- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Android alkalmazások - szoftver kibeszélő topik
- Samsung Galaxy A54 - türelemjáték
- iPhone topik
- Ár-érték bajnokot avatott a Poco?
- Így lesz tégla a porszívódból - a Roidmi csődje
- Apple iPhone 16 Pro - rutinvizsga
- Nem nyílnak a Foldok?
- Ultrafényes Pixel karórák érkeznek
- iOS alkalmazások
Új hozzászólás Aktív témák
-
assemble
addikt
Peldaul mert arrol volt szo, es az selinux (amit az android is implemental) koztudottan a legmagasabb biztonsagot biztosito megoldasok kozott van. De ezt akkor hagyjuk, mivel a wp zart, igy valszeg errol sok ertelmeset ugysem lehet mondani. Ha pedig neked egy 35 perces prezentacio nem tul altalanos (csak ugy 3 masik megaltalanosabb link melle), akkor inkabb en gratulalok
En konkret dolgokrol konkret, jol osszefoglalt, emesztheto cikkeket linkeltem. Te semmi mast, mint altalanos bullshitet.r3dsnake: ios-en egyedul a location-hoz kellett nagyon sokaig kulon engedely, minden mashoz minden app alapbol hozzafert. ios 6 ota (miutan kelloen sok adatgyujtesi botrany kitudodott amirol a user-eknek fogalma sem lehetett, lasd: [link] [link] ehhez hozzajott meg 4 dolog (contacts, calendars, reminders, photo library), de a lenyegen semmi nem valtozott, alapbol minden app minden mashoz default hozzafer ezt a nehany cuccot kiveve. Ami koszonoviszonyban nincs a "SEMMI"-vel amit mondtal, sot, lenyegeben pont az ellenkezojerol van szo (pont hogy mindenhez hozzaferhetnek, nehany dolgot kiveve).
-
assemble
addikt
Most tenyleg adsz 4 linket altalanosan a windows phone vedelmerol? Ha azt reszleteznek, hogy miert ugyanolyan jo a a vedelmuk, mint az selinux, az meg valamennyire relevans lenne, de ez igy kb a "nesze semmi fogd meg jol" kategoria. Nem hiszem hogy ezzel barmivel elorebb jutnank, nem is nagyon tudunk elorebb jutni.
Igen, el lett mondva, hogy fejlesztokent (nyilvan) fel lehet rakni ellenorizetlen programokat. Te is meg reszletezve hozza is tetted, hogy ezt raadasul meg ingyen is meg lehet csinalni. Most akkor nem ertem, hogy mit kell ezen meg magyarazni...
A jailbreak pedig amit linkeltel (amit amugy kosz) szinten azt tamasztja ala, amit vegig magyaraztam: nyilvan fel is torheto a rendszeruk (mint altalaban mindig), ha pedig valamire eleg nagy erdeklodes van, altalaban fel is torik, onnantol kezdve pedig ez az egesz zart rendszer ertelmet veszti es leginkabb csak a user szopatasara jo.malnabokor: nem hiszem, hogy "kellene" az elnoknek barmit is hasznalnia, vagy hogy barkinek is barmit kene hasznalnia. Hogy a "nagy" emberek mit hasznalnak, altalaban leginkabb presztizs kerdese. A nemet kancellar korul peldaul nincsenek szerinted jol kepzett biztonsagi szakemberek? Megis 10+ evig lehallgattak a telefonjat, legutobb a Nokia-jat. [link]
Hogy a legtobb biztonsagi szakember blackberry-t javasol/hasznal, az valoszinuleg sokkal inkabb megszokas miatt van, mint barmi mas okbol. A blackberry persze mindig megbizhatonak szamitott, es mindig figyeltek a biztonsagra, ez koztudott, es ez is biztos benne van. Ugyanakkor erosen ketlen, hogy barmilyen biztonsagi szakember komolyabb fogast tudna talalni a friss verzioju android biztonsagan. A 3 "nagy" mobil os kozul pedig (android, ios, wp) biztonsagban mindenkepp nagyjabol az elen jar, wp sok szempontbol hasonloan jo papiron, ott meg lehet vitatkozni, de egyertelmuen az ios elott jar a legtobb (mar reszletezett) szempontbol.Polllen: pontosan.
