Názory k článku Postřehy z bezpečnosti: Gooligans útočí na Android
-
K tomu Gooligans se mě nelíbí, jak se hezky přeskakují pasáže, které by takovou exkluzivní zprávu poslali do šedého průměru, kam patří.
Jako zatím většina malware na libovolnou mobilní platformu musí být nainstalována uživatelem. A je jedno jestli se jedná o alternativní market ,nebo se stáhne přes skript v mailu, IM, webu… …dokonce uživatel musí povolit instalaci ze zdrojů mimo Gplay.
Pak potřebuje ještě, aby byl smartphon kompatibilní, protože získat práva root není tak univerzální vlastnost jak se některým androidultrazz zdá. A na některé sestavení ROM prostě Root není. O takových věcech jako zamčení bootloader nemluvě….
Pak k samotnému „napadení. Pokud už uživatel byl tak „šikovný“ a nainstaluje malware. Ten si upravý systém podvrhne certifikáty pro Google Tak pokud provádí útok man in the middle nepotřebuje nepotřebuje znát přihlašovací údaje. Protože použije existují přihlášení napadeného stroje. to je víc nenápadně než kdyby ukradl přihlášení a změnil heslo. To uživatel pozná brzo a google by mohl zakročit.
Takže jako vždy malware, který se sám nainstaluje bez přičinění uživatele, následně škodí a šíří se na další stroje se nekoná. Takhle by sme mohli psát palcové titulky při napsání sebevíc primitivního scriptu .
-
123 (neregistrovaný)
Ja mam problem s vetami typu "I tak se však tyto obchody stávají zajímavou alternativou pro Google Play pro bezplatné aplikace a někdy také pro bezplatné verze jinak placených aplikací". "Bezplatna verze jinak placene aplikace" je podle me eufemismus pro kradeny software. O tom, ze distributori kradeneho software casto distribuuji i nakazene aplikace, se na internetu pise porad.
-
PavelM (neregistrovaný)
Jen technická - zamknutý bootloader před tímto typem rootu neochrání, provádí se za běhu OS. A až tam někdo nacpe místo starých věcí dirty cow (proof-of-concept na její zneužití pro root už existuje), tak to množství zasažených zařízení bude vyšší. I když možná použití starších root technik je záměr - použít starší telefony, které určitě nebudou aktualizované.
Jen by mě zajímalo, jak se bude takový Samsung stavět k vypálené eFuse KNOXu, a nedostupnému privátnímu úložišti v případech, kdy root provedl malware, když odmítají (zejména mimo EU) v takových případech záruku a jsou schopni vydat telefony, které od výroby neobdrží jedinou aktualizaci (S4 mini 9195i)...
-
- Senior Product and Business Manager for Securities Services
- Logistics Analyst
- Internal Project data Validator - ITA, GER, FR and ENG
- JAVA DEVELOPER - J2EE
- SPECIALISTA/KA IT - OLOMOUC
- Fullstack Developer
-
- „Tahák na zdraví“ aneb psychosomatika ve zdravotní prevenci
- Slova a fráze, co vás ve škole nenaučili
- Vzdělávání jako součást života
- Prezentujte v angličtině!
- Peníze pod kontrolou: průvodce osobními financemi pro každého
- Pracovní právo SR pro manažery
-
- Automation Engineer for automotive standards
- JAVA DEVELOPER - J2EE
- IT Service Manager (m/ž)
- IT Business Analyst
- Junior Java Developer
- Fullstack Developer
-
- „Tahák na zdraví“ aneb psychosomatika ve zdravotní prevenci
- Obsahová strategie
- Odvaha vystoupit z komfortní zóny s Tomášem Etzlerem
- Uspějte u přijímacího pohovoru a získejte práci snů!
- Jak se efektivně učit online
- Pracovní právo SR pro manažery
ČLÁNKY DO MAILU