Vlákno názorů ke zprávičce AirDroid má vážné bezpečnostní chyby, měsíce zůstávaly neopraveny od Martin P. - Poslat uživateli škodlivý APK balíček nic ještě neznamená....
-
Ondra Satai NekolaZlatý podporovatelVzhledem k zoufalemu sifrovani ale muze prijit spatny balicek misto dobreho. Pokud bys kolegovi poslal udajne bezpecnym zpusobem APK a jemu prislo jine, tak bys taky vyjadril o mailovatku pochyby.
-
Ona pointa je ta že uložit do smartphonu libovolný APK nic ještě neznamená. A je to jedno jestli to je download z webu ,nebo příloha z emailu, nebo soubor přes nějaký Messenger.
Dokonce i snaha spustit\instalovat stažený infikovaný APK také ještě 100% nic na AOS4.x a AOS5.x neznamená....Tyhle "žhavé exkluzivní,šokující" zprávy o zranitelnosti tiž v základu často kulhají na všechny nohy a nesou se často v duchu ...Naši reportéři zjistili že ve voze xybž když se rozjedete proti zdi a nabouráte , můžete se i zranit...
-
Ondra Satai NekolaZlatý podporovatel
Problem je, ze se ulozi jiny .apk, nez jaky se ulozit mel. Uzivatel se pak tezko muze kvalifikovane rozhodnout, co s nim, pokud si mysli, ze je z duveryhodneho zdroje a on neni...
-
Ano žádné APK než z Google play storu totiž není z pohledu designu systému důvěryhodné .
Jedno jestli se jedná o cinknuté APK nebo "pravé" pokud smartphon dodržuje design daný tvůrcem Google . Tak uživatele si může stáhnou xxxx AKP a stejně tím systém ohrožený není.
Systém ohrožuje bezpečnostní chyba jménem uživatel , který tohle nastavení poruší a povolí instalaci APK odjinud než ze store a ručně dobrovolně si to nainstaluje.
Dostáváme se tím k reklamám, které vyskočí na uživatele řeknou mu jeho smartphone je zavirovaný a nainstalujte si ...blabla....
