Další průšvih na Androidu. Dá se zlomit extrémně dlouhým heslem

Mluvíš o Windows 10?

další paranoidní člověk. Žádný zkušený programátor nikdy v žádném systému ani oficiální aplikaci žádné takové špehující nastavení nenašel. Nejistý si můžeš být jedině u cloudů, protože tam svoje osobní soubory nahráváš na servery, které už někomu patří a onen člověk si může tvoje fotky klidně prohlížet.

Máš pravdu, ale onen zloděj by si mohl ten iphone někde ukrýt, jít domů pro tašku a lopatu a vrátit se pro něj. Zajít si s ním do lesa, tam ho strčit do tašky, zakopat hlouběji pod půdu, kde není signál, jít domů a po týdnu se pro telefon vrátit :D

Tak myslím, že by stačilo tak za pár hodin, to už zajisté zdechne. Týden platil tak možná naposled někdy pro N3310 a jelikož jde vývoj stále kupředu, za chvíli budu mít z mobilu pevnou linku. :D

to uz bolo Xkrat vyvratene ako fake. Zase s krizkom po funuse

Ja som na iphonoch este nevidel konkretny pripad Boze zaslepena ovecka... S4revok uz tu nebluzni ty druhy john....

Vždyť nedávno tady byla diskuze, kde snad každej druhej měl problém s tím řetězcem znaků, kterej ti restartoval telefon a musel jsi podle nějakého návodu nestandardním způsobem vymazat problematickou SMS, aby byl telefon zase v pořádku. To třeba není konkrétní případ?

myslim, ze medzi SMS restartujucou telefon a medzi bezpecnostnou, doteraz NEZAPLATANOU dierou v media library a prelomenim sandboxu u Androidov je diametralny rozdiel. Ci ty ten rozdiel nevidis? Nevidis rozdiel medzi zaplatanou chybou a NEzaplatanymi bezpecnostnymi dierami u Androidu ako hrom?Prosim, argument o tom ze Google to opravil mi tu ani len nespominaj. Faktom je, ze 95 % zariadeni je nezaplatanych. A starsie chyby v starsich verziach Androidu takisto nie, kedze Google povedal ze cokolvek pod 4.4 nebudu takisto zaplatovat. A ze tych devicov po svete beha.

Názor byl 1× upraven, naposled 22. 09. 2015 12:25

Google chybu opravil, uvolnil do repository pro ostatni vyrobce a dodavatele alternativnich ROM a na sve zarizeni stare 3 roky a mene rozdistribuoval. Xiaomi udajne opravu uz take rozeslal, takze zalezi na dalsich vyrobcich, kdy problem opravi. Maji moznost bud udelat upgrade Androidu v zarizeni nebo backportovat opravu do starsi verze, je to na nich.

A nebo nedělat nic jak to dělá drtivá většina výrobců Android hardware.

Ale za to Google nemuze. Muzem se dohadovat, ze mel vyrobce smluvne zavazat k distribuci aktualizaci, ze ma jeste vetsi cast systemu aktualizovat nezavisle na vyrobci zarizeni. Ted je situace, jaka je, minimalne ve druhem bodu Google s kazdou dalsi verzi systemu oddeluje dalsi a dalsi casti Androidu a aktualizuje je pres Play.
Na druhou stranu je tu diky otevrenosti Androidu vyber zarizeni v ruznych konfiguracich a vyrobce zarizeni muze pridavat funkcionalitu a podporu HW bez ohledu na Google. Je na uzivateli, co si vybere.

To je jasné, že za to Google nemůže. Ale bohužel je to smutná realita Android světa. Drtivá většina zařízení jiných než Nexus nebo pár prémiových značek mladších než dva roky je zranitelná desítkám různých bugů včetně extrémně kritických a nikdo je už nikdy neopraví.Co víc někteří výrobci vydávají dokonce nové telefony se starýma verzema Androidu úplně od začátku. Update a podpora Android telefonů s výjimkou Nexusu a možná aktuální verze Samsungu je katastrofální. Něco řeší komunita alternativními firmwary. Ale ty obvykle taky na bezpečnost kašlou a jde jim spíše o featury.

Proti tomu jsou nějaké lock-screen bugy naprostá prkotina.Další bordel v tom dělají operátoři, kteří si telefony customizují. Takže nezřídka máte na takovém telefonu děravý software od Google, Čínské vlády, výrobce i operátora. Operátoři blokují updaty protože by se jim rozsypal ten jejich crapware.

Ty desitky extremne kritickych chyb bych rad videl. Ale jako proflakla fraze se to hodi.Kdyz telefon, tak jedine od vyrobce OS - iOS = iPhone (jak jinak), WP = Lumia (pokud zrovna neprovede restart platformy ala WM6.x -> WP7.x -> WP8.x), Android = Nexus (vyber typu nicmoc).

Tak podle CVE databáze má jen WebView na všech Androidech hedn několik vážných remote-exploitable bugů ke kterým jsou exploity. Google patchoval 4.3.2 a dále, což jen něco kolem 60% zařízení. Když odmyslíme backporty, které prakticky nikdo nedělá, tak jen díky WebView je 40% všech provozovaných zařízení z Androidem je možné napadnout jen navštívením stránky.

Může mě postihnout pouze pokud používám zabudovaný prohlížeč a ne Chrome, Firefox, Operu, Maxthon nebo jiný, což dělá drtivá většina uživatelů. Za další, co může po napadení prohlížeče provést? Neuteče ze sandboxu.Pokud by bylo možné tu chybu zneužít, jsou teď mezi lidma miliony kompromitovaných telefonů. Jenže to se evidentně neděje.

No řekl bych, že možná pokročilejší uživatelé používají aktualizované browsery. Ale běžní lidi bych skoro řekl že spíš ne. Webviewx navíc používají aplikace.Neuteče ze sandboxu? Tak schválně kolik je asi local exploitů ve verzích < 4.3.2 . A navíc i s právy prohlížeče jdou dělat zajímavé věci.

Je tam ohromný rozdíl no. Zatímco toto je jen nafouknutá bublina, která se reálně dotkne nula nula nic uživatel, problémy Apple jsou reálné a v diskuzích jsou opravdoví uživatelé, kteří jimi trpí.A ano, Google už to opravil. Opravil už Apple vir v desítkách aplikací, které mají nainstalované desítky milionů uživatel?

Víš co je to vůbc "vir"? A jinak ten malware žádná citlivá data neodesílal. V google play je tuna balastu, která odesílá daleko, daleko citlivější informace. Takže pokud je někde vir, tak evidentně jen a pouze v tvé hlavě

Business Google je založený na sbírání dat o chování uživatelů a jejich distribuci inzerentům a řezení reklam. To znamená, pro Google jsou uživatelé komodita, nikoliv zákazníci.Na Androidu si každá aplikace může volně posílat co chce kam chce, včetně údajů u uživatelích a velká část aplikací to taky bez jakékoliv kontroly dělá. To znamená, skandál jako v případě nakažení čínské verze Angry Birds by tam nemohl vzniknout, protože tam je to norma. 99% her pro Android má v sobě analytické nástroje a developer se z nich nemusí nikomu zodpovídat.

Jaky vir ty "hackere" Oproti tvym ne-znalostem temat, o kterych tu denne placas, je muj pravopis na nobelovku

Hele, IQ mistr pravopys se vrátil :D Opět plný znalostí, opět plný faktů a argumentů. Největším virem iPhonů jsi evidentně ty :)

Ano, to by odpovidalo tvemu intelektu i znalostem temat, ktere denne hejtujes Nejvetsim virem iOS ..... jsem JA

Google problem opravil. Pekne. A teraz mi povedz, kolko REALNE POUZIVANYCH zariadeni MA problem opraveny vydanim patchu priamo vyrobcom.Lebo mna nezaujima (a ako uzivatela vobec) co bolo VYDANE, mna zaujima, ci som zabezpeceny JA. A to v 95 % existujucich, pouzivanych Android zariadeni NEPLATI.Bez ohladu co Google urobil a urobi a opravil ci opravi, faktom je, ze tie updaty a opravy sa NIKDY k uzivatelom nedostanu, pretoze vyrobcovia na to prdia.Mna zaujima realny, nie teoreticky stav. Teoreticky som milionar (lebo by mi niekto mohol dat par milionov), v reale nie som.Chapes ten rozdiel, bukvica?

