Google kritizuje bezpečnosť Android zariadení, aj od Google

Značky: AndroidbezpečnosťGoogle

DSL.sk, 28.11.2022

Bezpečnostný tím Google Project Zero aktuálne informoval o dlhom neopravení vážnych bezpečnostných zraniteľností v rozličných Android zariadeniach, čo samozrejme vyznieva veľmi kriticky voči bezpečnostným praktikám výrobcov Android smartfónov vrátane Google.

Google Project Zero hľadá bezpečnostné zraniteľnosti v rozličných produktoch, od Google aj iných tvorcov. Následne ich nahlasuje tvorcom softvéru, nechá im dostatočný čas na opravu a následne informácie zverejňuje.

Aktuálne tím poukázal na situáciu s viacerými vážnymi zraniteľnosťami v ovládači grafík Mali v Androide.

V júni a júli tím našiel päť bezpečnostných zraniteľností v tomto ovládači, ktoré sú veľmi vážne a najvážnejšie umožňujú aplikácii získať plný prístup do systému. Zraniteľnosti boli podľa viacerých zdrojov dovtedy ponúkané na trhu so zatiaľ nezverejnenými bezpečnostnými zraniteľnosťami.

Spoločnosť Arm, tvorca grafík Mali, podľa Google Project Zero zraniteľnosti promptne opravila v júli a auguste.

Tím aktuálne preveroval stav opravenia týchto zraniteľností a zistil, že výrobcovia Android zariadení ich stále neopravili a stále neboli opravené vo všetkých testovacích zariadeníach tímu. Tím o tom informoval minulý utorok a v tom čase neboli podľa Google Project Zero opravené v zariadeniach Google Pixel ani zariadeniach od Samsungu, Xiaomi, Oppo a ďalších.




Najnovšie články:



Diskusia:

Apple je naj Od: iOvca23 | Pridané: 28.11.2022 23:06 Preto treba prejsť na zariadenia od Apple a kašľať na celý Gúgel Odpovedať Známka: -7.6 Hodnotiť:

Re: Apple je naj Od reg.: drobec255 | Pridané: 29.11.2022 7:20 celé to je o tom že na android píšu aplikáciu uživatelia tretich strán a preto su tak zabugované a nedá sa im verit co sa týka bezpečnosti... Na apple produkty si aplikácie píšu programátori applu, a to sa odráža aj na cene, ta je velmi prehnaná ale ktorá ovečka si to nekúpi, že? Odpovedať Známka: -6.8 Hodnotiť:

Re: Apple je naj Od: dufus | Pridané: 29.11.2022 9:02 tu už nejde o ovečky, ale o rozumnú voľbu. podpora zariadení je oveľa dlhšia ako android a záplaty rýchle. cenovo je to podobné s top androidmi, na ktoré aj tak záplaty nie sú a podpora tri roky. Odpovedať Známka: -4.3 Hodnotiť:

Re: Apple je naj Od: hmmmmmh | Pridané: 29.11.2022 11:12 Nie je nad osobný kontakt. Odpovedať Známka: 6.7 Hodnotiť:

Re: Apple je naj Od: boh8000 | Pridané: 30.11.2022 18:52 ano osobny kontakt miesto jablka je lepsi a vola sa podme seksovat... Odpovedať Hodnotiť:

Re: Apple je naj Od: nezmar | Pridané: 29.11.2022 12:36 su zariadenia aj s dlhodobou podporou, napr pixel to iste aj samsung 3x velke OS updates + 1 security. Odpovedať Hodnotiť:

Re: Apple je naj Od: Karolko Za Kolko | Pridané: 29.11.2022 9:27 Problem je, ze google na android z vysoka kasle. Scam aplikacie v playstore, ktore ti uctuju desiatky euro, skopirovane aplikacie vydavane za vlastnu pracu, falosne aplikacie ktore na propagaciu pouzivaju kradnute obrazky z inych hier, reklamne notifikacie v klucovych aplikaciach ako su smsky, moznost instalacie tony bloatwaru v telefonoch atd atd atd. Hlavne, ze su z toho prachy a je jedno, za aku cenu. Odpovedať Známka: 8.3 Hodnotiť:

Re: Apple je naj Od reg.: miggg | Pridané: 29.11.2022 10:20 Mozno ak napises dobru definiciu vyrazov "uzivatel tretich stran" a "programator applu" najde sa v tvojom komente aj nejake skoro rozumne tvrdenie... Odpovedať Známka: 10.0 Hodnotiť:

Re: Apple je naj Od: jebe jebe jebe: | Pridané: 29.11.2022 11:17 presne toto ma zarazilo ze co za nezmysli Odpovedať Známka: 10.0 Hodnotiť:

Re: Apple je naj Od: Karolko Za Kolko | Pridané: 29.11.2022 11:24 iOS aplikacie moze pisat ktokolvek chce, akurat maju trosku prisnejsi schvalovaci proces ako ma google. Odpovedať Známka: 8.0 Hodnotiť:

Re: Apple je naj spehun Od: anonymous2743 | Pridané: 29.11.2022 23:11 Ked uz sa bavime o Apple, problem nie je v bezpecnostnych zranitelnostiach, ale priekazne v tom co zozbieraju vyrobcovia samotny. A v tom zrovna Apple vobec nie doveryhodny, a to pritom zacali tak dobre pred par rokmi ked nechceli dovolit americkej vlade spehovat svojich zakaznikov. Z blogu Bruca Schneiera: "..bezpecnostni vyskumnici zistili ze analytika zariadeni Applu obsahuje udaje o iCloud konte, ktore umoznuju identifikovat konkretneho pouzivatela, vratane mena, datumu narodenia, emailu, ... Apple pri tom tvrdi na stranke o ochrane sukromia ze zariadenia nezbieraju ziadne data ktore by umoznili identifikovat pouzivatela." A pise sa tam aj ze Apple bol nedavno zazalovany koli sledovaniu bez suhlasu pouzivatelov, a dokonca aj ked ho uzivatelia specificky vypnu. Zdroj: https://dopice.sk/rlb To uz radsej Android, najlepsie v nejakej jeho forknutej verzii ... Odpovedať Známka: 10.0 Hodnotiť:

Re: TrustCor Systems je naj spehun Od: anonymous2743 | Pridané: 29.11.2022 23:36 A ked uz tu niekto chce riesit bezpecnost, vecsina browserov (vratane firefoxu) doveruje root certifikatu od Panamskej firmy TrustCor Systems. Problem je ze podla verejneho registra ma tato firma rovnakych veducich zamestnancov a partnerov ako vyrobca spyware Packet Forensics, ktory sa nachadza v Arizone, a je znamy tym ze predaval sukromne data americkej vlade. Zdroj: https://dopice.sk/rlc Prekvapuje ma ze sa o takto dolezitych veciach viac nepise. Takze odporucam vsetkym si root certifikaty od TrustCor Systems vymazat zo zoznamu v browseri. Odpovedať Známka: 10.0 Hodnotiť:

Re: TrustCor Systems je naj spehun Od reg.: MackoPu1 | Pridané: 30.11.2022 7:46 Coskoro budu vsetky data v cloude, od webu po bankove data. Takze nebude treba zbierat nic a zariadenie bude len na prezeranie, jeho system bude nepodstatny. Odpovedať Hodnotiť:

Re: TrustCor Systems je naj spehun Od: anonymous2743 | Pridané: 30.11.2022 11:15 Len ak to dovolime. Nepodliehaj nihilizmu, nakoniec mame posledne slovo my zakaznici, a kym existuje slobodny software, priekazne mame aj nastroje. Prave preto je dolezite aby sa nam de facto zakaz tvorby slobodneho softveru nedostal do zakonov, ako sa podaktori snazia v mene 'intelektualneho vlastnictva'. Tento cloud fatalizmus uz pocuvam >10 rokov, ze ani operacne systemy nebudu, vsetko software as a service, vsetko na nete. Aj mrkvosoft to skusa, ale sa mu to nedari, lebo zakaznici to odmietaju. Lebo si ludia zacinaju uvedomovat hodnotu sukromia. Odpovedať Hodnotiť:

Re: TrustCor Systems je naj spehun Od reg.: MackoPu1 | Pridané: 30.11.2022 17:11 Prejdu velke firmy, a ak chces byt kompatibilny prejdes aj ty. Ak si chces nieco zadarmo bastlit mozes ale office 365 donesie nekompabilitu, tak na to prejdes. Inak to na urade nevybavis. Kedysi hra na cd , teraz ides cez steam. Tlakom zhora sa pretlaci co treba a ekonomicky nastavis prostredie kde sa da vyrobit aj iluzorna volba s jasnym vysledkom. Cloud je buducnost a o 10 rokov to nebudes poznat. Jednohuchy zivotny cyklus sw a hw to tam preleje. Odpovedať Hodnotiť:

Re: TrustCor Systems je naj spehun Od reg.: miggg | Pridané: 30.11.2022 18:07 Neviem ci je to o tlaku, alebo o komforte... Odpovedať Hodnotiť:

Re: TrustCor Systems je naj spehun Od: anonymous2743 | Pridané: 1.12.2022 17:30 Toto uz predpovedali ludia pred 10 rokmi, a priekazne stale nic. Ziadne zadarmo bastlenie, slobodny softver som pouzival profesionalne. Ked office 365 donesie nekompatibilitu, je tu libre office. V Nemecku to mali aj na uradoch, kym tam neprisla skorumpovana administrativa ktora promptne nakupila office licencie za miliony eur. Namiesto Steamu existuje GoG. Nie je dolezite ci je to na CD, ale ze je to bez DRM. Tlak zhora nestaci kym existuje alternativa, a ludia maju o nu zaujem. A zatial maju, takze to treba podporovat, sirit povedomie. Jedina moznost ako to 'pretlacit' je zakazat alternativy zakonom. A prave to je nebezpecenstvo kretenin ako 'intelektualne vlastnictvo'. Cize je to politicky problem, nie ekonomicky. A ma rovnake riesenie ako vsetky ostatne politicke problemy - uvedomelu populaciu. Ceska Piratska strana robi v tomto kusisko dobrej roboty na urovni EU. Len sa treba pridat. Odpovedať Hodnotiť:

ultraumiernený prakticizmus Od: syntaxterrorXXX,. X | Pridané: 29.11.2022 7:47 Holt, evidentne sa do toho pozliepaného kódu priekazne nikomu inému pozerať nechce. Odpovedať Známka: 2.5 Hodnotiť:

Re: ultraumiernený prakticizmus Od: OriginalnyKoumak | Pridané: 29.11.2022 11:18 Samozrejme je to zamerom, lebo pokial sa nejaky bug neodstrani dostatocne rychlo, tak o 2 roky je uz irelevantne sa mu venovat, lebo zariadenie sa stava vacsinou unsupported, resp. EOL. :) Aj nasa vlada uspesne funguje tymto sposbom - dostatocne dlho odklada riesenie akehokolvek problemu, lebo vie, ze po 4 rokoch to bude riesit niekto iny :) (resp. aktualne uz len o rok a pol) Odpovedať Známka: 10.0 Hodnotiť:

5 znakový titulok Od: lololol | Pridané: 29.11.2022 9:34 a preto používam len Android zariadenia grafiky - namiesto obrazovky si výstup vytlačím vo veľkom kancli cez wifi Odpovedať Známka: 2.0 Hodnotiť:

bezpecnostne ponozky Od: gaga | Pridané: 29.11.2022 12:00 bezpecny android neexistuje, len sa pisu clanky, upozornenia a nakoniec je v kazdom mobile aj tak kopec zranitelnosti, ale aspon som zabil 1min pisanim nepodstatneho komentara Odpovedať Hodnotiť:

Re: bezpecnostne ponozky Od: sandisxxx | Pridané: 29.11.2022 16:33 Oprava - Neexistuje ziaden bezpecny operacny system. V zmysle, ze nie je zranitelny na akykolvek neopravneny pristup. Su len menej a viac zranitelne. Plus zranitelnost OS tiez ovplyvnuje instalacia alebo neinstalacia bezpecnostnych aktualizacii na dany OS. Tuto evidentne Mali vydal updatnuty ovladac, no vyrobcovia na to kompletne hodili bobek. Za co im treba patricne podakovat - napriklad nejakou mastnou pokutkou :) Odpovedať Hodnotiť:

ach tie zranitelnosti Od: 6aaaaaa | Pridané: 29.11.2022 18:42 ked su take nebezpecne, tak naaco davaju do zariadeni zvysok Odpovedať Hodnotiť:

Slecna z Google Zero Od: Asdf3 | Pridané: 30.11.2022 12:56 Epizoda Darknet Diaries c. 127 je o zene z Google Project Zero. Cita aj assembler. Oplati sa vypocut co vsetko sa snazia spravit. Odpovedať Hodnotiť:

Android vs iOS u mňa Od: 5ER95BB | Pridané: 30.11.2022 14:45 Hoci teraz mám iOS (iPhone 13 Pro Max), no úprimne, Android mám ďaleko radšej ... Čo sa týka podpory, Samsung sľubuje 4 veľké aktualizácie Androidu a až 5 rokov bezpečnostných záplat ... Na Androide mám veľký výber a celé UI si viem prispôsobiť podľa seba.... Navyše, môžem mať lepšie foťáky než iPhone-y a podobne... A prečo som si teda kúpil iPhone? Lebo rada S22 ma sklamala a chcel som skúsiť iOS .... Verím však, že rada S23 už s lepším procesorom bude OK a veľmi rád prejdem späť na Samsung. Odpovedať Hodnotiť:

Pridať komentár