Forum > Mobilne > "Bezpieczeństwo" Androida

Strona 4 z 21 <<<12345678...21>>>
skocz

1084

  • 1084
  • wiadomość Użytkownik
  • Znawca sprzętu komputerowegoMiły gość

  • 18808 wypowiedzi

Wysłane 2015-10-03 19:58

Rekordzistą czego?  Daj mi link do jednej strony która cokolwiek złego zrobi,  sprawdzę chętnie.  

djluke

  • djluke
  • wiadomość Użytkownik
  • Znawca sprzętu komputerowegoMiły gość

  • 36214 wypowiedzi

Wysłane 2015-10-03 21:07 , Edytowane 2015-10-03 21:10

@1084
Są to podatności CVE-2015-3876 i CVE-2015-6602 i póki co nie ma publicznych narzędzi i testów, ale też i exploitów*.
Podatności te odtworzono jedynie w laboratoriach zImperium* więc na upartego nie ma się co bać.

* oficjalnie

Asus TUF Gaming X570 Plus, Ryzen 3700X, BeQuiet Dark Rock 4 Pro, 16GB Patriot Viper 4 3733MHz CL17, Gigabyte RX 5700 XT Gaming OC 8GB, SSD Gigabyte Aorus 1TB, WD WD80EZAZ, Seasonic Focus Plus Gold 650W, Fractal Design Define R6 USB-C, Razer BlackWidow Ultimate, Logitech MX Master i reszta złomu; Windows 10; Samsung C27F591; HP Color Laserjet Pro M281fdn.

straszny

Wysłane 2015-10-03 22:22 , Edytowane 2015-10-03 22:44

@1084

Stagefright 2 opisało Zimperium - od dwóch lat ujawnili sporo bugów , nigdy nie kitowali ani nie straszyli na darmo, zawsze najpierw czekają na reakcję Google i dopiero ujawniają publiczny test.

Zimperium twierdzi że natura S2 jest taka że wystarczy albo spreparowana strona albo "bytność" w tej samej WiFi co haker. I że ta seria bugów zadziała na kazdym obecnym urządzeniu z Androidem od 1.0 po 5.1x. Nie ma powodu żeby im nie wierzyć, aczkolwiek narzędzie będzie dostępne dopiero za pare-parenaście dni

ich poprzednie detektory bugów są wszystkie w Google-Play https://play.google.com/store/apps/developer?id=Zimperium%20INC.&hl=pl

Zimperium twierdzi że nie ma urządzeń bezpiecznych na S2. 

Asus GL752VW (i7-6700HQ 2.6GHz, 32GB RAM, SSD: SanDisk Ultra 960GB, GPU: GTX960M). Apple iPad Pro 12.9 128GB Wifi+LTE. Apple iPhone X 256GB.

1084

  • 1084
  • wiadomość Użytkownik
  • Znawca sprzętu komputerowegoMiły gość

  • 18808 wypowiedzi

Wysłane 2015-10-03 23:54 , Edytowane 2015-10-04 00:08

Straszny Ani jeden z poprzednich błędów nie był w stanie mi zagrozić nawet na starych wersjach Romów,  bez łatek.  Po prostu system jest inny i inaczej działa od samego kernela. Niema podstaw aby bać się nowych.  

Przypominam,  że klient poczty w i OS był niezałatany latami i można było podmienić dowolne treści maila czy stron www.

Edit: Znalazłem detektor St2


I Xiaomi nic nie łatało  w tym tygodniu bo u nich święto i się nie pracuje. Więc firmware z zeszłego tygodnia. 

straszny

Wysłane 2015-10-04 00:13 , Edytowane 2015-10-04 12:38

@1084
Używasz klienta poczty apple? Nie wiem po co mi to piszesz, bo ja czekałem aż będę miał  w iOS porządnego dopracowanego prawdziwego Outlooka 

 Żaden poprzedni bug nie byl wrażliwy dla nowych wersji Miui i Cyana.  Zimperium o tym pisało. 

Ten jest. Twoje poczucie ma się do tego jak tir do kota. Nijak.

Na dodatek pomyliłeś Stagefright 1 i 2... Loool. Czyli od poczatku nie wiesz o czym mowa tylko nerwowo bronisz Xiaomi...lol


Jakbyś tak nerwowo nie przeczesywal Google to zauważył byś roznice. Znowu zero refleksji w postach.

Asus GL752VW (i7-6700HQ 2.6GHz, 32GB RAM, SSD: SanDisk Ultra 960GB, GPU: GTX960M). Apple iPad Pro 12.9 128GB Wifi+LTE. Apple iPhone X 256GB.

