Перейти к содержанию
AM_Bot

Android хранит пароли в открытом виде

Recommended Posts

AM_Bot

В своем сообщении на официальном форуме поддержки операционной системы Android один из пользователей пожаловался, что все пароли хранятся в постоянной памяти устройств открытым текстом.

Он сказал: "Пароли к почтовым ящикам сохраняются в базе данных SQLite, которая в свою очередь хранится в файловой системе телефона в открытом виде. Крайне желательно шифрование или, по крайней мере, преобразование сохраненных паролей."

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Гм, бага среднего приоритета?! :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Viktor, а как кстати в таким случаях апдейты распространяются?

Поясню вопрос. Меня давно этот вопрос беспокоит в контексте Андройда. Если с iOS все понятно: обновилась ОС (или аппликейшн), приходит апдейт, выводится уведомление. Наличие обновления iOS четко показывается в iTunes. Т.е. тут все понятно и прозрачно.

А с Андройдом все без исключения производители производят какие-то изменения, чего-то там допиливают и накручивают, местами это все выглядит весьма извращенно. Таким образом, реально юзеры Андройда могут дождаться выхода апдейта через полгода. И то они могут толком то и не узнать о его выходе. В итоге обновление будет медленнее или же вообще не пройдет. Верно ли это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Viktor, а как кстати в таким случаях апдейты распространяются?

Поясню вопрос. Меня давно этот вопрос беспокоит в контексте Андройда. Если с iOS все понятно...

На самом деле с Андройд все аналогично. Телефон периодически проверяет наличие обновлений на серверах производителя устройства (Samsung, HTC и т.д.). Если обновление есть, то оно скачивается на телефон и пользователю сообщается о возможности установки обновления. Если пользователь согласен, телефон перегружается и происходит установка обновлений или новой прошивки.

Что касается времени доставки обновления - имхо, да, процесс занимает несколько больше времени, так как в него вовлечена дополнительная сторона.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Ну тут стоит учесть, что не все производители выпускают вообще апдейты для Android для определенных телефонов... :facepalm: Т.е. есть какая либо бага, а исправлять ее и не собираются - покупай новую мобилу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
На самом деле с Андройд все аналогично. Телефон периодически проверяет наличие обновлений на серверах производителя устройства (Samsung, HTC и т.д.). Если обновление есть, то оно скачивается на телефон и пользователю сообщается о возможности установки обновления. Если пользователь согласен, телефон перегружается и происходит установка обновлений или новой прошивки.

Что касается времени доставки обновления - имхо, да, процесс занимает несколько больше времени, так как в него вовлечена дополнительная сторона.

В случае с HTC апдейт может не прийти вовсе, потому что компания забивает, маркетируя новые версии устройств, а не софта. Проверено на 3 девайсах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
В случае с HTC апдейт может не прийти вовсе, потому что компания забивает, маркетируя новые версии устройств, а не софта. Проверено на 3 девайсах.

Вот я об этом и говорю, для HTC Desire (старенькая модель) они выпустили прошивку 2.3 с исправлением некоторых ошибок, только ее блин нужно вручную качать (если кто узнает о ее выпуске вообще) и при установке удаляется приложения, контакты и так далее. И спрашивается нафига такой гемор? Да, тут виноват не Google, а производитель, но пользователям от этого не легче. У Apple все сделано для людей, да и с Win. Phone думаю также все в порядке. А то за свои же деньги, еще и гемор получают люди...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
В случае с HTC апдейт может не прийти вовсе, потому что компания забивает, маркетируя новые версии устройств, а не софта. Проверено на 3 девайсах.

C Huawei такая же муть. Такой девайся раздается в МТС, а у нас - у Лайф

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Вот я об этом и говорю, для HTC Desire (старенькая модель) они выпустили прошивку 2.3 с исправлением некоторых ошибок, только ее блин нужно вручную качать (если кто узнает о ее выпуске вообще) и при установке удаляется приложения, контакты и так далее. И спрашивается нафига такой гемор? Да, тут виноват не Google, а производитель, но пользователям от этого не легче. У Apple все сделано для людей, да и с Win. Phone думаю также все в порядке. А то за свои же деньги, еще и гемор получают люди...

Windows Phone 7 пока не для русских людей. В своем частном случае не перехожу на WP7 из-за отсутствия Skype.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Windows Phone 7 пока не для русских людей. В своем частном случае не перехожу на WP7 из-за отсутствия Skype.

Ну я в мировом масштабе. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Ну тут стоит учесть, что не все производители выпускают вообще апдейты для Android для определенных телефонов... :facepalm: Т.е. есть какая либо бага, а исправлять ее и не собираются - покупай новую мобилу...

Apple тоже не обновляет старые модели - 2G и 3G.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Apple тоже не обновляет старые модели - 2G и 3G.

Ну зато обновляет 3GS и первый iPad и iPod touch 3-го поколения. Это всеже лучше, чем ничего...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Вот я об этом и говорю, для HTC Desire (старенькая модель) они выпустили прошивку 2.3 с исправлением некоторых ошибок, только ее блин нужно вручную качать (если кто узнает о ее выпуске вообще) и при установке удаляется приложения, контакты и так далее. И спрашивается нафига такой гемор? Да, тут виноват не Google, а производитель, но пользователям от этого не легче. У Apple все сделано для людей, да и с Win. Phone думаю также все в порядке. А то за свои же деньги, еще и гемор получают люди...

У нас все шикарно. Zune все делает автоматом.

Только вчера поставил себе Mango (WP7.5) и доволен как 100 слонов...

*тут много хороших слов про wp7*

Windows Phone 7 пока не для русских людей. В своем частном случае не перехожу на WP7 из-за отсутствия Skype.

Есть IM+, который поддерживает скайп, ну естественно, там только чат, без звонков.

И если контактов более 50 - то пользоваться будет не удобно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
В случае с HTC апдейт может не прийти вовсе, потому что компания забивает, маркетируя новые версии устройств, а не софта. Проверено на 3 девайсах.

Пора привыкнуть, что решение о поддержки устройств принимает владелец устройства. То есть кто желает постоянный свежак, тот покупает гуглофон. Все остальные будут обновляться по желанию вендора, которому принадлежит бренд (ХТЦ, Моторола, не важно).

Чтобы это как-то улучшить, некоторые вендоры (та же Моторола) подписали договор, согласно которому они обязаны предоставлять обновление в течении 18 месяцев с момента выхода устройства. Возьмем мой любимый Milestone. Его поддержка как раз тянулась 18 месяцев со дня выхода Droid еще до договора.

А с Андройдом все без исключения производители производят какие-то изменения

Исключение - гуглофоны.

Ну тут стоит учесть, что не все производители выпускают вообще апдейты для Android для определенных телефонов... facepalm.gif

Покупай устройство от производителя, подписавшего договор или гуглофон.

У Apple все сделано для людей

Как у Андроидов, да :)

Ну зато обновляет 3GS и первый iPad и iPod touch 3-го поколения. Это всеже лучше, чем ничего...

Майлстоун появился с 2.0 на борту в 2009-ом и таки получил 2.2 официально 15 марта 2011-го. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Umnik, да это все понятно. Но обычные люди не в курсах этих тонкостей, к сожалению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
и при установке удаляется приложения, контакты и так далее.

Ну ты же до сих пор не указал свой гуглоаккаунт в настройках, иначе бы не задумывался об этом. :)

Umnik, да это все понятно. Но обычные люди не в курсах этих тонкостей, к сожалению.

Каких тонкостей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Ну ты же до сих пор не указал свой гуглоаккаунт в настройках, иначе бы не задумывался об этом. :)

О чем?

Каких тонкостей?

Описанных тобою выше. Например те люди, которые купили что то от HTC и столкнулись с какой либо траблой (так, пример).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Пора привыкнуть, что решение о поддержки устройств принимает владелец устройства. То есть кто желает постоянный свежак, тот покупает гуглофон. Все остальные будут обновляться по желанию вендора, которому принадлежит бренд (ХТЦ, Моторола, не важно).

Я-то спокойно на WM 6.5.3 от XDA-dev сижу, но начинает надоедать. Перепрыгнем на WP7 mango - посмотрим. Вот только anti-theft на нем нет и анти-спама :( До дроидов, извините, не дорос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
О чем?

О процитированном мной.

Например те люди, которые купили что то от HTC и столкнулись с какой либо траблой (так, пример).

Это не отменяет поддержку. Это не отменяет 14 дней на возврат с полным возмещением. Это не отменяет жалобы на брак, если такой есть и не важно, аппаратный или программный. Я ХТЦ нисколь не поддерживаю, т.к. считаю их устройства недостойными таких цен, но и обижаться на них не вижу смысла. Энд юзеру знать об обновах многих и не нужно. Какой процент пользователей реально нуждается в 2.3, вместо 2.2.1? Я не могу придумать для себя причин, к примеру.

Виталий Я.

Значит, проблемы нет? :)

Ах да, добавим, что ХТЦ, Самсунг, Моторола открывают буты на своих новых устройствах. Это означает, что можете вкорячить какую угодно версию Андроида теперь без бубна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Виталий Я.

Значит, проблемы нет? :)

Ах да, добавим, что ХТЦ, Самсунг, Моторола открывают буты на своих новых устройствах. Это означает, что можете вкорячить какую угодно версию Андроида теперь без бубна.

Проблемы есть, увы - "тупо страшно" сесть на Андроид :) А к яблофону душа не лежит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

То есть это чисто личное отношение, а не проблема ОС и аппарата.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Это не отменяет поддержку. Это не отменяет 14 дней на возврат с полным возмещением. Это не отменяет жалобы на брак, если такой есть и не важно, аппаратный или программный. Я ХТЦ нисколь не поддерживаю, т.к. считаю их устройства недостойными таких цен, но и обижаться на них не вижу смысла. Энд юзеру знать об обновах многих и не нужно. Какой процент пользователей реально нуждается в 2.3, вместо 2.2.1? Я не могу придумать для себя причин, к примеру.

Дима, ты мне будешь рассказывать про возврат телефона? :) Мы с тобой как нибудь обсудим этот момент и я тебе расскажу как по закону нашего государства это работает, тех кто работает с нарушениями в расчет не берем, но даже по закону - оптимизма мало....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
То есть это чисто личное отношение, а не проблема ОС и аппарата.

Проблемы ОС - в малоизученности дыр. Аппарат и ОС уже давно проблемные, но апдейтов от железячного вендора нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Danilka

Ты мне ничего нового не расскажешь. Консультанты идут лесом сразу, как только вырастают из-под земли со своими вопросами.

Я, знаешь ли, Соньку ПС3 вернул в М-Видео без проблем, еще и заработал на этом денег. Так что то, что лопочат там консультанты мне на ухо полностью игнорируется.

Проблемы ОС - в малоизученности дыр. Аппарат и ОС уже давно проблемные, но апдейтов от железячного вендора нет.

Либо новые ХТЦ/Моторолы/Самсунги/ЛЖ/Сони Эрисон, либо Гуглофоны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Ты мне ничего нового не расскажешь. Консультанты идут лесом сразу, как только вырастают из-под земли со своими вопросами.

Я, знаешь ли, Соньку ПС3 вернул в М-Видео без проблем, еще и заработал на этом денег. Так что то, что лопочат там консультанты мне на ухо полностью игнорируется.

Дим, а речь вообще не о консультантах, я не знаю что они там в салонах вешают на уши клиентам. Я знаю, как решаются "критичные" вопросы с проблемными клиентами и само законодательство о защите прав потребителей. Сам лично писал инструкции для консультантов и составлял "дополнительные гарантийные соглашения". Скажу кратко - то, что в законе - это не защита прав. Все это легко обходится в рамках того же закона и не поможет никто - ни роспотребнадзор, адвокаты, суды. Если сама ритейл сеть настроена на положительный рейтинг со стороны своих клиентов, они дают СВОИ гарантийные обязательства, а те - кому пофиг, то они работают в рамках гарантии производителя и не идут на положительное для клиента решение проблемы.

Там есть уйма "подводных камней" о которых знает только производитель и сама сеть (причем именно те, кто непосредственно работают над этими вопросами), консультанты и большинство других сотрудников вообще не в курсе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×