- Samsung Galaxy S23 Ultra - non plus ultra
- Motorola G86 - majdnem Edge
- iPhone topik
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Xiaomi 14T Pro - teljes a család?
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Vékonyabb lett, jobb kamerát kapott, de az akku maradt a régi: itt a Fold7
- Samsung Galaxy A16 5G - a hetedik évben megpihen
- Eurós árlista a Google Pixel 10 telefonokhoz
- Milyen okostelefont vegyek?
Új hozzászólás Aktív témák
-
zseko
veterán
válasz
assemble
#102
üzenetére
Erre már csak annyit reagálnék, hogy most csak ennyi hozzáférést kér, később, mikor már jönnek az update-ek már azt tesznek bele amit akarnak hiszen már 'beengedted' egyszer, a mizéria lecsengett, az engedélyt megadtad.
Úgy gondolom inkább legyen egy egészséges paranioám, mint hogy benyeljem ezt az "xy rendszer a legbiztonságosabb mert azt mondták" maszlagot. (És azt nézve hogy most már a böngészők is alapban jelentik a geolokációt, úgy gondolom a vezetés is kissé paranoiás lehet.)
Mégegyszer leírom, nem az a problémám hogy hozzáférést kér valami, hanem hogy nem szabhatom meg hogy konkrétan mihez adok (a root-ot hagyjuk most ki ebből). Persze akkor nem is lenne ennyire népszerű egyik platform se.
De szerintem is itt fejezzük be, a továbbiakban nem követem a topikot.(#105) Polllen, jó, hát ez volt épp előtérben a napokban mikor jönni akart a frissítés, így ez maradt példa
-
assemble
addikt
Peldaul mert arrol volt szo, es az selinux (amit az android is implemental) koztudottan a legmagasabb biztonsagot biztosito megoldasok kozott van. De ezt akkor hagyjuk, mivel a wp zart, igy valszeg errol sok ertelmeset ugysem lehet mondani. Ha pedig neked egy 35 perces prezentacio nem tul altalanos (csak ugy 3 masik megaltalanosabb link melle), akkor inkabb en gratulalok
En konkret dolgokrol konkret, jol osszefoglalt, emesztheto cikkeket linkeltem. Te semmi mast, mint altalanos bullshitet.r3dsnake: ios-en egyedul a location-hoz kellett nagyon sokaig kulon engedely, minden mashoz minden app alapbol hozzafert. ios 6 ota (miutan kelloen sok adatgyujtesi botrany kitudodott amirol a user-eknek fogalma sem lehetett, lasd: [link] [link] ehhez hozzajott meg 4 dolog (contacts, calendars, reminders, photo library), de a lenyegen semmi nem valtozott, alapbol minden app minden mashoz default hozzafer ezt a nehany cuccot kiveve. Ami koszonoviszonyban nincs a "SEMMI"-vel amit mondtal, sot, lenyegeben pont az ellenkezojerol van szo (pont hogy mindenhez hozzaferhetnek, nehany dolgot kiveve).
-
assemble
addikt
Most tenyleg adsz 4 linket altalanosan a windows phone vedelmerol? Ha azt reszleteznek, hogy miert ugyanolyan jo a a vedelmuk, mint az selinux, az meg valamennyire relevans lenne, de ez igy kb a "nesze semmi fogd meg jol" kategoria. Nem hiszem hogy ezzel barmivel elorebb jutnank, nem is nagyon tudunk elorebb jutni.
Igen, el lett mondva, hogy fejlesztokent (nyilvan) fel lehet rakni ellenorizetlen programokat. Te is meg reszletezve hozza is tetted, hogy ezt raadasul meg ingyen is meg lehet csinalni. Most akkor nem ertem, hogy mit kell ezen meg magyarazni...
A jailbreak pedig amit linkeltel (amit amugy kosz) szinten azt tamasztja ala, amit vegig magyaraztam: nyilvan fel is torheto a rendszeruk (mint altalaban mindig), ha pedig valamire eleg nagy erdeklodes van, altalaban fel is torik, onnantol kezdve pedig ez az egesz zart rendszer ertelmet veszti es leginkabb csak a user szopatasara jo.malnabokor: nem hiszem, hogy "kellene" az elnoknek barmit is hasznalnia, vagy hogy barkinek is barmit kene hasznalnia. Hogy a "nagy" emberek mit hasznalnak, altalaban leginkabb presztizs kerdese. A nemet kancellar korul peldaul nincsenek szerinted jol kepzett biztonsagi szakemberek? Megis 10+ evig lehallgattak a telefonjat, legutobb a Nokia-jat. [link]
Hogy a legtobb biztonsagi szakember blackberry-t javasol/hasznal, az valoszinuleg sokkal inkabb megszokas miatt van, mint barmi mas okbol. A blackberry persze mindig megbizhatonak szamitott, es mindig figyeltek a biztonsagra, ez koztudott, es ez is biztos benne van. Ugyanakkor erosen ketlen, hogy barmilyen biztonsagi szakember komolyabb fogast tudna talalni a friss verzioju android biztonsagan. A 3 "nagy" mobil os kozul pedig (android, ios, wp) biztonsagban mindenkepp nagyjabol az elen jar, wp sok szempontbol hasonloan jo papiron, ott meg lehet vitatkozni, de egyertelmuen az ios elott jar a legtobb (mar reszletezett) szempontbol.Polllen: pontosan.
