Κάτι που λίγο πολύ γνωρίζουν όσοι έχουν ασχοληθεί με android συσκευές, είναι το ότι υπάρχουν αρκετά κενά ασφαλείας σε αρκετές συσκευές.

O CEO της εταιρίας Kryptowire Angelos Stavrou, δήλωσε πως μετα απο έλεγχο 10 συσκευών που αγοραστήκανε απο παρόχους κινητής, όλες ήρθανε με κενά ασφαλείας, σύμφωνα πάντα με την Kryptowire, αυτό γίνεται γιατί ο κάθε πάροχος ή ο κάθε κατασκευαστής θέλει να έχει το ελεύθερο να προσθέσει ή να αφαιρέσει λειτουργίες και εφαρμογές.

Εταιρίες όπως Asus, Essential, LG και ZTE, βρεθήκανε με προβλήματα, για παράδειγμα ενα Asus ZenFone V Live, αφήνει τον χρήστη του εντελώς εκτεθειμένο σε μια επίθεση που μπορεί ακόμα και να αποκτήσει και full πρόσβαση στο σύστημα, να κάνει κλήσεις ή να στείλει μηνύματα, πλήρη καταγραφή της οθόνης κλπ.
Η εταιρία έχει ενημερώσει παρόχους κινητής αλλά και κατασκευαστές για αυτά τα προβλήματα.

Το καλό είναι πως αυτά τα προβλήματα μπορούν να φτιαχτούν μέσω ενημέρωσης ΟΤΑ (over the air), το πρόβλημα συνήθως είναι οτι θα πρέπει και ο χρήστης να αποδεχτεί την ενημέρωση, κάτι που δεν το κάνουν όλοι.

Σύμφωνα με το Stavrou αυτό είναι κάτι το όποιο είναι γνωστό στον κόσμο του Android


“One thing that is clear is that there is nobody defending the consumer. It’s so deep in the system that the consumer might not be able to tell that it’s there. Or even if they did, they have no recourse other than waiting for the manufacturer, or the carrier, or whoever is updating the firmware to do so.”

"Ενα πράγμα είναι σίγουρο, κανένας δεν υπερασπίζεται τον πελάτη, τα προβλήματα είναι τόσο βαθιά μέσα στο σύστημα που ο χρήστης ποτέ δεν θα μπορέσει να είναι σίγουρος αν υπάρχει το πρόβλημα ή όχι, ακόμα και να το βρει, δεν έχει την δυνατότητα αφαίρεσης αλλά μόνο ο κατασκευαστής"

Υπάρχει όμως ελπίδα, ακόμα και για τους χρήστες που δεν θέλουν να έχουν root Πρόσβαση στην συσκευή τους, το Project treble, το όποιο υπόσχεται πως θα παρέχει τις ενημερώσεις ασφαλείας σε πιο μαζικό επίπεδο, αντί να πρέπει να περιμένει κάποιος τον κατασκευαστή του κινητού.


Πηγή : Neowin (https://www.neowin.net/news/surprise-many-android-devices-come-with-vulnerabilities-right-out-of-the-box)

Αυτό δεν είναι είδηση. Αν η εταιρεία αγόραζε iPhone θα έβλεπε ότι υπάρχει καλή πιθανότητα να χρειάζεται update το λειτουργικό. Το ίδιο συμβαίνει και με υπολογιστές που έρχονται με προεγκατεστημένα Windows. Μάλλον διαφήμιση της εταιρείας του ψάχνει, αλλιώς δεν θα έκανε την έρευνα με το γιγάντιο δείγμα των 10 τηλεφώνων.

Εδώ γίνεται στα laptop απο κολοσσούς όπως η Sony και η Lenovo...
Πάντως τόσο η google όσο και η apple έχουν τη δυνατότητα προσθαφαίρεσης εφαρμογών κατα το δοκούν. Και απο τη στιγμή που υπάρχει η δυνατότητα να γίνεται αυτό remotely υπάρχει και η πιθανότητα να παραβιαστεί.

Κενά ασφαλείας υπαρχουν σε ολα τα λειτουργικά και σε ολα τα λειτουργικά πρεπει να κανεις update το ίδιο το λειτουργικό και τις εφαρμογές του.. ακομα πρεπει να τρέχεις εφαρμογή ασφαλειας που να ελέγχει το τι γινεται στο μηχανημα οτι και αν ειναι αυτο...

Το κακο ειναι οτι εταιρίες κινητών δεν βγάζουν updates ota αλλα και το γεγονός οτι οι χρήστες δεν αντιλαμβάνονται οτι πρεπει να βάλουν ενημερωσεος

Πέφτω από τα σύννεφα, τα abandonware έχουν θέματα ασφαλείας.


Το κακο ειναι οτι εταιρίες κινητών δεν βγάζουν updates ota αλλα και το γεγονός οτι οι χρήστες δεν αντιλαμβάνονται οτι πρεπει να βάλουν ενημερωσεις

Το δεύτερο συμβαίνει σε όλα τα λειτουργικά, αφού οι χρήστες σε όλα τα λειτουργικά, είναι το ίδιο ηλίθιοι, αλλά το θέμα είναι πως οι εταιρίες δεν προσφέρουν ενημερώσεις, όχι τί κάνουν οι χρήστες. Η δεύτερη παράμετρος δεν αλλάζει παρά με ενημέρωση. Εδώ έχουμε διαφοροποίησεις στην πρώτη παράμετρο.

Πέφτω από τα σύννεφα, τα abandonware έχουν θέματα ασφαλείας.



Το δεύτερο συμβαίνει σε όλα τα λειτουργικά, αφού οι χρήστες σε όλα τα λειτουργικά, είναι το ίδιο ηλίθιοι, αλλά το θέμα είναι πως οι εταιρίες δεν προσφέρουν ενημερώσεις, όχι τί κάνουν οι χρήστες. Η δεύτερη παράμετρος δεν αλλάζει παρά με ενημέρωση. Εδώ έχουμε διαφοροποίησεις στην πρώτη παράμετρο.

To abandonware του Android είναι άλλο θέμα, εδώ μιλάμε για καινούριες συσκευές που μπορούν να ενημερωθούν (τη στιγμή της αγοράς).

Αυτό δεν είναι είδηση. Αν η εταιρεία αγόραζε iPhone θα έβλεπε ότι υπάρχει καλή πιθανότητα να χρειάζεται update το λειτουργικό. Το ίδιο συμβαίνει και με υπολογιστές που έρχονται με προεγκατεστημένα Windows. Μάλλον διαφήμιση της εταιρείας του ψάχνει, αλλιώς δεν θα έκανε την έρευνα με το γιγάντιο δείγμα των 10 τηλεφώνων.

Αν ήταν κανένα ξένο site/εταιρία κλπ θα έλεγες ακριβώς τα ίδια ε :lol:

On Topic :


https://www.youtube.com/watch?v=SuG5CfG-JS4

@tsigarid, και πως θα ενημερωθούν αφού είναι abandonware; Την κολοκυθιά θα παίζουμε τώρα;

Οι κατασκευαστές Android πουλάνε abandonware πριν την πώληση. Δηλαδή αν πάρεις κινέζικο κινητή, ή και επώνυμο θα έχει Android-9; Αμφιβάλλω αν έχουν και το 8. Το android είναι χειρότερο και από τα Windows. Βασικά η Microsoft έβαλε μυαλό με τα Windows-10. Της πήρε μία δεκαετία αλλά τα κατάφερε.

Η Google πετάει χαρταετό. Αφού πουλάει, τί να την νοιάζει; Ο αγορά αυτορυθμίζεται :-)

Το αρχικό, σωστό άρθρο είναι του wired.com, με τίτλο «Millions of Android Devices Are Vulnerable Right Out of the Box».
https://www.wired.com/story/android-smartphones-vulnerable-out-of-the-box/

Αφορά τμήμα αποτελεσμάτων έρευνας που έγινε για το Department of Homeland Security των Η.Π.Α. και επιπλέον τμήματά της θα κυκλοφορήσουν στο μέλλον.
Αξίζει μια σύντομη ανάγνωση.

κινητά android που έχω πάρει από σκρουτζομάγαζα,
κάνουν συνεχή επικοινωνία με διευθύνσεις στην πολωνία,
και στο ένα τρέχουν "κρυφά" διάφορες εφαρμογές VPN
-
για την ώρα τα κόβει το firewall
(πιστεύω, τουλάχιστον τα περισσότερα)

Δεν διαφωνώ. ...

- - - Updated - - -

Οπως ? Για πες καμια μάρκα ?

Δεν διαφωνώ. ...

- - - Updated - - -

Οπως ? Για πες καμια μάρκα ?

εμένα ρωτάς;
μάρκες κινητών;
samsung, htc, lg

πιστεύω ερχόντουσαν με bloatware εγκατεστημένο από τον provider για τον οποίον προορίζονταν (Πολωνία),

για τις διάφορες εφαρμογές VPN, μπορώ να μιλήσω μόνο για το LG,
κάτι Psiphon proxy, tunello, UltraVPN, FastVPN, Ultrasurf Proxy
προσπαθούν να συνδεθούν κάπου, αλλά τρώνε πόρτα :p από το firewall

εμένα ρωτάς;
μάρκες κινητών;
samsung, htc, lg

πιστεύω ερχόντουσαν με bloatware εγκατεστημένο από τον provider για τον οποίον προορίζονταν (Πολωνία),

για τις διάφορες εφαρμογές VPN, μπορώ να μιλήσω μόνο για το LG,
κάτι Psiphon proxy, tunello, UltraVPN, FastVPN, Ultrasurf Proxy
προσπαθούν να συνδεθούν κάπου, αλλά τρώνε πόρτα :p από το firewall

Και όταν είσαι κάπου που δεν υπάρχει τοίχος προστασίας;

ήταν - είναι κινητά των παιδιών και δεν έχουν mobile data,

τώρα όταν είναι σε wifi εκτός σπιτιού, φαντάζομαι θα κάνουν αυτό για το οποίο ήταν προγραμματισμένα,
να κλέβουν και να στέλνουν στη "βάση" δεδομένα, να σερβίρουν διαρκώς διαφημίσεις και ένας θεός ξέρει τι άλλο,

δεν μπορώ να κάνω κάτι για αυτό, τουλάχιστον σπίτι υπάρχει μια στοιχειώδης προστασία,

απλά ανέφερα τα παραπάνω, για να πω ότι εκτός από το εργοστάσιο, διάφορες τρύπες φυτεύουν και πάροχοι ακόμη
(τουλάχιστον από κάποιες χώρες της ανατολικής ευρώπης)

κινητά android που έχω πάρει από σκρουτζομάγαζα,
κάνουν συνεχή επικοινωνία με διευθύνσεις στην πολωνία,
και στο ένα τρέχουν "κρυφά" διάφορες εφαρμογές VPN
-
για την ώρα τα κόβει το firewall
(πιστεύω, τουλάχιστον τα περισσότερα)

Στο Xiaomi που έβαλα το noroot firewall δεν φαίνεται να καλεί κάτγι περίεργο δεδομένου ότι με πονήρεψες

Στο Xiaomi που έβαλα το noroot firewall δεν φαίνεται να καλεί κάτγι περίεργο δεδομένου ότι με πονήρεψες

δεν είμαι ειδικός,
και πιθανότατα στο δικό σου τηλέφωνο δεν υπάρχει κάτι,

αλλά έχω την εντύπωση,
ότι τα firewalls πολλές φορές δεν παίρνουν χαμπάρι τις τρύπες ασφαλείας,

και επίσης firewall μετά τη συσκευή, πχ στο ρούτερ που έχω εγώ,
μπορεί υπό προϋποθέσεις να ανακαλύψει περισσότερα
(και υπό προϋποθέσεις λιγότερα)