Перейти к содержанию
AM_Bot

Android хранит пароли в открытом виде

Recommended Posts

Umnik

Danilka

Все эти слова не помешают ни мне, ни тебе вернуть устройство в течении 14 дней. При условии, что не успели его ударить/поцарапать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Danilka

Все эти слова не помешают ни мне, ни тебе вернуть устройство в течении 14 дней. При условии, что не успели его ударить/поцарапать.

Ты можешь вернуть устройство в течении всего гарантийного срока. Это так, к слову. А 14 дней у тебя есть тупо чтобы с ним поиграться\познакомиться, ты можешь хоть каждые 14 дней менять аппараты если они тебе не нравятся (при условии соблюдения пунктов Закона о защите прав потребителей касаемо этой "схемы") хоть до бесконечности и сеть не имеет право тебе отказать. Они могут лишь вернуть деньги тебе в итоге, если у них не окажется в данный момент необходимого тебе аппарата (а чтобы его "не оказалось" тоже не проблема сделать) :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Danilka

Дань, так я о том и говорю, ну.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Дань, так я о том и говорю, ну.

Да я в курсе, я о другом. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Ну тут стоит учесть, что не все производители выпускают вообще апдейты для Android для определенных телефонов... Т.е. есть какая либо бага, а исправлять ее и не собираются - покупай новую мобилу...

Вот в том то и дело! Можно вообще патча не дождаться, особенно если у тебя моделька не такая новая.

В случае с HTC апдейт может не прийти вовсе, потому что компания забивает, маркетируя новые версии устройств, а не софта. Проверено на 3 девайсах.

Как раз про HTC я и хотел написать. Они маркетируются на том, что у них там надстройки над Android, поэтому обновления будет выпускать сложнее просто технологически (все перетестировать надо каждый раз).

Вообще я сколько не думаю, мне рынок смарт-фонов напоминается сейчас дикий запад. Это же пипец какой-то, купить мобилу с полноценной ОС и не иметь легальной возможности ее обновлять до новой версии :huh: Покупай дружок новый телефончик, заноси партию зелени еще раз + еще раз покупай все апсы для него, шикарный бизнес просто!

Конечно отклоняемся от темы топика, но все же производителя телефонов вместо того чтобы отстраиваться на железе, пытаются по старинке пиариться на фичах ОС. Не могут перестроиться, мозги слишком затекли за прошлое десятилетие. <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Это же пипец какой-то, купить мобилу с полноценной ОС и не иметь легальной возможности ее обновлять до новой версии

а зачем нужно обновлять ОС на мобиле? и еще в догонку вопрос: какие пути попадания зловредов на мобилу? (ну, кроме очевидных: сам качал софтину, а это троян оказался)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
а зачем нужно обновлять ОС на мобиле? и еще в догонку вопрос: какие пути попадания зловредов на мобилу?

Ну хотя бы ради устранения уязвимости, обсуждаемой в данном топике. С этого вообще начали :)

+ ради нового функционала и исправления багов в уже имеющемся.

Так можно и ОС на настольном компе не обновлять, купил с XP SP1, так и работай, пока на помойку не выбросишь :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Так можно и ОС на настольном компе не обновлять, купил с XP SP1, так и работай, пока на помойку не выбросишь

ну, по сути да, только сложно защищать будет, т.к дыр много через которые можно залезть и обеспечить безопасность будет ну оочень сложно. а на мобиле вроде не так, ну какие там могут быть такие критические уязвимости, которые нужно заделать?..

ради нового функционала и исправления багов в уже имеющемся

если не секрет. какой у вас телефон и что вы с ним делаете?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
а на мобиле вроде не так, ну какие там могут быть такие критические уязвимости, которые нужно заделать?..

Уязвимостей много, можно надо бегло поискать по нашим новостям. И нет никакой гарантии, что завтра не будет обнаружена zero-day уязвимость, которая, например, позволит удаленно устанавливать вам по bluetooth трояна ;)

если не секрет. какой у вас телефон и что вы с ним делаете?..

У меня сейчас Samsung со ОС их собственной разработки, двухлетка, там обсуждаемых проблем нет. Вернее их там никто не ищет :)

Но в качестве мобильного устройства использую iPad, очень удобно, доволен. Делаю с него в сети в общем все, что и с обычного PC. Так что риски абсолютно одинаковые.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Уязвимостей много, можно надо бегло поискать по нашим новостям. И нет никакой гарантии, что завтра не будет обнаружена zero-day уязвимость, которая, например, позволит удаленно устанавливать вам по bluetooth трояна

вот про то и спрашиваю, прошу меня правильно понять - я не пытаюсь навязать свое мнение и виденье этого вопроса, а честно спрашиваю - есть на мобилах чего-то опасное, что туда нужно ставить антивирус и обновлять софт или нет? у меня есть мобилы на андроиде, баде 1.1 и виндоус мобайле 6.1.

ничего не обновляю, антивирусов нет, вирусов (вроде :)) нет тоже...

есть ли опасность какая-то?.. софт с 4pda ищу...

делаю на мобиле следующее:

- лазаю по инету (поисковик, сайты для чтения, соц.сеть иногда), или череть gprs или вай-фай

- читаю книжки

- читаю словари, справочники

- спец. ПО

- навигация (яндекс.карты)

- разное ПО (типа i-nigma и прочие плюшки)

У меня сейчас Samsung со ОС их собственной разработки, двухлетка, там обсуждаемых проблем нет. Вернее их там никто не ищет

бада? у меня тоже wave есть :)

PS: можно темы разделить, если я оффтоплю...

PS2: в мобильных устройствах у меня уровень уверенного пользователя - не выше...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Меня тоже заинтересовала эта тема. Интересно узнать насколько опасно сегодня работать со смартфоном, на котором установлена необновляемая ОС Android. Есть ли разработчики защитного ПО, предлагающие защиту от использования уязвимостей ОС, например, с помощью IDS/IPS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Меня тоже заинтересовала эта тема. Интересно узнать насколько опасно сегодня работать со смартфоном, на котором установлена необновляемая ОС Android. Есть ли разработчики защитного ПО, предлагающие защиту от использования уязвимостей ОС, например, с помощью IDS/IPS?

Рекомендую обзор от Симантек

http://bit.ly/iZceu4

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Как взламывают мобильные платформы: взгляд экспертов

Резюмируем:

1. Кража телефона

2. Прислали смс/ммс и юзер сделал глупое действие (что-то скачал и т.д)

3. Из любопытства/неопытности скачать какую-то хрень неясно откуда

4. Скачать из относительно нормального источника (магазин приложений).

Итого: не зевать, не тупить и все будет ОК

Рекомендую обзор от Симантек

как-то очень общо написано и многое, даже на мой взгляд очевидно или излишне...

ну и как-то без конкретики..

вот конкретизирую: можно ли через оперу с мобилы просто зайти на какой-то достаточно легальный сайт (но взломанный) и получить себе без всяких запросов на смарт трояна... (типа как на компе это делается) ??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
вот конкретизирую: можно ли через оперу с мобилы просто зайти на какой-то достаточно легальный сайт (но взломанный) и получить себе без всяких запросов на смарт трояна... (типа как на компе это делается) ??

Да можно, но не прямо сейчас :)

http://www.dasient.com/mobile-malware-madness/

http://www.csoonline.com/article/686744/pr...s-mobile-threat

http://threatpost.com/en_us/blogs/securing...ble-task-080411

+кстати вот

http://blogs.forbes.com/andygreenberg/2011...cking-machines/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

спасибо за ссылки :)

значит только с gprs, а если вай-фай, то только в моем бункере :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Проблемы есть, увы - "тупо страшно" сесть на Андроид :) А к яблофону душа не лежит.

Можно поставить Андроид второй системой, будет запускаться с флешки. WM в этот момент выгружается и активируется только после перезагрузки аппарата.

Очень удобно для ознакомления с Андроидом. Даже если Андроид в результате экспериментов загнётся, всегда остаётся WM со всеми ранее установленными программами и контактами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×