zkoušel si někdy odemknout telefon od Xiaomi který se už posunul na 3 týdny čekání s nutností mít SIM kartu v telefonu a zapnuté data?
pozn. na Xiaomi 11 Lite 5G NE jsem po 3 týdnech zjistil, že se neodemkne.
Jinak existuje salámová metoda, kdyby to někomu něco připomnělo..
20. 3. 2026, 09:38 editováno autorem komentáře
Samozřejmě, že je to o hodně lepší. Tyhle útoky obvykle tlačí na čas, takový odstup může znamenat velký rozdíl. Je docela možné, že se tomu útočníci budou snažit přizpůsobit, ale tak je to vždycky. Neznamená to, že to můžeme vzdát.
Je třeba si uvědomit, že Android je dnes naprosto masová záležitost a je třeba ty uživatele před podobnými problémy chránit. Já jsem třeba rád, že bude složitější moje rodiče dostrkat do nějaké akce, která by vedla k jejich ohrožení.
Zároveň jsem ale samozřejmě rád, že tam zůstává ta možnost pro těch pár lidí, kteří si chtějí nebo potřebují do telefonu doinstalovat něco bokem. Tohle samozřejmě taky považuju za důležité.
Petře, ty už asi Linux nepoužíváš, že?
Ptám se, protože nemám pocit, že jsem kdy koupil počítač s Linuxem. Vždy jsem si ho tam musel nainstalovat.
Kromě telefonu Purism Librem 5 (který v sobě Linux měl předinstalovaný) jsem si ten Linux všude musel nainstalovat taky sám.
Možnost komplikovat lidem přístup k aplikacím (a samozřejmě i odemykání telefonu) dávají megakorporacím možnost nutit lidi do používání toho, co jim přijde vhod (ať už z důvodu zisku nebo splnění požadavků vlád).
reakce na odstavce:
Útoky tlačí čas - ano, každopádně neexistují vhodnější řešení? takhle útočníci naplánují útok jen s 24h prodlevou a potom zavedem týden a přidáme algoritmus který bude zjišťovat zda s telefonem nepracujem podezřele?
Uživatele je třeba vzdělávat, chránit je potřeba ty, kteří si o to požádají.
Pokud rodiče jsou zranitelní vůči takovým to útokům, v ČR existuje legislativa ve smyslu omezení svéprávnosti s (myslím) omezením na 500 Kč denně či něco podobného.
Poslední odstavec ve mě evokuje pocit, že si rád, když Tě zavřou do vězení, ale nechají Ti jednou denně vycházku. Hlavně nezapomenout poděkovat za ty dary které dostáváme.
každopádně neexistují vhodnější řešení?
Odpověď na tuhle otázku bych čekal od těch, co současné řešení kritizují. Dokonce bych čekal, že si na tu otázku odpoví sami dřív, než vůbec začnou psát kritické komentáře.
takhle útočníci naplánují útok jen s 24h prodlevou
Nenaplánují. Princip toho útoku spočívá lidi překvapit a donutit je udělat, co útočník chce, dřív, než se nad tím mohou aspoň zamyslet nebo se někoho dalšího zeptat. Jakmile útočníkovi řeknete, ať vám zavolá za půl hodiny, že zavoláte svému bankéři nebo příbuznému, se kterým se poradíte, bude se vás útočník snažit přesvědčit, že to nejde, že je to časová ztráta, kvůli které o peníze přijdete, nebo že tím maříte vyšetřování.
Útočníci dobře vědí, že musí ten útok dokončit hned, dokud tam funguje ten moment překvapení a nemožnost o tom racionálně uvažovat. 24 hodin je dostatečná doba na to, aby měla oběť čas uklidnit se, začít racionálně uvažovat, shánět nějaké další informace.
Útočníci se tomu samozřejmě přizpůsobí – ale tak, že nebudou pro své útoky používat nepodepsané aplikace. Takže problém, který řeší Google, tím bude vyřešen.