-
assemble
addikt
Az, hogy zart egy os, nem jelenti azt, hogy semmit nem tudni a vedelmerol. Mellesleg ezt, hogy nem lehet tudni hogy pontosan mi van alatta, kb a legnagyobb ongol felhozni, amikor biztonsagrol beszelunk. Hogy bizhatnal meg barmiben amirol fogalmad sincs (es nem is lehet) hogy mukodik?
Amugy meg szerinted van pl selinux windows-on? Hat jah, fogalmatlansag.Crytec210: mire kene peldat felhozni? Ha a rendszer kijatszasara gondolsz, es ellenorizetlen appok telepitese, mar sokszor elmondtam szerintem: ha mashogy nem, fejlesztokent biztosan mindig meg tudod tenni.
zseko: rajtad all, hogy elhiszed-e, nem kotelezo. Ha hulye magyarazat van ra, akkor csak a hulyek fogjak elhinni es feltelepiteni.
Azt egyaltalan nem allitottam, hogy minden app "jogosan" ker minden permissiont, egyaltalan nem mondhatod ram, hogy naiv lennek. Es ez a tobbieknek is szol, akik ezzel jonnek. Soha nem mondtam semmi hasonlot. Tudva levo, hogy sok app ker olyan engedelyeket, amik nem kellenenek az appok alapveto mukodesehez (peldaul celzott reklamokhoz, adatgyujteshez, stb). Joguk van hozza, neked meg jogod van ahhoz, hogy ezeket ne telepitsd.
En se szeretem azokat az appokat, amik olyan permission-oket kernek, amikhez nyilvanvaloan nem kene hogy kozuk legyen. Es tudod mit teszek? Ha nem bizok bennuk, nem telepitem oket. Ilyen egyszeru.A helyedben nem a naivitason, inkabb a paranoian aggodnek. Hogy a twitter peldaul miert ker sms permission-t: 5 masodpercig tartott megtalalni, google elso talalat. Ha tenyleg erdekelt volna, te is megtehetted volna. Es meglepo modon nem azert hogy minden fogadott sms-t gonosz modon lefuleljen es kikuldjon egy szervernek ahol jokat szorakoznak a szemelyes sms-eiden. De ha nem tetszik, ne hasznald, ilyen egyszeru. Mas platformokon is ahol lehetosege van ra valszeg ugyanezt csinalja egyebkent, mas kerdes hogy ha permission-ok sincsenek (mint ios-en) akkor aztan fogalmad se lehet rola hogy mikhez fer hozza az app valojaban.
Zarojelben megjegyzem, hogy kezdem megunni a temat. Akit tenyleg erdekel, olvasson utana, adtam linkeket, ahol minden amit irtam, eleg jol alatamasztva reszletezve van. Ami itt megy, az mar csak a folyamatos felremagyarazas, ami sehova nem vezet.
-
assemble
addikt
Vannak a permission-ok utolagos szabalyozasara is kesz megoldasok, a CyanogenMod peldaul alapbol tamogatja, Privacy Guard a funkcio neve, amivel a szemelyes adatokhoz valo hozzaferes szabalyozhato.
A kerdesemre pedig nem valaszoltal. Ki tudja, hogy milyen jogokra van szuksege a programnak, ha nem pont e fejlesztoje? Joga van barkinek barmilyen programot irnia, ami barmihez engedelyt kerhet. Neked pedig jogod van nem feltenni ha nem tetszik, vagy mast keresni helyette. Ugy beszelsz, mintha rad lenne kenyszeritve, hogy barmit is felrakjal.
A korrekt fejlesztok egyebkent a megkerdojelezheto permission-oket reszletezni szoktak, hogy melyikre pontosan miert van szukseguk.lorinser: nahat, egy hiba, ami mar regota javitva lett. Megjegyzem, pl ios 4-ben ennel sokkal durvabb sebezhetoseg volt, a webbongeszon keresztul egyetlen kattintassal tetszolegeges root szintu kod futtathato volt. Konkretan jailbreak-elni is lehetett a egy weboldalon egy kattintassal barmifele elozetes figyelmeztetes nelkul. Ennel durvabb biztonsagi hibat szinte elkepzelni sem lehet, megis vannak akik biztonsagosnak tartjak az ios-t.
Es tovabbra is valoszinuleg biztonsagosabb vallalati felhasznalasban is az android, mint barmelyik masik mai mobil os.malnabokor: a biztonsagnak nem ez a fogalma, amit pedig belemagyarazol, annak ehhez sincs a vilagon semmi koze. Tobb linket is adtam, ahol ralatast kaphatsz, hogy milyen tobbretegu biztonsagi vedelme van platform szinten az android-nak, amik kozul sok lenyegi elem teljes egeszeben hianyzik minden mas konkurens os-bol. Azt pedig, hogy nem lehet egyszeruen (igy vagy ugy mindig lehet, mint ramutattam) telepiteni tetszoleges alkalmazasokat egy platformra, azt nem biztonsagnak, hanem korlatozasnak hivjak, a ketto pedig kozel sem ugyanaz.
Egyebkent elkepeszto, hogy mennyi android ellenes megmondoember gyult itt ossze egy elvileg android-hoz kapcsolodo topicban, gyakorlatilag en erzem magam kisebbsegben, mert en - szinte mindenki massal ellentetben - nem szidom a platformot, plane nem fogalmatlanul, mint itt a legtobbek. Nonszensz az egesz dolog.
-
assemble
addikt
Ez meg mar itt a hit vita kerdese kb.
Aki hulye, annak nyilvan az a megoldas, ha hulyenek nezik.
En ahogy mar mondtam, azt soha elvbol sem valasztanam, mert elveszi a dontes szabadsagat, kivitelezhetetlenne tesz alapveto funkcionalitasokat.
Az olyan felhasznalo mindig letezni fog, aki internet explorer-t hasznal, felmegy egy warez/porno oldalra, letolt egy virus.exe nevu fajlt, es azt futtatja. Mindenkinek joga van hulyenek lenni, es a hulyeseg ellen nincs semmilyen gyogymod.
Es plane nem ez a megoldas ra. Egyreszt mert egy uzleti erdekek altal vezerelt ceg iranyitja az egeszet, amit ugyanugy emberek iranyitanak, igy biztosan hibazni fog sok esetben, onnantol pedig nem marad mas, csak az ertelmetlen anyazas. Emiatt, plusz mivel ugyis mindig ki lehet jatszani az egesz rendszert, onnantol kezdve pedig ez az egesz onmagaban nem sokat er, leginkabb csak hamis biztonsagerzetet ad. -
assemble
addikt
Nem is kell, hogy plusz hozzaferesed legyen a rendszerhez, ha barhogy megoldhato egy alkalmazas sideload-ja (es valahogy mindig megoldhato, fejlesztokent mindig hivatalosan is, de ha nagyobb csoportok tobbet foglalkoznanak vele, exploit-okat is siman talalhatnak barmikor, mint ios-en is rendszeresen talalnak, amivel teljes jailbreak-et lehet csinalni), akkor a csak ezen alapulo vedelem alapbol elbukott. Es ezt valoszinuleg android-on is pontosan tudjak, hogy vagy igy vagy ugy biztosan sideload-olhato egy program akarmelyik okos os-re, igy nem az a megoldas, hogy hulyenek nezik a felhasznalot es minel inkabb letiltanak minden lehetoseget hozza. Hanem felkeszulnek minden eshetosegre, es tobb szintu rendszer szintu vedelmet biztositanak hozza.
android-on gyarilag biztositjak hogy egy app sideload-olhato a megfelelo biztonsagi figyelmeztetes utan.zseko hozzaszolasahoz meg: ez egyebkent sokkal biztonsagosabb modszer, mint pl ios-en ahol gyarilag nincs ra megoldas, egy exploitokat kihasznalo jailbreak kell hozza, aminek a soran tetszoleges rosszindulato kod is futhat root jogon ugy, hogy semmit nem tudsz rola.
Ja, es root-olni egyaltalan nem "konnyu" android-on, ha zart a bootloader, ugyanugy exploit-tal lehetseges, ami sok ujabb telefonnal tudtommal egyaltalan nem is ismert. Nyitott bootloader-nel azt csinalsz a telefonnal amit akarsz (ertelmetlenne is teve kb a sokszor veszelyes exploitok kereseset).
Meg hogy a kivant program szabja meg, hogy mihez fer hozza: mert megis ki szabna meg, ki tudna jobban, mint a program fejlesztoje? Es mi az, hogy semmit nem lehet tenni ellene? Fel se tudod ugy telepiteni az appot, hogy nem lattad a permission-jeit, es explicite nem fogadtad el oket.
Szoval eleg vicces ezeket biztonsagi problemakkent emlegetni, pont ezek is mutatjak, hogy mennyire biztonsagos a rendszer, anelkul, hogy hulyenek kene nezniuk a user-t vagy a fejlesztot, mint a masik mobil os-eken. -
assemble
addikt
Valahogy biztosan lehet ra appot sideload telepiteni, ha mashogy nem, fejlesztokent biztosan, vagy jailbreak szeru megoldasokkal (ami pedig ha nincs epp ra, az valszeg az alacsony reszesedes miatti erdektelenseg kovetkezmenye lehet, ketlem h sokkal kivitelezhetetlenebb lenne, mint pl ios-en).
Egyebkent a "nem lehet appot feltelepiteni, csak egy forrasbol, amit totalis kontroll/ellenorzes alatt tartunk" modszer elmeletileg persze mukodne, csak gyakorlatban egyreszt egy ilyen rendszert lehetetlen tokeletesen iranyitani, ohatatlanul is onkenyesen vagy tul sok vagy tul keves progamot fog kiszurni esetekben ami folyamatos bosszusagot okoz (en peldaul elvbol soha nem vennek olyan eszkozt, amire kizarolag egy olyan forrasbol lehet barmit telepiteni, ami egy ceg totalis onkenyes kontrollja alatt all - ez a fajta bezartsag szamomra egyszeruen elfogadhatatlan, mar csak az elve miatt is), masreszt ugyis mindig ki lehet jatszani az egesz rendszert (ha mashogy nem, fejlesztokent), onnantol pedig meg is dolt az egesz dolog. Szoval kizarolag erre hagyatkozni valoszinuleg nem tul bolcs megoldas.A masikra: nem tudom mire gondolsz, ios-nel a sebezhetoseg feltarojat kirugtak a fejlesztoi programbol, meg linkeltem is.
A harmadikra: ez csak egy tipp volt, a lenyeg hogy nem lehet tudni, a cikk pedig ennek ellenere olyan dolgokat feltetelez, amik nem feltetlen voltak ugy a valosagban.zseko: pedig egyaltalan nem viccc volt, ha melyebben erdekel a tema, olvasd el a cikkeket amiket linkeltem.
Amiket pedig megprobalsz biztonsagi hianyossagoknak felroni, azok egyaltalan nem azok, sot, valoszinuleg reszben pont ezeknek koszonhetoen jar biztonsagban az elen az android a mobil platformok kozott. -
assemble
addikt
válasz
Cyberpunk
#64
üzenetére
Jah. Olyan szigoruan, hogy az elobb emlitett kontakt listan kemkedo appokon tul (amik tomegesen voltak) tobbszor approve-oltak (es igy kerult be a nagy vedett appstore-ba) kartekony vagy kesobb tavolrol tetszoleges kodot vegrehajto appokat: [link] [link]
A sebezhetoseg feltarojat pedig ahelyett, hogy megjutalmaztak volna (ahogy a google szokta pl), kirugtak a fejlesztoi programbol.
Sokszor meg valodi indok nelkul tiltanak ki onnan appokat kenyuk-kedve szerint, mert epp olyan uzleti erdekeik vannak.
Szoval nem, finoman szolva nem ez a megoldas. Ez kb ovodas viselkedes, sokkal inkabb csak a vedelem latszatarol, es hamis biztonsag erzetrol van ios-en szo, mint valodi vedelemrol.
Wp-n legalabb permission-ok vannak.
A mai elterjedt, modern mobil os-ek kozul valoszinuleg az ios-nek van a legrosszabb vedelme az osszes kozul. Ahogy asztali gepeken is biztonsag/vedelem szempontjabol az osx sok-sok evvel le van maradva mind a windows-hoz, mind a linux cuccokhoz kepest.woland_y2k: lasd: [link] elso link
-
assemble
addikt
válasz
kolosanyi
#49
üzenetére
Ez nagyon szep es jo, de ilyen elven pedig az a platform a legbiztonsagosabb, amire egyaltalan nem is lehet alkalmazasokat telepiteni. Egy okos os-nel ez nyilvanvaloan nem opcio
Az osszes android eszkozre sem lehet alapbol telepiteni kulso forrasbol semmit egeszen addig, amig azt a felhasznalo lehetove nem teszi explicite a beallitasokban, a biztonsagi veszelyekre felhivo figyelmeztetes elfogadasa utan. Mint a diagrammrol is latszik, a felhasznalok nagy reszenel ez nincs engedelyezve, es csak ellnorzott forrasokbol tudnak telepiteni.
Ettol fuggetlenul sok felhasznalo igy is-ugy is fog kulso forrasokbol is alkalmazasokat telepiteni (ami minden platformon lehetseges, legfeljebb valahol kicsit tobb meloval jar), ezert nyilvanvaloan felkeszultnek kell lennie appok telepitesere, nagyon fontos a tobb szintu vedelmi rendszer.
Android-on meg ha root-olt is egy eszkoz, ott a superuser manager, ami gondoskodik, hogy csak azok az appok kapjanak root hozzaferest, amikre a felhasznalo explicite engedelyt adott, es naploznak is minden hozzaferesi kiserletet.
Wp-n amugy tenyleg vannak android-hoz hasonlo permission-ok (ami ios-ben peldaul nincs, igy ott a felhasznalonak fogalma sincs, hogy milyen adataihoz fer hozza egy alkalmazas, volt is anno botrany hogy pl a felhasznalok tudta nelkul mennyi alkalmazas kemkedett a kontakt listaban), ami nagyon sokat segit, de peldaul telepiteskori ellenorzes es selinux szintu vedelem szerintem ott sincs.
Arrol megint nem beszelve, hogy egy zart rendszerben (mint amilyen az ios vagy wp) alapbol csak remelheted, hogy megfeleloen kezelik az adataidat a szinfalak mogott, hogy valojaban mi folyik a hatterben, arrol igazabol fogalmad sincs. (lasd: ios-en kirobbant botrany amikor kiderult hogy az os alapbol kovette a felhasznalok poziciojat) -
assemble
addikt
válasz
kolosanyi
#40
üzenetére
Nem azt irtam, hogy biztosan, hanem hogy valoszinuleg.
Egyreszt mivel a biztonsagnak sok szempontja van, viszonylag relativ fogalom, masreszt mivel a legtobb tobbi os teljesen zart, igy a valodi biztonsagukrol edes keveset tudni, a valosagban a zart rendszerekben sokkal tobb biztonsagi res lehet (es szokott is lenni), csak a zart jellegbol adodoan kevesebbre szokott feny derulni beloluk.
Az altalam elobb felsorolt 3 lenyegi biztonsagi elembol mindenesetre nem tudok rola, hogy barmelyik is alkalmazva lenne barmelyik masik mobil os-en, ami elegge abba az iranyba mutat, amit mondtam.Nehany cikk a temaban annak akit melyebben erdekel a tema:
How Google just quietly made your Android phone more secure
Contrary to what you’ve heard, Android is almost impenetrable to malware
Eric Schmidt says Android is more secure than the iPhone, is he right?
-
#39
assemble
addikt
KingJack94
#36
assemble
addikt
válasz
KingJack94
#36
üzenetére
Azokon (ahogy ios-en es wp-n is) voltak boven biztonsagi resek, csak mivel a forrasa nem volt nyilt, sokrol nem lehetett tudni. Az android ma valoszinuleg a legbiztonsagosabb mobil os. Permission-ok, SELinux, 3rd party app-ok automatikus ellenorzese telepiteskor, stb, ennyi biztonsagi cucc nem nagyon van egyik masik mobil os-ben sem.
-
assemble
addikt
Valoban. Mondjuk itt azt irtak, hogy csak automata valaszt kapott, szoval egyaltalan nem biztos, hogy a google tenyleg tudott rola ahogy a cikkben irjak, lehet h nem jutott el hozzajuk valami miatt. Meg nincs egy honapos ez a masik hir, es ott meg "csak" 1 evrol beszelnek, szoval masfel igy sem tudom hogy lett belole, de mindegy
Alapbol nincs sok koze ennek az egesznek a cikk fo temajahoz, nem is ertem hogy/miert sikerult belekeverni. -
assemble
addikt
" Az Android 4.4.2 által foltozott SMS biztonsági hiba a Google számára közel másfél éve ismert volt, ám a keresőóriás ennek ellenére sem kapkodta el a javítását. "
Heh? Errol barmi forras barhol? Barhogy nezem, november vegen bukkant fel a sebezhetosegrol az informacio a leghamarabb minden oldalon, es decemberben mar javitva volt.
En konkret dolgokrol konkret, jol osszefoglalt, emesztheto cikkeket linkeltem. Te semmi mast, mint altalanos bullshitet.
Új hozzászólás Aktív témák
Hirdetés
- Milyen monitort vegyek?
- Kerékpársportok
- Gumi és felni topik
- Jövedelem
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Android alkalmazások - szoftver kibeszélő topik
- Autós topik
- Linux kezdőknek
- Motoros topic
- Úgy tér vissza a Commodore 64, ahogy titkon mindenki várja
- További aktív témák...
- Eladó Vagy Csere SAMSUNG GALAXY Z FOLD 4
- iPhone 15 Pro MAX 256 Gb vadonatúj állapotban 2027.02.07-ig hazai garanciával
- IPhone 16 Pro max Pitaka és gyári Apple tok
- Land Rover Explore R 4/64GB, Megkímélt, Kártyafüggetlen, Töltővel, 1 Év Garanciával!
- IPhone 12 128GB gyári független új programozott akkuval
- Intel X540-T2 dual-port 10GbE RJ45 hálózati vezérlő (10Gbit, 2 port, áfás számla, garancia)
- ÁRGARANCIA!Épített KomPhone i5 10600KF 16/32/64GB RAM RX 7600 8GB GAMER PC termékbeszámítással
- Bomba ár! HP ProBook 450 G10 - i5-1335U I 16GB I 256SSD I 15,6" FHD I Cam I W11 I Garancia!
- Apple iPhone 14 Pro Max / 256 GB / 88% akkumulátor / 1év Garanciával / Gyári Független
- Bomba ár! HP ProBook 450 G5 - i5-8GEN I 8GB I 256GB SSD I 15,6" FHD I HDMI I Cam I W10 I Garancia!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest