Android jde napadnout přes obyčejný PNG obrázek. Google už vydal záplatu

Zrovna bezpečnostní záplaty Samsung pravidelně implementuje. To si nepleť s aktualizacemi na novou verzi androidu nebo nadstavby. Existuje i speciální aplikace od firmy, která se zabývá zabezpečením, pomocí které můžeš zjistit, jestli tvůj výrobce telefonu aktualizoval tvůj telefon všemi doposud vydanými záplatami od Googlu. Teď se mi nechce hledat, nepamatuji si, jak se nazývá. Ale takhle jsem zkotroloval svou S7 Edge, i po dvou letech od vydání Samsung nezapomněl na žádnou bezpečnostní záplatu, vše bylo staženo a nainstalováno, stejně jako potom u mojí S9+, kterou jsem taky kontroloval.Btw, bezpečnostní záplaty chodí pravidelně i na staré androidy. I u Samsungu.

Tak daj vedieť kedy dostaneš tuto...

🤣🤣

Nevím jak to poznat.

Na Androide nepíše čo bolo opravené?

Píše, ale jen co bylo vylepšeno. Ne opraveno.U oprav jen stručně: "Zabezpečení zařízení bylo vylepšeno."Máš to i tady (to samé se mi píše v androidu):http://doc.samsungmobile.com/SM-G965F/XEZ/doc.html...

Vlez v nastavení do "O telefonu" či "O tabletu", dále do "INFORMACE O SOFTWARU" a mělo by tam na stránce být něco jako "Verze zabezpečovacího SW" a tam by si měl vidět něco jako "*SMR-FEB-2019*" pokud máš poslední update (struktura menu dle mého tabletu, může se lišit).Ty konkrétní updaty zabezpečení a jejich obsah najdeš zde: https://security.samsungmobile.com/securityUpdate.smsb...

Aha, dík moc.https://imgur.com/a/Qr0ePFQ... Vypadá to na SMR Jan-2019, takže na ten únorový ještě čekám.

Pak je ale otázka jestli je k něčemu ta aplikace SnoopSnitch, když zrovna říká, že máš všechny záplaty. Asi nebude taky tak úplně aktuální.

Ta aktualizace musí přijít do konce února.Samsung sice není žádné kvítko co se těch bezp. záplat týče, ale sere to jen u low-endů. Alespoň podle tohoto článku: https://www.svetandroida.cz/bezpecnostni-aktualizace-... ... Galaxy J3, který stojí 2 390 Kč.

hmm. Takze clovek musi cakat par dni, pri najhorsom tyzdnov kym dostane zaplatu u vlajkovej lode od Samsungu. Je to sice logicke ale ze by sa mi to ako uzivatelovi pacilo sa neda povedat. Kedze dovtedy kadejaky "trouba" moze tuto chybu vyuzit. Hlavne ked bola dostatocne medializova.

Právě proto, že byla dostatečně medializovaná si budu dávat pozor na PNG obrázky z emailu.

Tak nemusi to byt len z emailu nie? staci, ze niekde kliknes na webe a je to...

Nevím. Asi máš pravdu

.. se ptá někdo kdo měsíce nevěděl o chybě ve face dokud na to nepřišel mladej hejsek. jako každý jejich fail

Vidim fredy, že tvoje komentáre sa stále kvalitatívne nezlepšili.

Reakce pod tímto příspěvkem se již nevětví

a není to pravda? je a to tě sejří že? je těžké zkousnout že nic a nikdo není dokonale co? takovej je ale život

To niekto tvrdil? Len bohužiaľ ty nechápeš rozdiel medzi tým, že keď Apple vydá opravu chyby mám ju hneď a u Androidu sa na ňu čaká. A telefón je dlhšie zraniteľný. Pretože o tej chybe vie oveľa viac ľudí a môžu ju zneužiť.

ale no tak. nebuť tu za ovci.jakej je rozdíl mezi tyden - měsíc opravy u androidu a měsícem tutlání a do týdne oprava.

No vidieť, že tvoje príspevky je zbytočne komentovať.

aaaa takže mám pravdu. stojí ti to za tu ostudu? a to jsem myslel že nejsi ovce. škoda

Pozri. Ocividne nepracuješ v IT sfére lebo ti nedochádzajú základné skutočnosti.Chyba u FaceTime, niekto ju nahlásil. Tu “chybu” musí niekto preskúmať, reprodukovať, zistiť rozsah atd. Keď sa potvrdí to najhoršie, čo sa potvrdilo, tak sa služba hneď vypne. Samozrejme to trvá, určite je tam niekoľko kôl schvaľovania. Služba je nefunkčná, nič sa stať nemôže. Príde oprava a hneď je na všetkých iPhonoch.U Google je začiatok ten istý aj keď v tomto prípade nie je čo vypnúť. Takze Google príde s opravou ale trvá niekoľko dni až týždňov kým sa dostane na všetky Android telefóny. Ak vôbec. Medzitým je medializovaná a môže byt zneužita X ďalšími ľudmi čo o nej nevedeli.Keď nechapes rozdiel tak už neviem.

blablablablabla .. ty to nepotřebuješ blablabla .. je vidět že jsi fakt ovce. měl jsem o tobě fakt jiné mínění. takže sorry

Ja o tebe nie. Preto hovorím zbytočné na teba reagovať. Ty pochopiť nič nechceš.

už se víc neztrapnuj prosím ...

Pobavilo.

ovčí příspěvky jsou vždy k pobavení. proto sem chodím

No vidíš. A ja že kvôli vypisovaniu blablabla príspevkov.

na ovce nic jiného neplatí. přestan se povyšovat a dělat z jablka modlu

Ono je skor problem u teba chlapsky priznat, ze system platania chyb u Androidu nie je dobry a pokial clovek chce z nejakeho dovodu Android a zaroven co najlepsiu podporu musi si kupit nieco priamo od Google.Namiesto toho vypisujes akoze blabla prispevky bez toho aby si vobec cital naco reagujes.

ano. a nejen google ale i samsung.nokie a asi i huráhej ale o tom řeč není.uhejbáš jako každá ovce.řeč byla že to googlu trvá tyden,měsíc a možná i nikdy a Apple to vždy tutlá měsíce dokud se to neprovalí a to jak koukám neseš nelibě.Myslím že nejen já nic jiného "ako drysty a výhovorky" od vás nečekáme

máš pravdu, ja sa vyhováram a ty si k veci.

ne. když není po vašem tak odvádíte k jiným chybám. když to "nepotřebujete" je to OK. když to řekněm my tak je to špatně. tomu se říká ego.a je to tak jednoduché

Aha. Takze android užívatelia nepotrebujú bezpečnostné záplaty včas?Si si naozaj rým istý?

jeee ty jsi fakt truhla. celou dobu tu nemluvíme o záplatách. zase odvádíš řeč jinam. už radši nereaguj a přečti si zpět o čem byla řeč nebo překonáš i Alíkuv názor na kalkulačku a staneš se vítězem

Článok je o záplatách, ja v každom príspevku hovorím o záplatach. Tak už potom neviem o čom je reč. Si na mna príliš inteligentný. Tvoj truhla.

hurá. jsme u cíle. záplaty. tak jaky je rozdíl mezi vydaní záplaty u androidu (týden,měsíc,nikdy) a tutlání Applu měsíce a pak opravy? ...

Uz so to parkrat vysvetlil. Okrem toho to tutlanie je bohuzial len tvoj vymysel.

nevodbočuj zase

Aplikace se jmenuje SnoopSnitch odkaz https://play.google.com/store/apps/details...

Jo, to je ona.

Já si tedy držím od všech takových testovacích aplikací odstup, protože být náhodně napadnut mezi miliardami zařízeními nedefinované konfigurace už chce mít opravdu smůlu, ale riskovat spuštění nějaké "hodné" aplikace, která ti projede sw a jakoby ti udělá bezpečnostní audit je obrovský risk. Ta aplikace ti může bezpečnostní audit udělat, výsledek poslat na server útočníka a tobě dát informaci, že tvůj systém je plně zabezpečený, aby u tebe vyvolal pocit bezpečí a aby tě odradil od snahy se pídit po aktualizacích. Útok na konkrétní zařízení se známým stavem zabezpečení je pak daleko snažší.Totéž platí o těch webech co mají údajně k dispozici nejnovější databáze uniklých hesel a co ti umožní si zkontrolovat zadáním svého hesla do formuláře, že tvoje heslo v té databázi není. Kontrolované heslo si přidám do databáze, tebe pochválím jak máš dobré heslo, aby sis ho ponechal a neměnil. Člověk se kolikrát až diví, kolik odborných webů pak tyto stránky prezentuje a dělá jim reklamu a kolik uživatelů si to heslo nechá zkontrolovat.

"Ta aplikace ti může bezpečnostní audit udělat, výsledek poslat na server útočníka a tobě dát informaci, že tvůj systém je plně zabezpečený, aby u tebe vyvolal pocit bezpečí a aby tě odradil od snahy se pídit po aktualizacích."Zjišťovat info o verzi tvých záplat a posílat to na cizí servery může každá aplikace."Totéž platí o těch webech co mají údajně k dispozici nejnovější databáze uniklých hesel a co ti umožní si zkontrolovat zadáním svého hesla do formuláře, že tvoje heslo v té databázi není."Tak jestli dáváš na takové weby svoje heslo, tak jsi debil. Ani nevím, že takové weby existují. Jestli je tvoje heslo bezpečné můžeš zjistit sám svou inteligencí. A ne pomocí nějakého webu. Prostě čím víc znaků, tím bezpečnější. A čím víc se tvoje heslo nepodobá těm nejpoužívanějším, tím bezpečnější. Stačí si v hlavě vymyslet nějakou blbost jako třeba aaabbb123pklF4, zapamatovat si to a máš dost bezpečné heslo. Nebo třeba mojeholkajenejkrasnejsi123apq. Prostě nějakou blbost.

Názor byl 1× upraven, naposled 12. 02. 2019 18:39

Na stránkách, které ověřují zda byl tvůj účet "kompromitován", se určitě nezadává heslo. Stejné heslo může mít více lidí, takže ze samotného hesla nic nepoznáš. Hesla se navíc většinou neukládají jako obyčejný text, takže by je ani ověřit nešlo. Zadat email i heslo je nesmysl, takže správná odpověď je, že ověřujete zda váš přihlašovací email je mezi těmi které byly zajištěny. Nicméně ověření mailu u takové stránky může vlastníkovi stránky indikovat na koho se zaměřit. Člověk by měl vědět na jakých službách si zakládá účty a pouhá zpráva, že na dané službě došlo k úniku dat je dostatečným signálem k akci a rychlému řešení nastalé situace.

Zaplaty chodi, kdyz zrovna nepodvadi.https://www.root.cz/clanky/vyrobci-podvadeji-... ...

Neskutocne.

Přímo v tom článku se nachází odkaz na tu aplikaci, která to umí dobře ověřit:"Objevitelé problému vyvinuli aplikaci SnoopSnitch, kterou si můžete zdarma nainstalovat. Pomůže vám ověřit, jak je na tom váš telefon s aktualizacemi doopravdy."A u S7 Edge i S9+ mi to vždycky ukazovalo, že jsou všechny záplaty nainstalované.

... takže jsem si udělal zase test a jsou tam zatím všechny. :)

Na S7 taky všechny.

Záplaty jsou součástí únorové aktualizace zabezpečení SMR-FEB-2019, ale to by sis musel umět najít https://security.samsungmobile.com/securityUpdate.smsb...

Neboj kamo, ještě se to tu možná rozjede - :)

Tak je období jarních prázdnin, tak je třeba vyčkat až se ovečky vrátí s maminkama z děckých heren či výletů za sněhem.

Jen počkej až se setmí.

A ejhle, ono nic.

Tak pan Kužel již tuto anomálii jistě v denních statistikách zaznamenal a zrovna připravuje nový článek plný jablečné šťávy, kde si místní iovčí domobrana přijde na své při obraně své modly.

A je to tu: https://www.mobilmania.cz/clanky/tvrdohlavy-apple-t... ...

Aha já zapomněl ze android vydává aktualizace každý druhy den na všechny telefony všech značek. 🤣😂🤣😂🤣😂Jsi komik 🤣😂🤣😂

Tak já naštěstí používám na mém RN5 romku Pixel Experience a poslední bezp.záplata je z 10.2 takže jsem v pohodě

Oprava záplata je z 5.2.2019

A na kolika % telefonů s Androidem, kde to hrozí ta oprava je?

Jestli čekáš, že záplatu dostanou všechny smartfony napříč celým cenovým spektrem, tak jsi slušně řečeno naivní.