Uživatele je třeba vzdělávat, chránit je potřeba ty, kteří si o to požádají.
Pokud rodiče jsou zranitelní vůči takovým to útokům, v ČR existuje legislativa ve smyslu omezení svéprávnosti s (myslím) omezením na 500 Kč denně či něco podobného.
Vzdělávat a chránit je potřeba, ale těm útokům to nezabrání. Těm útokům podléhají i inteligentní lidé, kteří o té hrozbě vědí. Nebo jim nepodlehnou, ale v podstatě náhodou. Opravdu to nejsou lidé, kterým by měla být omezena svéprávnost.
Pokud vy si myslíte, že těm útokům podléhají jen prakticky nesvéprávní lidé, jste na nejlepší cestě podlehnout tomu útoku také. Protože nejste myšlenkově nastaven na to, že i vy byste si na to měl dávat pozor.
Poslední odstavec ve mě evokuje pocit, že si rád, když Tě zavřou do vězení
To, že aktivace speciálního režimu systému je odložena o 24 hodin, je podle vás ekvivalent vězení?
> Nenaplánují.
vím jak ten útok funguje, je mi známá i lidská psychologie. Naplánují. Tam kde jsou peníze je i velká kreativita, zejména mezi zločinci. Člověk je většinou nejslabší článek.
> nebudou pro své útoky používat nepodepsané aplikace
ano, během týdne budou používat něco jiného
> Vzdělávat a chránit je potřeba, ale těm útokům to nezabrání.
ano, a tak to bylo a bude vždycky. Kde je šance, tam se najde scammer. A šance někde vždy je.
>> ...evokuje pocit, že si rád, když Tě zavřou do vězení...
> To, že aktivace speciálního režimu systému je odložena o 24 hodin, je podle vás ekvivalent vězení?
to jsem nenapsal.
vím jak ten útok funguje, je mi známá i lidská psychologie. Naplánují. Tam kde jsou peníze je i velká kreativita, zejména mezi zločinci. Člověk je většinou nejslabší článek.
Jenže těch 24 hodin dává oběti velký prostor pro to, aby se útoku ubránila.
ano, během týdne budou používat něco jiného
Což pro ně asi bude komplikovanější, jinak by to něco jiného používali už dnes. Každopádně to něco jiného už nebude problém Googlu. To, že existují i jiné díry, není důvod, aby Google tu svou díru nezalepil.
ano, a tak to bylo a bude vždycky. Kde je šance, tam se najde scammer. A šance někde vždy je.
Jenže záleží na tom, co je jak pravděpodobné a obtížné.
Používáte na počítači bezpečné heslo? Snad ano. Je to heslo neprolomitelné? Není. Ale pořád lepší bezpečné heslo než slabé heslo nebo žádné heslo.
Máte na dveřích do bytu bezpečnostní zámek? Nejspíš ano. Znamená to, že je váš byt nedobytný? Neznamená. Ale pořád lepší bezpečnostní zámek než obyčejný zámek nebo než dveře bez zámku.
to jsem nenapsal.
Tím pádem je ale ten odstavec irelevantní pro tuhle diskusi.
Tak se ten útok stane dvoufázový, oťuknou si tě, nechají tě to povolit a za měsíc druhé kolo…
To by ovšem oběť měla měsíc na to, aby se o tom někomu zmínila a dozvěděla se, že to byl podvod. Navíc je to organizačně náročnější.
Jen ty útoky se tomu prostě přizpůsobí…
Tenhle konkrétní typ útoku to zkomplikuje. Přičemž jakákoli obrana proti útokům spočívá v tom, že to útočníkovi zkomplikujete tolik, až se mu útok nevyplatí.
Je to tak, těch 24h buď trochu zbrzdí podvodníky, nebo podváděný do té doby procitne. I kdyby to zrušilo 1% případů, tak se to stále vyplatí.
