ανοίξουν” μία μη ασφαλή και μη εξουσιοδοτημένη σύνδεση διακομιστή HTTP. Κάτι τέτοιο με απλά λόγια σημαίνει ότι οποιοσδήποτε με πρόσβαση στο SDK μπορεί να αναπτύξει θεωρητικά μία εφαρμογή που συνδέεται αυτόματα με τον “κρυμμένο” διακομιστή στο Internet, επιτρέποντας στον server να τρέξει προκαθορισμένες εντολές στο κινητό. Αυτές οι εντολές περιλαμβάνουν την προσθήκη επαφών, το ανέβασμα αρχείων, την πραγματοποίηση κλήσεων και την εγκατάσταση άλλων εφαρμογών και malware. Η Trend Micro, που έχει ήδη ειδοποιήσει τις Baidu και Google για το πρόβλημα, ανέφερε ότι ήδη εντόπισε malware –Androidos_Wormhole.hrxa- να κατεβαίνει σε συσκευές με το “κενό ασφαλείας”. Το πρόβλημα είναι ακόμα μεγαλύτερο σε rooted συσκευές, αφού δεν ειδοποιούν καν τους χρήστες τους όταν εγκαθίστανται νέες εφαρμογές. Η Baidu έχει διαθέσει ένα fix που διορθώνει κατά μέρος το πρόβλημα αφαιρώντας κάποιες από τις εντολές, ωστόσο ο HTTP server παραμένει ανοιχτός και ενεργός. Site: Engadget
coffeex Δημοσ. 5 Νοεμβρίου 2015 Δημοσ. 5 Νοεμβρίου 2015 Όπως έλεγα και λέω σε φίλους μου που αγόραζαν πριν τα cc android tablets και smartphones με το κιλό από Κίνα... μακριά!! Χαλάνε το όνομα του Android. 1
kirileman Δημοσ. 5 Νοεμβρίου 2015 Δημοσ. 5 Νοεμβρίου 2015 (επεξεργασμένο) Οι Κινέζοι δεν έχουν μυστικά μεταξύ τους. Είναι όλοι αδέρφια. Επεξ/σία 5 Νοεμβρίου 2015 από kirileman 13
azuli Δημοσ. 5 Νοεμβρίου 2015 Δημοσ. 5 Νοεμβρίου 2015 Όπως έλεγα και λέω σε φίλους μου που αγόραζαν πριν τα cc android tablets και smartphones με το κιλό από Κίνα... μακριά!! Χαλάνε το όνομα του Android. μιλας με επιχειρηματα βλεπω και δεν γενικολογεις καθολου. 11
trayban Δημοσ. 5 Νοεμβρίου 2015 Δημοσ. 5 Νοεμβρίου 2015 Όταν μια επιχείρηση είναι το κινέζικο κράτος,το μόνο σίγουρο είναι πως ότι προσφέρει,ξέρεις Γιατί το προσφέρει. Γι'αυτό πάντα wipe όλες τις κινεζιες,ενδελεχή έλεγχο των εναπομείναντων εφαρμογών και Όλα καλά. Ότι εγεν και με τα λενοβολαπτοπ δλδ. 1
sv398 Δημοσ. 5 Νοεμβρίου 2015 Δημοσ. 5 Νοεμβρίου 2015 Relax... It's not a backdoor, it's a feature !!! 3
coffeex Δημοσ. 5 Νοεμβρίου 2015 Δημοσ. 5 Νοεμβρίου 2015 μιλας με επιχειρηματα βλεπω και δεν γενικολογεις καθολου. Μάλλον δεν ξέρεις πως λειτουργεί η κυβέρνηση στην Κίνα.. δεν είναι η πρώτη φορά που βγαίνει μία τέτοια είδηση ούτε θα είναι η τελευταία. 1
dali13gr Δημοσ. 5 Νοεμβρίου 2015 Δημοσ. 5 Νοεμβρίου 2015 Όπως έλεγα και λέω σε φίλους μου που αγόραζαν πριν τα cc android tablets και smartphones με το κιλό από Κίνα... μακριά!! Χαλάνε το όνομα του Android. WTF, τι σχέση έχει το από που είναι αγορασμένη μια συσκευή; Εφαρμογές φτιαγμένες με το SDK της Baidu υπάρχουν στο Play Store και μπορεί να έχεις κατεβάσει κι εσύ κάποια στο όχι κινέζικο smartphone σου... 2
coffeex Δημοσ. 5 Νοεμβρίου 2015 Δημοσ. 5 Νοεμβρίου 2015 26 Android Phone Models Shipped with Pre-Installed Spyware
groot Δημοσ. 5 Νοεμβρίου 2015 Δημοσ. 5 Νοεμβρίου 2015 Δεν φταίει το λειτουργικό αλλά η πολιτική που ακολουθείται. Από την άλλη όμως, με το Android αυτό πληρώνεις και αυτό παίρνεις. Παίρνεις την ελευθερία να έχεις πρόσβαση στα πάντα αλλά οι πόρτες δεν αφήνουν πρόσβαση μόνο προς μία μεριά. Εάν κανείς δεν θέλει τέτοια πάει σε άλλο λειτουργικό. 1
coffeex Δημοσ. 5 Νοεμβρίου 2015 Δημοσ. 5 Νοεμβρίου 2015 Συμφωνούμε groot δεν λέω ότι φταίει το Android αλλά οι κατασκευαστές των κινητών που του αλλάζουν τα φώτα. Έχουν περάσει αρκετά από τα χέρια μου και όλοι μου λένε να τους ξηλώσω τις κινέζικες εφαρμογές..
groot Δημοσ. 5 Νοεμβρίου 2015 Δημοσ. 5 Νοεμβρίου 2015 Συμφωνούμε groot δεν λέω ότι φταίει το Android αλλά οι κατασκευαστές των κινητών που του αλλάζουν τα φώτα. Έχουν περάσει αρκετά από τα χέρια μου και όλοι μου λένε να τους ξηλώσω τις κινέζικες εφαρμογές.. Νομίζω ότι είναι γενικά η "πολιτική" του Λ.Σ. αυτού. Από την στιγμή που μπορείς να αλλάξεις στοιχεία από το λειτουργικό ως απλός χρήστης, το ίδιο μπορεί να κάνει και όποιος άλλος θέλει. Από την άλλη όμως, αυτό είναι και το main asset του. Δεν ξέρω, αλλά νομίζω ότι το μοντέλο του FOSS στα O.S. δεν περπάτησε όπως το αντίστοιχο σε desktop PCs.
dali13gr Δημοσ. 5 Νοεμβρίου 2015 Δημοσ. 5 Νοεμβρίου 2015 26 Android Phone Models Shipped with Pre-Installed Spyware Συγγνώμη, αλλά το άρθρο είναι ξεκάθαρα biased. Επίσης, έχει πολύ πλάκα να συζητάμε για spyware όταν στην ίδια πρόταση βάζουμε Google και Facebook.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα