Vlákno názorů k článku
Chyba v MediaServeru systému Android od xifla - ROOT jsem mel za web pro IT odborniky...

ROOT jsem mel za web pro IT odborniky ..... hadam, ze nikdo, kdo trosku hovi IT (spolu s celym enterprise segmentem) by nenechal nic s androidem projit dverma sveho baraku, takze informace, ze android je stale deravy a byla nalezena dalsi a dalsi kriticka chyba, ktera na naproste vetsine zarizeni zustane navzdy bez zaplaty, je tak nejak mimo misu .... tohle je znama "featura" androidu, proto je android v enterprise a IT segmentu defakto sproste slovo .....

Keby som nepouzival zariadenia, ktore su nejakym sposobom napadnutelne, tak chodim pesi, spim v jaskyni a na vypocty pouzivam asi len kamienky (mozno aj kalkulacku - ked to vie +-*/ asi tazko to niekto hackne)

Problém není v tom, že je v Androidu nalezena díra. Problém je v tom, že po světě putujou stovky milionu telefonů, na které se nikdy nedostane žádná záplata, narozdíl od konkurence.

nepouzivam android zarizeni, nicmene me okoli z 99% ano, tedy informace o zranitelnosti je dobre vedet...
ty pouzivas neco co nema chyby? pouzivas kelimky propojene provazkem? nebo pouzivas neco co stoji za hovno a/nebo to neni rozsirene a proto se o tech chybach co tam jsou moc nevi?

nevim jak on, ale ja treba vubec nepouzivam smartphone (mam 10 let starou "blbou" nokii), ani tablet ani jinou ptakovinu.

takze narozdil od neho ale nemluvis o enterprise, tam 10let stare blbe nokie se pred 7rokama vyhazovali ;)

btw: jak si se psacim strojem dostal na internet? jestli k tomu pouzivas postovni holuby, tak musej byt sakra rychli kdyz za 8minut ti stihla sluzba kterou vyuzivas vytisknout muj prispevek, poslat ho po holubu, ty jsi ho precetl, na stroji napsal odpoved, poslal po holubu zpet a oni to na root prepsali... takova rychlost bude asi misto holubu spis potrubni posta a pises to rukou ne ?

Nechci rejpat, ale holub se dá hacknout, hrozí spuštění cizího kódu rozhodně (virus) i mitm, DOS, DDOS (stačí nasypat zrní) a bezpečnostní updaty nejsou.

"pouzivas kelimky propojene provazkem?"

Tam hrozí MITM :-)

to je pravda, tak ani to neni bezpecne... navic je to rusene ruznejma tvorama co si na to sednou, vrti se, vrni, poskakujou nebo bzuci :)

tam hrozi nuzky...

Ad: ... nikdo, kdo trosku hovi IT (spolu s celym enterprise segmentem) by nenechal nic s androidem projit dverma sveho baraku ...

Pisete to, jako kdyby snad existoval system bez bezpecnostnich der. Takove systemy existuji v teorii, ale ne v praxi.

Soucasny Android je postaveny na SELinuxu v enforcing modu, ma bezpecnostni aktualizace vybranych systemovych komponent pres Google Play (blize viz https://static.googleusercontent.com/media/source.android.com/en//devices/tech/security/reports/Google_Android_Security_2014_Report_Final.pdf) a rada velkych vyrobcu onamila, ze budou poskytovat bezpecnostni aktualizace (psalo se o tom in na ROOTu). Pracuje se na aplikacich pro enterprise sektor, viz https://www.android.com/work/.

Proste enterprise sektor si bude muset priplatit za mobily, u kterych budou vyrobci garantovat bezpecnostni aktualizace.

Neco mi rika, ze v enterprise sektoru to gugl svoji neschopnosti na vzdy prokaucoval ...... ze vyrobci slibili, ale kolik skutecnych zarizeni dostane opravu? Jenom ty nejdrazsi a jenom maximalne rok nazpatek ..... starsi nebo levnejsi maji smulu:)

Ad: Neco mi rika, ze v enterprise sektoru to gugl svoji neschopnosti na vzdy prokaucoval

To neco jsou zamestnanci Microsoftu, kteri bojuji za prosazeni sve platformy. Takove reci je treba brat s hodne velkou rezervou.

Pokud chcete videt veci realisticky, tak si prectete ten report. Nebezpecne jsou tzv. "potencialne skodlive aplikace" (PHA) a "vylepseni" od vyrobcu mobilu. Android pro podnikovou sferu ma centralni spravu aplikaci. To zabranuje, aby si uzivatele ty PHA instalovali. V druhem pripade pak maji podniky moznost kupovat od vyrobcu, kteri pouzivaji vetsinu SW od Google.

Diskutujete na ROOTu, a tak predpokladam, ze vite, co je SELinux. Kdyz ne, tak si o nem neco prectete. Mimochodem: o pouziti Androidu jako zakladu uvazuje i BlackBerry.

Jak jsem jiz psal: vybrane systemove komponenty jiz JSOU updatovany pres Google Play. Tam neni treba cekat na OT update od vyrobce nebo operatora.

Seznam zarizeni doporucovanych Google pro Android for Work je zde: https://www.google.com/work/android/features/devices.html . Je tam napriklad: Motorola Moto E a X, Nexus 5 a 6, Samsung S6 a S6 Edge, Sony Experia Z3. Predpokladam, ze tato zarizeni provadi bezpecnostni aktualizace.

Pro enterprise nasazeni s vysokymi pozadavky na bezpecnost jsou urcena zarizeni doporucovana zde: https://www.google.com/work/android/features/devices/regulated.html . Jmenovite: Samsung Galaxy S6 a Blackphone.

Neskodilo by, pokud by se na root.cz obcas objevil clanek o enterprise nasazeni Androidu, iOS, ... Obecne povedomi o teto oblasti IT je mezi sirokou verejnosti velmi spatne.

Mno ... a co teprve M$, kterej tem lidem nejdriv prodal mobil s widlema, a po 1/2 roce jim radostne oznamil, ze tyhle widle uz dal supportovat nebude, at si koupej novej s novejma widlema... a ti co to udelali, se po dalsim 1/2 roce rozvedeli, ze je to neperspektivni platforma, a ze ponovu bude vsechno jen na desktopovych widlich. A deravy je to 10x vic, jen se o tom tolik nepise, protoze to prakticky nikdo nema.

A nevadi Vam, ze vsechno to, co pisete ohledne bezpecnostnich vlastnosti Androidu, nezabrani pripadnemu utocnikovi ve zneuziti v posledni dobe nalezenych chyb? A ze na majorite aktualne provozovanych zarizeni to tak i zustane?

Ale muze nas hrat u srdce, ze to vse ostrym okem sleduje SELinux, misty dokonce i v enforced modu!

Mam tu homadu kramu s CEckama, nevadi ti ze je nikdy nikdo neopatchuje a ze sou deravy jak reseto? Prast jako uhod.

A používáš je?