Co mám zkušenosti z té strany podvedených, tak tihle "šmejdi" jim volají několikrát denně, takže ten limit 24h je určitě neodradí - prostě zavolá za 24h a domanipuluje je.
Těmto šmejdům bohužel často nalétnou lidé, co sami stěží ovládají PC nebo mobil, ale jak do nich ten šmejd hučí, tak najedou jsou samostatně schopni vyfotit/naskenovat obě strany občanky, instalovat a spouštět software a další, dříve bez pomoci neuskutečnitelné, operace! Je to fakt neuvěřitelné jak někdo může poslouchat instrukce neznámého člověka často nepříjemného, arogantního s UA/SK přízvukem, ale je to bohužel realita.
"a je třeba ty uživatele před podobnými problémy chránit. "
a preco by bolo treba tych uzivatelov treba chranit tak, ze tym obmedzujes ostatnych? a ked nepomoze ani toto obmedzenie tak salamovou metodou sa prijde dalsie tvrdsie?
na slovensku bol teraz pripad kedy sa jeden nejaky manazer z vacsej firmy nechal napalit takym sposobom, ze rozum zostava stat a ziadne taketo restrikcie by ho neochranili, lebo nic si nemusel istalovat do mobilu, ale on realne isiel do banky a previedol peniaze priamo v banke na cudzi ucet :)))
niekolko hodin bol na telefone, nechal sa presvedcit, ze niekto v banke na falosny obciansky chcel zobrat uver na jeho meno a prebieha policajne vysetrovanie a ma ist FYZICKY do svojej banky a na specialny policajny ucet previest peniaze a ked to policia vraj uzavrie tak mu peniaze vratia :)
samozrejme ani v banke o tom nema nikomu hovorit, len prist previest peniaze a odist a telefon ma mat zapnuty aby "policajt" vedel co rozprava on apracovnicka banky :)
takychto ludi chces ako ochranit? zavedies limit, ze nieje mozne poslat peniaze ani priamo z banky, tiez tam das 24 hodinovy limit? a nebude to malo antone pavlovici? :)
niektorych ludi proste neochranis ani ked budes robit akekolvek restrikcie, lebo su proste lahko manipulovatelni
ked bude treba nejaku google identitu, no tak si podvodnici tu google identitu kupia, alebo budu mat svojich bielych konikov v podobe bezdakov na ktorych budu zakladat nove google ucty pre tie svoje podvodne appky. ono kym sa na to pride, ze ta appka bola pouzita na podvod, tak budu naklady na tu google identitu tisicenasobne splatene a bude to mat este stempel od googlu, cize to skor podvodnikom pomoze :)
a preco by bolo treba tych uzivatelov treba chranit tak, ze tym obmedzujes ostatnych?
Protože tak funguje každá ochrana. Vždycky se posuzuje, jaké to má přínosy a jaká negativa. V tomhle případě když porovnáte škody, kterým to brání, a množství lidí, které to chrání; a proti tomu negativa, která to způsobuje, a počet lidí, jež se ta negativa týkají – tak zjistíte, že ta negativa jsou prakticky nulová.
ked nepomoze ani toto obmedzenie tak salamovou metodou sa prijde dalsie tvrdsie?
To je argumentační faul zvaný šikmá plocha.
na slovensku bol teraz pripad kedy sa jeden nejaky manazer z vacsej firmy nechal napalit takym sposobom, ze rozum zostava stat a ziadne taketo restrikcie by ho neochranili, lebo nic si nemusel istalovat do mobilu, ale on realne isiel do banky a previedol peniaze priamo v banke na cudzi ucet :)))
Nikdo netvrdil, že to opatření má vyřešit všechny problémy světa.
ked bude treba nejaku google identitu, no tak si podvodnici tu google identitu kupia,
Jenže to už není tak snadné – zejména když budou potřebovat novou identitu opakovaně, protože jim Google tu identitu zablokuje.