Krásně řečeno. Pochybuji, že by se svojí diagnózou byl schopen, nebo přinejmenším chtěl něco takového pochopit

Kde vy ovečky berete pořád ty čísla ve stylu 95 procent, 99 procent. Poprosil bych o zdroj. Výrobci na nic neprdí, když se objeví opravdu nějaké reálné ohrožení, patche vycházejí jak mají. Já ale žádnou reálnou hrozbu nevidím. Až někde v dáli, v jablečnejch alejích vidím reálné problémy.

Fakta? Jako vážně? Dokaž.

Tvl Johne, ta diakritika ti ani nezvýší IQ, ani se za ni neschováš. Plodíš pořád ty stejné ubohé p|čov|ny, pořád stejné postižení jmenovat CEO Apple (btw. znáš taky CEOs těch tvých čínských křápů?) a bolševický chorobná demagogie. Seš duchem chudej magor, nic víc...

Posledních pár dní je to tu na mobilmanii zajímavý fenomén. Všichni odpůrci jablečných fandů jsou najednou Johnové. Dobrou paranoiou trpíte, hoši. Něco k tématu bys tam náhodou neměl? Vlastně ty jsi od jablek, takže asi ne.

Zese te nekdo poznal?To nastve, co?

Ses právě prokecl, kašpare.

Cože? Přesně tohle jste tu vy dva kašpaři psali už asi třem lidem, kterými jsem rozhodně nebyl já a já rozhodně nejsem žádnej John. Já jsem na rozdíl od něj iPhone měl :) A jsem rád, že už je u nějakého teenagera, který za to dal peníze z brigády :D

Takze uz mas TRI NOVE UCTY?V kontextu s nejnovejsimi tematy musim konstatovat, ze bezpecnostni system Mobilmanie .......... stoji za vyllyzprdel 😂😂😂

Jak vydal aktualizaci? Tuhle tady jableční experti psali, že Google problémy neopravuje! Co si to dovolujou?

Ze? Háyzlové

Majitelé Nexusu kterých asi jako jediných se problém týká nemusí čekat ani minutu na zápatu a instalací alternativního Lockeru mají problém vyřešen.To na iPhonu asi nejde co ?

Asi som cital iny clanok

Rozdiel je v tom, ze v iPhone sa chyba odstrani a vsetci su zase v bezpeci. Tvoje riesenie funguje len pre ludi ktori o chybe vedia a tych je minimum :)

Vzhledem k tomu, že tahle "novinka" je už stará tak plácáš nesmysl. Majitelé NEXUS totiž už opravu mají

ved prave. Majitel nexusu a ostatny si mozu trhnut nohou

pro iovecky zase jedna radostna zprava ale opet nikdy nikde nedokaze napadeni

Mohl bys nam ty hack-genie popsat, jak si predstavujes to "napadeni" prostrednictvim malware?Abychom konecne poznali tve "odborne znalosti problematiky" ....

Jde o to, že pokud vám někdo ten telefon šlohne, tak má možnost dostat se dovnitř. A pak nějakých 10 minut není nic tak hrozného a ani šifrování vám pak nepomůže.
Naštěstí se to asi týká jen čistého androida s původní aplikací Fotoaparát, můj Samsung se chová dost jinak a nefunguje to tam.

Tohle je presne ono. Tebe se to netyka, tak to problem vlastne neni.

Bože, to video je jen a pouze fake! Tak ze sebe nedělej trotla

Fake si akorát ty ;)

Bože, ty si blb. Hodíš sem FAKE video a ještě to pak ani nedokážeš uznat. I když chápu, že si tomu i sám věřil, ale sám si můžeš ověřit, že tomu tak skutečně není. I spousta prestižních serverů napsala, že je to fake. Ale chápu, musíš něco na iPhone nají t

on sem jednou dal i video, natočené na nějaké betaverzi v domění, že to je vydaný iOS9. takže asi tak k té jeho zdejší snaze.

Skusal som to na svojom iphone a bez uspechu :)Kazdopadne mna sa tento problem netyka :)

Když máš vyplou Siri tak ne :) .. ale týká se to všech X miliónů iphonů :D .. takto ten problém s androidem se týká jen nexusů :) . stačí jiný lockscreen či foťák a nejde to :)

zase většina kromě Nexusů a pár vyvolených má jiné bezpečnostní díry (které jim nikdy nikdo neopraví), takže ono si opravdu u androidu nevybereš.

Myslíš tu hromadu zavirovaných aplikací včetně angrybirds ?

Prvně si ujasni co je to "vir". A potom si o tom problému něco přečti. Ve výsledku to žádná citlivá data neodesílalo. U Androidu Ti tato data běžně odesílá tuna balastu z Google Play.

Hromadu z cinskeho App Store. Vratane cinskej verzie Angry Birds z cinskeho App Store. Este nieco?http://betanews.com/2015/09/21/dont-worry-ang... ...

Kolko cinanov podla teba cita MM?

A aky problem s citanim mas ty, ked som reagoval na toho paka vyssie a vyvratil mu ten kyd s Angry Birds?Defakto cele halo okolo iOS malware sa tyka LEN Cinskeho App Store a LEN cinskych aplikacii vytvorenych pomocou hacknuteho Xcode stiahnuteho z CINSKYCH for.Tudiz zvysku sveta sa to nijako netyka.

Stejně jako malware pro Android, který je pouze v neoficiálních čínských obchodech s aplikacemi...

Nechci ti brát iluze. Malware toho druhu, který teď otřásl App Storem je ve velké části normálno Android softu z Google Play včetně Androidu jako takového. Protože Google přístup k IMEI, Android ID, MAC adrese a dalším identifikátorům navaliduje a sám ta data sbírá taky.Přes 40% všech provozovaných zařízení (těch s Androidem < 4.3.2) má nezalepené webview, které je možné napadnout jen navštívením stránky. Většina z nich nemá děravé SSL ve kterých bylo v posledních třech letech několik kritických chyb. Drtivá většina Android telefonů nižší cenové třídy prodaná přes operátory se nedostane k updatům (jinak než nějakým hackováním ROMek)Bezpečnostní situace v Android světě (pokud zrovna nemáš plně patchovaný Nexus) je naprostp katastrofální ve srovnání s iOS. Nedávno Google po kritice začal dělat updaty a Samsung a Xiaomi se pokouší alespoň pro nejdražší telefony to dělat taky, ale začínají z naprosté 0.

👍👍👍

A kde jsou ty miliony hacknutých Androidů, zneužitý osobní údaje, vykradený bankovní účty? Zatím jediný, kdo měl průšvih s uniklejma nahejma fotkama celebrit, byl Apple.Všechno to jsou pouze teoretický chyby, který díky chytrý bezpečnostní architektuře Androidu nemůžou nic vážnýho způsobit. Android je od začátku navržený tak, aby chyba v jedné knihovně nemohla ohrozit celý systém.S distribucí aktualizací s Tebou souhlasím. To je u spousty výrobců tragedie. Proto pro mě hlavní podmínkou při výběru telefonu byla dostupnost zdrojových kódů ROM, což zajišťuje dlouhodobou podporu a aktualizace, i když se na to výrobce vykašle. Když se na druhou stranu Apple nebo Microsoft rozhodnou, že loňský model nějakou novou funkci nedostane, je to konečná a není šance pro uživatele s tím něco udělat. Apple tohle už udělal několikrát (a vymlouval se na HW), Microsoft takhle odepsal celou generaci zařízení s WP7.

Osobně bych si v životě nekoupil jiný Android než holý Nexus.Bylo prokázáno, že nahé fotky celebrit utekli z mnoha zdrojů, včetně iCloud backupu, Dropboxu a Androidu. Byly to nějakou dobu agregované věci, které se zveřejnily v jeden okamžik. Někteří z těch postižených žádný iPhone neměli Příčinou byla slabá hesla. Byť tam nějakou roli hrál i chybějící lockdown na find my phone.Kde jsou zneužité údaje a poškození? Ke zneužívání dochází. To neznamená, že když je něco zranitelné, že to někdo okamžitě masivně zneužije. Existují individuelní případy. Pak existují botnety napadených přístrojů a s identitama se obchoduje a čeká se na okamžik a příležitost. To že můžeš telefon napadnout neznamená, že to musí být okamžitě.Já mám doma dva starší Droidy, která mám napadené botnetem ze studijních důvodů (honeypot) a sleduju co s ním hacker zamýšlí. iOS je proti tomu z hlediska bezpečnosti a ochrany dat nebe a dudy. Platforma taková je díky omezenému API, redigovanému App Store, podepisování podstatně bezpečnější. Drtivá většina lidí provozuje aktuální verze iOS (ani ne týden vydaný iOS 9.0 má už přes 90%) a podporují se všechna relevantní zařízení v jeden okamžik a ve všech regionech. Žádný operátor nemá možnost cpát tam svůj crapware a staré verze jsou v zápětí revokované, takže nejde udělat downgrade. Přál bych ti zažít co jako vydavatelé aplikací zažíváme někdy při review, když nás několikrát rejectují kvůli jen teoretické možnosti přístupu k vendor specic ID (unikátní identifikátory jsou naprosté tabu). V obchodní aplikaci se nás ptají proč potřebujeme ten který osobní údaj, atd.

překlep - iOS 9.0 přes 50%

ze sa snazis. Racionalnym zdovodnenim (okamzite updaty, prisna kontrola, no crapware) tu neuspejes.Na tomto fore sa jedna emocionalne, nie racionalne, nech by si urobil neviem aky detailny, profesionalny rozbor oboch platforiem. A kedze vacsina ma Android a kedze vacsina tu pritomnych su pubertiaci bez akehokolvek technickeho vzdelania, nemas sancu.

Jasně. Všichni tu jsou puberťáci a SW nerozumí, jako třeba já, kterýmu táhne na 40, živí se softwarem pro automotive a ve volnym čase si programuje aplikace pro svuj telefon...S aktualizacema máš pravdu, to už jsem psal. To je velký problém Androidu. Co se týká kontroly aplikací a to, že se tam objevuje crapware, tam si ani jedna z platforem nemá co vyčítat. Oběma tam občas něco uteče a obě zareagujou okamžitě, stáhnou vadný SW. Nevím jak Apple, ale Google ho dokonce na dálku odinstaluje z napadených zařízení.Jediný rozdíl je, že Apple SW apriori zamítá, Google ho apriori pouští. Ale nakonec se oba dostanou k podobnýmu výsledku, protože buďme upřímní. Apple to párkrát zamítne a vrátí a nakonec to tam stejně pustí bez pořádný kontroly, protože je nereálný, aby ten milion aplikací někdo opravdu zodpovědně ručně kontroloval.

No tak rozdíl crapware v Apple Store a na Google Play je obrovskej.Samozřejmě, že mnoho aplikací v AppStore je k ničemu, ale věci, které jsou obvyklé v Google Play, typu aplikace co zobrazuje nějakou stránku nebo nedělají nic nebo crashnou okamžitě po startu nebo různé test aplikace tam nenajdeš.O tom jak funguje review v AppStore a jak může být detailní bych mohl vyprávět. Reviewují nás vždycky velice důkladně (typu na co potřebujeme registraci, proč nám nestačí pro checkout delivery address a potřebujeme billing address, k čemu potřebujeme ID). Extrémní nároky jsou třeba v kategorii pro děti a kdykoliv potřebuješ registraci nebo přístup k identifikátorům. Reviewují dokonce i screenshoty a metadata. Nedávno jsem měl reject třeba kvlli tomu, že aplikace nelogicky fungovala s bluetooth klávesnicí (přičemž sám žádnou nemám a v životě by mě nenapadlo to testovat). Pokud sí myslíš že je to formalita, tak se pleteš. Druhá a další reviews už jsou mírnější, ale s Google se to absolutně nedá srovnat. To je nebe a dudy.Řekl bych to tak, že odhadem 30% store je stejnejch. Ale v tom zbytku je radikální rozdíl mezi AppStore a Google Play. To co je možné v Google v AppStore nenajdeš (čest kuriozitám).

V AppStore je takový množství nesmyslů (v Google Play samozřejmě taky), že tam žádná seriozní kontrola být nemůže. Typickou ukázkou je aplikace "I Am Rich", téměř všechny aplikace v sekci "zprávy", což jsou, jak vyčítáš Androidu, jenom do aplikace zaobalený stránky atd. Osobně nemám s aplikacema v Obchodu Play žádný problém. Vždy jsem lehce našel takovou, která dělá to, co chci, a spolehlivě funguje. Aplikaci, která by konstantně padala nebo vůbec nefungovala, jsem nikdy neviděl.Apple se chová jako diktátor a je to znát, má tam větší pořádek. Ale mně se to nelíbí. Největší pořádek byl za protektorátu. Od důchodců, pořád slyšíš, že to by se za komunistů stát nemohlo. Ale já mám radši svobodu. Apple občas zamítá i užitečný aplikace. To sice udělá někdy i Google, ale pořád mám oficiální možnost, stáhnout si jí odjinud nebo na svůj telefon bez jakýchkoliv obstrukcí nahrát vlastní program.

Pokud jde o "I am Rich". To je dobrý příklad. Aplikace pobyla v App Store necelý den a byla odstraněná. Nejspíš selhal ten kdo jí reviewoval, protože zjevně není v souladu se závaznými pravidly a zasáhli ex-post. Naopak v Google Play je dodnes v desítkách variant.Ten poslední argument beru. Máme tady dva hlavní App story. Jeden redigovaný a jeden ne. Lidi mají možnost si vybrat co jim vyhovuje víc. Jestli bordel a otevřená stavidla a nebo pořádek za cenu restrikcí. Já myslím, že pokud jde o Já jsem nakonec vždycky přes AppStore review přešel a nezabránilo mi to vydat co jsem potřeboval. Problémy budeš mít pokud se pohybuješ na hraně (tzn. sbíráš data, fake aplikace, privátní/deprecated API, nedodržuješ koncept ovládání a designu, atd.)

pochopil bych tohle vcera rano, ale dneska, kdyz se uz vi o tom prusvihu vic to je dalsi z tech tvych nesmyslu. ;)

Ty nejses zadnej DirtyKing ale vymastena ofce, wemeno jedno.

Zwjímavé, že nevlastním ani jeden produkt od Apple, ale pouze věci s Androidem. Mám LG G4, Huawei P8 a Lenovo Yoga Tablet 2 10". iPhone je pouze můj službní telefon, tak jaká ovce? Wle já taky tvrdil a hanil iPhone, než jsem ho na vlastní kůži odzkoušel. Ale ta dokonalá harmonie HW s iOS je pro koncového uživatele pohádka

Nechtěl bys takový žvásty přestat psát :D Nemáš pro takovej blábol moc faktů

Ty hackneš iPhone přes Appstore? Tak to by ses měl místo zedníka začít živit jako security engineer

Mě by ten tvůj komentář, jak překonat zabezpečení nějakého vybraného Windows Phone, přece jen zajímal. :D

Tak ono to určitě jde, jen je to natolik nezajímavé že tomu nikdo nevěnuje úsilí.

Takze si potvrdil ze to nejde

je to jako s virusy na Linux...