neprihlásený Nedeľa, 5. februára 2023, dnes má meniny Agáta
Google kritizuje bezpečnosť Android zariadení, aj od Google

Značky: AndroidbezpečnosťGoogle

DSL.sk, 28.11.2022


Bezpečnostný tím Google Project Zero aktuálne informoval o dlhom neopravení vážnych bezpečnostných zraniteľností v rozličných Android zariadeniach, čo samozrejme vyznieva veľmi kriticky voči bezpečnostným praktikám výrobcov Android smartfónov vrátane Google.

Google Project Zero hľadá bezpečnostné zraniteľnosti v rozličných produktoch, od Google aj iných tvorcov. Následne ich nahlasuje tvorcom softvéru, nechá im dostatočný čas na opravu a následne informácie zverejňuje.

Aktuálne tím poukázal na situáciu s viacerými vážnymi zraniteľnosťami v ovládači grafík Mali v Androide.

V júni a júli tím našiel päť bezpečnostných zraniteľností v tomto ovládači, ktoré sú veľmi vážne a najvážnejšie umožňujú aplikácii získať plný prístup do systému. Zraniteľnosti boli podľa viacerých zdrojov dovtedy ponúkané na trhu so zatiaľ nezverejnenými bezpečnostnými zraniteľnosťami.

Spoločnosť Arm, tvorca grafík Mali, podľa Google Project Zero zraniteľnosti promptne opravila v júli a auguste.

Tím aktuálne preveroval stav opravenia týchto zraniteľností a zistil, že výrobcovia Android zariadení ich stále neopravili a stále neboli opravené vo všetkých testovacích zariadeníach tímu. Tím o tom informoval minulý utorok a v tom čase neboli podľa Google Project Zero opravené v zariadeniach Google Pixel ani zariadeniach od Samsungu, Xiaomi, Oppo a ďalších.


      Zdieľaj na Twitteri



Najnovšie články:

Objavených 12 nových mesiacov Jupitera, znovu predbehol Saturn
Výrobca pracovných staníc kritizuje spoľahlivosť Samsung SSD, prešiel na inú značku
Polícia prezradila emailové adresy viac ako dvesto ľudí, zle poslaným emailom
Helikoptéra na Marse uskutočnila po dlhom čase prieskumný let
Apple zariadení sa používajú dve miliardy
Webbov teleskop mal problém s prístrojom, spôsobilo ho zrejme kozmické žiarenie
Vydaný LibreOffice 7.5
AMD oznámila cenu a termín dostupnosti Ryzenov 7000X3D s veľkou L3 cache
Známe mesto pristúpilo k dramatickému obmedzeniu verejného osvetlenia, úplne ho vypína
Predaje PC, tabletov aj mobilov majú klesnúť aj v tomto roku


Diskusia:
                               
 

Preto treba prejsť na zariadenia od Apple a kašľať na celý Gúgel
Odpovedať Známka: -7.6 Hodnotiť:
 

celé to je o tom že na android píšu aplikáciu uživatelia tretich strán a preto su tak zabugované a nedá sa im verit co sa týka bezpečnosti...

Na apple produkty si aplikácie píšu programátori applu, a to sa odráža aj na cene, ta je velmi prehnaná ale ktorá ovečka si to nekúpi, že?
Odpovedať Známka: -6.8 Hodnotiť:
 

tu už nejde o ovečky, ale o rozumnú voľbu. podpora zariadení je oveľa dlhšia ako android a záplaty rýchle. cenovo je to podobné s top androidmi, na ktoré aj tak záplaty nie sú a podpora tri roky.
Odpovedať Známka: -4.3 Hodnotiť:
 

Nie je nad osobný kontakt.
Odpovedať Známka: 6.7 Hodnotiť:
 

ano osobny kontakt miesto jablka je lepsi a vola sa podme seksovat...
Odpovedať Hodnotiť:
 

su zariadenia aj s dlhodobou podporou, napr pixel to iste aj samsung 3x velke OS updates + 1 security.
Odpovedať Hodnotiť:
 

Problem je, ze google na android z vysoka kasle. Scam aplikacie v playstore, ktore ti uctuju desiatky euro, skopirovane aplikacie vydavane za vlastnu pracu, falosne aplikacie ktore na propagaciu pouzivaju kradnute obrazky z inych hier, reklamne notifikacie v klucovych aplikaciach ako su smsky, moznost instalacie tony bloatwaru v telefonoch atd atd atd. Hlavne, ze su z toho prachy a je jedno, za aku cenu.
Odpovedať Známka: 8.3 Hodnotiť:
 

Mozno ak napises dobru definiciu vyrazov "uzivatel tretich stran" a "programator applu" najde sa v tvojom komente aj nejake skoro rozumne tvrdenie...
Odpovedať Známka: 10.0 Hodnotiť:
 

presne toto ma zarazilo ze co za nezmysli
Odpovedať Známka: 10.0 Hodnotiť:
 

iOS aplikacie moze pisat ktokolvek chce, akurat maju trosku prisnejsi schvalovaci proces ako ma google.
Odpovedať Známka: 8.0 Hodnotiť:
 

Ked uz sa bavime o Apple, problem nie je v bezpecnostnych zranitelnostiach, ale priekazne v tom co zozbieraju vyrobcovia samotny. A v tom zrovna Apple vobec nie doveryhodny, a to pritom zacali tak dobre pred par rokmi ked nechceli dovolit americkej vlade spehovat svojich zakaznikov.

Z blogu Bruca Schneiera: "..bezpecnostni vyskumnici zistili ze analytika zariadeni Applu obsahuje udaje o iCloud konte, ktore umoznuju identifikovat konkretneho pouzivatela, vratane mena, datumu narodenia, emailu, ... Apple pri tom tvrdi na stranke o ochrane sukromia ze zariadenia nezbieraju ziadne data ktore by umoznili identifikovat pouzivatela."

A pise sa tam aj ze Apple bol nedavno zazalovany koli sledovaniu bez suhlasu pouzivatelov, a dokonca aj ked ho uzivatelia specificky vypnu.

Zdroj: https://dopice.sk/rlb

To uz radsej Android, najlepsie v nejakej jeho forknutej verzii ...
Odpovedať Známka: 10.0 Hodnotiť:
 

A ked uz tu niekto chce riesit bezpecnost, vecsina browserov (vratane firefoxu) doveruje root certifikatu od Panamskej firmy TrustCor Systems.

Problem je ze podla verejneho registra ma tato firma rovnakych veducich zamestnancov a partnerov ako vyrobca spyware Packet Forensics, ktory sa nachadza v Arizone, a je znamy tym ze predaval sukromne data americkej vlade.

Zdroj: https://dopice.sk/rlc

Prekvapuje ma ze sa o takto dolezitych veciach viac nepise.

Takze odporucam vsetkym si root certifikaty od TrustCor Systems vymazat zo zoznamu v browseri.
Odpovedať Známka: 10.0 Hodnotiť:
 

Coskoro budu vsetky data v cloude, od webu po bankove data. Takze nebude treba zbierat nic a zariadenie bude len na prezeranie, jeho system bude nepodstatny.
Odpovedať Hodnotiť:
 

Len ak to dovolime. Nepodliehaj nihilizmu, nakoniec mame posledne slovo my zakaznici, a kym existuje slobodny software, priekazne mame aj nastroje.

Prave preto je dolezite aby sa nam de facto zakaz tvorby slobodneho softveru nedostal do zakonov, ako sa podaktori snazia v mene 'intelektualneho vlastnictva'.

Tento cloud fatalizmus uz pocuvam >10 rokov, ze ani operacne systemy nebudu, vsetko software as a service, vsetko na nete. Aj mrkvosoft to skusa, ale sa mu to nedari, lebo zakaznici to odmietaju. Lebo si ludia zacinaju uvedomovat hodnotu sukromia.
Odpovedať Hodnotiť:
 

Prejdu velke firmy, a ak chces byt kompatibilny prejdes aj ty. Ak si chces nieco zadarmo bastlit mozes ale office 365 donesie nekompabilitu, tak na to prejdes. Inak to na urade nevybavis. Kedysi hra na cd , teraz ides cez steam. Tlakom zhora sa pretlaci co treba a ekonomicky nastavis prostredie kde sa da vyrobit aj iluzorna volba s jasnym vysledkom. Cloud je buducnost a o 10 rokov to nebudes poznat. Jednohuchy zivotny cyklus sw a hw to tam preleje.
Odpovedať Hodnotiť:
 

Neviem ci je to o tlaku, alebo o komforte...
Odpovedať Hodnotiť:
 

Toto uz predpovedali ludia pred 10 rokmi, a priekazne stale nic.

Ziadne zadarmo bastlenie, slobodny softver som pouzival profesionalne.

Ked office 365 donesie nekompatibilitu, je tu libre office. V Nemecku to mali aj na uradoch, kym tam neprisla skorumpovana administrativa ktora promptne nakupila office licencie za miliony eur.

Namiesto Steamu existuje GoG. Nie je dolezite ci je to na CD, ale ze je to bez DRM. Tlak zhora nestaci kym existuje alternativa, a ludia maju o nu zaujem. A zatial maju, takze to treba podporovat, sirit povedomie.

Jedina moznost ako to 'pretlacit' je zakazat alternativy zakonom. A prave to je nebezpecenstvo kretenin ako 'intelektualne vlastnictvo'.

Cize je to politicky problem, nie ekonomicky. A ma rovnake riesenie ako vsetky ostatne politicke problemy - uvedomelu populaciu. Ceska Piratska strana robi v tomto kusisko dobrej roboty na urovni EU. Len sa treba pridat.
Odpovedať Hodnotiť:
 

Holt, evidentne sa do toho pozliepaného kódu priekazne nikomu inému pozerať nechce.
Odpovedať Známka: 2.5 Hodnotiť:
 

Samozrejme je to zamerom, lebo pokial sa nejaky bug neodstrani dostatocne rychlo, tak o 2 roky je uz irelevantne sa mu venovat, lebo zariadenie sa stava vacsinou unsupported, resp. EOL. :)
Aj nasa vlada uspesne funguje tymto sposbom - dostatocne dlho odklada riesenie akehokolvek problemu, lebo vie, ze po 4 rokoch to bude riesit niekto iny :) (resp. aktualne uz len o rok a pol)
Odpovedať Známka: 10.0 Hodnotiť:
 

a preto používam len Android zariadenia grafiky - namiesto obrazovky si výstup vytlačím vo veľkom kancli cez wifi
Odpovedať Známka: 2.0 Hodnotiť:
 

bezpecny android neexistuje, len sa pisu clanky, upozornenia a nakoniec je v kazdom mobile aj tak kopec zranitelnosti, ale aspon som zabil 1min pisanim nepodstatneho komentara
Odpovedať Hodnotiť:
 

Oprava - Neexistuje ziaden bezpecny operacny system. V zmysle, ze nie je zranitelny na akykolvek neopravneny pristup.
Su len menej a viac zranitelne.
Plus zranitelnost OS tiez ovplyvnuje instalacia alebo neinstalacia bezpecnostnych aktualizacii na dany OS. Tuto evidentne Mali vydal updatnuty ovladac, no vyrobcovia na to kompletne hodili bobek.
Za co im treba patricne podakovat - napriklad nejakou mastnou pokutkou :)
Odpovedať Hodnotiť:
 

ked su take nebezpecne, tak naaco davaju do zariadeni zvysok
Odpovedať Hodnotiť:
 

Epizoda Darknet Diaries c. 127 je o zene z Google Project Zero. Cita aj assembler. Oplati sa vypocut co vsetko sa snazia spravit.
Odpovedať Hodnotiť:
 

Hoci teraz mám iOS (iPhone 13 Pro Max), no úprimne, Android mám ďaleko radšej ... Čo sa týka podpory, Samsung sľubuje 4 veľké aktualizácie Androidu a až 5 rokov bezpečnostných záplat ...

Na Androide mám veľký výber a celé UI si viem prispôsobiť podľa seba.... Navyše, môžem mať lepšie foťáky než iPhone-y a podobne...

A prečo som si teda kúpil iPhone? Lebo rada S22 ma sklamala a chcel som skúsiť iOS .... Verím však, že rada S23 už s lepším procesorom bude OK a veľmi rád prejdem späť na Samsung.


Odpovedať Hodnotiť:

Pridať komentár