Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Ένα software development kit που δημιούργησε η Baidu, η μεγαλύτερη μηχανή αναζήτησης στην Κίνα, σύμφωνα με αναφορές κατέστησε ευάλωτες περισσότερες από 100 εκατομμύρια συσκευές Android σε επιθέσεις hackers και σε malware.

Το Moplus SDK της Baidu μπορεί να μην είναι δημοσίως διαθέσιμο ωστόσο έχει ήδη βρει τον δρόμο του σε περισσότερες από 14000 εφαρμογές Android, από τις οποίες μόνο οι 4000 έχουν δημιουργηθεί από την Baidu. Το SDK επιτρέπει στις εφαρμογές να “ανοίξουν” μία μη ασφαλή και μη εξουσιοδοτημένη σύνδεση διακομιστή HTTP. Κάτι τέτοιο με απλά λόγια σημαίνει ότι οποιοσδήποτε με πρόσβαση στο SDK μπορεί να αναπτύξει θεωρητικά μία εφαρμογή που συνδέεται αυτόματα με τον “κρυμμένο” διακομιστή στο Internet, επιτρέποντας στον server να τρέξει προκαθορισμένες εντολές στο κινητό. Αυτές οι εντολές περιλαμβάνουν την προσθήκη επαφών, το ανέβασμα αρχείων, την πραγματοποίηση κλήσεων και την εγκατάσταση άλλων εφαρμογών και malware.

Η Trend Micro, που έχει ήδη ειδοποιήσει τις Baidu και Google για το πρόβλημα, ανέφερε ότι ήδη εντόπισε malware –Androidos_Wormhole.hrxa- να κατεβαίνει σε συσκευές με το “κενό ασφαλείας”. Το πρόβλημα είναι ακόμα μεγαλύτερο σε rooted συσκευές, αφού δεν ειδοποιούν καν τους χρήστες τους όταν εγκαθίστανται νέες εφαρμογές. Η Baidu έχει διαθέσει ένα fix που διορθώνει κατά μέρος το πρόβλημα αφαιρώντας κάποιες από τις εντολές, ωστόσο ο HTTP server παραμένει ανοιχτός και ενεργός.

Link.png Site: Engadget

Δημοσ.

Όπως έλεγα και λέω  σε φίλους μου που αγόραζαν πριν τα cc android tablets και smartphones με το κιλό από Κίνα... μακριά!!

Χαλάνε το όνομα του Android.

  • Like 1
Δημοσ.

Όπως έλεγα και λέω  σε φίλους μου που αγόραζαν πριν τα cc android tablets και smartphones με το κιλό από Κίνα... μακριά!!

Χαλάνε το όνομα του Android.

μιλας με επιχειρηματα βλεπω και δεν γενικολογεις καθολου.

  • Like 11
Δημοσ.

Όταν μια επιχείρηση είναι το κινέζικο κράτος,το μόνο σίγουρο είναι πως ότι προσφέρει,ξέρεις Γιατί το προσφέρει.

Γι'αυτό πάντα wipe όλες τις κινεζιες,ενδελεχή έλεγχο των εναπομείναντων εφαρμογών και Όλα καλά.

Ότι εγεν και με τα λενοβολαπτοπ δλδ.

  • Like 1
Δημοσ.

μιλας με επιχειρηματα βλεπω και δεν γενικολογεις καθολου.

Μάλλον δεν ξέρεις πως λειτουργεί η κυβέρνηση στην Κίνα.. δεν είναι η πρώτη φορά που βγαίνει μία τέτοια είδηση ούτε θα είναι η τελευταία.

  • Like 1
Δημοσ.

Όπως έλεγα και λέω σε φίλους μου που αγόραζαν πριν τα cc android tablets και smartphones με το κιλό από Κίνα... μακριά!!

Χαλάνε το όνομα του Android.

 

 

WTF, τι σχέση έχει το από που είναι αγορασμένη μια συσκευή; Εφαρμογές φτιαγμένες με το SDK της Baidu υπάρχουν στο Play Store και μπορεί να έχεις κατεβάσει κι εσύ κάποια στο όχι κινέζικο smartphone σου...

  • Like 2
Δημοσ.

Δεν φταίει το λειτουργικό αλλά η πολιτική που ακολουθείται. Από την άλλη όμως, με το Android αυτό πληρώνεις και αυτό παίρνεις. Παίρνεις την ελευθερία να έχεις πρόσβαση στα πάντα αλλά οι πόρτες δεν αφήνουν πρόσβαση μόνο προς μία μεριά. 

 

Εάν κανείς δεν θέλει τέτοια πάει σε άλλο λειτουργικό. 

  • Like 1
Δημοσ.

Συμφωνούμε groot δεν λέω ότι φταίει το Android αλλά οι κατασκευαστές των κινητών που του αλλάζουν τα φώτα.

Έχουν περάσει αρκετά από τα χέρια μου και όλοι μου λένε να τους ξηλώσω τις κινέζικες εφαρμογές..

Δημοσ.

Συμφωνούμε groot δεν λέω ότι φταίει το Android αλλά οι κατασκευαστές των κινητών που του αλλάζουν τα φώτα.

Έχουν περάσει αρκετά από τα χέρια μου και όλοι μου λένε να τους ξηλώσω τις κινέζικες εφαρμογές..

 

 

Νομίζω ότι είναι γενικά η "πολιτική" του Λ.Σ. αυτού. Από την στιγμή που μπορείς να αλλάξεις στοιχεία από το λειτουργικό ως απλός χρήστης, το ίδιο μπορεί να κάνει και όποιος άλλος θέλει. 

 

Από την άλλη όμως, αυτό είναι και το main asset του. 

 

Δεν ξέρω, αλλά νομίζω ότι το μοντέλο του FOSS στα O.S. δεν περπάτησε όπως το αντίστοιχο σε desktop PCs. 

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...