Új hozzászólás Aktív témák
-
lapa
veterán
hát én ilyen hozzáférés-szintű uacra gondolok, hogy mindig mikor új dolgot akar (pölö telefonkönyvbe nézés), akkor bukjon fel egy felkiáltójeles kis robot "fakkju", "csakmost", "allow" opciókkal. és nyilván guidelineba meg hogy legyenek kedvesek úgy appot írni, hogy kezelje ha nem kap jogot.
cm 10.2-ben nem láttam ilyet. de igyekszem nem erőltetni a mindenféle appokat, ami meg olyan, hogy mittomén iránytű és akkor ki akar menni a netre azt meg lekoccoltatom tűzfal whitelisttel. többet nem tudok tenni...
-
brd
nagyúr
Az UAC ezen hogyan segítene? Vagy engedélyezed vele, amit akar a program, vagy nem, előbbi esetben tudod használni a programot, utóbbi esetben nem.
Ha pl. egy nem egészen felhasználóbarátra sikerült (kártevőt tartalmaz) képszerkesztő a HDD partícióadataihoz való hozzáférés miatt UAC promptot dob, akkor hogyan fogsz vele képet szerkeszteni anélkül, hogy a partícióadatokat is buzerálhatná?
Egyébként volt (van?) már erre megoldás: a Cyanogen modokban volt arra lehetőség, hogy a telepített programok neked nem tetsző jogait megvonhasd (persze ha olyan volt a program, szépen bele is fagyott adott jogok megvonásába), nem tudom, ez még bennük van-e, mert a mostani telefonom gyári rendszere kevésbé nyomorék, így nem kerestem még modot, de csodálkoznék, mert a világ az elszaródás felé robog. -
#54
Fitzgerald
veterán
Fitzgerald
veterán
(Nem) Kicsit hatásvadásznak érzem a címet megint...
-
vicze
félisten
Inkább mondjuk úgy, már nincs Play-en, vagy nagyon nagyon ritka.
Aki meg warezol az megérdemli.
Azokat tudom csak megérteni ebből a szempontból, ahol nincs fizetős Play és hát ilyen szempontból Kína elég problémás hisz ott annyi a random Store emiatt, mint égen a csillag, azok végképp totál ellenőrizetlenek és a legnagyobb veszélyforrások.
Meg még van egy olyan úgy, hogy egy weboldal letöltésként próbál külső forrású appot telepíteni, de ez a ismeretlen forrás kikapcsolásával kivédhető, illetve ugye már ott van a malware ellenőrző a Google services-ben így ha az van a telefonon, akkor figyel és figyelmeztet azért.@emvy: Azért az F1 app éves előfizetést mocskosul sokallom, de most az ingyenes kínálat elég nekem szerencsére.
-
Bevallom, engem megdobbentett, amikor a kifejezetten jomodunak mondhato baratom azzal indokolta a telefonvasarlasat, hogy Androidra van warez. Igy-ugy meg megertettem ezt desktop programok eseten (ahol mittudomen, egy Office kb. egy magyar minimalber volt meg regebben), de mobilra nem igazan latok 1-5 dollarnal dragabb programokat. Fura.
-
vicze
félisten
Na igen ahogy dabadab is írta nem a jogosultság eszkaláció a fő probléma, mert szerintem azt max a rootkitek csinálják vagy a JB. Droidon egyszerűen túl sok mindehhez férhet hozzá egy app, mert a rendszer alapjaiban ilyen. Az adatlopás valóban abból ered, hogy a user saját maga "önként" adja oda.
PC-n is főleg ez van már jó rég óta, mobilon meg másnak nincs is értelme.WP és iOS is jóval korlátozottabb API-k terén, így ott sokkal kisebb a probléma, ha egyáltalán az.
-
-
lapa
veterán
mondjuk amikor a videolejáccó telefonlistát akar nézni nekem is elborul a gyógyszarom. eddig a számomra leghatásosabb megoldás tűzfal és whitelist. legalább azokat megfogja, aminek amúgy nem kell sehova se telefonálnia.
simán el van rontva az alapoktól, hogy nem lehet on-the-fly engedélyezni, hanem mindent kell előre, és esélyed sincs megindokoltatni, hogy most ez ezért meg azért akarja.
uacot az összes rohadt fonra már, no.
-
Tirexi
addikt
válasz
#06658560
#28
üzenetére
Akkor már kezdhet vele akármit ha az adataidat már valaki felhasználta.
Ilyenkor az utólagos kapálózás hiábavaló.
Az ilyen dolgokat megelőzni kell nem javítgatni.Most, hogy olvastam ezt a cikket komolyan megfontolom a Windows Phone-ra váltást 4 évnyi Android használat után.
Habár nem hinném, hogy pont én lennék az egymilliárdból az akivel megtörténik egy ilyen, de esélyt sem szeretnék adni rá.
Hát akkor ennyit az ingyenesen forráskódú Android-ról.
Mondjuk még egyféleképpen lehet ez ellen védekezni. Az újonnan megvásárolt készüléket SOHA nem engedem fel internetre. Problem Solved. Na igen, de egy okos telefonnál ezt ki fogja betartani?
Nehéz ügy.
-
vicze
félisten
Ugye Apple első körben végigfuttatja az autó teszteket + kézi ellenőrzés.
Meg hát egy fejlesztőnek Apple estén "fáj" a legjobban pénzügyileg ha az accountját kitiltják, elég drága mulatság. Meg hát eljárást is elég könnyű indítani ellene mivel minden adata megvan, ezt érzem a legnagyobb gátló tényezőnek. (WP-re ugyan ez igaz.)
Ugye ha van JB akkor a sandbox-ból való kitörés is megy egy appnak, csak olyan nem kerül a Store-ba.
Amennyi bugot találtak mostanában a iOS-ben bőven elég lenne kártevők készítésére, de a Apple rendszer zártsága miatt nem fognak megvalósulni. Igazából nem az OS maga biztonságosabb, hisz ilyen szempontból ugyan az a UNIX rendszer van iOS és Android alatt is ugyanazokkal a megoldásokkal. A különbségek az API-kban vannak és legfőképpen az infrastruktúra egészében. -
vicze
félisten
iOS-en azért igencsak erős az ellenőrzés. Napokig tudtam ezért szívatni iOS-es ismerőst, hogy ott még nincs 2048.
![;]](//cdn.rios.hu/dl/s/v1.gif)
(Mire felkerül már kimegy a divatból. 
)WP-nél az ami még nagyon nagyon korlátozott az API, illetve a nagyon alacsony elterjedtség miatt egyáltalán nem éri még meg célba venni. (Ugye a tanulmány készítője Microsoft Research, khm)
Google oldaláról sokat javult, de ott a platform teljes nyitottsága miatt mindig lehet majd valamilyen módon kerülgetni az API-n keresztül. Végső soron a userre van bízva az ellenőrzés, az megy egy gigantikus tátongó biztonsági rés marad az idők végezetéig.
Nálam se tárolhat SD kártyán semmit.
(Nincs.) Az app működése mégis ugyanaz, mert gyakorlatilag rosszul van megírva, és titkosítatlan a DB nagy része. -
-
vicze
félisten
Feltölteni fel lehet csak már nem lesz túl hosszú életű, esélyesen letölteni se fogja senki.
Jelenleg szerver és kliens oladi ellenőrzés van, ami figyeli az appokat, a gyanús működésűeket egyből eltávolítják.
Csak, hogy ennyi erővel bármelyik store-ba fel lehet tölteni kártékony kódot, csak elég jól kell rejteni, és még észrevétlen is kell maradjon. Meg persze Googel estén bukod a legkevesebbet az account elvesztésével, másik kettő esetén túl sok adatot kell megadni, ami a pitiánereket azért visszatartja.
-
#13
AeSDé Team
őstag
cigam
#12
AeSDé Team
őstag
Ha egy program frissíti magát és új engedélyeket igényel akkor a Google Play meg sem kezdi addig a frissítést amíg te rá nem böksz hogy oké. Persze ez is épp ugyan akkora veszély, mert a felhasználók 99%-a csak rányom a zöld gombra és kész, de ez már "user error" és nem a rendszer sebezhetősége.
Meg tudod nézni: Beállítások -> Alkalmazások -> Adott app neve, itt lehúzod és alul mindent kiír.
-
cigam
titán
Én úgy értelmeztem, hogy nem az oprendszer frissítésekor jut be, hanem amikor a program(ok) automatice frissítik magukat. Vagyis valóban 1000000000 és nem csak 1000 készülék érintett.
lordfreyr
Jó dolog lenne ez a jogosultságkérés, ha valóban csak a működéshez szükséges adatokhoz kérne engedélyt, de 10-ből 9 alkalommal olyan gátlástalanul használják a programok írói, hogy lehetetlen ez alapján szelektálni.
Utólag hol lehet megnézni melyik milyen engedélyekkel települt(, és az ki is használta-e) -
#11
Rickazoid
addikt
AeSDé Team
#8
Rickazoid
addikt
válasz
AeSDé Team
#8
üzenetére
De, viszont ennek kivédéséhez először meg kéne tanítani a felhasználókat (errefelé keveset találsz, akire ráférne, de nagyon sokan vannak IRL), hogy egyáltalán mit jelentenek az egyes engedélyek, illetve maguk az engedély és jogosultság kifejezések.
-
#10
dabadab
titán
AeSDé Team
#8
válasz
AeSDé Team
#8
üzenetére
De.
-
#8
AeSDé Team
őstag
AeSDé Team
őstag
Ennél nem sokkal veszélyesebb dolog az, amikor valaki feltelepít egy ismeretlen, de jónak látszó alkalmazást, és csak rányom az engedélyekre egy OK-ot, nem törődve semmivel?
-
Rickazoid
addikt
"A kutatók példájával élve: a támadók az API segítségével megnézik, hogy az Android 4.0.4-ben működik a permission.ADD_VOICEMAIL engedély, majd ezt definiálják a régebbi, mondjuk az Android 2.3.6 verzióra, és így az alkalmazás telepíthető."
Ezek a kutatók nem nagyon ismerhetik a gyártók frissítési hajlandóságát. A vírusírók valószínűleg tájékozottabbak, így nem hinném, hogy ez egyáltalán fenyegetés lenne a Nexusokon és a gyártók egy évnél nem idősebb csúcsmodelljein kívül bárminek is. -
.mf
veterán
Nekem viszont működik a telefonom
Amikor az Acer Liquiden próbáltam a gyári 2.1-esről frissíteni majdnem pont 1 éve, ~5 ROMot tettem fel rá, köztük a MIUI-t is. Eldobta a hálózatot, nem talált wifit, random kikapcsolt, hipergyorsan lemerült. Szóval arra az állapotra ám ráfért a sok patchelés Arról nem is beszélve, hogy a felülete sem tetszett annyira, volt pár idegesítő "fícsörje". Nem tudom, hogy azóta hogy áll, remélem már jobban. -
Necc
addikt
Es abbol az 1milliard keszulekbol kb. 1000 fog verziofrissitest kapni az elkovetkezo 2 ev folyaman... uristen, erre aztan lehet mar malware-t irni es szo szerint ezer szamra fertozni rendszereket
Ha en malware fejleszto lennek en meg mindig a felhasznaloi bizalomra epitenek: elterjesztenek egy ingyenes appot amit millioszamra toltogetnek, majd hopp egy frissites alkalmaval mar aktivalodna is a malware kod
-
.mf
veterán
Hajjaj. Most akkor tiltsam le a frissítést, ne telepítsem az android OTA érkező új verzióját?
Oh wait. Mintha jött is volna valahaKb. 4-5 év és 3 gép alatt eddig még egyszer sem adtak ki a gyártók egyik gépemre se OTA frissítést. Acer Liquid, ugyan 1.6-tal jött ki a gyárból, de én már 2.1-gyel vettem, és jóval később, saját magamnak kellett a 2.2-est ráhekkelnem, mert a gyártó nem adta ki. Huawei S7 Slim-hez sem adtak ki, de végül hagytam, nem nyomtam rá a közösségi hackelt-portolt frissítést. Xperia V, 4.1, és ehhez is csak ígérgetik a frissítést.
Bár ez mondjuk inkább a gyártók supportjának róható fel...
Ha pl. egy nem egészen felhasználóbarátra sikerült (kártevőt tartalmaz) képszerkesztő a HDD partícióadataihoz való hozzáférés miatt UAC promptot dob, akkor hogyan fogsz vele képet szerkeszteni anélkül, hogy a partícióadatokat is buzerálhatná?
Az miiii? 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
(Tudom, hogy állítható, de hát default rendszer volt...)
Gyere, vegyünk 
Új hozzászólás Aktív témák
- ASUS TUF FX505DU - 15,6"FHD IPS 120Hz - Ryzen 7-3750H - 8GB - 512GB - Win11 - GTX 1660 Ti - MAGYAR
- Gamer PC-Számítógép! Csere-Beszámítás! R5 3600 / RX 5700 / 16GB DDR4 / 512GB SSD
- GIGABYTE Z390 AORUS MASTER WiFi Alaplap
- GAMER PC! Ryzen 7800X3D / RTX 5070 Ti / 32GB 6400MHz / B650 WiFi / 1TB Gen4 / 750w GOLD! BeszámítOK
- T14 Gen5 14" FHD+ IPS Ultra 7 165U 16GB 512GB NVMe magyar vbill ujjlolv IR kam gar
- Acer TravelMate P214 i3-1115G4 12GB 256GB 14" FHD 1év garancia
- Garmin Heart Rate Monitor HRM-Tri eladó (2db is van)
- BESZÁMÍTÁS! MSI B450 R7 5800X 32GB DDR4 1TB SSD RTX 4070Ti 12GB Zalman S2 TG Enermax 750W
- PlayStation Network (PSN) ajándékkártyák, feltöltőkártyák áron alul!
- Asus TUF Gaming A15 FA507 - 15,6"FHD 144Hz - Ryzen 7 7435HS - 16GB - 512GB SSD - RTX 4050 -2+ év gar
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest