 
neprihlásený 
|
Sobota, 20. apríla 2024, dnes má meniny Marcel |
|
|
USA začali vyšetrovať pomalé bezpečnostné aktualizácie pre smartfóny
Značky:
bezpečnosťsmartfónytablety
DSL.sk, 11.5.2016
|
|
Dva americké úrady, federálny telekomunikačný úrad FCC a federálna komisia pre obchod FTC, odštartovali vyšetrovanie nedostatočných bezpečnostných aktualizácií pre smartfóny, tablety a ďalšie mobilné zariadenia.
V moderných mobilných zariadeniach sa ako v každom inom softvéri bežne objavujú aj vážne bezpečnostné zraniteľnosti, viacerí výrobcovia a mobilní operátori ale nevydávajú bezpečnostné aktualizácie dostatočne promptne alebo dokonca vôbec, najmä aj pre trochu staršie zariadenia.
Zariadenia a užívatelia sú tak zbytočne vystavení riziku infikovania škodlivým kódom.
Tento problém sa týka najmä výrobcov Android smartfónov ponúkajúcich množstvo modelov a uvádzajúcich často nové modely, neposkytujúc následne dostatočnú podporu pre staršie modely. Navyše zariadenia sú často upravené pre konkrétnych mobilných operátorov, ktorí následne vstupujú aj do procesu aktualizácií a tie sa tým môžu oddialiť respektíve nezrealizovať.
FTC tak prikázala ôsmim výrobcom aby jej poskytli informácie o pravidlách a politike vydávania aktualizácií, poskytli detaily o identifikovaných zraniteľnostiach a vydaných aktualizáciách pre ne a poskytli informácie o vydávaní aktualizácií pre jednotlivé mobilné zariadenia uvedené od augusta 2013.
Oslovenými výrobcami a tvorcami softvéru sú Google, Samsung, LG, Motorola, HTC ale tiež Apple, Microsoft a Blackberry.
FCC zase s podobnou požiadavkou oslovil mobilných operátorov.
Najnovšie články:
![]()
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
no konečne
Od: party
|
Pridané:
11.5.2016 10:46
no konečne, uvidíme či to nejako pomôže
|
| |
Re: no konečne
Od reg.: Y x u s
|
Pridané:
11.5.2016 11:44
a na druhej strane pripravuju zakon s "povinnym backdoorom"...
murica...
|
| |
Re: no konečne
Od: Koumak
|
Pridané:
11.5.2016 18:49
Ved ale o to im asi prave ide. Pokial nevydaju aktualizaciu s backdoorom pre starsie mobily, lebo pre ne uz aktualizacie po roku proste nerobia, tak to moc vody s ich napadom nenamutia a budu musiet zvolit inu taktiku ako si zabezpecit bezpracne informacie ked ich budu chciet...
|
| |
VJNWgpPJiHBGa
Od: JimmiXS
|
Pridané:
8.8.2016 9:35
CdGo3v http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com
|
| |
Aky si predstavuju vysledok?
Od: Vysledok?
|
Pridané:
11.5.2016 11:06
Je to pekne gesto, ale otazka je, co ocakavaju ze sa stane?
Kazdy povie "ja nie, to oni" a skoncia v tom, ze politika je realne neefektivna. Operatori povedia, ze testuju kazdy update pol roka a ze maju moc vela zariadeni na testovanie a nestihaju. Okrem toho, zariadenia mimo zaruky su im ukradnute. To iste povedia vyrobcovia, ze podporuju zariadenia, kym su v zaruke, co je do dvoch rokov od uvedenia.
|
| |
Re: Aky si predstavuju vysledok?
Od: jonatan_666
|
Pridané:
11.5.2016 20:37
v USA plati zaruka len pol roka na to preto su tie veci tak lacne u nich u nas zo zakona 2 roky ale odkedy mam svoj telefon odvtedy mam 4.2.2 android a update som dostal iba raz mal asi 10mb a opravoval crash aplikacie google maps :D odvtedy ani zmienka nikde na nete nebola len jeho cinska verzia dostala 4.4 ale aj tak ziadna slava a ten mobil je dostatocne dobry na to aby zvladal aj 6.0 a maju ho u zadku lebo maju nove produkty ktore budu ignorovat.