-
Polllen
félisten
Wp-n ugyanez megy. Rengeteg appnal kontaktlista, gallery, internet hozzáférés ott van az/engelyékek között. Csak a fene nagy biztonság jegyében nem blokkolhatod egyiket sem. Pl. internet hozzáférést . ios-nél meg ki sincs írva az appokhoz, pedig ott is/ez megy. Sőt, ott program update-kel szoktak utólag belerakni egy-ket adathalász funkciót. Amit vagy észre vesznek vagy nem.
Szóval wp-n vagy ios-n ugyanúgy meg kell nézni, mit raksz fel, csak ott könnyebben bealszik a user, mert hát ez milyen biztonságos & ellenőrzött platform, azt a mindenit.
A személyes adataid minden okosmobilon árucikk.
-
#104
malnabokor
senior tag
assemble
#102
malnabokor
senior tag
válasz
assemble
#102
üzenetére
Rendben, még egy utolsó kérdés: miért kell az Amerikai elnöknek egy BlackBerry 9900-at használnia (pedig neki megmondhatnák, értelmes ember, hogy 'ne tegyél fel appot, csak amit mi adunk') és hasznalhatna natúr androidot? Miért kell a Samsungnak Knox-kszal toldozni-foltozni a droidot, hogy vállalatoknál is használhassák, A biztonsági szakemberek miért inkább a Windows Phone-t ajánlják a BB helyére, egyáltalán miért van még BlackBerry rengeteg vállalatnál (pedig megszabadulhatnának tőlük, mert az OS7 "elavult" és vehetnének Androidot... egyáltalán miért van az, hogy minden cikkben az Androidot marasztalják el biztonság szempontjából?
Pedig én úgy hiszem, hogy mind az amerikai elnöknek, mind a nagyvállalatoknak kiváló biztonsági szakembereik vannak, és valahogy ők nem pártolják a droidot, és úgy tűnik, hogy te egy fél világgal mész most szembe.
(Mert leírtad, hogy mi minden biztonsági megoldás van rajta, de az összkép nem túl rózsás. Kb. kis túlzással mintha lenne egy páncélterem, amely ajtója többszörösen védett, két méter acél, ötféle zár, és a hátsó fal meg habszivacsból van...)
-
Воланд
titán
válasz
assemble
#102
üzenetére
az selinux szintu vedelem utan eljutottunk odaig, hogy konkretan selinuxnak kell rajta lenni? szep. ha valoban annyira erdekel a tema, akkor en is adok neked linkeket arrol, hogy mi van a wp8-ban.
Security for Windows Phone
Windows Phone 8 Security Overview - MSDN Blogs
Windows Phone 8 Security deep dive
HIP13 : Windows Phone 8 application security"mar sokszor elmondtam szerintem: ha mashogy nem, fejlesztokent biztosan mindig meg tudod tenni."
mar sokszor elmondtuk szerintem, hogy milyen lehetosegek vannak kulso appok telepitesere. ezen a reszen a temanak mar regen tulleptunk. ha mar ugyis felhoztad azt, hogy milyen ugyesen tudsz keresni, akkor ezt is egyszeru lett volna megtalalni amikor a tobbiek peldat kertek wp toressel kapcsolatban.
-
assemble
addikt
Az, hogy zart egy os, nem jelenti azt, hogy semmit nem tudni a vedelmerol. Mellesleg ezt, hogy nem lehet tudni hogy pontosan mi van alatta, kb a legnagyobb ongol felhozni, amikor biztonsagrol beszelunk. Hogy bizhatnal meg barmiben amirol fogalmad sincs (es nem is lehet) hogy mukodik?
Amugy meg szerinted van pl selinux windows-on? Hat jah, fogalmatlansag.Crytec210: mire kene peldat felhozni? Ha a rendszer kijatszasara gondolsz, es ellenorizetlen appok telepitese, mar sokszor elmondtam szerintem: ha mashogy nem, fejlesztokent biztosan mindig meg tudod tenni.
zseko: rajtad all, hogy elhiszed-e, nem kotelezo. Ha hulye magyarazat van ra, akkor csak a hulyek fogjak elhinni es feltelepiteni.
Azt egyaltalan nem allitottam, hogy minden app "jogosan" ker minden permissiont, egyaltalan nem mondhatod ram, hogy naiv lennek. Es ez a tobbieknek is szol, akik ezzel jonnek. Soha nem mondtam semmi hasonlot. Tudva levo, hogy sok app ker olyan engedelyeket, amik nem kellenenek az appok alapveto mukodesehez (peldaul celzott reklamokhoz, adatgyujteshez, stb). Joguk van hozza, neked meg jogod van ahhoz, hogy ezeket ne telepitsd.
En se szeretem azokat az appokat, amik olyan permission-oket kernek, amikhez nyilvanvaloan nem kene hogy kozuk legyen. Es tudod mit teszek? Ha nem bizok bennuk, nem telepitem oket. Ilyen egyszeru.A helyedben nem a naivitason, inkabb a paranoian aggodnek. Hogy a twitter peldaul miert ker sms permission-t: 5 masodpercig tartott megtalalni, google elso talalat. Ha tenyleg erdekelt volna, te is megtehetted volna. Es meglepo modon nem azert hogy minden fogadott sms-t gonosz modon lefuleljen es kikuldjon egy szervernek ahol jokat szorakoznak a szemelyes sms-eiden. De ha nem tetszik, ne hasznald, ilyen egyszeru. Mas platformokon is ahol lehetosege van ra valszeg ugyanezt csinalja egyebkent, mas kerdes hogy ha permission-ok sincsenek (mint ios-en) akkor aztan fogalmad se lehet rola hogy mikhez fer hozza az app valojaban.
Zarojelben megjegyzem, hogy kezdem megunni a temat. Akit tenyleg erdekel, olvasson utana, adtam linkeket, ahol minden amit irtam, eleg jol alatamasztva reszletezve van. Ami itt megy, az mar csak a folyamatos felremagyarazas, ami sehova nem vezet.
-
zseko
veterán
S4-em van, és mivel nem kívánom csak úgy eldobni a garanciát így a knox miatt a root nem játszik. Nincs rámkényszerítve semmi, így aminek a hozzáférése nem tetszik az nincs feltéve. Szerencsére van sok alternatíva.
A korrekt fejlesztok egyebkent a megkerdojelezheto permission-oket reszletezni szoktak, hogy melyikre pontosan miert van szukseguk. Persze, bármilyen hülyeséget meg lehet magyarázni, a hülye user meg el is hiszi...
Mert aztán a twitternek igencsak szüksége van hozzáférnie az smseimhez hogy működjön?! 
Ugyan már... itt kettőnk közül most nem én vagyok a naív.Ki tudja, hogy milyen jogokra van szuksege a programnak, ha nem pont e fejlesztoje?
Mond már meg akkor nekem ha már ennyire érvelsz mellette, egy zseblámpa appnak mi szüksége van internethozzáférésre és kontaktlistára?!? Vagy a twitternek, ha már ezt hoztam fel példának, a jövőben majd a pontos gps koordinátámra?! Ezek nélkül a jövőben nem fog tudni működni mert az most már 'életbevágó fontosságú'?Nem vagyok az android ellen, bár a 3 közül a legszarabbnak tartom hardverkihasználás szempontjából, viszont a legjobban 'csicsázható' és ez kell a legtöbb
birkanépnek...
De tény, volt egy A501-em, és azon jobban szerettem a rendszert mint ezen, a lassúsága ellenére is. Plusz az android felületének témázhatósága a nyomába sem ér. És rühellem az apple-t, az életben nem vennék iPhone telefont, mégis azt kell mondjam gördülékenyebben működik az a telefon mint eddig bármelyik androidos amit láttam és használtam.
Szóval nem az android ellen vagyok, hanem az ilyen adatkezelési hozzáállás ellen, hogy csak az nem lop el személyes adatot az emberek telefonjáról aki nem akar, és még szépen meg is van magyarázva hogy ez miért jó neki... -
assemble
addikt
Vannak a permission-ok utolagos szabalyozasara is kesz megoldasok, a CyanogenMod peldaul alapbol tamogatja, Privacy Guard a funkcio neve, amivel a szemelyes adatokhoz valo hozzaferes szabalyozhato.
A kerdesemre pedig nem valaszoltal. Ki tudja, hogy milyen jogokra van szuksege a programnak, ha nem pont e fejlesztoje? Joga van barkinek barmilyen programot irnia, ami barmihez engedelyt kerhet. Neked pedig jogod van nem feltenni ha nem tetszik, vagy mast keresni helyette. Ugy beszelsz, mintha rad lenne kenyszeritve, hogy barmit is felrakjal.
A korrekt fejlesztok egyebkent a megkerdojelezheto permission-oket reszletezni szoktak, hogy melyikre pontosan miert van szukseguk.lorinser: nahat, egy hiba, ami mar regota javitva lett. Megjegyzem, pl ios 4-ben ennel sokkal durvabb sebezhetoseg volt, a webbongeszon keresztul egyetlen kattintassal tetszolegeges root szintu kod futtathato volt. Konkretan jailbreak-elni is lehetett a egy weboldalon egy kattintassal barmifele elozetes figyelmeztetes nelkul. Ennel durvabb biztonsagi hibat szinte elkepzelni sem lehet, megis vannak akik biztonsagosnak tartjak az ios-t.
Es tovabbra is valoszinuleg biztonsagosabb vallalati felhasznalasban is az android, mint barmelyik masik mai mobil os.malnabokor: a biztonsagnak nem ez a fogalma, amit pedig belemagyarazol, annak ehhez sincs a vilagon semmi koze. Tobb linket is adtam, ahol ralatast kaphatsz, hogy milyen tobbretegu biztonsagi vedelme van platform szinten az android-nak, amik kozul sok lenyegi elem teljes egeszeben hianyzik minden mas konkurens os-bol. Azt pedig, hogy nem lehet egyszeruen (igy vagy ugy mindig lehet, mint ramutattam) telepiteni tetszoleges alkalmazasokat egy platformra, azt nem biztonsagnak, hanem korlatozasnak hivjak, a ketto pedig kozel sem ugyanaz.
Egyebkent elkepeszto, hogy mennyi android ellenes megmondoember gyult itt ossze egy elvileg android-hoz kapcsolodo topicban, gyakorlatilag en erzem magam kisebbsegben, mert en - szinte mindenki massal ellentetben - nem szidom a platformot, plane nem fogalmatlanul, mint itt a legtobbek. Nonszensz az egesz dolog.
-
Zyrius
aktív tag
"Emiatt, plusz mivel ugyis mindig ki lehet jatszani az egesz rendszert, onnantol kezdve pedig ez az egesz onmagaban nem sokat er, leginkabb csak hamis biztonsagerzetet ad"
Erre írj már kérlek egy konkrét példát.
Számtalan példa lett felhozva az android sebezhetőségével kapcsolatban, amiket user errornak definiálsz(ebben nem értek veled egyet de elfogadom), de még mindig nem értem, hogy honnan gondolod, hogy a WP kevésbé biztonságos az Androiddal szemben azon kívül, hogy a "mindent fel lehet törni" szlogent ismételgeted.
A WP8 addig, amíg nincs rá iOS típusú jailbrake addig igenes biztonságosabb az Androidnál.
De várom a konkrét ellenpéldát, ha van! -
assemble
addikt
Ez meg mar itt a hit vita kerdese kb.
Aki hulye, annak nyilvan az a megoldas, ha hulyenek nezik.
En ahogy mar mondtam, azt soha elvbol sem valasztanam, mert elveszi a dontes szabadsagat, kivitelezhetetlenne tesz alapveto funkcionalitasokat.
Az olyan felhasznalo mindig letezni fog, aki internet explorer-t hasznal, felmegy egy warez/porno oldalra, letolt egy virus.exe nevu fajlt, es azt futtatja. Mindenkinek joga van hulyenek lenni, es a hulyeseg ellen nincs semmilyen gyogymod.
Es plane nem ez a megoldas ra. Egyreszt mert egy uzleti erdekek altal vezerelt ceg iranyitja az egeszet, amit ugyanugy emberek iranyitanak, igy biztosan hibazni fog sok esetben, onnantol pedig nem marad mas, csak az ertelmetlen anyazas. Emiatt, plusz mivel ugyis mindig ki lehet jatszani az egesz rendszert, onnantol kezdve pedig ez az egesz onmagaban nem sokat er, leginkabb csak hamis biztonsagerzetet ad. -
-
#92
malnabokor
senior tag
assemble
#39
malnabokor
senior tag
A biztonság fogalma: "Veszélyektől, vagy bántódástól mentes, zavartalan állapot." (Magyar értelmező kéziszótár).
Akárhogy is nézzük , az android eszerint erősen hátul kullog, mivel emlékeim szerint arra van a legtöbb kártékony program nem hivatalos forrásból, valamint a Google Play-ben volt a legtöbb biztonsági incidens, tehát az Android a legveszélyeztetebb platform az összes közül, és mivel nem mentes a veszélyektől, ezáltal (definíció szerint) korántsem biztonságos.Ilyen szempontból akkor igenis előrébb jár az iOS és WP mivel nem hogy kevesebb a veszély, hanem gyártói korlátozások miatt ezek még nagyon el sem tudják érni a rendszert, hogy kárt okozzanak a felhasználónak.
Amiket írtál, hogy mi mindent tud a felhasználó csinálni, azt inkább nevezném testreszabásnak, mintsem biztonságnak
-
lorinser
senior tag
Tényleg a legbiztonságosabb rendszer
"A sérülékenység kockázatát fokozza, hogy az az Android 1.6-os verziójától kezdve jelen van a Google operációs rendszerében, és tulajdonképpen gyártófüggetlenül kihasználható. Így egyebek mellett a HTC, a Samsung, a Motorola és az LG készülékeket is kiszolgáltatottá teheti."
Az androidot, a vállalati felhasználást és a biztonságot egylapon említeni sem lehet.
-
zseko
veterán
(#80) assemble. Csak egy példa: a legújabb twitter többek között már hozzáférést akar az sms olvasásához, vagy a dropbox immár a címlistámhoz. Ha te most komolyan azt gondolod hogy ezt a fejlesztő jobban tudja és ezek valóban életbevágóan szükségesek ahhoz hogy ezek működjenek (amik érdekes módon eddig is működtek ezek nélkül is...) akkor te irtózatosan naív vagy...
Annyi előnye valóban van az androidnak, hogy itt legalább látni is mennyire akarnak hülyére venni, szemben a teljesen zárttal.
-
zseko
veterán
Az én szememben akkor fog élen járni egy rendszer a biztonság területén, ha majd én mondom meg egy programnak mihez férhet hozzá az eszközömön, nem pedig akkor mikor egy szaros fejlesztő simán beleteheti pl. egy zseblámpa programba hogy hozzáférhet az sms/emailjeimhez és ráadásul mindezt még el is küldheti neten.
(#80) assemble: Meg hogy a kivant program szabja meg, hogy mihez fer hozza: mert megis ki szabna meg, ki tudna jobban, mint a program fejlesztoje?
Ja, mert aztán a legtöbb programnak nagy szüksége van a kontaktlistámra ahhoz hogy világítson/zenéljen/vagy bármi egyéb egyszerű dolgot megtegyen.
Hiába látod te, meg látom én miket kér, a legtöbb user r=1 sugarú ehhez a témához, fel se fogják ha pl. említem nekik. Mondom, a biztonságosság eleve a felhasználónál elbukik és ezt ki is használják. -
-
Polllen
félisten
Usere válogatja melyik a jobb. De ios-n a tesztelést és elbírálást emberek végzik, innentől szubjektív az egész.
Wp-n legalább kiírja a rendszer, h mihez kér jogosultságot az app, de abban igazat adok a kollégának, h androidon kontrollálhatom legjobban a saját biztonságom.
-
Rendben, de akkor mennyire biztonságos az a rendszer, ahol a felhasználó kezébe adjuk a döntés jogát, ellentétben azzal a rendszerrel, ahol nem adjuk a kezébe, hanem csak ellenőrzött tartalmat futtathat az eszközön?
Én az utóbbit választanám, mivel így kiesik a felhasználói oldalról az emberi tényező, ami a leginkább bizonytalan a biztonság szempontjából. Remek, hogy a droid feldob egy kis ablakot, hogy "hé józsika, ha itt belépsz, hagyj fel minden reménnyel, lehet, hogy megmukkan a telefonod és toronyházat robbantanak a személyazonosságoddal", de ettől még józsika rábök, mert 1, nem tud olvasni 2, nem érdekli.
Szerintem megoldás, hogy hülyének nézik a usert, mert az átlag user hülye. Persze itt is érvényes a nagy számok törvénye
Amíg nincs lehetőség ellenőrizetlen kódot futtatni wp-n hivatalos hozzáférés nélkül, addig ne kezeljük úgy, mintha lenne.
-
assemble
addikt
Nem is kell, hogy plusz hozzaferesed legyen a rendszerhez, ha barhogy megoldhato egy alkalmazas sideload-ja (es valahogy mindig megoldhato, fejlesztokent mindig hivatalosan is, de ha nagyobb csoportok tobbet foglalkoznanak vele, exploit-okat is siman talalhatnak barmikor, mint ios-en is rendszeresen talalnak, amivel teljes jailbreak-et lehet csinalni), akkor a csak ezen alapulo vedelem alapbol elbukott. Es ezt valoszinuleg android-on is pontosan tudjak, hogy vagy igy vagy ugy biztosan sideload-olhato egy program akarmelyik okos os-re, igy nem az a megoldas, hogy hulyenek nezik a felhasznalot es minel inkabb letiltanak minden lehetoseget hozza. Hanem felkeszulnek minden eshetosegre, es tobb szintu rendszer szintu vedelmet biztositanak hozza.
android-on gyarilag biztositjak hogy egy app sideload-olhato a megfelelo biztonsagi figyelmeztetes utan.zseko hozzaszolasahoz meg: ez egyebkent sokkal biztonsagosabb modszer, mint pl ios-en ahol gyarilag nincs ra megoldas, egy exploitokat kihasznalo jailbreak kell hozza, aminek a soran tetszoleges rosszindulato kod is futhat root jogon ugy, hogy semmit nem tudsz rola.
Ja, es root-olni egyaltalan nem "konnyu" android-on, ha zart a bootloader, ugyanugy exploit-tal lehetseges, ami sok ujabb telefonnal tudtommal egyaltalan nem is ismert. Nyitott bootloader-nel azt csinalsz a telefonnal amit akarsz (ertelmetlenne is teve kb a sokszor veszelyes exploitok kereseset).
Meg hogy a kivant program szabja meg, hogy mihez fer hozza: mert megis ki szabna meg, ki tudna jobban, mint a program fejlesztoje? Es mi az, hogy semmit nem lehet tenni ellene? Fel se tudod ugy telepiteni az appot, hogy nem lattad a permission-jeit, es explicite nem fogadtad el oket.
Szoval eleg vicces ezeket biztonsagi problemakkent emlegetni, pont ezek is mutatjak, hogy mennyire biztonsagos a rendszer, anelkul, hogy hulyenek kene nezniuk a user-t vagy a fejlesztot, mint a masik mobil os-eken. -
Tudom, ő pedig az egész wp rendszerre gondolt, ezért hoztam fel az általam ismert egyetlen példát, amikor lehetőség volt a készülékre való telepítésre nem megbízható forrásból, fejlesztői hozzáférés nélkül.
WP8-ra pedig nincs más, csak a fejlesztői hozzáférés, akkor ezek szerint jól tudom
-
Воланд
titán
irtam, hogy van dev unlock (fizetos, diakoknak ingyenes), amivel azt lehet elerni, hogy a store-on kivulrol tudsz alkalmazast telepiteni, de nem lesz tobb api-d es nem fogsz a rendszerhez sem jobban hozzaferni.
szerk.: ugyhogy fejlesztokent max a sajat keszulekeden fogod "kijatszani a rendszert", masen nem...
-
Volt rá, az ms fogta magát, megegyezett a feltörés készítőivel. Nem szerencsétlenkedett. Ez volt tudtommal anno a chevron unlock. Fejlesztőként milyen módon is játszanád ki? Minek?
Az pedig, hogy egy cég által kontrollált az alkalmazásbolt, nem csak wp-n, hanem google play-en is elmondható, csak épp ott nem szűrnek semmit, akkor miben is rosszabb a wp-s? o.O -
assemble
addikt
Valahogy biztosan lehet ra appot sideload telepiteni, ha mashogy nem, fejlesztokent biztosan, vagy jailbreak szeru megoldasokkal (ami pedig ha nincs epp ra, az valszeg az alacsony reszesedes miatti erdektelenseg kovetkezmenye lehet, ketlem h sokkal kivitelezhetetlenebb lenne, mint pl ios-en).
Egyebkent a "nem lehet appot feltelepiteni, csak egy forrasbol, amit totalis kontroll/ellenorzes alatt tartunk" modszer elmeletileg persze mukodne, csak gyakorlatban egyreszt egy ilyen rendszert lehetetlen tokeletesen iranyitani, ohatatlanul is onkenyesen vagy tul sok vagy tul keves progamot fog kiszurni esetekben ami folyamatos bosszusagot okoz (en peldaul elvbol soha nem vennek olyan eszkozt, amire kizarolag egy olyan forrasbol lehet barmit telepiteni, ami egy ceg totalis onkenyes kontrollja alatt all - ez a fajta bezartsag szamomra egyszeruen elfogadhatatlan, mar csak az elve miatt is), masreszt ugyis mindig ki lehet jatszani az egesz rendszert (ha mashogy nem, fejlesztokent), onnantol pedig meg is dolt az egesz dolog. Szoval kizarolag erre hagyatkozni valoszinuleg nem tul bolcs megoldas.A masikra: nem tudom mire gondolsz, ios-nel a sebezhetoseg feltarojat kirugtak a fejlesztoi programbol, meg linkeltem is.
A harmadikra: ez csak egy tipp volt, a lenyeg hogy nem lehet tudni, a cikk pedig ennek ellenere olyan dolgokat feltetelez, amik nem feltetlen voltak ugy a valosagban.zseko: pedig egyaltalan nem viccc volt, ha melyebben erdekel a tema, olvasd el a cikkeket amiket linkeltem.
Amiket pedig megprobalsz biztonsagi hianyossagoknak felroni, azok egyaltalan nem azok, sot, valoszinuleg reszben pont ezeknek koszonhetoen jar biztonsagban az elen az android a mobil platformok kozott. -
icezozo
addikt
A BlackBerry hosszú éveken át vezette a vállalati távmenedzsment és adatbiztonsági szoftverek piacát, ám a kezelőfelület és a hardveres felszereltség egyre nagyobb lemaradása miatt a kanadai gyártó végül ebben a szegmensben is talajt vesztett.
ez vicces mert most is vezető helyen van ! ( BES & BIS
) -
zseko
veterán
Lol, ez így első olvasatra viccnek tűnik, ne vedd magadra
Abból kiindulhatunk, hogy a legnagyobb hibaforrás maga az user, de egy olyan rendszert a legbiztonságosabbnak kijelenteni, ahol pillanatok alatt (és gyárilag opcióként!) be lehet kapcsolni a külső appok telepítését, ahol nagyon egyszerűen lehet root jogot szerezni, és ahol a telepíteni kívánt program szabja meg hogy mihez fér hozzá és nem tehetsz ellene semmit (a fel nem telepítésen kívül), az számomra nem igazán egy biztonságos rendszer látszatát kelti. (Ugye a birka user csak a next-next-finis opciót ismeri, és root-al is lehet szabályozni pár dolgot, de ezt pont nem az előbbi fogja megjátszani.)Mintha nem is olyan rég lett volna cikk egy érdekes zseblámpafunciós appról, amit a 'biztonságos' play-ről lehetett letölteni...
A többi rendszert nem ismerem így azokról nem tudok érdemben nyilatkozni, ám valóban a zárt rendszerekről még ennyit se tudni mit csinálnak a háttérben.
-
dpinyo
csendes tag
Olvasgatom, hogy a wp-re nem lehet külső alkalmazásokat telepíteni, a kérdés csak az, hogy meddig?
Androidnál a felhasznállóra van bízva a döntés, akar e vagy sem külső forrást (véleményem szerint 99.9% nem mivel sosem nézett bele a telefon beállításai menűpontba) a rendszer ebből a szempontból teljesen nyilt.
Az IOS alapból nem enged, de egy jb. után már lehet mindenhonnan, gondolom itt is hasonló a helyzet hogy a felhasznállók 99.9% -át nem érdekli a dolog.
Szerintem a wp-re is hamarosan lesz valami crack féleség, ugyanis a rendszer elterjedésével arányosan biztos nőni fog azok tábora akik inkább crackelnek mint hogy fizessenek programokért, vagy csak módosítani akarnak a rendszeren. winmo-ra is voltak okosságok -
Воланд
titán
wp-re a store-on kivulrol nem lehet alkalmazast feltenni, max dev unlock-al es mar a store-ba keruleskor ellenorizve vannak az alkalmazasok. egyebkent ellenoriz telepiteskor, hogy ha az adott xap fajlt valaki anno letoltotte a store-bol es kseobb fel akarja tenni, akkor egyreszt vegez egy verzioellenorzest es az ujat letolti, masreszt ha nem talalja a store-ban (mert mar el lett tavolitva), akkor egyszeruen nem telepiti az alkalmazast.
szerk.: "A sebezhetoseg feltarojat pedig ahelyett, hogy megjutalmaztak volna (ahogy a google szokta pl), kirugtak a fejlesztoi programbol."
what? eppen ebben a topicban linkeltem, hogy ez korant sincs igy. nem, a "nem jutott el hozzajuk a figyelmeztetes" nem igazan jo valasz, hogy ha a rendszered az okostelefonok tobbsegen fut.
-
assemble
addikt
válasz
Cyberpunk
#64
üzenetére
Jah. Olyan szigoruan, hogy az elobb emlitett kontakt listan kemkedo appokon tul (amik tomegesen voltak) tobbszor approve-oltak (es igy kerult be a nagy vedett appstore-ba) kartekony vagy kesobb tavolrol tetszoleges kodot vegrehajto appokat: [link] [link]
A sebezhetoseg feltarojat pedig ahelyett, hogy megjutalmaztak volna (ahogy a google szokta pl), kirugtak a fejlesztoi programbol.
Sokszor meg valodi indok nelkul tiltanak ki onnan appokat kenyuk-kedve szerint, mert epp olyan uzleti erdekeik vannak.
Szoval nem, finoman szolva nem ez a megoldas. Ez kb ovodas viselkedes, sokkal inkabb csak a vedelem latszatarol, es hamis biztonsag erzetrol van ios-en szo, mint valodi vedelemrol.
Wp-n legalabb permission-ok vannak.
A mai elterjedt, modern mobil os-ek kozul valoszinuleg az ios-nek van a legrosszabb vedelme az osszes kozul. Ahogy asztali gepeken is biztonsag/vedelem szempontjabol az osx sok-sok evvel le van maradva mind a windows-hoz, mind a linux cuccokhoz kepest.woland_y2k: lasd: [link] elso link
-
assemble
addikt
válasz
kolosanyi
#49
üzenetére
Ez nagyon szep es jo, de ilyen elven pedig az a platform a legbiztonsagosabb, amire egyaltalan nem is lehet alkalmazasokat telepiteni. Egy okos os-nel ez nyilvanvaloan nem opcio
Az osszes android eszkozre sem lehet alapbol telepiteni kulso forrasbol semmit egeszen addig, amig azt a felhasznalo lehetove nem teszi explicite a beallitasokban, a biztonsagi veszelyekre felhivo figyelmeztetes elfogadasa utan. Mint a diagrammrol is latszik, a felhasznalok nagy reszenel ez nincs engedelyezve, es csak ellnorzott forrasokbol tudnak telepiteni.
Ettol fuggetlenul sok felhasznalo igy is-ugy is fog kulso forrasokbol is alkalmazasokat telepiteni (ami minden platformon lehetseges, legfeljebb valahol kicsit tobb meloval jar), ezert nyilvanvaloan felkeszultnek kell lennie appok telepitesere, nagyon fontos a tobb szintu vedelmi rendszer.
Android-on meg ha root-olt is egy eszkoz, ott a superuser manager, ami gondoskodik, hogy csak azok az appok kapjanak root hozzaferest, amikre a felhasznalo explicite engedelyt adott, es naploznak is minden hozzaferesi kiserletet.
Wp-n amugy tenyleg vannak android-hoz hasonlo permission-ok (ami ios-ben peldaul nincs, igy ott a felhasznalonak fogalma sincs, hogy milyen adataihoz fer hozza egy alkalmazas, volt is anno botrany hogy pl a felhasznalok tudta nelkul mennyi alkalmazas kemkedett a kontakt listaban), ami nagyon sokat segit, de peldaul telepiteskori ellenorzes es selinux szintu vedelem szerintem ott sincs.
Arrol megint nem beszelve, hogy egy zart rendszerben (mint amilyen az ios vagy wp) alapbol csak remelheted, hogy megfeleloen kezelik az adataidat a szinfalak mogott, hogy valojaban mi folyik a hatterben, arrol igazabol fogalmad sincs. (lasd: ios-en kirobbant botrany amikor kiderult hogy az os alapbol kovette a felhasznalok poziciojat) -
Zolesz007
őstag
válasz
Crafter32
#58
üzenetére
Custom ROM/Kernel számláló. Ha valami nem gyári szoftver kerül rá, akkor ugrik tehát gariztatni sem lehet mert a szervíz egyből látja, hogy mókolva volt.
Eddíg viszont lehetett nullázni a számlálót, de mióta ez a Knox van, pl a Note 3 nál már nem lehet nullázni.
Elvileg mostmár egy külön chip a számláló... Tehát a lényeg, ha ugrik a számláló, ugrik a gari is. -
Dominó85
addikt
Fenn kell tartaniuk a látszatot, hogy mennyire utálják és konkurensei az Apple-nek. De sajnos akinek kinyílt a csipája, az tudja jól, hogy ezek ketten folyamatosan elhúzzák a mézesmadzagot a fogyasztók előtt. Ezért sem érdekel ez a két cég. Sajnos azt már elérték, hogy ennél a cikknél írkálgassak így dobbantok is, mert részemről több klavi-koptatást nem érnek meg.
-
Dominó85
addikt
Jaj drága Samsung... szerintem ti építettétek bele a könnyű feltörhetőséget. Amióta Samsung a Samsung trükköztök össze-vissza. Szívás amikor rájönnek nálatok okosabbak. Vagy rávezettek bizonyos embereket, hogy újfent rólatok legyen szó mindenhol. Ingyen marketingből élő szánalmas cég.
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
#50
Zordkaszás
senior tag
Zordkaszás
senior tag
Pfff...
Ez csak Samsung hiba.
Na de eeez..CVE-2013-6271
Android 4.0 through 4.3 allows attackers to bypass intended access restrictions and remove device locks via a crafted application that invokes the updateUnlockMethodAndFinish method in the com.android.settings.ChooseLockGeneric class with the PASSWORD_QUALITY_UNSPECIFIED option.
Works from ADB shell as well. -
kolosanyi
veterán
Érdekes felvetések. Ezekre nem tudok reagálni, mert nem vagyok benne a témában, nem értek hozzá. Ellenben feltűnt, hogy a kép, amit beszúrtál, főleg az alkalmazások telepítésének módját elemzi, ami például WP esetében (azért mondom ezt, mert ezt használom, ismerem a droid mellett) szinte teljesen irreleváns. Egy átlag végfelhasználó nem tud máshonnan telepíteni, csak a boltból ahova meg csak rettentő szigorú ellenőrzések után kerülnek csak fel appok. A telepítésnél meg ugyanúgy mindenre engedélyt kér az adott alkalmazás és csak azt jóváhagyva tud feltelepülni. Ezek alapján én nem mondanám biztonságosabbnak, de mondom, nem értek hozzá.
-
assemble
addikt
válasz
kolosanyi
#40
üzenetére
Nem azt irtam, hogy biztosan, hanem hogy valoszinuleg.
Egyreszt mivel a biztonsagnak sok szempontja van, viszonylag relativ fogalom, masreszt mivel a legtobb tobbi os teljesen zart, igy a valodi biztonsagukrol edes keveset tudni, a valosagban a zart rendszerekben sokkal tobb biztonsagi res lehet (es szokott is lenni), csak a zart jellegbol adodoan kevesebbre szokott feny derulni beloluk.
Az altalam elobb felsorolt 3 lenyegi biztonsagi elembol mindenesetre nem tudok rola, hogy barmelyik is alkalmazva lenne barmelyik masik mobil os-en, ami elegge abba az iranyba mutat, amit mondtam.Nehany cikk a temaban annak akit melyebben erdekel a tema:
How Google just quietly made your Android phone more secure
Contrary to what you’ve heard, Android is almost impenetrable to malware
Eric Schmidt says Android is more secure than the iPhone, is he right?
-
#45
Cyberpunk
félisten
ForRedGlory
#43
Cyberpunk
félisten
válasz
ForRedGlory
#43
üzenetére
Mert. Kártékony kód nem rakható rá csak úgy olyan egyszerűen, például egy vírusos programmal, touch ID. És miben jobb a robot, hogy az a legbiztonságosabb? Valószinűleg bármelyiket megeszi reggelire a BB ebben egyébként.
-
#39
assemble
addikt
KingJack94
#36
assemble
addikt
válasz
KingJack94
#36
üzenetére
Azokon (ahogy ios-en es wp-n is) voltak boven biztonsagi resek, csak mivel a forrasa nem volt nyilt, sokrol nem lehetett tudni. Az android ma valoszinuleg a legbiztonsagosabb mobil os. Permission-ok, SELinux, 3rd party app-ok automatikus ellenorzese telepiteskor, stb, ennyi biztonsagi cucc nem nagyon van egyik masik mobil os-ben sem.
-
assemble
addikt
Valoban. Mondjuk itt azt irtak, hogy csak automata valaszt kapott, szoval egyaltalan nem biztos, hogy a google tenyleg tudott rola ahogy a cikkben irjak, lehet h nem jutott el hozzajuk valami miatt. Meg nincs egy honapos ez a masik hir, es ott meg "csak" 1 evrol beszelnek, szoval masfel igy sem tudom hogy lett belole, de mindegy
Alapbol nincs sok koze ennek az egesznek a cikk fo temajahoz, nem is ertem hogy/miert sikerult belekeverni. -
assemble
addikt
" Az Android 4.4.2 által foltozott SMS biztonsági hiba a Google számára közel másfél éve ismert volt, ám a keresőóriás ennek ellenére sem kapkodta el a javítását. "
Heh? Errol barmi forras barhol? Barhogy nezem, november vegen bukkant fel a sebezhetosegrol az informacio a leghamarabb minden oldalon, es decemberben mar javitva volt.
-
-
#6
mediumgecso
őstag
mediumgecso
őstag
Amit emberek alkotnak az fel is lehet, legyen az bármilyen "szuperbiztosnak" feltüntetve....
En konkret dolgokrol konkret, jol osszefoglalt, emesztheto cikkeket linkeltem. Te semmi mast, mint altalanos bullshitet.
Ugyan már... itt kettőnk közül most nem én vagyok a naív.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
(hogyan csináljunk egy szabad operációs rendszerből majdnem zártat)
Új hozzászólás Aktív témák
Hirdetés
- Eladó Xiaomi 14 12GB RAM / 512GB tárhely Jádezöld újszerű, hivatalos garanciás, dobozos
- iPhone X Silver 64Gb Kártyafüggetlen - FaceID OFF, vadonat új akksi, Lcd kijelző
- Új Honor 400 pro + 66 wattos töltőfej
- Xiaomi 13T 256GB, Kártyafüggetlen, 1 Év Garanciával
- Honor Magic6 Lite 256GB, Kártyafüggetlen, 1 Év Garanciával
- Bomba ár! Dell Latitude E5550 - i5-5GEN I 8GB I 128GB SSD I 15,6" FHD I W10 I HDMI I Cam I Gari!
- Dell latitude, precision, xps, magyar világítós billentyűzetek eladóak
- BESZÁMÍTÁS! SAPPHIRE NITRO+ RX 7900 XTX 24GB GDDR6 videokártya garanciával hibátlan működéssel
- ÁRGARANCIA!Épített KomPhone i3 10105F 16/32/64GB RAM RTX 3050 6GB GAMER PC termékbeszámítással
- Ikea Eilif Paraván - Asztali elválasztó
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest