Új hozzászólás Aktív témák
-
punky10
addikt
Valoban nagy a hiszti,de inkább itt a forumon
Volt egy szembeötlö cikk,melyben egy veszélyforrásra(egy valos veszélyforrásra!!!)hivták fel a figyelmet.Erre jön a sok értetlenkedés,hogy miért kellet ekkor port verni ilyen aproság miatt.Nem értem.Elolvastam,és eldöntöm,hogy számomra valos a veszély,vagy engem nem fenyeget.Ha érintett vagyok,akkor örülök,mert valaki szolt,hogy vigyázzak,ha kivül esek az érintettek körén,akkor meg nem foglalkozom többet a dologgal.Ennyi...
Én mindenesetre örülök minden olyan cikknek,ami ilyen biztonsági hiányosságra hivja fel a figyelmemet.Még akkor is,ha államtitkokat nem tárolok a telefonomon...
-
kish.arpi
csendes tag
Kedves Mobilaréna Szerkesztők!
A nagy hisztikeltés után ezt azért elfelejtettétek publikálni - nagy zöld szalagcímmel:
http://www.androidcentral.com/google-rolling-out-server-side-fix-android-sidejacking-issueA lényeg, hogy a Google központi hibajavítást ad ki a napokban.
A jó hír nem hír?!?
-
Ricardo
titán
Jogos, de a fő baj az hogy az emberek alapból is tesznek a védelemre. Nem egyszer előfordult már, hogy a szervizben cserekészülékként kapott telefonban ott figyelt az előző felhasználó összes cucca (névjegyzék, naptár bejegyzések, személyes fotók...stb), mert arra sem vette a fáradságot, hogy törölje mielőtt visszaviszi a szolgáltatónak. Ez csak egy példa, de számos helyzet van, ami megelőzhető lenne odafigyeléssel.
-
Bog
HÁZIGAZDA
Jajmár.
A PH-n már régóta játszik azzal a szerkesztőség, hogy híreket emel ki a felső sorba. Tök jól működik a dolog, most megcsináltuk mi is egy fontos hírrel és úgy látom, hogy nem bírja befogadni az olvasótábor. Kiemeljük, majd levesszük a kiemelést, így dinamikusabb a címlap, ennyi történt, de látom kicsit nehéz feldolgozni -
Misály
addikt
Azert kell kiemelni, mert nagyon gaz. Ez hatalmas hiba, a piac 30%-a android telefonbol all, ezeknek a tulajoknak max az 5-10%-a geek vagy erti mirol is szol a hir es milyen kockazatokkal jar, a maradek leszarja.
Par ugyes ember kell aki gondol egyet a starbucksban valahol a vilagon es leszivja jonehany ember adatait a kis laptopjaval atturja oket, jo esellyel talal olyan dolgokat amivel tud penzt csinalni mas karara, es ki fogja karteriteni az aldozatot? Nem a google.
Na ezert gaz.Tovabbra is kiemeltnek kene lennie a hirnek. Ennyire nem trendi a google hogy levegyek par hulye fan miatt.
-
#65
danih
veterán
RedBoyforCE
#63
danih
veterán
válasz
RedBoyforCE
#63
üzenetére
Nem a trollok győztek, hanem vihar a biliben.
Ha nem érted, miért, olvasd el mégegyszer. -
#63
RedBoyforCE
csendes tag
RedBoyforCE
csendes tag
Győztek a Trollok! Lekerült a kiemelt cikkek közül...
-
#62
KGeri
csendes tag
tschyllagh
#15
KGeri
csendes tag
válasz
tschyllagh
#15
üzenetére
Nem, többen is megerősítették, hogy a veszprémiek nincsenek kitéve ennek a veszélynek!
Egyébként meg komolyra fordítva a szót, ha a veszprémi kávézóban nyílt, tehát semmilyen (WEP/WPA/WPA2) titkosítást nem használó hozzáférés van, akkor igen, fennál a veszélye a dolognak.
-
#61
TazLeacher
nagyúr
Mr. Byu
#59
TazLeacher
nagyúr
Igazad van, ezt a kommentet most be kellett írni, hogy mehessen a trollkodás. Igazából most az a bajod, hogy ott van trollkodás, vagy az, hogy itt nincs...flameljél csak, csináld a feszültséget, utána meg gyere ide megjegyzést tenni. Azért van az olyan híreknél trollkodás, mert többségében hasonló hozzáállású emberek írnak, mint pl.: Te.
-
-
VD
őstag
Az, hogy ki mit használ jelen esetben tök mindegy.
De azzal egyetértek, hogy egyszerűen halál felesleges volt így kiemelni ezt a hírt!
Plus44:
Évek óta fennállt ez a veszély, lévén az első android verzió óta ott van ez a biztonsági rés! Most, hogy van 2.3.4 ez hirtelen qrva veszélyes lett és főcímoldalas cikkek lesznek belőle. -
plus44
veterán
Miért kívánjuk másoknak rosszat egyrészről? Más részről ez nem egy fanoldal, hanem egy független telekommunikációs szakoldal, ahol mint mindennek ennek is van hírértéke és igenis legyen kiemelt, mert az ország nagyobb részét érinti és komoly személyes károkat okozhat, tehát veszélyes.
-
-
gombsadi
aktív tag
Már nem azért, de tényleg hatás vadász a cikk!
Miről is van szó? Pl. a Floating image-ban a picasa webalbumomat szinkronizalom, ehhez kér engedélyt, megadom neki és ezt nyílt wifi halozaton teszem, akkor a tokeneken keresztül hozzá ferhetnek az adatokhoz.
A lényeg, a külső fejleszto szintén ludas, mert a kugli a gyári google reader alkalmazasban lehetővé tette a https használatát, gondolva a biztonsagra, a külső fejleszto nem.
Ez nem feltétlenül az android hibája, de még a kugli rendszeré auth rendszeré sem, szerintem.
Én alapbol furcsán nézek az ilyen alkalmazásokra, mert sokszor csak bele biggyesztik a funkciot - nesze, ezt is tudja!
Nameg a jó tanács.... ha mindenhol lesz normális sebessegu mobilinternet, meg a kilobajtokat nem merik arany áron, nem fognak sokan nyílt wifit használni!
Én david75 hszevel értek egyet(3.), ez azért nem 0day sebezhetoseg a rendszeren.Egy kis ellenpelda az asztali operacios rendszerek vélt biztonsagara: egy barátom Svájcban, a repülőtéren futott bele ilyenbe, igaz, nem windows 7-tel, hanem xp-vel, laptopon, és 50e forintja bánta. Pedig nem warez huszár, ingyenes programokat használ. Ennyit a nyílt wifirol....
-
-
-
erikke17
őstag
Húha most már akkor vigyázzatok Mekiben
Ha megtalálják a hibát akkor minek kell szénné kürtölni, még szép hogy igy bepróbálkoznak, nini egy újféle támadás Androidra próbáljuk ki.....
Ja és miért csak az Androidba keresik a hibát ? Ott van iOS vagy WP7 mindenbe van biztos csak találni kel. Semmi sem tökéletes. -
Ricardo
titán
Feleslegesnek tartja a cikket
Ha a +1 re gondolsz az meg ezt jelenti (elmagyarázta joey20 nekem tudatlannak)
"vagy amikor van véleménye, de kb szóról szóra leírták, és nem akarja copyzni az egészet, és így fejezi ki, hogy neki is ez a véleménye."
Szóról szóra megegyezik a véleménye ezzel:
"Vannak itt nagyobb rések is, ezért is váltok WP7-re vagy iOS-ra!"Ezek szerint ezért fog váltani WP7 re vagy iOS-ra. Lehet hogy most droid fut az iPhon-ján?
-
-
SPY0817
aktív tag
ez biztos.. amúgy igazság szerint, nyílt wifin igazából bármi lehallgatható.. mert ha begyűjti a küldött csomagokat abból is visszalehet fejteni a tartalmat...[itt nagy kérdés a dekódolási idő nem csináltam ilyet... igy nem tudom..
] nem kell ahhoz konkrétan feltörnie a telót pláne ha szinkronizál akkor full névjegyeket dátumokat küldözget nem csak az android nem biztonságos semmilyen wifi nem biztonságos ha nincs kellőképp kódolva stb.. az más kérdés hogy ki csinál ilyet... bár fene tudja lehet megéri.. -
hemaka
nagyúr
Nem védem az androidot, sőt ios-t használok, szóval most jó magyar vírtus szerint köpködnöm kellene. De azért lássuk be a hackerek nem nyüzsögnek(főleg idehaza nem) habzó szájjal várva az androidosokat a nyílt wifihálózatokon...
Megint csak a füsttől nem látjuk az erdőt. -
Gengi
senior tag
Mondhatni ,hogy készítettem már komolyabb programokat is ,mint a "Hello World" ,de ha én vétek akkor valami robban...
Ha az én példám a hátsó ajtó kinyitásra rossz volt ,akkor erre még nagyon nem találták fel azt a szót
. (Mármint az MS példádra..)GML# Persze tulajdonképp engem sem érdekel. Csak maga az elv zavar és ,ha csak engem akkor kövezzenek meg... Ez a hiba kijavítása gyakorlatilag LOL kategória ismerve az Android állapotát , sőt lehetetlen.
GML&Inarius# Mert pontosan ez a hír hol terjed jobban ? Azok között ,akik szeretnek kárt okozni vagy azok közt ,akik használnak ilyen rendszert.... A 99,7% 20 %-a értesül róla és ha szeretne tesz ellen. De a Hackerek körében már ott is van.
De lényegtelen én nem csak kvázi erre a gondra gondoltam ,hanem lehetne ezerszer rosszabb is... (Főleg ,ha később majd az otthonokba is betör az Android)
-
domi007
őstag
Már volt róla ITcafén is cikk, az odaírt kommentem szerintem ide is illik:
Használjon mindenki VPN-t, havi pár dollárért kapható, vagy akár egy gyorsabb netre kötött gépre feltéve ingyenesen is elérhető, tökéletesen biztonságos minden ilyen marhaság ellen és az Android beépítve támogatja, mi kell még?
-
danih
veterán
Lehozzák, de azt legalább konkrétumokkal.
Nem úgy mint a jelen cikk, ahol az van leírva, hogy húúú az adatokat ellopHATják, sniffelHETik, de azt is "csak" HTTP-nél, nyílt háló mellett, szóval feltételes mód ezerrel, de hogy milyen programok vannak érintve, mi a pontos hibaforrás, milyen veszély-forgatókönyvek vannak, arról persze nem tudtunk meg semmit. -
"Az biztos, hogy jobb félni, mint megijedni."Látom szemeim előtt, a hacker képét, amikor rohadt titkos infókhoz jut hozzá, pl. holnap estére buliba vagyok hivatalos, holnap van ugyan is Ivó barátom névnapja, stb. számára lényegtelen adat. A névjegyzéket rengeteg helyről meg lehet szerezni, nem akarok tippeket adni, de van közte még legális is.
Ez valóban egy olyan hír, ami felhívja az óvatosságra a figyelmet, és megerősíti majd az összeesküvés elmélet gyártókat. -
Inarus
addikt
-
#22
werszomjas
addikt
werszomjas
addikt
No, még jó hogy elő vagyok fizetve egy 100MB-os netcsomagra és csak 3G-vel netezek, a wifit max itthon kapcsolom be, ha valamit frissítek a marketen
Már megijedtem
-
#21
magyarattila
tag
magyarattila
tag
vagy mivan hogyha másik böngészőt használunk nem a gyárit? operánál firefoxnál skyfirenél dolphinnél is bejön a hiba? Egyikben sincs olyan hogy titkosítottan küldi az adatot?
-
#20
LordAxwell
senior tag
LordAxwell
senior tag
Akkor remélem engem nem fenyeget a veszély az itthoni zárt wifimen?!
-
GML
őstag
Gondolom, nem sok pénzt öltek bele, hanem egy régivágású hacker, aki még ismeri az etikai kódexet, az talált valami, majd az egyetem végignézték, hogy miben lehet még a hiba. A másik elhiheted, hogy akik ennek a tudásnak a birtokában vannak, hogy hogyan kell egy ilyen műveletet végrehajtani, az már ezelőtt is tudta, mert más fórumokon már ezeréves, lejárt téma. Aki meg most kezdené a cracerkedést, az nem biztos, hogy egy ilyen oldalon keresgeti az infókat..
Ez inkább az alkalom szüli a tolvajt effektus lehetne, de az meg statisztikailag elenyésző szám...
Meg kábé kit érdekel, hogy a Kispistának a telefonjában lévő sarki fűszeres, meg a traktoros Jaózsinak mi a száma?? és mit tud(na) vele kezdeni??? -
És nem szokták lehozni? Lásd Toyota hisztit, vagy épp a visszahívásokat ilyen vagy olyan széria hiba miatt.
Gengi:
Értem a problémát, de te fejlesztettél valaha szoftver "Hello World" feliraton kívül?
Egy biztos: nem létezik tökéletes szoftver, nem létezik biztonságos / tökéletes rendszer sem. Mindenhol lehet találni apró kiskaput, ahol rosszindulatú kódot tudsz bejuttatni, vagy éppen ellenkezőleg, adatot halászni.
Nézd meg, hogy az aktuálisan megjelenő Microsoft hibajavítások hány biztonsági rést foltoznak be, amik ugyanígy derülnek ki - és az MS első dolga, hogy nekiáll hiba javítani, hogy napokon belül minden jogtiszta rendszer megkaphassa a foltozást.
-
#17
Sapphi
aktív tag
tschyllagh
#15
Sapphi
aktív tag
válasz
tschyllagh
#15
üzenetére
Hát ha van ott egy olyan személy aki kíváncsi a te adataidra és ért is hozzá. Akkor igen...
-
#16
magyarattila
tag
forintuser
#13
magyarattila
tag
válasz
forintuser
#13
üzenetére
persze az évekig készült mélyintegrációs SE felületekes telókat meg dobjuk ki a picsába mer nem terveztek frissítést...
milenne akkor hogyha átállítanánk hogy ez a token minden kapcsolódás után legyen más? Akkor megoldódik a probléma....
Nosza írjunk programot a marketra adjuk el jódrágán, enyém a bevétel 40%a
![;]](//cdn.rios.hu/dl/s/v1.gif)
...vagy majd a BigG kitalál valami jobb megoldást....talán....
-
#15
tschyllagh
tag
tschyllagh
tag
Ez realis veszely lehet mondjuk egy veszpremi kavezoban? Vagy van ok a panikra?
-
#13
forintuser
őstag
forintuser
őstag
A megoldàs,: Minden androidos telót gyàrtó céget kötelezni arra, hogy frissítsék az összes telefonon a rendszert 2.3.4- re.
-
Gengi
senior tag
Ezek szerint amióta az Android van azóta van ez a hiba. Ahhoz ,hogy ezt meghatározzák egy kutatócsoport kellett és nem kevés pénz és idő... Majd most nyilvánosságra hozzák ,hogy végre mindenki tudja mit kell és hogy kell keresni. Az ilyen messze nem jóindulatú figyelmeztetés a usereknek...
-
#10
tomistarkapi
tag
tomistarkapi
tag
blackberryt kell használni
-
Mert először is:
1. így lehet nyomást gyakorolni az adott gyártóra, hogy azonnal kezdje meg a frissítéseket, akár egy javító patch kiadásával, minden alverzió alá - ami amúgy alacsonyabb prioritású, egészen addig, míg csak a Google-hoz jutatták el az infromációt.
2. fel lehet hívni a userek figyelmét, hogy erre és erre figyeljenek - pont ahogy a cikk végén itt is felhívták.
3. a hasonlatod kicsit sántít, mert a nem a szomszéd hagyta nyitva a saját hátsó bejáratát, hanem a házmester, és nem csak az övét, hanem mindenkiét a lakótömbben.
-
Gengi
senior tag
Ezekben a hírekben azt utálom ,hogy miért jó az valakinek ,ha egy biztonsági hibát nagy dobra vernek (vagyis jó azt tudom ,hogy miért). Kb ettől lesz valami igazi biztonsági hiba és nagyon veszélyes is, úgy általánosságban. Ha látom ,hogy a szomszéd nyitva hagyja a hátsó ajtót nem plakátolom ki azt...
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Kicsit túl van lihegve ez a dolog is...
Új hozzászólás Aktív témák
- Friss előzetesen a Dying Light: The Beast
- Kormányok / autós szimulátorok topikja
- AliExpress tapasztalatok
- Honor 200 - kétszázért pont jó lenne
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Metal topik
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Magisk
- Steam Deck
- Futás, futópályák
- További aktív témák...
- iPhone 13 Pro Max / 128GB / Gold / Gyári kártyafüggetlen (243)
- IPhone 16 Pro max 256GB gyári független 2026.02.26. Apple jótállás
- Samsung Galaxy A16 5G 128GB Kártyafüggetlen 1Év Garanciával
- iPhone 16 Pro / 128GB / Black Titanium / Gyári kártyafüggetlen (242)
- iPhone 13 Pro / 128GB / Graphite / Gyári kártyafüggetlen (236)
- Homepod Mini /// Újszerű // Számla + Garancia
- BESZÁMÍTÁS! 850W ASUS ROG STRIX Gold tápegység garanciával hibátlan működéssel
- GYÖNYÖRŰ iPhone 13 256GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS3055
- Logitech G513 Carbon Tactile DE (3)
- BESZÁMÍTÁS! Intel Core i7 6700K 4mag 8szál processzor garanciával hibátlan működéssel
Állásajánlatok
Cég: FOTC
Város: Budapest