je tedy rada nad zlato, zvláště když i oficiální tržiště obsahují škodlivé aplikace, případně jsou předinstalované aplikace děravé jak řešeto, případně rovnou obsahují backdoor. By mě tedy zajímalo, co je to ten ověřený zdroj...
Většina telefonů s Androidem se navíc žádné bezpečnostní záplaty nikdy nedočká.
Presne tak jak píšete,
ja nenávidím Android práve kvôli tomu, že bezpečnosť tomuto sajrajtu nič nehovorí. A práve teraz sa ešte k tomu nasadzují do SMART TV. Nechápem Google prečo nedbá na bezpečnosť a ako je možné, že v Google Play sa dajú nájsť APP-ky, ktoré presne tak ako píšete, že rovno obsahujú backdoor. A navyše v novom telefone nie som root - nemám k nemu prístup a ak si ho spravím tak padá záruka.
Jedine ako sa tomu brániť, je nepoužívať paušál ale predplatený kredit na telefonoch, takto prípadný útok nenarobí veľké škody a samozrejme prelepiť aspoň prednú kameru na telefone.
Poviem ja som sa pred rokmi, tešil, že budem mať SMART telefon, pre mna ako pre 30 ročného ITman-a, je všetko SMART jedno veľkým sklamaním.
ked teda androidu bezpecnost nic nehovori, tak co je pre teba ten svaty gral, ktory je vrcholom bezpecnosti? Windows? IOS? Vsetky problemy ktore ma Android maju vsetci ostatni. Problemy s bezpecnostou mali aj stare nokie (https://www.cvedetails.com/vulnerability-list/vendor_id-750/Nokia.html).
Predpokladam, ze ako skuseny 30 rocny IT-man uz robis na svojej vlastnej implementacii operacneho systemu pre telefony. Takeho kory bude uplne bez chyby. Inak si pre nas ostatnych len jednym velkym sklamanim.
Prave v pripade androidu podla mna nie je velky problem s instalovanim z neoverenych zdrojov: vacsina zariadeni defaultne povoli len instalacie z google play, co je ako tak overene - tie apkky schvaluje sam Velky Brat, takze to zavisi na nom. Jedine riziko su "opiratene" aplikacie, ktorych je na nete teda dost, ale kto chce kam...
Bohužel, pokud chce člověk matlafoun za rozumnou cenu, nemá moc na výběr.
Vážně začínám uvažovat o pořízení matlafounu z dlaždicema. Lze očekávat, že tam nějaké díry taky budou, ale pořád lepší než Android, kde vím, že tam jsou a budou. Za ty prachy nekup to a ještě si můžeš vybrat z několika barev. :D
Jo, uz delsi dobu si take rikam, ze kdyz uz by clovek byl nucen ke koupi matlafounu, udelal by lepe, kdy by si koupil Widlofoun. Akorat nevim, jestli do Linuxu integrovali kybl lepidla na dlazdicky, aby se to k nemu dalo pripojit. Na Widlofounu 7 jsem videl, ze se to dalo pripojit akorat k Widlim a musel se pouzit MS Zune, coz je k posrani snad jeste vic, nez iTunes.
Windlofouny snad furt podporujou MTP protokol, takže soubory by mělo jít přetahovat. Pokud by šlo jen o soubory to se dá řešit i přes kartu. Co se týče kontaktů a podobně, to už snad ani jiný matlafouny přes kabel nesynchronizujou a všechno jde přes ty klaudy. A pak je vše dostupný přes nějakej interfejs na těch internetech, kde se s tím dá dál pracovat. No a internety sou dneska všude, i na linuxech, takže to by neměl bejt takovej problém.
Zkuste se podívat na telefony od Xiaomi. Nové verze systému vycházejí v podstatě každý týden (aktuálně se přechází na Android 6), česká komunita s rozsáhlým fórem, kde se dá vyřešit v podstatě vše.
Byl jsem letitým odpůrcem androidích telefonů a po letech na iPhonech jsem strávil dva roky s obyčejným tlačítkovým telefonem. Teď jsem po osobní velmi pozitivní zkušenosti s Xiaomi Redmi2 vzal výrobky tohoto producenta na milost, zejména díky v podstatě čistému Androidu (jen s vlastním launcherem) bez zbytečného neodinstalovatelného balastu.
PS: Telefon je v defaultu rootnutý = první, co lze nainstalovat, je firewall odchozího provozu. Výdrž baterie i s permanentně používanými daty a bluetoothem - 2 dny a kousek, bez BT až 4 dny.
Nu ano. Když si někdo nastaví zálohování na Mi Cloud, ke kterému si ještě předtím za plného vědomí vytvoří účet, pak je to tak a jestli se tento jedinec diví, že mu jeho telefon odesílá do cloudu data, pak je zřejmě mdlého ducha a rozumu chabého. Stejně to dělá Google, Apple a předpokládám i Microsoft.
Co se týká spolehlivosti, nemám problém a ve srovnání s jinými telefony šlape jedna báseň, stejně tak dva další v mém okolí. Netuším, jak jsou na tom tablety a je mi to jedno, mluvím o telefonu.
Dodělávat si něco sám jsem nemusel a ani to nevypadá, že by tomu tak v budoucnu bylo.
"Xiaomi has been suspected of “secretly” stealing users’ information — including SMS messages and photos —from the device without the user's permissions and sending it back to a server in Beijing, despite of turning off the data backup functions"
"device continued to make connections with IP addresses in Beijing, China. The device kept trying to make the connection, even after switching off the company's iCloud-like MiCloud service."
Existuje tam funkce "cloudové SMS", obdoba iMessagess od Apple. Tzn. SMS se pošle přes internet (tudíž jde na nějaký server Xiaomi) a pokud se touto cestou s protějškem nespojí, odešle se po chvíli klasickou cestou. Tato funkcionalita je zcela nezávislá na používání Mi Cloudu nebo zálohování na servery Xiaomi. Bez toho, aniž by bylo jasně prokázáno, že to dotyčný neměl zapnuto, je tohle předkládání "argumentů" mlácením prázdné slámy.
Nicméně: SMS je plaintextová komunikace, kterou může můj/váš/číkoliv operátor číst jak se mu zlíbí. Stejně tak má informace o tom, jaké IMEI má váš telefon, jaké má vaše SIM karta, ke které BTS jste právě připojen atd. Tudíž považovat tyto informace za soukromé jednoduše nelze. Pokud je telefon zapnutý, je v něm SIM a je připojený k Internetu, je vysledovatelný. SMS je z principu otevřená a snadno sledovatelná informace, tudíž ji takto používám. Operátor má navíc neomezený přístup k hlasové komunikaci. Je to skandální? Neměl by se o tom napsat nějaký článek?
Na to, abych si zajistil maximální dosažitelnou míru soukromí používám šifrování a firewall. Jestli má mé IMEI výrobce, operátor nebo Google je mi s prominutím u řiti, bránit se tomu nelze.
Aniž bych se chtěl kohokoliv zastávat, tak - pokud se shodneme, že to souvisí s odesíláním SMS přes cloud - tak z logiky věci vyplývá, že ke spojení dvou stran je potřeba určité informace, což bude telefonní číslo, IMEI nebo nějaký jiný unikátní identifikátor. Ale jak jsem napsal už dříve, pokud k incidentu nebudou dostupné přesné informace, těžko soudit.
Co se týká sniffování, sledoval jsem navázaná spojení na Mikrotiku. Nic podezřelého, co by souviselo se systémem a servery Xiaomi jsem neobjevil. Pouze spojení navázané aplikacemi + spojení na Google Play.
Měl jsem tu čest s tabletem od Xiaomi. Furt se to sralo, například wifi fungovala podle mě neznámeho vzorce chování. Vzhledem k tomu, že to ani v rámci záruční opravy nedali do hromady a radši nabídli peníze zpět mě jen utvrzuje v mém názoru, že ani výrobce/autorizovaný servis ten sráč nedokázal dá dohromady a na poskytnutí náhradního kusu se necítíl, zřejmě by se mohlo ukázat, že je stejně postižený.
Nevím, jestli tento výrobce ještě někdy dostane šanci. Možná SW aktualizace jen udržují v uchodu sprasený SW a HW a otevřenost podporuje "dodělej si sám".
Jako letitý uživatel MIUI od verze 2.3.30 a vlastně fanoušek Xiaomi musím silně nesouhlasit:
- MIUI NENÍ čistý android ani vzdáleně - to není jen Launcher;
- firewall nezablokuje systémové = MIUI služby a aplikace;
- už od verze 6 (teď máme 7) nefunguje bez hacku mass storage;
- BT často funguje špatně i s vlastním MIUI příslušenstvím;
- týdenní verze systému nejsou STABLE a je to znát;
- nicméně najít pro konkrétní XIAOMi telefon plně funkční a odladěnou ROM i mezi STABLE verzemi je nepříjemně často problém.
- UI je nicméně pěkné a tzv. "vymakané" (až na ty hw nároky samozřejmě)
Vývoj systému je netransparentní - např. jestli XIAOMI opravilo ty a ty chyby v jádře je problém se dozvědet.
Zajímavé informace, díky za ně. Osobně mi mass storage funguje bez jakéhokoliv mého zásahu a BT také bez problémů (Mi Band, Car audio). Možná jsem měl štěstí, ale nenarazil jsem na problém při používání týdenních verzí. Je fakt, že neinstaluji vše, ale vždy se rozhoduji podle informací v changelogu.
Nedalo mi to a prověřil jsem vaše tvrzení "firewall nezablokuje systémové = MIUI služby a aplikace". Není to pravda. Firewall zablokuje vše, co má zablokovat. Pokud zakážu vše, je odchozí provoz nulový, kontrolováno na Mikrotiku.
Použtitý firewall - AFWall+ (samozřejmě na rootnoté ROM).
Tudíž z vašich tvrzení alespoň pro mne a mé okolí neplatí body 2 - 5, bod 1 neumím posoudit, natolik nejsem znalec Androidu, bod 6 netuším neboť používám týdenní verze a k bodu 7 bych řekl jen to, že hw náročnost UI je hlavně na místo v RAM, s 1GB by to asi opravdu nešlo, nebo jen velmi ztuha.
Dobre, tak si si overil, ze TERAZ ti Cinania neobchadzaju tvoj firewall. Super. Predpokladam, ze to odteraz budes kontrolovat na kazdej tej tyzdennej verzii. Ci nie?
Navyse, aj s verziou, ktoru mas "otestovanu" takymto chvilkovym testom, si nemozes byt isty, ci to neposiela nejake sukromne data von.
No ale ked si sa rozhodol verit Cinanom, ze tam ziadne zadne vratka nedali, tak to je tvoja vec.
Podívat se _zběžně_ po instalaci nové verze na navázaná spojení po rebootu telefonu a zjistit, zda se neobjevila nějaká nová podezřelá komunikace je otázkou pár minut.
Navíc updaty neinstaluji každý týden, ale jen v případě, že mi to něco přinese (přečtení changelogu = 30 vteřin).
Já jsem se rozhodl věřit číňanům, někdo jiný se rozhodl věřit korejcům a někdo další američanům. Skutečnost je ale taková, že se všechna ta zařízení vyrábějí v jedné nebo dvou továrnách (čínských), takže věřit si všichni můžeme čemu chceme, ale pod kontrolou to nikdy mít nebudeme. Jediné, co se dá dělat, je omezit vlastními silami možnosti zneužití na maximální možnou míru.
Malware/backdoor může být v každém zařízení a výrobce/prodejce o tom nemusí mít ani tušení (což se celkem běžně děje). Když k tomu člověk připočte chyby v jádře a systému, plaintextovou SMS komunikaci, snadnou prolomitelnost GSM, logování a odposlouchávání na straně operátorů, tak to, že by někde v Číně na serveru ležela moje fotka západu slunce nebo telefonní číslo na moji sestru je vcelku prkotina.
Jediná opravdová možnost jak se bránit je zahodit vše, co je na elektřinu a odejít se sekyrou v ruce žít do pralesa, kam nepáchne lidská noha (jestli ještě takové místo na planetě vůbec existuje). Můžete to zkusit, já se spokojím s nastavením firewallu.
Podívat se _zběžně_ po instalaci nové verze na navázaná spojení po rebootu telefonu a zjistit, zda se neobjevila nějaká nová podezřelá komunikace je otázkou pár minut.
Jak vite, co telefon dela, kdyz se zrovna nedivate? Treba ve 3 v noci, kdyz chrapete, kdyz navic foun vi, ze uz jste pekne dlouho nesahl na display.
> Navyse, aj s verziou, ktoru mas "otestovanu" takymto chvilkovym testom, si nemozes byt isty, ci to neposiela nejake sukromne data von.
Být výrobce backdooru, tak posílám data jenom po 3G. Zařízení na sniffování wifi má každý jouda, sniffovat mobilní provoz neumí skoro nikdo.
A proč ne Blackberry OS?(nepočítám BlackBerry priv) Když se nebudu bavit o nativnich aplikacích tak dělal jsem testy android api na pár známých bugu a ty to nenašlo. Updaty chodit taky aspoň 1x za čtvrt roku. Když jsou vazne tak I v jednom týdnu přišly updaty tři. Reálná cena BlackBerry mobilu je mezi 6-10kkc. Samozřejmě v Čechách přímo od operátora si pripoctete +5kkc.
Souhlasím I s Windows phone. Po tom co jsem byl nucen modifikovat androidi os pro jedno zařízení s vysokými požadavky na bezpečnost tak ten Windows phone je mnohem lepší volba. Na našem android projektu postupně opustili android všichni ucastnici:) A to říkám jako starej unixak.
Už jen ten android je taková kupa spagetovych vykalu hromady komponent ktere si navzájem lezou do své práce. Čehokoliv se člověk dotkne tak to muze zbořit celý systém a ne jen jednu komponentu. A to je jen špička ledovce. Na celým androidu je snad cistej jen Linux kernel.