Nem is értem ezeket..... Kb. egy 11 éves fejlesztő is feltölthet alkalmazást a play-re, ilyen-olyan hozzáféréssel, amit letölthetek és akkor még hackerkedni sem kell....... Ennyit a biztonságos Androidról....

[ Szerkesztve ]

"Ha meg kell b...ódni, akkor meg kell b...ódni......."

Előbb be kell fizetnie x összeget hogy a playen megjelenhessen az alkalmazása.

"It is only with heart that one can see rightly; what is essential is invisible to the eye."

A 4. kép, még ha a szöveget nem is olvastad.

"Odamentem egy párhoz...négyen voltak!"

Az meg a másik. Nincs warez vagy más áruház, akkor nincs "vírus". PCn is a warezolók nyelik be a legtöbb vírust...

"It is only with heart that one can see rightly; what is essential is invisible to the eye."

"a Google Playből csak a feltárt vírusok 0,14 százaléka származik"

You may corrupt the souls of men, but I am steel. I am doom.

Ez nem teljesen így van, az outdated böngészőkön keresztül szintén outdated pluginek (pl flash), is jöhetnek be vírusok, plusz akár legális felhasználói szintű programokban is vannak olyan sebezhetőségek, amikhez semmit nem kell csinálj, csak bekapcsolva kell hagyd a gépedet ahhoz hogy megfertőződhessen.

Persze ha frissen tartod a windowst, és flraksz egy értelmes akár ingyenes vírusirtót/tűzfalat, akkor nagyban lecsökken ezeknek a veszélye.

Androidos appok viszont meglepő hogy play áruházból is lehetnek vírusosak, az meg hogy nem lehet egy appnak az install közbeni hozzáféréseit állítgatni kfejezetten nem tetszik. Csomó app annyi felesleges engedélyt kér, hogy ki tudja miket csinálnaka háttérben..

Olvastam és arra akartam rávilágítani, hogy nem is kell vírust írni vagy hackerkedni, de ez nem ment át. Beteszel egy jópofa alkalmazást és olyan hozzáférési jogokat kérsz, amit nem szégyellsz.... Ehhez kell egy fejlesztői tudás azt jónapot......

[ Szerkesztve ]

"Ha meg kell b...ódni, akkor meg kell b...ódni......."

Az én szememben a F2P-P2P játékok (Free to Play - Pay to Pay (ingyenesen letöltöd, de ha nem fizetsz nem élvezetes a játék)) is a vírusokhoz tartoznak. Így még roszabb lenne ez az arány.

"Ezért lovagol a pokolba a konzumer IT piac. A hülye igények... . Azt sem tudod, hogy mit akarsz de az jöjjon havonta frissités formájában."

Annyi értelme van az ilyen híreknek és cikkeknek mintha az autóbalesetekről készülne egy jelentés havi vagy éves szinten. Akkor most rettegni kéne vagy mi?

Thanos was right.

Csak ha Androidod van és Franciaországban élsz

Isten és a programozók versenyt futnak egymással. A programozók egyre hülyebiztosabb programokat készítenek, Isten pedig egyre hülyébb embereket.

Nem vírusos tízből egy alkalmazás, hanem tízből egy android alkalmazás malware.

....és ha a router jelszava a gyári? Gondolom nem titkosítatlan wifit használnak... Anélkül, meg hogy ne kapcsolódjon hozzá valaki a wifihez nehéz lenne a routerhez jutni....

Ahol default usernév/jelszó van, ott általában bekapcsolva marad a WPS is, onnan meg már gyerekjáték mindent megszerezni.

Aki alkalmazast lop, az mind megerdemli!

több mint 10 alkalmazás van fent a telefonomon és nincs vírusom, a cikk törölhető, köszönjük

biztonságos, az kivéve ha a buta júzer minden leokéz, minden jogosultsággal...

Na meg ott a grafikon is. Ennyit a hozzáértésedről.

[ Szerkesztve ]

Troll (nemhivatalos definíció): az akinek véleménye nem tetszik nekünk/nem értünk vele egyet. (10-ből 9 fanboy ezt ajánlja) || Fanboy 8 in 1 (Intel, AMD, Nvidia, konzol, PC,+minden politikai oldal) hiszen "ahol nem mi vagyunk, ott az ellenség"

Ez még hagyján! Elég sok az olyan vandál, aki csak azért rootolja a telefonját, mert úgy mindent jobban tud használni. Csak épp egy alkalmazást nem telepít ami igényli a rootot. De pl. rossz forrásból letöltött játékot feldob, aztán csodálkozik amikor az újraindítás után lehet a gyári romot újra felvarázsolni, mert féltégla lett a telefon...

Tavaly nyáron volt az a sztori, hogy 5000 német bankszámláját kiüritették 1 hét alatt? Mindegyik a mobilról netbankolt, ennyi.

Ha saját szívedben nem találsz békét, nem fogod azt megtalálni a világon sehol. (SCKG)

Az appok jogosultságait alapbol stabilitás cimszoval nem lehet állitgatni, ami részben megalapozott, részben nem, pl facebook app net hozzáférés nélkül nem tudna müködni, de a névjegyeimhez való hozzáférés nélkül igencsak tudna müködni. Google pedig nem fogja bevezetni a jogosultságok állithatóságát, mert akkor mondjuk facebook nem fejlesztene appot androidra. Ettöl persze lennének 3rd party appok de a hivatalos fb app lekerülne a google play repertoárjáról.

Viszont a jogosultságok kezelésére ettöl függetlenül elég sok lehetőségünk van pl xprivacy vagy cm beépitett megoldása, szoval nem lehet okunk panaszra.

Ezt a faceboko dolgot honnan veszed?

Minden olyan eszme, ami a felhasználó hozzáértését várja el azért, hogy az eszköz biztonságos legyen, alapvetően tévút.

A felhasználók nem a prohardver fórumából kerülnek ki döntő többségben. Nagyobb részüket egyáltalán nem érdekli a műszaki háttér. Baromi jó, hogy naponta háromszor lehet friss ROMot feltölteni egy telefonra, de a legtöbb ember nem ezért vesz telefont. Ez nem keverendő össze a biztonságos használattal. Azt el lehet várni, hogy ne warezoljon és meg lehet tanítani, hogy ne dőljön be bizonyos weboldalaknak, emaileknek, de ez nagyon messze van attól, hogy egy alkalmazás telepítésekor el tudja dönteni, milyen jogosultsággal kell rendelkeznie annak. Ez egyszerűen nem életszerű.

Ezt csak a fenntartó (Apple, Google, Microsoft stb.) oldaláról lehet elvárni, hogy egyre erősebb kontroll alatt tartsa a szoftverboltokat. Fog ez tisztulni, rá fognak kényszerülni pár nagyobb botrány után. És esetleg törvényekkel is segíthetnek nekik.

Van mit ezeknek a cégeknek a tejbe aprítani. Sokkal több pénzt tudnának erre fordítani.

[ Szerkesztve ]

Felrakod az appot. Az huncutkodik. Belep a routeredbe a default login/pass parossal, aztan jol atirja a dns szervert, onnantol kezdve meg azt osztja majd a router dhcp szervere. Onnantol meg johetnek az x oldal helyett az x oldalnak kinezo oldal tartalmak, vagy eppen a majdnem eredeti oldal csak nem kert reklammal turbositva. Esetleg letrehoz egy vpn juzert es engedelyezi is azt, oszt' kivulrol belep, a te netedet hasznalva csinalnak egy bankkartyas csalast, te meg majd magyarazkodhatsz a tanyersapkas uraknak. Meg meg lehet fantazialni boseggel...

És ez így is marad, mivel sok telefonon rajtahagyta a gyártó a 4.1.2-őt, miközben a típus első születésnapján már a 4.4-et is bemutatták.

Nem vagyok perverz, csak haladok a korral. (Még mindig: Rock&roll feeling baby, rock&roll feeling.....)

Aki alkalmazast lop, az mind megerdemli!

Hogy kell ellopni egy alkalmazást?

„Csak az apró titkokat kell védeni. A nagy felfedezéseket a nyilvánosság hitetlensége védi.” (Marshall McLuhan)

„Csak az apró titkokat kell védeni. A nagy felfedezéseket a nyilvánosság hitetlensége védi.” (Marshall McLuhan)

Azért kiváncsi lennék, hogy hány olyan alkalmazásod van, amihez számos hozzáférés van a személyes dolgaidhoz.Nyilván a felhasználó a buta, mert szeretné az alkalmazást használni, amihez el kell fogadni a feltételeket. Te milyen hozzáértő vagy? Mondjuk saccra mondanék úgy minimum 8-at, ami nem előre telepített. Megnézted már, hogy azok mikhez férnek hozzá? Esetleg "leokéztad"? Esetleg te is buta felhasználó vagy csak nem tudsz róla? Vagy szerinted az teljesen rendben van, hogy pl. egy koreai fejlesztő belelát a fényképeidbe vagy a levelezésedbe és számodra ez megfelel, ezért elfogadtad a feltételeket!

[ Szerkesztve ]

"Ha meg kell b...ódni, akkor meg kell b...ódni......."

és honnan tudod hogy nincs ?

Az appok jogosultságait viszonylag könnyen lehetne állítani anélkül hogy hiba lenne, erre már mások rávilágítottak. Most ugye szanaszét crashelnek az alkalmazások ilyen esetben, mert az android sz@rul kezeli ezt le.

De lehetne ezt igy is:
megtiltod a névjegyzékhez történő hozzáférést: egyszerüen a rendszer azt jelzi vissza hogy van névjegyzék de üres. Ezt minden névjegyzéket használó alkalmazásnak illik lekezelni mert ugye ez normális is lehet.
Vagy irni akar az sd kártyára: sd kártya nincs felmountolva. Ezt sem vezethez nem várt hibához és ez is normális állapot.

Egyedül a net hozzáférést nem lehetne állítani és akkor minden probléma megoldva. A reklámok megjelennének (hisz ez a biznisz a google-nek) viszont az összes többi engedély állítható lenne. És ezt az alkalmazás teljesen normál állapotnak érzékelné, tehát elszállás nélkül müködne tovább, maximum az adott funckió nem fog müködni.

"Google pedig nem fogja bevezetni a jogosultságok állithatóságát, mert akkor mondjuk facebook nem fejlesztene appot androidra"

Ez meg jó nagy hülyeség. A facebook az emberekből él, csúnyán csődbe menne ha a legnagyobb mobil platformra nem fejlesztene alkalmazást. Itt nem a google függ a facebooktól hanem pont fordítva.

igen mindig megnézem mihez kér hozzáférést(tudod ezt telepítéskor feldobja, nem is külön kell rákeresni, mint minden értelmes ember
Volt már app amit a google playből is azért nem raktam fel mert indokolatlan jogosultságokat kért.

Troll (nemhivatalos definíció): az akinek véleménye nem tetszik nekünk/nem értünk vele egyet. (10-ből 9 fanboy ezt ajánlja) || Fanboy 8 in 1 (Intel, AMD, Nvidia, konzol, PC,+minden politikai oldal) hiszen "ahol nem mi vagyunk, ott az ellenség"

Én sem értem, hogy ez miért nem alapvető feature a telefonoknál.

Egyébként én jogosultság alapján szigorítanám az appok ellenőrzését a storeban. Minél több/kritikusabb jogosultságokat kér, annál szigorúbban ellenőrizném.

jaj megint egy szakértő...

Nem az android kezeli le szarul, hanem az alkalmazások. Ugyanis azokban kell exception kezelés és alternatív kód minden esetre ha valami nem úgy történik mint ahogy meg van írva. Ez a legtöbb alkalmazásban nincs. Hiba történik akkor kilép.

Troll (nemhivatalos definíció): az akinek véleménye nem tetszik nekünk/nem értünk vele egyet. (10-ből 9 fanboy ezt ajánlja) || Fanboy 8 in 1 (Intel, AMD, Nvidia, konzol, PC,+minden politikai oldal) hiszen "ahol nem mi vagyunk, ott az ellenség"

és honnan tudod hogy nincs ?

Ezt kérdeztem én is az egyik ismerősömtől, amikor mesélte, hogy mióta nincs vírusirtó a gépén, azóta nincs vírusa, előtte meg mindig volt... Logikus mi?

[ Szerkesztve ]

„Csak az apró titkokat kell védeni. A nagy felfedezéseket a nyilvánosság hitetlensége védi.” (Marshall McLuhan)

Igen, tudom, te nagymester, azért megnézném ám a telefonod, tuti nem lenne ekkora arcod és kioktató stílusod!

"Ha meg kell b...ódni, akkor meg kell b...ódni......."

"PCn is a warezolók nyelik be a legtöbb vírust..."

a mondatod helyesen így hangzik: "PCn is a hozzá nem értők nyelik be a legtöbb vírust..."

a cikk által említett statisztika is azt bizonyítja, hogy a használatban levő okostelefonok zömében okosabbak, mint a használóik

Mit akarsz rajta megnézni? Miért vagy ennyire frusztrált? Beszoptál egy malware-t mert ész nélkül telepítgetsz, miért hiszed olyan nagy dolognak hogy valaki képes olvasni, és akár elutasítani?

Troll (nemhivatalos definíció): az akinek véleménye nem tetszik nekünk/nem értünk vele egyet. (10-ből 9 fanboy ezt ajánlja) || Fanboy 8 in 1 (Intel, AMD, Nvidia, konzol, PC,+minden politikai oldal) hiszen "ahol nem mi vagyunk, ott az ellenség"

Képzeld, tényleg szakértő vagyok.

Ahogy te gondolod az az ahogy azt móricka elképzeli.
Mondok egy példát a saját programomból van. A program egy bizonyos ponton csatlakozni akar egy hosthoz, ezért csatlakozás előtt megpróbál egy hostnevet feloldani címmé.
Hivatkozott API:
http://developer.android.com/reference/java/net/InetAddress.html#getByName%28java.lang.String%29
public static InetAddress getByName (String host)
...
Throws
UnknownHostException if the address lookup fails.

Ezt az exceptiont a programom el is kapja és lekezeli. Ezen felül a program full internet elérést kér telepítéskor anélkül fel sem települ.

A programban van lehetőség hibákat reportálni tehát látom ha valakinél elszáll. Na már most van ilyen crash amit beküldtek:

libcore.io.ErrnoException: getaddrinfo failed: EACCES (Permission denied)
..
8 Caused by: java.lang.SecurityException: Permission denied (missing INTERNET permission?)
...
11 at java.net.InetAddress.getByName(InetAddress.java:289)

B.zd meg... Az official API szerint ez a függvény ilyen exceptiont nem dobhatna, tehát én nem is kezelem le. A hiba oka, hogy valaki futásidőben megtagadta az internet engedélyt, ugye 4.3-tól volt/van erre lehetőség. És erre a rendszer dob egy olyan exceptiont amilyen ott nem létezik az API szerint...

na ezt hogy kezeled le? Persze, elkaphatod a világ összes exceptionját, de ugye ez azt jelenti hogy _minden_ egyes sor kódot try catch-be kéne raknod. Mert a fenti a példa rá, hogy bármely utasítás dobhat nem dokumentált exceptiont ha futásidőben tagadod meg az engedélyt. És nem tudod hogy melyik dobhat ilyet.

Aztán jönnek a hozzád hasonló jóképességü userek és szidják a fejlesztőt hogy elszállt az alkalmazás. Hát ja mert te megtagad az engedélyt amit hivatalosan nem lehetne, a google meg b@szott ledokumentálni hogy egy utasítás milyen exceptionöket válthat ki...

Azt mondjuk nem vágom, minek kérnek hozzáférést egyes appok a galériához, SMS-ekhez, névjegyzékhez alapból. Előbbi kettőre egyiknek sincs szüksége, de a Facebook-nál is hadd dönthessem már el, akarom-e hogy a névjegyzékben matasson. Egész egyszerűen szabályozni kéne ezt, egy rakás jogosultság teljesen fölösleges.

Nem vagyok perverz, csak haladok a korral. (Még mindig: Rock&roll feeling baby, rock&roll feeling.....)