Перейти к содержанию
SDA

Мобильные системы: насколько они надежны и безопасны?

Recommended Posts

Viktor
На Андроиде так не сделаешь без рута. Как и другие ништяки.

Эх, Umnik... есть у вас еще зоны для роста... есть...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Если речь о стоковом браузере, то я не рассматриваю этот вариант, как хороший. Причин две:

1. У пользователя может быть другой браузер, а не стоковый, дефолтным

2. У пользователя (у меня, к примеру) стокового браузера может не быть вообще. Или вариант - в аппарате от ХХХ стоковый браузер Андроида может быть заменен какой-нибудь Оперой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

Viktor

Спасибо. Очень хорошо все объясняете

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Если речь о стоковом браузере, то я не рассматриваю этот вариант, как хороший. Причин две:

1. У пользователя может быть другой браузер, а не стоковый, дефолтным

2. У пользователя (у меня, к примеру) стокового браузера может не быть вообще. Или вариант - в аппарате от ХХХ стоковый браузер Андроида может быть заменен какой-нибудь Оперой.

Нет, речь идет не только о стоковом браузере.

Вообще, со стороны ситуация выглядит крайне абсурдно, когда два сотрудника одной компании, один из которых занимается технологическими исследованиями в области мобильных платформ, а второй - тестированием решений, в которые эти технологии вставляются, на стороннем ресурсе начинают обсуждать еще не анонсированные и как выяснилось не известные одному из них технологии. На сём тонком замечании и предлагаю завершить обсуждение

Viktor

Спасибо. Очень хорошо все объясняете

Спасибо огромное, редко в наше время можно услышать слова простой человеческой благодарности. Когда-то в далеком 2006м один очень хороший парень из Израиля по имени Eugene Kreymer научил меня делать вот это, тогда этот эксперимент помог найти реальный косяк в продукте. Кстати, на полном серьезе - какое-то время при выпуске каждого релиза мы проводили обязательный тест KMS с амперметром...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Вот и пользователи так думают, а на самом деле это не так, сканируются только урлы, а не контент. Это, безусловно, хорошо, но недостаточно.

Спасибо, будем знать.

В KMS сервис URL Reputation есть, но, к сожалению, пока далеко не во всех версиях.

А в каких версиях есть и чем объясняется такая избирательность (если это, конечно, не коммерческая тайна)?

Я вчера написал вот такую фразу: "... с моей личной точки зрения в отличии от решений для десктопов решения для мобильников пока слишком реактивны". Развивать ее сейчас не буду, так как она может быть воспринята как упрек в адрес существующих на рынке решений, а смысл ее несколько не в этом, а в том, что защитным приложениям есть куда развиваться и нужно развиваться, причем нужно развиваться прямо сейчас (а еще лучше "вчера"). Завтра может быть уже поздно...

Если я правильно понял, то основные антивирусные вендоры предлагают лишь общие средства защиты от уязвимостей (классический антивирусный монитор on access и сканер on demand), специальных средств (IPS и web-антивирус ) пока нет, но в будущем планируется внедрить что-то подобное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
А в каких версиях есть и чем объясняется такая избирательность (если это, конечно, не коммерческая тайна)?

Есть в некоторых кастомизациях, например, в KMS for KDDI. В основной версии пока нет, но очень скоро появится, банально не все успеваем.

Если я правильно понял, то основные антивирусные вендоры предлагают лишь общие средства защиты от уязвимостей (классический антивирусный монитор on access и сканер on demand), специальных средств (IPS и web-антивирус ) пока нет, но в будущем планируется внедрить что-то подобное.

Да, примерно так. Предлагаемые сейчас средства неплохи, но уже недостаточны, в будущем будут появляться более специализированные средства, но опять же ряд ограничений все-таки останется, платформа позволяет делать не все, чего бы хотелось в идеале.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Спасибо Виктор за исчерпывающие ответы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Спасибо Виктор за исчерпывающие ответы.

http://open.cnews.ru/news/top/index.shtml?2011/11/28/466022

Единственный комментарий, как он мог сравнивать свою гугловскую поделку с iOS :lol:

Вот уж правильно говорят:

bylni9m04xdka2ud3.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Соколов

Угрозы для Android становятся опасными только при явно участии пользователя. Попытка втюхать на каждый гаджет с Android антивирус, причём ещё и некачественный ничто иноё, как гонка за прибылью и неболее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Угрозы для Android становятся опасными только при явно участии пользователя

Не буду с вами спорить, но если Вы умный человек и хотите разобраться - погуглите на предмет скриптовых эксплойтов, на которых можно напороться при серфинге в интернете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
goover
Не буду с вами спорить, но если Вы умный человек и хотите разобраться - погуглите на предмет скриптовых эксплойтов, на которых можно напороться при серфинге в интернете.

Т.е для Android актуален drive-by ?

При установки "чего-то там" юзеру не задаётся ни одного вопроса, всё ставится и запускается на полном автомате ?

И это существует ITW ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

В тему - 12 наиболее уязвимых смартфонов

"Грязная Дюжина" включает в себя:

Samsung Galaxy Mini

HTC Desire

Sony Ericsson Xperia X10

Sanyo Zio

HTC Wildfire

Samsung Epic 4G

LG Optimus S

Samsung Galaxy S

Motorola Droid X

LG Optimus One

Motorola Droid 2

HTC Evo 4G

Правда, как обычно пнули Apple :lol: указав iPhone 4 который обновляется :lol: (не обновляется только 2 и 3 G).

И как обычно без ссылки на первоисточник.

http://www.xakep.ru/post/57866/default.asp

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
указав iPhone 4 который обновляется :lol: (не обновляется только 2 и 3 G).

Обновляется путем установки патчей, а не путем перепрошивки? Интересно, а есть еще смартфоны ОС, который обновляется таким способом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Т.е для Android актуален drive-by ?

При установки "чего-то там" юзеру не задаётся ни одного вопроса, всё ставится и запускается на полном автомате ?

И это существует ITW ?

ITW существуют скриптовые эксплойты:

http://packetstormsecurity.org/files/cve/CVE-2010-1807

"...allow an attacker to access anything the browser can read, including a phone's Secure Digital memory card."

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Обновляется путем установки патчей, а не путем перепрошивки? Интересно, а есть еще смартфоны ОС, который обновляется таким способом?

Обновляется путем перепрошивки, где кроме патчей закрывающие "бреши", входят и другие :rolleyes: Все очень просто, при снхронизации с ПК, т.е. с установленной там программой iTunes (под Мак или Винду), тунец в случае выхода новой прошивки показывает ее и предлагает обновиться. А на "ведре", если модель смарта имеет возможность обновиться, надо лезть за прошивкой на сайт производителя смарта, да еще где то узнать, что вышла новая прошивка. :lol:

На WM, насколько я знаю так было, на моем ASUSе я успел прошиться один раз, сразу после покупки,потом облом :facepalm:

На Симбе, точно сказать не могу, не было у меня смартов на нем, но вроде то же самое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Обновляется путем установки патчей, а не путем перепрошивки? Интересно, а есть еще смартфоны ОС, который обновляется таким способом?

OTA-обновление прошивки было и в Symbian у Nokia

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
А на "ведре", если модель смарта имеет возможность обновиться, надо лезть за прошивкой на сайт производителя смарта, да еще где то узнать, что вышла новая прошивка. laugh.gif

А на айфоне надо гимн страны сыграть, чтобы обновление появилось. Ну, я на твой бред бредом и ответил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
А на айфоне надо гимн страны сыграть, чтобы обновление появилось. Ну, я на твой бред бредом и ответил.

Если ведро на голову одеть и не такое бредом покажется :rolleyes:

Где ж ты бред то увидел? ;)

Почитай https://www.apple.com/ru/support/iphone/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

sda

Бред в твоих словах об обновлении Android.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
sda

Бред в твоих словах об обновлении Android.

Разве не надо качать с сайта и прошиваться с ПК? ;) Про кастомные прошивки не говорю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Разве не надо качать с сайта и прошиваться с ПК? ;) Про кастомные прошивки не говорю.

имхо все андроиды используют OTA

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

sda

Нет. Используется OTA.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

да еще и на автомате, если принудительно не отключить

btw, в первоисточнике это все описано и мне непонятно откуда взялось подключение к ПК

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Burbulator

Umnik

Android обновляется путем установки патчей на автомате? Странно, не слышал об этом...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×