jasne, vsetko je argumentacny faul, vsetko je konspiracia, az do momentu ked sa to stane, potom zas bude argumentacny faul a konspiracia nieco ine a ty a tebe podobni bude dany stav obhajovat uplne rovnako ako ste obhajovali ten predchadzajuci a tvrdili ste ze ziadna salamovka sa neuplati a nic take sa nestane ako tvrdia tvoji oponetnti lebo oni len konspiruju :)
komunisti by z teba mali velku radost, lebo mat takych pred 89tym tak ziadna revolucia by nebola, kedze taky ako ty by sami ziadali aby ostali hranice zatvorene a vladla komunisticka strana, lebo ludi proste treba chranit pred nimi samymi :)
Ano, je to lepší. Elektronika je konzumní záležitost. Vy jako nerd se možná smějete, ale v okolí jsem zažil hodně rootlých androidů jen proto, že to někdo někde někomu doporučil. Časové okno dává čas kritickému myšlení (nebo aspoň jejich zbytkům).
Osobně jsem zažil telefonní pokus "zachraňovače" bankovního účtu, kdy se fakt tlačí na čas, jelikož by každému najednou bliklo "zeptám se nejdřív v bance, mám to za rohem".
Vždycky je potřeba poměřovat riziko, následky a obranná opatření. Aby všichni nosili neprůstřelné vesty je poměrně velký zásah do pohodlí, zároveň riziko zásahu střelou ve veřejném prostoru je v ČR poměrně nízké.
Nutnost počkat 24 hodin pro aktivaci (trvalou na daném telefonu) režimu, ve kterém můžete instalovat aplikace od neověřených vývojářů, která se týká pár uživatelů, je mikroskopický zásah do pohodlí.
.. dobrá pointa. Myslím že určitě. A bohužel nejen banky, např. dneska aplikace pid Lítačka si ověřuje že byla nainstalovaná z Google Play. I když je podpis APK neporušený. Sice se to dá obejít jedním příkazem, ale za to při kontrole jízdenky se člověk zapotí když omylem zaktualizuje aplikaci z alternativního aplikace (např. Aurora store)..
Bylo by dobré přestat se tvářit, že instalování aplikací mimo Google Play od vývojářů, kteří se neregistrovali u společnosti Google je něco nenormálního, podivného a obecně nebezpečného.
Není tomu tak. Instalace aplikací například z F-Droid považuji za zcela normální a byl bych rád, kdyby to tak brali i "běžní" uživatelé. Považuji za nehorázné od Google je od toho odrazovat a dělat bububu. Považuji za nehorázné, že toto bububu dělají i lidé znalí.
Pokud jde o bezpečnost, je instalace aplikací například z F-Droid na tom pro mne (a byl bych rád kdyby i pro "běžné" uživatele) lépe. Od těch aplikací očekávám obecně méně sběru informací bokem a v F-Droid jsem i u některých aplikacích varován, že se mi tam nemusí něco líbit.
Neinstalovat aplikace z Google Play je normální a dokonce při dobrém výběru jiných zdrojů i bezpečnější - pro mne a má data! Přestaňme se tvářit, že tomu je jinak.
klidne at lustruje, ale at do toho nenuti.
Jednoduche vyviratko, ktere tohle vypne, bez nejakych limitu. Tecka.
Pokud je nekdo hlupak, a oklikne upozorneni a nevi co dela, nevidim duvod, proc by proti sve hlouposti mel byt chranen a jeho ochranou by meli byt omezovani jini.
20. 3. 2026, 14:45 editováno autorem komentáře
Pokud je nekdo hlupak, a oklikne upozorneni a nevi co dela, nevidim duvod, proc by proti sve hlouposti mel byt chranen a jeho ochranou by meli byt omezovani jini.
Víte o tom, že tímto prohlášením jste se zařadil mezi ty hlupáky, protože evidentně nevíte, jak se lidé chovají, a neuvědomujete si, že i vy jste zranitelný?