|
| |
prieskum
Od: lockator
|
Pridané:
11.5.2016 11:15
To je asi iba nenápadné zisťovanie stavu pre potreby NSA.
|
| |
ubuntu
Od: quix_
|
Pridané:
11.5.2016 11:44
ubuntu tento problem mat nebude, pokial nebude problem v nejakom binarnom vygrcku kvoli cipom. canonical vdaka modelu, ktory zvolili pri vyvoji systemu moze poskytovat aktualizacie pre vsetky oficialne podporovane zariadenia az do skoncenia ich hw zivotnosti. eat that samsung+android :D
ok ale uznavam, moje ubuntu nema ani prd aplikacii co android(otazka kolko by som ich pouzil) ale mozem si teoreticky dopisat pre seba nieco jednoduchsie skor nez na handroid :P
|
| |
Re: ubuntu
Od: dede hlada bubuntu
|
Pridané:
11.5.2016 12:24
na akom fone mas ubuntu rozbehane?
|
| |
Re: ubuntu
Od: quix_
|
Pridané:
11.5.2016 16:17
normalne kupovany z bq.com, bq aquaris e5 hd
ale este stale ma detske choroby :D
|
| |
Tak toto ma zabilo...
Od reg.: NikhajZzz
|
Pridané:
11.5.2016 12:24
Tak tato sprava ma uplne odrovnala. Doteraz to akoze nikto nevedel :D Kolko rokov mame uz smartfony?
Preto som sa nad celym clankom pobavil, pretoze asi pred pol rokom som vytkol orangu uplne rovnaku problematiku. Ani jeden operator po brandovani nerobi aktualizacie systemu, zriedka. Update robia max na svoje aplikacie. Velmi dobre je toto vidno ak mate telefon kupeny mimo operatora a nie je brandovany, kde napriklad mate o 2 verzie vyssie vydanie androida ako kamarat, ktory kupil telefon u operatora. Mnohe zariadenia vdaka vlastnym brandovanym firmwarom ani nie je mozne upgradovat, nakolko to zalezi od operatora, ci to spravi alebo nespravi. Skor to druhe. Velmi dobrym prikladom je uz stary Orange San Francisco, ktory sa vdaka Cyanogenu alebo Modaco dalo upgradovat. Bezny zakaznik bez znalosti nema sancu si zariadenie branit aktualizaciami.
|
| |
Re: Tak toto ma zabilo...
Od reg.: DanoL91
|
Pridané:
11.5.2016 19:00
Ako je to u androidu? Ten nema oddelene vydavanie firmwaru a OS aktualizacii? Lebo napr MS takto vie obchadzat operatorov a OS updates vydava priamo aj na brandovane phony. Suhlas operatora potrebuje len pri aktualizacii firmwareu.
Vazne sa pytam, nemam skusenost s androidom.
|
| |
Re: Tak toto ma zabilo...
Od: qwertyuiop1
|
Pridané:
11.5.2016 19:29
WM beha na jednej rodine SoC - Qualcomm Snapdragon a aj to na v podstate referencnom navrhu. Android ma trocha sirsi hw zaber - Exynosy, MediaTeky, AllWinnery, Nvidie, ale aj Intely a MIPSy. WP v podstate neriesi board support package, pretoze ma iba jeden. Android ho riesit musi.
|
| |
Re: Tak toto ma zabilo...
Od reg.: DanoL91
|
Pridané:
11.5.2016 19:42
Tak ale pokial viem, tak o komunikaciu hardwareu s OS sa stara prave firmware, nie? Preto MS potrebuje otestovanie a suhlas od operatorov pri zmene firmwareu, aby im to nahodou nerozbilo fungovanie daneho mobilu v ich sieti a veci okolo toho. Z toho mi vychadza, ze oddelit aktualizacie OS a aktualizacie firmwareu, je rozumny krok.
|
| |
Re: Tak toto ma zabilo...
Od: qwertyuiop1
|
Pridané:
11.5.2016 19:53
Nie. Radio firmware sa stara o komunikaciu s mobilnou sietou (a v reale bezi na uplne inom procesore, vid prispevok nizsie). S hw inym ako radio komunikuje priamo aplikacny procesor a OS na ktorom bezi, t.j. jeho drivery. Na mobilnych SoC neexistuje nieco ako BIOS alebo Plug-and-Play, preto OS musi presne vediet, na aky hw ide, co pri Androide je problem, pretoze ten hw je dost pestry. Na druhu stranu, konkurencia medzi vyrobcami SoC taha vyvoj vyvoj dopredu.
Uz aj aplikacie maju dost vela prilezitosti sposobit operatorom hlavybolenie trafficom. Aj Apple z casu nacas sposobi upgradom iOS operatorom pruser (a potom obcas sa iPhony nevedia prihlasit do siete, ze), preto to chcu dopredu testovat.
V pripade WP operatori kyvnu rukou, pretoze tych par pouzivatelov nema nejaky impact. Pri Apple to musia strpiet a sedet v pohotovosti, ked vyjde novy iOS a pri Androide si to vedia ako-tak osefovat.
|
| |
Re: Tak toto ma zabilo...
Od reg.: DanoL91
|
Pridané:
11.5.2016 20:15
Nerozumiem potom ale celkom. Ved este v case WP 8/8.1 ked MS vydal nejaku aktualizaciu, tak nebrandovane mobily ju mali viacmenej hned a brandovane museli cakat niekedy aj par mesiacov.
Teraz, v case W10M ked vyjde update na OS je dostupny ihned vsetkym bez ohladu na operatorov, tot zrovna napr vcera ked vysiel build .318.
Ale v pripade aktualizacie firmwareu pre niektore modely, napr pre lumiu 650, nebrandovane mohli stahovat ihned ked bola vydana aktual., tj. tusim naposledy v marci v pripade 650ky. K brandovanym sa dostava este v tychto dnoch.
Ved napokon sam MS sa dusuje nad tymto ich oddelenim firmware a OS updateov a moznosti obchadzat operatorov.
|
| |
Re: Tak toto ma zabilo...
Od: qwertyuiop1
|
Pridané:
11.5.2016 23:10
Obchadzanie operatorov je obchodna zalezitost, nie technicka. Z technickej stranky, Androidy maju oddeleny radio stack uz od prvych verzii - nikdy nebol sucastou androidu, bol iba tzv. RIL, co je API na komunikaciu s radiom.
Z obchodnej stranky - Pokial vyrobca od operatorov nieco chce, tak potrebuje s nimi vychadzat dobre a teda necha si nimi schvalovat firmware.
Pokial od nich nic nepotrebuje, pretoze napr. aj tak ich predavaci neodporucaju, operator nekupuje brandovane serie, atd., tak moze na nich kaslat a updatovat ako chce.
Velmi, velmi dolezite je pochopit, ze zakaznikom pre brandovane telefony je operator! Kedze ide o velke sumy, tak samozrejme vyrobca mu vyjde v ustrety v upravach software. Je to potom na opovi, ze ich vie rozpredat dalej a ze to niekto kupi. Vyrobca uz nenesie absolutne ziadne riziko predaja, on uz svoje peniaze dostal.
Vsetko je to len o (dobrych) vztahoch a spokojnosti oboch stran. MS sa operatori zjavne obratili chrbtom, tak si aj MS zacal robit svoje.
|
| |
.......
Od: Devin devín
|
Pridané:
11.5.2016 13:15
"Najmä aj pre"
Kokot "priekazný" hotentótsky.
|
| |
Posli kvety
Od: qwertyuiop1
|
Pridané:
11.5.2016 19:25
Neviem co tu riesite. Kazdy jeden telefon (s vynimkou starych Nokii) ma este jeden procesor, na ktorom bezi radio stack a tento ma pristup do celej RAM aplikacneho procesora - lebo s nim komunikuje cez zdielanu pamat. No a radio stack je zodpovedny za komunikaciu s mobilnou sietou, je zvycajne tazko closed-source a nikto netusi, ake bugy alebo backdoory v nom su. Ako bonus je to prave radio procesor, ktory je zodpovedny za zapnutie a nabootovanie aplikacneho, plus moze byt aj za stav jeho trustzone.
(Stare nokie s TI SoC su trocha ine, pretoze tam bezal radio stack a OS na tom istom procesore).
Takze riesit bezpecnost OS beziacich na aplikacnom procesore je ako riesit tecucu vodovodnu bateriu a ignorovat povoden.
|
Pridať komentár
|
|
|
|
