Σχεδόν 1 δισεκατομμύριο συσκευές Android επηρεάζονται από το “QuadRooter”

[gnsX]

Πρέπει καποτες να αποφασίσετε αν το "κάνω ότι θέλω" είναι θετικό ή αρνητικό του Android .

Χρησιμοποιείται όπως βολεύει κάθε φορά.

[kodorevi8ulis]

http://www.androidcentral.com/quadrooter-5-things-know-about-latest-android-security-scare

[GeopoN]

Την Apple την έφερα ως παράδειγμα. Αυτή διάλεξε το δρόμο του "κλειστού" λειτουργικού. Δεν είπα να κάνουν όλοι το ίδιο. Είπα να δημιουργήσουν λειτουργικό όπου θα είναι σχεδόν "κλειστό" out of the box με τη δυνατότητα ο προχωρημένος χρήστης να μπορεί να το ξεκλειδώσει ακολουθώντας μια διαδικασία. Αυτό έγραψα.

Παρόλο που το android είναι διαφορετικής φιλοσοφίας δε θα ήταν κακό να πάρει μερικά μαθήματα από την apple στον τομέα του store. Να ελέγχει, δηλαδή, καλύτερα το store, ώστε να μην υπάρχουν spyware, malware κτλ και να περιορίσει τον αρχάριο χρήστη εκεί.

Σε αυτό με τα δικαιώματα κάνεις πλάκα, έτσι; Ακόμα και οι προχωρημένοι χρήστες σε διαβάζουν τα δικαιώματα σε όλες τις εφαρμογές. Μήπως θα μπορούσες να μου γράψεις, με ειλικρίνεια, πόσα license agreements έχεις διαβάσει όταν εγκατέστησες εφαρμογές στο pc; Ο περισσότερος κόσμος δε διαβάζει και δεν μπορεί να καταλάβει τα δικαιώματα τί σημαίνουν. Δηλαδή πρέπει να γίνουν όλοι gurus για να χειριστούν ένα smartphone; Αυτό σου φαίνεται λογικό; Κάποιοι το θέλουν για τη δουλειά τους και δεν είναι αρκετά νέοι για να ασχοληθούν σε βάθος με τη τεχνολογία. Ειδικά όταν ο υπολογιστής μπήκε στη ζωή τους πχ στα 40 του χρόνια...

 

 

Άλλο να το στείλει ο χρήστης και άλλο να το πάρει αυτόματα ένα spyware από το κινητό του. Πόσο μάλλον αν το κατέβασε από το επίσημο store ή από  απλό site... Αυτό ήθελα να ξεκαθαρίσω. Στην πρώτη περιπτωση φταίει ο χρήστης στη δεύτερη δεν έχει επαρκή ασφάλεια η συσκευή του. Στο παρόν άρθρο είναι πχ λάθος της Qualcomm. Έχει μεγάλη διαφορά.

 

 

Άλλο το "με μεγάλη επιτυχία" και άλλο το "με απόλυτη επιτυχία". Πόσο μάλλον ένας αρχάριος χρήστης. Σου είπα οι δρόμοι είναι 2: φτιάχνεις ένα λειτουργικό για όλους ή για προχωρημένους χρήστες. Αν είναι για όλους, τότε υποχρεωτικά πρέπει να λάβις υπόψη τους αρχάριους χρήστες (που είναι ένα τεράστιο ποσοστό). Αν είναι μόνο για προχωρημένους χρήστες, τότε έχεις δίκιο.

Για να λες ότι έχεις επιλογή, πρέπει να έχεις υπόψη το αντίκτυπο της πράξης σου. Για να έχεις υπόψη το αντίκτυπο της πράξης σου, τότε πρέπει να έχεις γνώση του θέματος που πραγματεύεσαι, άρα δεν πρέπει να είσαι αρχάριος χρήστης. Έλα όμως που όλοι από αυτό το επίπεδο ξεκινάνε... Γιατί θα πρέπει να πληρώνουν το κάθε "κέφι", του κάθε "πονηρού", που φτιάχνει μια εφαρμογή spyware και να μην έχει καμία υποστήριξη από την εταιρεία; Ή να του λέει ότι θα του φτιάξει το πρόβλημα σε 5 μήνες;

Μαλλον δεν είμαι κατανοητος... Τι σχεση εχεi η εγκατασατση apk ΕΞΩ από το store , με μια εφαρμογή που εγκαθιστάτε ΜΕΣΑ στο store? Καμια. Το αρθρο ηταν σαφες, αναφερετε σε εγκατασατση αγνωστου προελευσεως εφαρμογης και ΟΧΙ σε εφαρμογή που τρεχει στο store. Εκει τα πραγματα είναι ποιο αυστηρα, όχι ότι δεν υπαρχουν εξερεσεις ωστόσο εξερεσεις υπηρχαν , υπαρχουν και θα υπαρχουν σε όλα τα store (kai sto play και στο iTunes και στο bb και στο ms).

Επισης όταν λεω "δικαιώματα" ΔΕΝ αναφέρομαι στο agreement. Αναφέρομαι σε 5 γραμμες ΚΑΤΩ από την εφαρμογή που σου λεει (πριν αλλα και κατά την εγκατασταση) ότι η εφαρμογή θα εχει προσβαση πχ στην καμερα στο μικροφωνο και στα αρχεια. Αυτό υπηρχε και πριν απλα τωρα είναι και ποιο customized για το χρηστη (πχ μπορει να του δωσει προσβασει στα αρχεια αλλα όχι στο τηλεφωνο η το gps). Σε ποια μερη του λειτουργικου θα εχει προσβαση το ηξερες και πριν και μαλιστα ηταν ΚΑΙ στα ελληνικα.

Το παράδειγμα με το mail ΔΕΝ ΕΧΕΙ ΝΑ ΚΑΝΕΙ ΜΕ ΚΙΝΗΤΑ. 2 φορες το εγραψα, μιλαμε για ένα mail που ερχεται στο inbox ΑΠΟ ΟΠΟΥΔΗΠΟΤΕ, ΑΥΤΟΜΑΤΑ Η ΟΧΙ. Και ξαναρωταω, επειδή υπαρχει αυτή η απειλη (phising), να καταργισουμε το μαιλ το ebanking , το ιντερνετ η τις τράπεζες? Με την ιδια λογικη επειδή καποιοι ΔΕΝ ξερουν να οδηγουν να καταργησουμε τα αυτοκίνητα η τους δρομους?

Και επαναλαμβάνω ΑΝ ο χρηστης ΔΕΝ ξερει ότι κατεβάζοντας εφαρμογες (apk) από το partaolatsampamegaleeisaitheos.cn ΜΠΟΡΕΙ να παθει ζημια η συσκευή του, ΝΑ ΜΗ ΤΙΣ ΚΑΤΕΒΑΖΕΙ. Μου θυμιζεις τα "παιδακια" που εμαθαν να κανουν root - jailbreak μια συσκευή, και μολις τη brickαρουν , κλεγονται στα φορουμ. Μου αρεσει και μας αρεσει σε γενικες γραμμες η ελευθερια του android, .Ωστόσο εχει αρχισει να κλεινει χωρις λογο και αρχισαμε να βλέπουμε κρυπτογραφημετα partision , κλειδωμένους boot loader, knox Και άλλες τέτοιες εξυπνάδες (το brikarisma που λεγαμε ποιο πανω) που αν δεις στα φορουμ ΔΕΝ αρεσουν και πολύ σε ολους. Αν τα θελαμε αυτά θα διαλέγαμε εξ αρχης ios.

[Ggwpezi]

"Download ZoneAlarm" ???

 

Το τέλειο κόλπο... Ένα ποσοστό 10% να το εγκαταστήσει, 100εκ, και θα ανεβεί η μετοχή της ΖΑ στον Θεό.

[Ggwpezi]

"Download ZoneAlarm" ???

 

Το τέλειο κόλπο... Ένα ποσοστό 10% να το εγκαταστήσει, 100εκ, και θα ανεβεί η μετοχή της ΖΑ στον Θεό.

[Radiatedsoul]

Καλα το λεγα εγω να παρω ενα iphone να κανω την δουλεια μου

[so_kriti]

εαν δεν υπαρχαν αυτα τα exploits πως θα κανατε root τα κινητα σας; οεο....

[AlexKane]

Η εφαρμογή της εταιρείας Check Point είναι άχρηστη, αφού παρά τις αναβαθμίσεις εξακολουθεί να επιμένει στ' ότι υπάρχει κενό ασφαλείας.

[Jophiel]

Η εφαρμογή της εταιρείας Check Point είναι άχρηστη, αφού παρά τις αναβαθμίσεις εξακολουθεί να επιμένει στ' ότι υπάρχει κενό ασφαλείας.

ή οι αναβαθμίσεις δεν καλυψαν τα κενά ασφαλείας...

[Jimmy08]

Τελος μπορω να ξεχωρισω ποια εφαρμογή είναι κακοβουλη η όχι με μεγαλη επιτυχια. Επισης κραταω παντα backups και προφανως αν για κατι δεν είμαι σιγουρος, το τρεχω πρωτα στο vm μου για να δω τη συμπεριφορά του. Επισης εχω πληρη επιγνωση των πραξεων μου και προφανωσ ξερω ότι καποια στιγμη μπορει να πεσω και σε κακοβουλη εφαρμογή , αλλα εχω λαβει όλα τα μετρα προκαταβολικα για να περιορισω το impact που θα εχει η επιλογή μου αυτή.

 

ή οι αναβαθμίσεις δεν καλυψαν τα κενά ασφαλείας...

 

Καθεστε ρε παιδια τοση ωρα, μιλατε και δε συνενοειστε.

 

Πως γινεται να φτιαξει καποια εταιρια λειτουργικα για δυο ταχυτητες χρηστων; 

Πρωτα απ'ολα πως διαχωριζεις ποιος ειναι προχω και ποιος οχι; Τι χαρακτηριστικα θα βαλεις στο ενα και τι στο αλλο; Πως ο τελικος χρηστης θα αξιολογησει σε ποια κατηγορια ειναι για να επιλεξει τη σωστη εκδοση; Ποσους πορους χρειαζεται η αναπτυξη και συντηρηση δυο εκδοσεων ενος λειτουργικου; Αυτα στον πραγματικο κοσμο δε γινονται νομιζω.

Ενα λειτουργικο εχει επιτυχια οταν ειναι ευχρηστο, φθηνο και ευκολο στην εκμαθηση. Και αφου αποκτησει ενα μεριδιο αγορας, η εξαπλωση του συνεχιζεται οταν αποκτησει την καταλληλη βαση εφαρμογων και υποστηριξης απο τριτους.

 

Για την αντιμετωπιση λοιπον των προβληματων του android, η λυση ειναι απλη. Μεταβειτε σε ενα πιο σοβαρο λειτουργικο.

[miltoskat]

και όμως κενό ασφάλειας είναι και αυτό (γιατί και ο χρήστης ουσιαστικά εχθρός είναι)

μονο ios κατάφερε να γίνει fool proof os αλλά για να το κάνει είναι τόσο περιορισμένο όσο δεν παει

Μα και το iOS το οποίο είναι και αυτό στην κατηγορία *NIX όπως και τα linux έχει terminal, φυσικά στο iOS θέλεις jailbreak και στο Android θέλεις root για να πάρεις πρόσβαση, και εκτώς αυτού σου ζητάει και να δώσεις sudo προκειμένου να τρέξεις εντολές με δικαιώματα super-user αν είσαι πάπαρος και δεν ξέρεις τι κάνει κάτι μην ανοίγεις καν το terminal. Πόσο μάλλον να δώσεις πρόσβαση σε κάποιον/κάτι άλλο σε αυτό. Πρόκειτε για επιλογές που η Google δίνει στους developers και η Apple δεν δίνει καν, κάτι ξέρει η τελευταία αλλά μικρή η σημασία γιατί οι χρήστες επειμένουν και βρίσκουν τον τρόπο να την κάνουν κάθε φορά... Δεν μπορούμε οπότε να κατηγορούμε τα λειτουργικά για εντολές τις οποίες δεν μπορούν καν να αφαιρέσουν μιας και είναι καθαρά στον πυρήνα του!

 

Αυτό που πρεπει να γινει το Android , ios για να προστατευσει τον ασχετο χρηστη με ξεπερναει. Μια χαρα μας αρεσει ετσι όπως είναι ανοιχτο. Οποιος δεν μπορει να διαχωρησει τι μπορει να είναι κακο για τη συσκευή του, ΔΕΝ εγκαθιστα apk εξω από το Playstore . Διαφορετικα ας παει στο ios , που του τα εχει κομενα αυτά ετσι και αλλιως.

Δεν χρειάζεται και δεν θέλει να γίνει, ούτε το iOS δεν θέλει να γίνει Android... Ούτε το ένα ούτε το άλλο εγκαθιστά εφαρμογές εκτώς του store. Το πρόβλημα είναι οι τζαμπατζήδες χρήστες που θα κάνουν ότι μπορούν για να γλιτώσουν 90 λεπτά του ευρώ, την ίδια στιγμή που το βράδυ θα βγουν και θα πετάξουν λεφτά για να πιουν ένα ποτό στο 800% της τιμής του.

 

Αυτό που λέω είναι ότι οι επιλογές για προχωρημένους χρήστες θα έπρεπε να απαιτούν μια διαδικασία ενεργοποίησης, που θα μπορούσε να γίνει μόνο από προχωρημένους χρήστες και όχι πχ με μια απλή διαδικασία να μπορεί ο κάθε αρχάριος χρήστης να ενεργοποιήσει τη διαδικασία εγκατάστασης από τρίτους. Δεν λέω υποχρεωτικά να γίνουν όλα "κλειστά". Λέω να φαίνονται σαν "κλειστά" στον αρχάριο χρήστη. Γι αυτόν να δημιουργηθεί ένα "κλειστό" περιβάλλον χρήσης, που στόχο θα έχει να ελαχιστοποιήσει την πιθανότητα λάθους χειρισμού ή επιλογής από τη μεριά του. Για παράδειγμα να τρέχει σύστημα όπου οι εφαρμογές θα είναι τύπου "sandbox"... Αυτό δεν βολεύει τη Google, αλλά θα μπορούσε τουλάχιστον να δώσει στις βασικές εφαρμογές της την πλήρη πρόσβαση και όχι στις υπόλοιπες.

 Άρα να βγει και να πει επίσημα, η Google, ότι τα κινητά της δεν είναι και ότι καλύτερο για χρήστες που δεν είναι προχωρημένοι. Δηλαδή ότι απευθύνεται στο 2-3% του παγκόσμιου καταναλωτικού κοινού (το ποσοστό είναι ενδεικτικό) και όχι στο 80%. Συμπερασματικά το υπόλοιπο 75% έκανε κακή επιλογή που το αγόρασε ή πρέπει να αρχίσει να το πάρει απόφαση ότι όσο δεν είναι προχωρημάνοι χρήστες, τότε είναι έρμαια του κάθε επιτήδειου, που βγάζει μια εφαρμογή και μπορεί να παραβιάζει με άνεση μία τόσο προσωπική ηλεκτρονική συσκευή, όπως είναι το κινητό τηλέφωνο σήμερα.

Δε νομίζω ότι η λογική σου συμβαδίζει με αυτή της Google. Αυτή απαευθύνεται στο ευρύτερο μέρος του καταναλωτικού κοινού, αφού χρησιμοποιεί στατιστικά που μαζεύει από τους χρήστες και τα πουλάει για διαφημιστικούς σκοπούς. Αυτά είναι τα έσοδά της.

Όπως έγραψα δεν είναι υποχρεωτικό να είναι "κλειστό" για να είναι ασφαλές, ένα λειτουργικό. Μπορεί να σχεδιάσει ένα ασφαλές interface για τους απλούς χρήστες.

 

Είμαι χρόνια στην πλατφόρμα του iOS και πρόσφατα και του Android ένα πράγμα το οποίο έμαθα από τις πρώτες μέρες είναι ότι, ό,τι και να κάνεις αργά ή γρήγορα ο χρήστης θα βρει τρόπο να το παρακάμψει, και στο iOS το jailbreak είναι και πιο εύκολο από το αντίστοιχο root του Android, πιο παλιά απλά έμπαινες σε ένα site και έκανες slide to jailbreak, οι πιο παλιοί χρήστες θα θυμούνται το τρομερό jailbreakme.com. Στην περίπτωση της google δίνονται κάποιες επιλογές για developers που προφανώς ξέρουν τι τους γίνεται. Οπότε δεν μπορούμε να κράζουμε τα λειτουργικά ότι δεν είναι φιλικά προς τους πρωτάρηδες χρήστες την ίδια στιγμή που οι ίδιοι ενεργοποιούν πράγματα που δεν έχουν ιδέα τι κάνουν! Ζωντανό παράδειγμα η Apple που προσπαθεί ξανά και ξανά να διορθώσει κενά ασφαλείας και πάλι οι χρήστες βρίσκουν και ξανακάνουν jailbreak. Η διαφορά είναι ότι ο χρήστης iOS που θα κάνει jailbreak αν γίνει μαλακία δεν θα κατηγορήσει την εταιρία, σε αυτόν τον τομέα ο βασικός χρήστης android είναι γελοίος το λιγότερο μιάς και θα κράξει την εταιρία αντί να παραδεχτεί την ασχετοσύνη και την βλακεία του (μιλάω για τους συγκεκριμένους μόνο μην ταράσσεστε οι υπόλοιποι). Υποθέτω 2 είναι οι βασικοί λόγοι γι'αυτό:

1. Oι χρήστες android είναι περισσότεροι.

2. Έχουν πείσει τους εαυτούς τους ότι ξέρουν περισσότερα πάνω στο θέμα τεχνολογία γιατί χρησιμοποιούν λειτουργικό περισσότερο παραμετροποιήσημο.

(Αν και μικρή η σημασία της παραμετροποίησης μιας και οι περισσότεροι το κρίνουν αυτό από τις λίγο περισσότερες ρυθμίσεις και τα θέματα στο store)

[AntiCambeR]

Πριν λίγες ημέρες έκανα 1 ενημέρωση ασφαλείας και wipe data+wipe cache+factory reset σε κινητό με την 4.4.4 Μόλις έκανα scan.Δεν ξέρω γιατί η 1 εφαρμογή βρήκε 3 και το zone alarm 2.Δηλαδή υπήρχαν πριν κάνω το Factory reset;

Επεξ/σία 13 Αυγούστου 2016 από AntiCambeR

[DJTaurus]

Είδηση από Κορέα. Ξέραμε ότι είναι τρύπιο λειτουργικό αλλά Damn η κατάσταση είναι τραγική.... και συνήθως οι χρήστες ποτέ δεν μαθαίνουν αν έχουν μολυσμένη συσκευή.

 

 

- Αpproximately 80% of the applications available on the Google Play store are vulnerable to hacking and 83% of the top 200 free apps are prone to the possibility of decompile-based forgery and falsification.

 

- In addition, 95% of popular free apps with native library files and 82% of popular paid apps that have such files are vulnerable to forgery and falsification based on reverse engineering.

 

- Apple takes about 2 or 3 days to approve an app on the App Store. Google's approves it within a day for Google Play.

[DJTaurus]

Android malware that can infiltrate corporate networks is spreading

http://www.computerworld.com/article/3126390/security/android-malware-that-can-infiltrate-corporate-networks-is-spreading.html

[logistoulis]

Α ρε σαμσουνγκαρα..

 

Και το αρχαίο g3 πήρε πρόσφατα αναβάθμιση (και πρόσφατο security patch), οπότε είναι και αυτό προστατευμένο