1084

  • 1084
  • wiadomość Użytkownik
  • Znawca sprzętu komputerowegoMiły gość

  • 18808 wypowiedzi

Wysłane 2015-10-04 00:23

Aplikacja wykrywa i 2. Masz opis na DP.  

straszny

Wysłane 2015-10-04 00:26 , Edytowane 2015-10-04 00:30

@1084

Michał weź przeczytaj numery podatności s2. Podł je djluke.  Tu na stronie. Nikt go nie wykrywa bo Zimperium czeka na reakcję google i nie upublincznia.

Tool ktory podajesz sam ci dawałem 2 miesiące temu tu na forum. Juz nie rób siary i nie brnij dalej.:-)

Asus GL752VW (i7-6700HQ 2.6GHz, 32GB RAM, SSD: SanDisk Ultra 960GB, GPU: GTX960M). Apple iPad Pro 12.9 128GB Wifi+LTE. Apple iPhone X 256GB.

djluke

  • djluke
  • wiadomość Użytkownik
  • Znawca sprzętu komputerowegoMiły gość

  • 36214 wypowiedzi

Wysłane 2015-10-04 00:33 , Edytowane 2015-10-04 00:38

@1084
No dajże spokój chłopie...
Po pierwsze MIUI to Android. Inna odmiana i nie jedyna - AOKP, AOSP, MIUI, CM, Paranoid, SlimKat/Saber itp itd...jest tego wiele i wszystkie są podatne bo wszystkie zawierają biblioteki i API libstage.
Po drugie jak już straszny napisał - nie te podatności. Xiaomi co najwyżej załata, ale nie załatało bo pewnie nie wie co. Google zrobi patcha i za nim inni producenci. Problem w tym że wiele firm jak choćby Samsung (ale przecież nie tylko! ot on ma chyba największe portfolio produktów) "zapomniało" już o swoich produktach i z tych 1.4mld urządzeń 1.2mld nie dostanie nigdy aktualizacji.

/EDIT/
Chyba że (co jest bardzo wątpliwe bo o tym nie wspominają) Zimperium rozesłało próbki do producentów różnych wersji. Ale stawiam że załatany zostanie najpierw AOSP, a potem reszta weźmie patche od nich.

Asus TUF Gaming X570 Plus, Ryzen 3700X, BeQuiet Dark Rock 4 Pro, 16GB Patriot Viper 4 3733MHz CL17, Gigabyte RX 5700 XT Gaming OC 8GB, SSD Gigabyte Aorus 1TB, WD WD80EZAZ, Seasonic Focus Plus Gold 650W, Fractal Design Define R6 USB-C, Razer BlackWidow Ultimate, Logitech MX Master i reszta złomu; Windows 10; Samsung C27F591; HP Color Laserjet Pro M281fdn.

straszny

Wysłane 2015-10-04 12:37

@djluke
jak roześlą to bedą w majtki sikac tyle bedą o tym pisać... w końcu żyją z zarabiania na bezpieczeństwie a nie z siedzenia cicho ;)

Asus GL752VW (i7-6700HQ 2.6GHz, 32GB RAM, SSD: SanDisk Ultra 960GB, GPU: GTX960M). Apple iPad Pro 12.9 128GB Wifi+LTE. Apple iPhone X 256GB.

Netman

  • Netman
  • wiadomość Użytkownik

  • 6787 wypowiedzi

Wysłane 2015-10-05 22:38 , Edytowane 2015-10-05 22:38

http://www.gsmarena.com/now_chinese_and_taiwanese_iphone_users_hit_by_...

i7 6700k, G.Skill 16GB 3000Mhz, Asus GTX970 DirectCu II Strix, SSD Samsung 256GB, Gigabyte GA-Z170-HD3P, Xonar XD, Dell U2715h ۻۻ Galaxy Tab S ۻۻ Galaxy S8 ۻۻ

1084

  • 1084
  • wiadomość Użytkownik
  • Znawca sprzętu komputerowegoMiły gość

  • 18808 wypowiedzi

Wysłane 2015-10-05 22:46

Znając Apple, to za 6 miesięcy coś zrobią. 

straszny

Wysłane 2015-10-05 23:15 , Edytowane 2015-10-06 00:13

@1084
lol znowu fail :D no ciagle sie spinasz :D:D:D. naprawde dałbys sobie trochę luziku ;)

Takie jest info z Apple:
próba ataku była znana firmie i została zapatchowana w wersji iOS 8.4, czyli wiele wiele miesięcy temu, ponad pół roku... tylko urządzenia które nie robia updateów sa narażone
http://www.macrumors.com/2015/10/05/apple-yispecter-malware-fix-ios-8-...

iOS 8.4.0, 8.4.1 i wszystkie odmiany 9.x są zapatchowane.

Naswet jeśli ktoś sie uparł i używa dużo starszej wersji iOSa - 6.0/7.0 z lat 2012-2013 narazony na atak będzie tylko jeśli ściągnie i uruchomi plik z programem ze źródła innego niż AppStore. 

....czyli trzeba miec tak z rok albo więcej nie robione updatey i ściągnąc sobie z pirackiego źródła plik.. no po prostu afera równoważna obydwom Stagefrigtom do kwadratu :D \"\lol\" \"\lol\"

Asus GL752VW (i7-6700HQ 2.6GHz, 32GB RAM, SSD: SanDisk Ultra 960GB, GPU: GTX960M). Apple iPad Pro 12.9 128GB Wifi+LTE. Apple iPhone X 256GB.

Netman

  • Netman
  • wiadomość Użytkownik

  • 6787 wypowiedzi

Wysłane 2015-10-05 23:26

@straszny
Przyznam, że nie czytałem źródła i nie wgłębiałem się w temat, sugeruję się tylko nagłówkiem.

 narazony na atak będzie tylko jeśli ściągnie i uruchomi plik z programem ze źródła innego niż AppStore. 



Jak można zainstalować coś z poza marketu na "non-jailbroken iOS devices"?

i7 6700k, G.Skill 16GB 3000Mhz, Asus GTX970 DirectCu II Strix, SSD Samsung 256GB, Gigabyte GA-Z170-HD3P, Xonar XD, Dell U2715h ۻۻ Galaxy Tab S ۻۻ Galaxy S8 ۻۻ

straszny

Wysłane 2015-10-05 23:29 , Edytowane 2015-10-06 01:21

@Netman

ano można,... trzeba być wprawdzie wariatem instalując taki soft - JAK TEN, ale oczywiście mozna

poza tym przeciez iTunes nie jest wymagany (błagam Was nie powtarzajcie tego w kółko że jest ;p), pliki można sciągać i synchronizować przez wiele alternatywnych programów, na które pozwala Apple.

Asus GL752VW (i7-6700HQ 2.6GHz, 32GB RAM, SSD: SanDisk Ultra 960GB, GPU: GTX960M). Apple iPad Pro 12.9 128GB Wifi+LTE. Apple iPhone X 256GB.

djluke

  • djluke
  • wiadomość Użytkownik
  • Znawca sprzętu komputerowegoMiły gość

  • 36214 wypowiedzi

Wysłane 2015-10-05 23:37

@straszny
Załatali pół roku temu powiadasz...

The malware, which is said to be out in the wild for the past 10 months, has already been reported to Apple, which says that “they are investigating.”

...

Asus TUF Gaming X570 Plus, Ryzen 3700X, BeQuiet Dark Rock 4 Pro, 16GB Patriot Viper 4 3733MHz CL17, Gigabyte RX 5700 XT Gaming OC 8GB, SSD Gigabyte Aorus 1TB, WD WD80EZAZ, Seasonic Focus Plus Gold 650W, Fractal Design Define R6 USB-C, Razer BlackWidow Ultimate, Logitech MX Master i reszta złomu; Windows 10; Samsung C27F591; HP Color Laserjet Pro M281fdn.

straszny

Wysłane 2015-10-05 23:49 , Edytowane 2015-10-06 01:38

@djluke
no tak - w Chinach nie robią updateów do wersji iOS 8.0, nie mówiąc o 9.0 ... miliony pirackich urządzeń przestałoby działac. Sprytne chińskie chłopaki nawymyślały rózne urządzonka wtykane i dające dostęp do SD-Card, są nawet USB-OTG do pendriveów :D;D, są przejściówki do gamepadów, touchpadów itd...  tyle ze Apple to wszystko poblokowało w nowych wersjach OSa. 

wiec nie robią updateów. 

Do tego Chińczyki wymyśliły sposób instalacji softu bez jailbreaka (z tego linka wyżej) ... tez nie zadziała na najnowszej wersji iOSa. 

a teraz wrzask że ich popiracone na maxa, nieupdateoawane rok czy dwa wersje systemów przenosza malware... lol.

Asus GL752VW (i7-6700HQ 2.6GHz, 32GB RAM, SSD: SanDisk Ultra 960GB, GPU: GTX960M). Apple iPad Pro 12.9 128GB Wifi+LTE. Apple iPhone X 256GB.

Panzer

Wysłane 2015-10-06 01:10 , Edytowane 2015-10-06 01:12

Android zawsze będzie mniej bezpiecznym systemem, bo tak jest skonstruowany. Jest bardziej "otwarty", w tym również na wszelkiego rodzaju zagrożenia. Nie chodzi nawet o luki. Na Androidzie wystarczy dowolna aplikacja, która ma dostęp do plików i internetu. Na iOS tak nie jest. I Google nic z tym nie robi ani raczej nie zrobi. Kupując urządzenie z iOS, płacisz za produkt. W przypadku Google to Ty (a raczej dane o Tobie) to właściwy produkt. Tak w skrócie. 

iPhone 11 256GB | iPad Air 256GB |  Watch Series 3 |  TV 4K 64GB | Raspberry Pi 4 4GB

1084

  • 1084
  • wiadomość Użytkownik
  • Znawca sprzętu komputerowegoMiły gość

  • 18808 wypowiedzi

Wysłane 2015-10-06 09:52

Przecież iOS dosyć często dostaje łatkę najmniej bezpiecznego systemu na rynku. W niełatanych lukach w zeszłym roku miał palemkę pierwszeństwa. 

straszny

Wysłane 2015-10-06 10:49 , Edytowane 2015-10-06 12:58

niebezpieczeństwo iOSa jest innego typu.... Android, przy jego fragmentacji i całkowicie otwartym kodzie...  nie wierzę że kiedykolwiek będzie można dobrze zabezpieczyć, po prostu nie wierzę. 

są luki i luki - np luka polegająca na zrobieniu całej serii czynności i wymagająca uruchomienia nielegalnych plików, jak ta którą linkował Netman, vs takie Stagefrighty...  nam laikom bardzo trudno porównywać poziom zagrożenia.

.. zresztą konsumentowi wystarczy podstawowe zabezpieczenie, żeby komórka nie robiła za rozsyłacza SMSów czy nie przelewała sobie sama kasy z konta :P:P ... jakichś mega zabezpieczeń konsument na świecie nie oczekuje, co widać po pikujących w dół wynikach Blackberry, które z zabezpieczenia telefonów stworzyło wręcz sztukę... co z tego jak nie spotkało się to z zainteresowaniem jakiego się spodziewali. 

tak wygląda to w opini firmy Kaspersky - wg nich iOS jest lepiej zabezpieczony, ale jak pieprznie to boleśnie

Najbardziej niebezpieczny scenariusz związany jest z iPhone'ami. Ryzyko częstych ataków jest tu wprawdzie mniej prawdopodobne, ponieważ wirus jest tu bardzo trudny do opracowania z racji tego, że system jest zamknięty dla programistów zewnętrznych. Każdy system ma jednak luki. Jeśli takową się znajdzie to, w najgorszym przypadku, miliony urządzeń zostaną zainfekowane a nie będzie oprogramowania antywirusowego, ponieważ firmy nie mają żadnych praw do jego rozwijania.

... z drugiej strony opinia Kasperskieog nie do końca jest obiektywna, bo nie ma bardziej zainteresowanej firmy, napisaniem antywirusa dla iOSa.. i to ze Apple tego im nie pozwala wywołuje na pewno furię (kolosalny rynek z konsumentem gotowym chętnie płacić za usługi)

Asus GL752VW (i7-6700HQ 2.6GHz, 32GB RAM, SSD: SanDisk Ultra 960GB, GPU: GTX960M). Apple iPad Pro 12.9 128GB Wifi+LTE. Apple iPhone X 256GB.

mircoch

Wysłane 2015-10-06 21:06 , Edytowane 2015-10-06 21:07

Straszny po zakupie jednego iurządzenia stał się applefanem i to takim jak ten troll na telepolis...

Niedawno było głośno o wirusach w App Store  http://www.spidersweb.pl/2015/09/malware-xcodeghost-app-store.html  i to po zainstalowaniu zwykłej gierki także na każdym OS'ie może się zdarzyć.

Oczywiście będziesz dalej bronił apple, pisz pisz.

Co dziwne wspomniane wcześniej Blacberry również będzie miało smarta a andkiem i to to ponoć takie które ma chronić dane użytkownika  http://www.tabletowo.pl/2015/10/06/kolejne-zdjecia-blackberry-priv-zdradzaja-kilka-nowych-informacji/  .

Strona 4 z 21 <<<12345678...21>>>
skocz

Kto jest online: 0 użytkowników, 227 gości