- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Redmi Note 13 4G
- Android alkalmazások - szoftver kibeszélő topik
- VoLTE/VoWiFi
- Magisk
- Ezek a OnePlus 12 és 12R európai árai
- Milyen okostelefont vegyek?
- Motorola Edge 60 és Edge 60 Pro - és a vas?
- Hat év támogatást csomagolt fém házba a OnePlus Nord 4
- Xiaomi 11 Lite 5G NE (lisa)
Új hozzászólás Aktív témák
-
#113
dilajoska1
őstag
dilajoska1
őstag
Ahogy látom nálad most öröm és boldogság van mióta a quadroot hír felbukkant!
-
#110
Viktor0610
MODERÁTOR
Воланд
#108
-
#109
bolondember
MODERÁTOR
Viktor0610
#107
bolondember
MODERÁTOR
válasz
Viktor0610
#107
üzenetére
-
#108
Воланд
titán
Viktor0610
#105
Воланд
titán
válasz
Viktor0610
#105
üzenetére
És a Google alkalmazásllenőrzője mindenható. Oh, wait...
-
#107
Viktor0610
MODERÁTOR
bolondember
#106
válasz
bolondember
#106
üzenetére
Viccesnek tetszik lenni, de végül csak megtaláltam a linket.
-
#106
bolondember
MODERÁTOR
Viktor0610
#105
bolondember
MODERÁTOR
válasz
Viktor0610
#105
üzenetére
én meg azt olvastam, hogy csemtréllel mérgeznek le minket és a Föld lapos.
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
#105
Viktor0610
MODERÁTOR
Mindenki nyugodjon le a ...
Azt olvastam tegnap, hogy a Google alkalmazás-ellenőrzője blokkolja az exploitot kihasználni kívánó APK-fájlok telepítését.
Igen, ez nem csak a Playről származó fájlok esetén működik, ha nem kapcsoltad ki. -
#101
dabadab
titán
nickedez89
#87
dabadab
titán
válasz
nickedez89
#87
üzenetére
"Még sosem hallottunk/láttunk olyan hírt, hogy több ezer ember adatait szerezték meg bizonyos támadók a PayPal feltörésével ugye?
"Én a magam részéről nem emlékszem ilyenre.
-
ipobobo
újonc
Csak én érzem úgy hogy oké a Qualcomm procik erősek meg minden, de valami hiba mindig van bennük??? Melegedés/védelmi hiba... Ismerősömmel ugyanúgy samsung Note 4-et használunk, de míg enyém az Exynosos, addig az övé a Snapdragonos változat. Míg az enyém teljesen akadásmentes, addig az övén látni hogy a hardver néha elgondolkozik hosszasan, de mindennek a teteje hogy sokszor magát leállítja/újraindítja a telefon, ami nálam még egyszer sem történt meg...
-
#97
Polllen
félisten
nickedez89
#94
Polllen
félisten
válasz
nickedez89
#94
üzenetére
Azért önkéntes, mert nem kötelező használni. És az, hogy én adok ki magamról valamit a nagyvilágnak, az hogy egy múltitól lopják el, akiben megbíztam & az hogy tőlem lopják el 3 különböző dolog. Nem szabad összemosni.
-
#95
kcsa
veterán
nickedez89
#94
kcsa
veterán
válasz
nickedez89
#94
üzenetére
"Az a baj, hogy aki ilyedős, az a szívéhez kap egy ilyen hírnél, pedig ennyi erővel folyamatosan lehetne aggódni..."
Lehet hogy kellene is.
-
#94
nickedez89
senior tag
hroberto
#92
nickedez89
senior tag
Ez már így esetleg elfogadható!
Nyilván kevésbé kockázatos egy zárt rendszer, vagy ritkábban üti fel a fejét probléma, ezt elfogadom!Pollen: Rendben, helyén kezelem én is.
De az nem önkéntes adatmegosztás, hogy biztonságosnak vélt multinak teljes nyugalommal adok meg bármit, amit aztán ugyanúgy ellophatnak, csak nem közvetlenül tőlem, hanem tőlük.Az a baj, hogy aki ilyedős, az a szívéhez kap egy ilyen hírnél, pedig ennyi erővel folyamatosan lehetne aggódni...
-
#93
Polllen
félisten
nickedez89
#91
Polllen
félisten
válasz
nickedez89
#91
üzenetére
Ha azt szeretnéd, hogy az emberek a helyén kezeljék az ügyet, akkor kezeld te is így. Az, hogy máshol úgy is elviszik az adataid, nem az. Az önkéntes adatmegosztás és az adatlopás nagyon nem egy kategória.
-
#92
hroberto
veterán
nickedez89
#89
hroberto
veterán
válasz
nickedez89
#89
üzenetére
Nem arról van szó, hogy az iOS vagy a Windows 100%-os biztonságot nyújt. Arról, hogy az Android sokkal kockázatosabb ilyen téren.
-
#91
nickedez89
senior tag
Polllen
#90
nickedez89
senior tag
Örülök, hogy sikerült megfognod a lényeget!
Egyszerűen nem kell parázni feleslegesen és kész! A frissítéseket telepíteni kell és ésszel kell használni egy eszközt.
Az ilyen híreket nyilván meg kell említeni egy szakportálon, ez egyértelmű!
Viszont mit szoktak leszűrni a legtöbben?
Azt hogy verik a mellüket a másik tábor használói!
Attól függ ki, hogy épp andoridos hír jelenik meg vagy iOS -es vagy egyéb...
Olyan ez mint az ePénisz méregetés.
-
#90
Polllen
félisten
nickedez89
#89
Polllen
félisten
válasz
nickedez89
#89
üzenetére
Éppen ehhez a sötétséghez járulsz hozzá ezzel a hozzáállással.
-
#88
Воланд
titán
nickedez89
#87
Воланд
titán
válasz
nickedez89
#87
üzenetére
És akkor most pontosan miért is lesz ettől kisebb probléma ez a sebezhetőség?
-
#87
nickedez89
senior tag
Воланд
#86
-
#86
Воланд
titán
nickedez89
#85
Воланд
titán
válasz
nickedez89
#85
üzenetére
De pont ez a probléma, hogy a paypal nem fog visszaélni az adataiddal, aki meg kihasználja ezt a sebezhetőséget, az igen.
-
#84
Воланд
titán
nickedez89
#82
Воланд
titán
válasz
nickedez89
#82
üzenetére
Ki fogja előbb eladni a személyes adataidat, bankártya számodat, egy multinacionális vállalat, vagy egy random kínai/orosz "app fejlesztő"?
-
#83
nickedez89
senior tag
nickedez89
#82
nickedez89
senior tag
válasz
nickedez89
#82
üzenetére
Pardon, a pajzs .-os jé!
-
#82
nickedez89
senior tag
nickedez89
senior tag
Na most aztán teljesen ráparáztam, hogy viszik az "adataimat"!
Ha a böngésződ nem, akkor a PayPal vagy a google play tudja a bankkártya adataid, a facebook-ra magadtól töltesz fel mindent magadról, a google "biztonsági" mentésed meg eleve tudja az összes jelszavad és minden mást!
Maga a user a rés a palyzson, nem kell ehhez backdoor se meg Qualcomm chipset sem!A hibákat majd javítják, aztán mehet tovább a szabad rablás!
-
#80
dilajoska1
őstag
kcsa
#79
dilajoska1
őstag
Nekem akkor is érdekes
Ami véd a quadroot hibától!
Szerinted az említett 900 millió készülékből hány fogja megkapni a frissítést a hiba javítására? Nem baj nekik ott van a jó kis fizetős Zonealarm!
Csak nehogy valaki okosított verziót szerezzen be belőle a netről mert akkor semmi értelme a védelemnek ! -
#79
kcsa
veterán
dilajoska1
#77
kcsa
veterán
válasz
dilajoska1
#77
üzenetére
És itt miféle konteót vélsz felfedezni?
Egy IT biztonsággal foglalkozó cég fedezte fel a hibát? És ajánlja az ellenőrző toolban a saját termékét?
Wow.
-
#77
dilajoska1
őstag
dilajoska1
őstag
Mondjuk ez is érdekes!
Ráadásul próba idő után fizerni kell érte! És pont a Qualcomm amit a legtöbb gyártó használ! Érdekes
-
Badboys
őstag
M9 em van szolgáltatós.Nem rootolt.Nem telepítgetek sehonnan a Playból is alig.Ma lefuttattam a programot és lám ott van a biztonsági hiba legalábbis a szoftver szerint.Ez valószínű marad is amíg ki nem jön az új andorka verzió.Esetleg egy gyári vissza nem segít a dolgon?külső alkalmazások telepítése is blokkolva.
-
#16820480
törölt tag
Oké, ebben igazad van, de a Shellshock esetében konkrétan a sebezhetőséget kell telepítened
Itt ez a rendszer része, és nem közvetlen köthető a rootolt készülékekhez, csak kb annyira, ahogy a vicc is mondja: kicsi, sárga és életveszélyes? Naposcsibe root jelszóval Mercel: Normális cégnél nem engednek csak úgy telepítgetni a telefonra kétes forrásokból dogokat szerintem, de még Playről sem bármit. Vagy simán nem engedik fel a belső hálózatra a telefont. Magánszemélynek meg ennél szerintem nagyobb biztonsági kockázatot okoz az, hogy alapértelmezett admin jelszóval használja az évek óta elavult szoftvert futtató routerét otthon, amin ott figyel a Shellshock, Poodle, Heartbleed és a többiek.
-
#72
zombinyul
addikt
tibcsi0407
#3
zombinyul
addikt
válasz
tibcsi0407
#3
üzenetére
Apple A8
De a Snapdragonos, Androidos cuccaim sem féltem (G4, 8.0 LTE), mert root nincs egxiken se, ismeretlen helyről meg nem telepítek, inkább megveszem ami kell.
Tényleg, ha valaki benyel egy ilyen vírust, egy HR megoldja a problémát?
-
azbest
félisten
Rögtön ilyesmire gondoltam a hír olvasása közben. Ha a soc gyártó a közös pont, akkor a soc gyártó által tákolt kernelben, vagy ahhoz kapcsolódó modulban, pl gpu driver lesz a hunyó. Tipikus, hogy a soc gyártó által biztosított kernelt és sdk-t felcsapják a hardverre és főlé pakolnak valami androidot, esetleg annál is a gyártó forrását alapul véve.
-
-
Mercel
senior tag
Na igen.
Mondjuk elvileg az ember megnézi az értékeléseket, meg kivár kicsit a friss appokkal - de tudom, hogy ez "elvileg" van így.Ezért lesz az, hogy amikor lesz androidos BlackBerrym akkor is megmarad mellette egy BB OS-es darab.
Mondjuk amióta kilőhetetlenül fut az androidos futtatókörnyezet.... Bele se akarok gondolni
-
Nexus 7 2 április 19 Cm13 snapshot 4 hiba mindre azt írja caf kernel. Majd javítják.
-
Mercel
senior tag
válasz
#16820480
#37
üzenetére
Vicces.
Az viszont cseppet sem vicces, amikor egy önálló és rosszindulatú életre kelt eszköz elkezd egy belső hálózaton dúlni. Legyen az akár az otthoni netán egy céges hálózat.
Ha mázli van akkor az IT és/vagy a felügyeleti eszközök / szoftverek kiszúrják, ha még nagyobb mázli akkor blokkolhatják is.
Nem akarok apokalipszist festeni, de nézzünk egy céges telefonflottát amely androidos és minimum hétfőnként egy hálózaton vannak...(Másik kérdés, hogy normális cégnél nem androidos a telefonflotta, de az emberi hülyeség százalékos arányáról fentebb már nyilatkoztam
) -
#62
dabadab
titán
dilajoska1
#61
dabadab
titán
válasz
dilajoska1
#61
üzenetére
Igen, ennyit írtak, de ez édeskevés, ennyi erővel azt is írhatták volna, hogy "van valamiben valami hiba", kb. pont ugyanakkora lenne az információtartalma.
-
#60
dabadab
titán
dilajoska1
#59
dabadab
titán
válasz
dilajoska1
#59
üzenetére
Tudnak arról, hogy van valami, konkrét technikai részleteket nem hoztak még nyilvánosságra, evvel még semmit sem lehet kezdeni.
-
#59
dilajoska1
őstag
dilajoska1
őstag
Milyen jó hogy a hackerek most már tudnak erről a biztonsági résről is
. Most már írhatják is az alkalmazásokat . -
#86973952
törölt tag
Falat rengető hír, hogy a szitán lyukat találtak.
Úgy jön ide a ROOT, hogy "Ti írtátok" le a cikkben.
"A biztonsági frissítés érkezéséig a legjobb, amit tehetünk, hogy tartózkodunk a készülék rootolásától, elkerüljük a nem biztonságos háózatokat, valamint kizárólag a Play Áruházból szerezzük be a beszerezni valót."
-
dabadab
titán
válasz
#86973952
#48
üzenetére
"Arról szól, hogy megtaláltuk, meg lesz oldva"
A megoldásnak része lenne az is, hogy ezután a gyártók frissített OS-t adjanak ki a telefonjaikhoz. Szerinted 90 napon belül ez is meglesz?
"Ja én ne ROOT -olj..."
Ez nem tudom, hogy jön ide, ez a hiba konkrétan arra jó, hogy bármilyen app root jogokat tudjon szerezni magának, vagyis a rootolás jelen esetben nem kockázati tényező.
-
#54
TTTotya
senior tag
bolondember
#40
TTTotya
senior tag
válasz
bolondember
#40
üzenetére
Nem ez az a bizonyos kártékony app?
-
#48
#86973952
törölt tag
Viktor0610
#47
#86973952
törölt tag
válasz
Viktor0610
#47
üzenetére
Arról szól, hogy megtaláltuk, meg lesz oldva. Ja én ne ROOT -olj...
-
#47
Viktor0610
MODERÁTOR
#86973952
#45
-
atike
nagyúr
....ha valaki "csak" használja a telefont, és nem rak fel külső programot - csak a Play-ről telepít - akkor nincs miért aggódnia.
Ugyan a felhasználók hány százaléka tesz így...? Szerintem a döntő többség.
Nem akarom elbagatellizálni a hibát, de ez majdnem olyan, hogy "ha tűzbe dobod a telefonod, akkor nem biztos, hogy túléli"....
-
BoB
veterán
válasz
#16820480
#37
üzenetére
Egy példa, többet nem akarok keresgetni de biztos hogy volt még: https://itcafe.hu/hir/bash_shellshock_ios_android_apple.html
"A szakemberek által elvégzett tesztek után a legfontosabb megállapításuk: a nem manipulált, azaz nem „jailbreakelt” iOS, illetve nem „rootolt” Android nem sebezhető, ezeket az eszközöket nem érinti a Shellshock hiba."
-
#16820480
törölt tag
Ez akkor működik így, ha a rootkitben van a biztonsági hiba, amúgy nagyon hinném.
Polllen: Ezen viszont nem segít sajnos az, hogy sok helyen téves információkat terjesztenek rootról. Hogy biztonsági kockázatnak teszed ki a telefonod, meg az adataid, meg a mindent.
Mercel: Hát, ha a root közveszélyes, és életveszélyes lenne, akkor még igazad is lenne
Majd ha jönnek olyan hírek, hogy "rootolt telefonnal támadt áldozatára..." -
Mercel
senior tag
válasz
#16820480
#31
üzenetére
Most komolyan, miért ekkora para a root?
Most komolyan miért gáz, hogy ááámerikában szinte bárki beszerezhet fegyvert magának?
Nézd meg a fegyverrel elkövetett bűnesetek számát - arányosan - bármelyik tetszőleges nyugati állammal összehasonlítva. Akár Svájc is lehet ahol szinte minden családban van (otthon) fegyver.
Rootolt polgár - nem rootolt polgár, érted
Na ezért gáz. Az emberek durván 80%-a retardált. Az emberek jó 40-50%-a nem átmenetileg retardált hanem egész életében az marad. Retardáltak kezébe nem adok fegyvert, se hálózatokon keresztül veszélyes elektronikai eszközt.
Szóval ezért.
Meg azért mert a legtöbb ember nem képes átlátni azt amivel szórakozik. Legyen az fegyvertartás, krvzás, gyorshajtás, telefonrootolás.. stb.Lehet felhördülni.
-
#35
sasa134
addikt
andreas9109
#24
sasa134
addikt
válasz
andreas9109
#24
üzenetére
Droidos BB-ket nem lehet rootolni, ergo ez nem érinti őket. [link]
-
#32
Mercel
senior tag
andreas9109
#24
Mercel
senior tag
válasz
andreas9109
#24
üzenetére
"Azért ez elég szomorú a BB-re nézve"
-----
Micsoda?
Az, hogy a Chipset amire épül a telefonjuk, problémás?
Mert ha azt írod, hogy még az általuk rendberakott android sem tökéletesen biztonságos az alaprendszerre is kiható hardveres probléma miatt akkor az úgy elmegy - így meg megint egy megfontolatlan buta hangulatkeltés.
-------
Az egyébként nem derül ki a cikkből (ebből sem), hogy ténylegesen mikor van veszélyben a júúúzer.Mert az alap, hogy nem telepítgetünk ismeretlen forrásból (szinte soha) semmit.
Alapból nem rootoljuk a telefonunk ha nem értünk hozzá (tényleg).
Rootolt androidnál pláne nem telepítgetünk akármit és főleg nem ismeretlen hálózaton keresztül.-----
Ha egyiket sem tesszük akkor most veszélyben van a júzer vagy nem? -
#16820480
törölt tag
Most komolyan, miért ekkora para a root? Ez nem úgy működik, mint winxp esetén, hogy minden adminként fut, és bármi elszabadul a rendszerben, akkor az mindent uralni tud. A rendszerben eleve létezik root jogosultság, a telefon rootolása annyit csinál lényegében, hogy a felhasználó kezébe adja a döntést, hogy mit enged így futni, és mit nem.
-
BoB
veterán
A négy sebezhetőség:
1. CVE-2016-2503 discovered in Qualcomm's GPU driver and fixed in Google's Android Security Bulletin for July 2016.
2. CVE-2016-2504 found in Qualcomm GPU driver and fixed in Google's Android Security Bulletin for August 2016.
3. CVE-2016-2059 found in Qualcomm kernel module and fixed in April, though patch status is unknown.
4. CVE-2016-5340 presented in Qualcomm GPU driver and fixed, but patch status unknown.
-
#29
Balint1408
aktív tag
tibcsi0407
#3
Balint1408
aktív tag
válasz
tibcsi0407
#3
üzenetére
Én is egy Apple A9-cel.
-
#27
jonnyjoker01
veterán
jonnyjoker01
veterán
Ősrégi Z Ultrámat is veszélyezteti a dolog?
-
Rootolt termékek kapcsán merült fel a probléma, ha jól látom
-
ok félreolvastam
-
#9
Viktor0610
MODERÁTOR
troviko
#7
-
#5
razorka777
veterán
razorka777
veterán
Most legalább megtudjuk, kinek milyen chipset van a telefonjában.
-
#4
Viktor0610
MODERÁTOR
Én meg nem foglalkozom a problémával a Qualcommal sem.
Megbízható helyről kell telepíteni a szoftvereket, és nem érhet baj.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Lenovo ThinkCentre M720q/ Dell OptiPlex 3060- 3070/ Hp EliteDesk 800 mini, micro PC-Számla/garancia
- BESZÁMÍTÁS! 2TB Crucial T500 NVMe SSD meghajtó garanciával hibátlan működéssel
- Bomba ár! Dell Latitude E6400 - Intel P8400 I 3GB I 160GB I 14,1" I Intel VGA I Garancia!
- Azonnali készpénzes AMD Radeon RX 6000 sorozat videokártya felvásárlás személyesen/csomagküldéssel
- AKCIÓ! ASUS PRIME Z390-P i5 8600K 16GB DDR4 512GB SSD RX 6600 8GB GDDR6 DEEPCOOL Matrexx55 630W
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest