Rekordzistą czego? Daj mi link do jednej strony która cokolwiek złego zrobi, sprawdzę chętnie.
Forum > Mobilne > "Bezpieczeństwo" Androida
Wysłane 2015-10-03 21:07 , Edytowane 2015-10-03 21:10
@1084
Są to podatności CVE-2015-3876 i CVE-2015-6602 i póki co nie ma publicznych narzędzi i testów, ale też i exploitów*.
Podatności te odtworzono jedynie w laboratoriach zImperium* więc na upartego nie ma się co bać.
* oficjalnie
Wysłane 2015-10-03 22:22 , Edytowane 2015-10-03 22:44
@1084
Stagefright 2 opisało Zimperium - od dwóch lat ujawnili sporo bugów , nigdy nie kitowali ani nie straszyli na darmo, zawsze najpierw czekają na reakcję Google i dopiero ujawniają publiczny test.
Zimperium twierdzi że natura S2 jest taka że wystarczy albo spreparowana strona albo "bytność" w tej samej WiFi co haker. I że ta seria bugów zadziała na kazdym obecnym urządzeniu z Androidem od 1.0 po 5.1x. Nie ma powodu żeby im nie wierzyć, aczkolwiek narzędzie będzie dostępne dopiero za pare-parenaście dni
ich poprzednie detektory bugów są wszystkie w Google-Play https://play.google.com/store/apps/developer?id=Zimperium%20INC.&hl=pl
Zimperium twierdzi że nie ma urządzeń bezpiecznych na S2.
Wysłane 2015-10-03 23:54 , Edytowane 2015-10-04 00:08
Straszny Ani jeden z poprzednich błędów nie był w stanie mi zagrozić nawet na starych wersjach Romów, bez łatek. Po prostu system jest inny i inaczej działa od samego kernela. Niema podstaw aby bać się nowych.
Przypominam, że klient poczty w i OS był niezałatany latami i można było podmienić dowolne treści maila czy stron www.
Edit: Znalazłem detektor St2
I Xiaomi nic nie łatało w tym tygodniu bo u nich święto i się nie pracuje. Więc firmware z zeszłego tygodnia.
Wysłane 2015-10-04 00:13 , Edytowane 2015-10-04 12:38
@1084
Używasz klienta poczty apple? Nie wiem po co mi to piszesz, bo ja czekałem aż będę miał w iOS porządnego dopracowanego prawdziwego Outlooka
Żaden poprzedni bug nie byl wrażliwy dla nowych wersji Miui i Cyana. Zimperium o tym pisało.
Ten jest. Twoje poczucie ma się do tego jak tir do kota. Nijak.
Na dodatek pomyliłeś Stagefright 1 i 2... Loool. Czyli od poczatku nie wiesz o czym mowa tylko nerwowo bronisz Xiaomi...lol
Jakbyś tak nerwowo nie przeczesywal Google to zauważył byś roznice. Znowu zero refleksji w postach.
Wysłane 2015-10-04 00:26 , Edytowane 2015-10-04 00:30
@1084
Michał weź przeczytaj numery podatności s2. Podł je djluke. Tu na stronie. Nikt go nie wykrywa bo Zimperium czeka na reakcję google i nie upublincznia.
Tool ktory podajesz sam ci dawałem 2 miesiące temu tu na forum. Juz nie rób siary i nie brnij dalej.
Wysłane 2015-10-04 00:33 , Edytowane 2015-10-04 00:38
@1084
No dajże spokój chłopie...
Po pierwsze MIUI to Android. Inna odmiana i nie jedyna - AOKP, AOSP, MIUI, CM, Paranoid, SlimKat/Saber itp itd...jest tego wiele i wszystkie są podatne bo wszystkie zawierają biblioteki i API libstage.
Po drugie jak już straszny napisał - nie te podatności. Xiaomi co najwyżej załata, ale nie załatało bo pewnie nie wie co. Google zrobi patcha i za nim inni producenci. Problem w tym że wiele firm jak choćby Samsung (ale przecież nie tylko! ot on ma chyba największe portfolio produktów) "zapomniało" już o swoich produktach i z tych 1.4mld urządzeń 1.2mld nie dostanie nigdy aktualizacji.
/EDIT/
Chyba że (co jest bardzo wątpliwe bo o tym nie wspominają) Zimperium rozesłało próbki do producentów różnych wersji. Ale stawiam że załatany zostanie najpierw AOSP, a potem reszta weźmie patche od nich.
Wysłane 2015-10-04 12:37
@djluke
jak roześlą to bedą w majtki sikac tyle bedą o tym pisać... w końcu żyją z zarabiania na bezpieczeństwie a nie z siedzenia cicho ;)
Wysłane 2015-10-05 23:15 , Edytowane 2015-10-06 00:13
@1084
lol znowu fail :D no ciagle sie spinasz :D:D:D. naprawde dałbys sobie trochę luziku ;)
Takie jest info z Apple:
próba ataku była znana firmie i została zapatchowana w wersji iOS 8.4, czyli wiele wiele miesięcy temu, ponad pół roku... tylko urządzenia które nie robia updateów sa narażone
http://www.macrumors.com/2015/10/05/apple-yispecter-malware-fix-ios-8-...
iOS 8.4.0, 8.4.1 i wszystkie odmiany 9.x są zapatchowane.
Naswet jeśli ktoś sie uparł i używa dużo starszej wersji iOSa - 6.0/7.0 z lat 2012-2013 narazony na atak będzie tylko jeśli ściągnie i uruchomi plik z programem ze źródła innego niż AppStore.
....czyli trzeba miec tak z rok albo więcej nie robione updatey i ściągnąc sobie z pirackiego źródła plik.. no po prostu afera równoważna obydwom Stagefrigtom do kwadratu :D
Wysłane 2015-10-05 23:26
@straszny
Przyznam, że nie czytałem źródła i nie wgłębiałem się w temat, sugeruję się tylko nagłówkiem.
narazony na atak będzie tylko jeśli ściągnie i uruchomi plik z programem ze źródła innego niż AppStore.
Jak można zainstalować coś z poza marketu na "non-jailbroken iOS devices"?
Wysłane 2015-10-05 23:29 , Edytowane 2015-10-06 01:21
@Netman
ano można,... trzeba być wprawdzie wariatem instalując taki soft - JAK TEN, ale oczywiście mozna
poza tym przeciez iTunes nie jest wymagany (błagam Was nie powtarzajcie tego w kółko że jest ;p), pliki można sciągać i synchronizować przez wiele alternatywnych programów, na które pozwala Apple.
Wysłane 2015-10-05 23:37
@straszny
Załatali pół roku temu powiadasz...
The malware, which is said to be out in the wild for the past 10 months, has already been reported to Apple, which says that “they are investigating.”
...
Wysłane 2015-10-05 23:49 , Edytowane 2015-10-06 01:38
@djluke
no tak - w Chinach nie robią updateów do wersji iOS 8.0, nie mówiąc o 9.0 ... miliony pirackich urządzeń przestałoby działac. Sprytne chińskie chłopaki nawymyślały rózne urządzonka wtykane i dające dostęp do SD-Card, są nawet USB-OTG do pendriveów :D;D, są przejściówki do gamepadów, touchpadów itd... tyle ze Apple to wszystko poblokowało w nowych wersjach OSa.
wiec nie robią updateów.
Do tego Chińczyki wymyśliły sposób instalacji softu bez jailbreaka (z tego linka wyżej) ... tez nie zadziała na najnowszej wersji iOSa.
a teraz wrzask że ich popiracone na maxa, nieupdateoawane rok czy dwa wersje systemów przenosza malware... lol.
Wysłane 2015-10-06 01:10 , Edytowane 2015-10-06 01:12
Android zawsze będzie mniej bezpiecznym systemem, bo tak jest skonstruowany. Jest bardziej "otwarty", w tym również na wszelkiego rodzaju zagrożenia. Nie chodzi nawet o luki. Na Androidzie wystarczy dowolna aplikacja, która ma dostęp do plików i internetu. Na iOS tak nie jest. I Google nic z tym nie robi ani raczej nie zrobi. Kupując urządzenie z iOS, płacisz za produkt. W przypadku Google to Ty (a raczej dane o Tobie) to właściwy produkt. Tak w skrócie.
Wysłane 2015-10-06 10:49 , Edytowane 2015-10-06 12:58
niebezpieczeństwo iOSa jest innego typu.... Android, przy jego fragmentacji i całkowicie otwartym kodzie... nie wierzę że kiedykolwiek będzie można dobrze zabezpieczyć, po prostu nie wierzę.
są luki i luki - np luka polegająca na zrobieniu całej serii czynności i wymagająca uruchomienia nielegalnych plików, jak ta którą linkował Netman, vs takie Stagefrighty... nam laikom bardzo trudno porównywać poziom zagrożenia.
.. zresztą konsumentowi wystarczy podstawowe zabezpieczenie, żeby komórka nie robiła za rozsyłacza SMSów czy nie przelewała sobie sama kasy z konta :P:P ... jakichś mega zabezpieczeń konsument na świecie nie oczekuje, co widać po pikujących w dół wynikach Blackberry, które z zabezpieczenia telefonów stworzyło wręcz sztukę... co z tego jak nie spotkało się to z zainteresowaniem jakiego się spodziewali.
tak wygląda to w opini firmy Kaspersky - wg nich iOS jest lepiej zabezpieczony, ale jak pieprznie to boleśnie
Najbardziej niebezpieczny scenariusz związany jest z iPhone'ami. Ryzyko częstych ataków jest tu wprawdzie mniej prawdopodobne, ponieważ wirus jest tu bardzo trudny do opracowania z racji tego, że system jest zamknięty dla programistów zewnętrznych. Każdy system ma jednak luki. Jeśli takową się znajdzie to, w najgorszym przypadku, miliony urządzeń zostaną zainfekowane a nie będzie oprogramowania antywirusowego, ponieważ firmy nie mają żadnych praw do jego rozwijania.
... z drugiej strony opinia Kasperskieog nie do końca jest obiektywna, bo nie ma bardziej zainteresowanej firmy, napisaniem antywirusa dla iOSa.. i to ze Apple tego im nie pozwala wywołuje na pewno furię (kolosalny rynek z konsumentem gotowym chętnie płacić za usługi)
Wysłane 2015-10-06 21:06 , Edytowane 2015-10-06 21:07
Straszny po zakupie jednego iurządzenia stał się applefanem i to takim jak ten troll na telepolis...
Niedawno było głośno o wirusach w App Store http://www.spidersweb.pl/2015/09/malware-xcodeghost-app-store.html i to po zainstalowaniu zwykłej gierki także na każdym OS'ie może się zdarzyć.
Oczywiście będziesz dalej bronił apple, pisz pisz.
Co dziwne wspomniane wcześniej Blacberry również będzie miało smarta a andkiem i to to ponoć takie które ma chronić dane użytkownika http://www.tabletowo.pl/2015/10/06/kolejne-zdjecia-blackberry-priv-zdradzaja-kilka-nowych-informacji/ .
Kto jest online: 0 użytkowników, 136 gości