Android, OS deschis (2015)

Security researchers have discovered yet another source of security flaws in Android. The latest vulnerability opens the door to a variety of threats, including user spoofing, behaviour monitoring and app denial of service attacks. „The enabled attacks can affect all latest Android versions and all apps (including the most privileged system apps) installed on the system”. (sursa)

Modul în care Google alege să nu facă absolut nimic pe tema multiplelor breșe de securitate ale Android e pur și simplu amuzant.

 

 

android

Mulțumesc că ai citit acest articol.
Dacă vrei să susții acest blog, cumpără un abonament de 5$

55 comentarii

  1. Misca, misca din buric.

    00
  2. ma amuza cum nu zic nimic baietii. macar apple au oua si ies dupa cateva zile cu update si report, fara sa faca prea mare galagie.

    adevaru e ca pe android ca s rezolvi problema, inseamna milioane de discutii cu operatorii si de multe ori google-ului nici ca ii pasa

    eu cam vad OS-ul asta ducandu-se tot mai in jos si ajungand o treaba din aia: free, pe care nimeni nu o mai vrea

    „you will always remember quality before price”

    00
  3. Muie Android!

    00
  4. Pun pariu ca daca exista interes din partea hackerilor pentru produsele apple vom vedea ca si sitemul Apple e plin de vulnerabiliati.

    00
  5. Ce discutii, ce utilizatori, ce Google lenes ?

    Apare bresa, se fixeaza. Apoi se testeaza pe terminalele nexus. Daca totul merge bine, se face un release de android si se da drumul catre public. Cand apare codul, producatorii Samy, LG, Moto, Sony, etc. il preiau si-aci se rupe firul. Pe-aia ii cam doare la basca, ca deh banii pe telefon i-au luat. Si aia se apuca sa testeze pe device-urile lor. Da’ pe-unu merge, pe altu nu, pe altu da segmentation fault, pe altul mai lucreaza developerii lor la improvement-uri si n-au chef sa faca merge la cod. Asa ca update-ul vine (daca mai vine) dupa niste luni bune.

    00
    • Se… fixeaza?

      00
    • Ce bine ar fi daca viata ar fi atat de frumoasa….

      Ia uite aici: https://arstechnica.com/information-technology/2015/01/google-wont-fix-bug-hitting-60-percent-of-android-phones/

      Raspuns Google:

      „If the affected version [of WebView] is before 4.4, we generally do not develop the patches ourselves but do notify partners of the issue[…] If patches are provided with the report or put into AOSP we are happy to provide them to partners as well.”

      Adica Google stie ca exista bug-uri de securitate in Android 4.3 si inferior, dar baga capul intre umeri. Sa faca producatorii un fix. Nu e treaba noastra. Desi vorbim de marea majoritate a telefoanelor cu Android. Vorbim de o versiune de Android lansata in octombrie 2013, la care Google refuza sa mai faca actualizari in decembrie 2014, desi discutam de o problema grava de securitate. Si e evident ca sutele alea de milioane de telefoane or sa moara cu Android 4.3 pe ele.

      E ca si cum MS nu ar mai genera fix-uri de securitate decat pentru Window 10, iar raspunsul lor la problemele utilizatorilor de Win 7, Win 8/8.1, Windows Phone 8, etc ar fi: actualizati si voi la Win 10 si gata. Noi de celelalte versiuni nu nu mai ocupam. Misto viata, nu? Sa faci patch-uri de securitate doar la ultima versiune. Dar si pe alea le cam faci in bataie de joc si dupa multe luni de intaziere.

      E drept ca Google trebuie sa treaca si prin producatori/furnizori cu actualizarile, dar atitudinea lor in materie de securitate cam asta este. Ii doare-n basca.

      De ce fac asta? Pentru ca isi permit. Practic discutam doar de piata „consumer”, care inghite cam orice, atat timp cate telefoanele sunt accesibile ca pret si serviciile de baza sunt gratuite. Pe piata enterprise nu si-ar permite asa ceva.

      00
  6. BlackBerry rules.

    00
  7. Nokia 6210, mothafucka!

    00
  8. am android din 2009 (un motorola milestone) + muuuuulte telefoane de atunci, nu am patit nimic (am avut si un iphone 4 cand a aparut, l-am vandut dupa 2 saptamani).

    Cei cu apple rad de noi, noi radem de voi. Acum am un Xiaomi MI 4. Probabil ca chinezii imi fura datele din telefon….asa si? =))) Am un windows 10 pe pc, probabil ca microsoft iarasi imi fura datele de pe el. Iarasi nu ma intereseaza

    Cum functioneaza mi4-ul meu? cum nu va functiona iphone-ul in „viata” lui.
    Ce pot sa personalizez…tot? Pai simplu, am acces beta la windows phone, CyanogenMod, AOSP. Imi este frica de troieni/virusi/etc ? NU!
    Instalez aplicatii din playstore..si daca am nevoie de peste tot. si de atatia ani nu am patit nimic!

    00
    • Tu nu ești în target mă. Când cumperi xiamoi, e clar ca nu faci doi bani și că nu o să cumperi niciodată nimic cu cardul de pe telefon.

      Exact pentru tine există androidul asta sită, pentru că ție nu ți-e frică de nimic.

      00
    • xiaomi ala ce vrea sa fie ? ca dupa specificatii pare ca n-ai avut bani de s5 ( e aproape identic ) iar dupa aspect as zice ca n-ai avut bani de iphone 4/5
      poate iti e greu sa iesi din bula ta de autosuficienta si sa realizezi ca daca pe tine nu te deranjeaza ca iti vad aia cucu gol in poze pe telefon, pe altii ii poate deranja

      00
    • @ Robert- numai daca o ai mica…

      00
    • FYI poze cu cucu gol au fost furate din Icloud, @ irony.

      00
    • @alxzen- e normal, nu? Tu pentru ce crezi ca compenseaza mactarzii?

      00
    • Oooo ce v-ati atacat, asa e, nu am avut bani de altceva si mi-am luat xiaomi, o chinezarie ordinara, abia porneste. Poate ca nu sunt in target, nu ma uit la ce logo e pe telefon :))
      Mi l-am luat dupa un Z1 care s-a spart singur stand pe masa, canci garantie (a suferit soc fizic cica) si decat sa dau 5 mil sa ii pun un ecran nou (si asa satul de el), fiind sigur ca nici depanero nu imi mai garanteaza mie ca mai pot sa il bag sub apa.., am ales altceva…ce mi-a placut mie.

      Voi cei cu statut social de mari sefi, imparati, mafioti care ati comentat asa de acid mai sus sa ramaneti cu ce vreti voi. Eu nu imi cumpar telefonul dupa brand, mi-l cumpar dupa cum arata si dupa ce stie sa faca.
      Iar despre ironia cu S5…comentam alta data, bine ca nu mi-ai zis de vreun LG/HTC.

      Si va rog, voi cei pulifrei care nu stiu sa dea un full reset la telefon sa nu mai comenteze!

      00
    • am si eu un xiaomi mi4 de vreo 6 luni, merge foarte bine. Daca toti snobi care va cumparati telefoane dupa ce scrie pe ele ati lasa la o parte copilariile astea o sa vedeti ca Apple, Samsung si restul companiilor care umfla preturile aiurea o sa scada preturile ca sa ramana in top…si asa o sa fie, sunt sigur..

      00
  9. Băi, n-are treabă cu faptul că e OS deschis. Are treabă cu Google leneș, cu faptul că stau la mâna producătorilor de hardware, etc…

    00
    • Corect! Mai are treaba si cu cota de piata. Linuxu e OS deschis dar cota de piata e minuscula. De cate 0-day exploits si alte brese de securitate care sa le permita atacatorilor sa preia controlul complet al calculatorului ai auzit pe Linux fata de Windows? Exact, la fel ca si cota de piata. Mai nimic. E normal ca majoritatea breselor de securitate sa fie cautate, gasite si exploatate in sistemele de operare care au acoperire mare pe piata.

      Ca idee, cei de la Hacking Team aveau exploituri si certificate digitale in arsenal atat pentru varianta stock cat si pentru varianta jailbreak la iOS. Daca s-ar fi consumat la fel de multe resurse ca pentru uneletele de compromitere a securitatii pe Android, fi sigur ca ai fi auzit la fel de des despre acestea. Si apoi ce scuza mai avea iOS avand in vedere ca e closed source? :D

      00
    • Nu știu de ce arunci pisica pe Google.

      Ei scot actualizări. Dacă eu iți dau ție OS-ul în brațe să faci ce vrei cu el, cu „promisiunea” că ești băiat cuminte și scoți actualizări dese, iar tu nu te ții de treabă, ce să-ți fac?

  10. Am Nexus5 si am primit update de securitate acum cateva zile… Asa ca se poate…

    00
  11. @jimmi
    Ce poți sa personalizezi de ești așa in orgasm? Întreb, poate trec si eu pe android.

    00
    • Uite o chestie care iOS-ul sau Windows Phone sau etc. nu o va putea face niciodată: https://play.google.com/store/apps/details?id=com.softwarebakery.drivedroid.paid

      Desigur, poate nu ești în target-ul aplicației…

      Până la versiunea 8 de iOS, încă nu puteai pune o tastatură custom, iar cea default e absolut groaznică. Adică, până la iOS 9, nici măcar nu era o diferențiere între litere mari și litere mici pe tastatura iOS.

      Nu poți schimba browserul default. Pe Android pot pune orice browser vreau ca default, că poate nu-mi place Chrome.

      Pe Android, când ajung acasă, mi se trece singur telefonul pe 2G (pentru că semnal pt. 3G e fix pendula, pe orice telefon l-am avut, de la 3210 la iPhone și Nexus 5) și-mi activează SIP Calling (pentru că totuși și pe 2G orange suge pendula uneori și trebuie să-mi redirecționez apelurile).

      Pe Android, când îmi vine un SMS, sau mă sună cineva, sau orice notificare, îmi apare automat pe PC, și pot răspunde de pe PC datorită PushBullet.

      Mai vrei?

    • @Znuff

      „Adică, până la iOS 9, nici măcar nu era o diferențiere între litere mari și litere mici pe tastatura iOS.”
      False

      „Nu poți schimba browserul default. Pe Android pot pune orice browser vreau ca default, că poate nu-mi place Chrome.”
      False

      „Pe Android, când ajung acasă, mi se trece singur telefonul pe 2G (pentru că semnal pt. 3G e fix pendula, pe orice telefon l-am avut, de la 3210 la iPhone și Nexus 5) și-mi activează SIP Calling (pentru că totuși și pe 2G orange suge pendula uneori și trebuie să-mi redirecționez apelurile).”
      Useless. Continuity on Mac.

      „Pe Android, când îmi vine un SMS, sau mă sună cineva, sau orice notificare, îmi apare automat pe PC, și pot răspunde de pe PC datorită PushBullet.”
      Ditto Continuity on Mac.

      Mai avem? Intreb deoarece diferente chiar sunt.
      Nici una dintre cele pe care le-ai mentionat, dar ele exista. Si sunt multe.

      P.S. Grown men that cling to their puny phones. Such a delight.

      00
    • @Trefla ,

      Poate daca ai incerca si tu un Android asa plin de gauri cum e el dupa un iPhone ai avea si tu un orgasm , asa de o microsecunda pe online :))
      Pana atunci comentezi degeaba.

      sau poate pur si simplu nu te pricepi mai mult, ai nevoie de telefon si atat, citez pe cineva de mai sus: „nu esti in target ba!”
      Ca o idee „Se inchide la 3 noaptea, se deschide la 8 dimineata, se deblocheaza cand ajung acasa si ramane pe slide only + invers cand plec, la fel cu wifi activ acasa, off afara, imi trece pe bluetooth toate apelurile in masina, am cerberus care face poze la cei ce gresesc codurile de acces si telefonu nu e acasa, mesaje pe mail de locatie/etc unde e telefonul+remote control, update-uri saptamanale, partitiile complet customizabile pentru aplicatii si data/system…..plus multe altele

      Si sa mai zic un maxim de 3 zile full pe baterie folosind setarile de mai sus?????
      Stai chill ca primesti si tu asa ceva pe iPhone 7 =))

      00
    • @Jimmy, jimmy… Alea-s toate functii din iOS preluate de cei de la XiaoMI. Ei asta fac cu MI UI, aduc functii din iOS pe Android :) Ma bucur ca-ti plac. Sunt sigur ca si store-ul lor DOAR in chineza. Plus viteza de download de pe serverele chinezesti. Plus bloatware-ul din telefon. Plus aplicatiile cu publicitate. Plus, plus…

      Mai are ceva misto MI UI. Flat design de la versiunea 6 incoace. Parca am mai vazut asta undeva. Hmmm. Unde oare?

      Si Jimmy. Modul ala in care se aseaza icoanele aplicatiilor. Altfel decat la Androidul standard. Ala nu-ti place? Si sistemul ala parca l-am vazut undeva. :)

      Pentru necunoscatori, XiaoMI a batut Lenovo in vanzari si ataca puternic Samsung prin preturi mai bune la configuratii similare si clone Apple mai fidele atat la hardware cat si la OS prin versiunea proprie de Android, numita MI UI.

      00
  12. deci 1 bug explicat in 16 pagini?

    „Figure 3 shows the task state transitions of the UI
    spoofing attack. Initially in s0, the home screen is displayed to the user while a malware task waits in the background.”

    deci totul e DACA ai malware pe telefon? ce soc, un malware poate face nasoale daca il lasi in sistem. pai hai sa nu il lasam?

    00
  13. Unul dintre colegii mei a trecut zilele trecute la Windows Phone. Vroia sa o faca de ceva vreme pentru ca ajunsese sa fie realmente scarbit de Android. Stirile recente legate de vulnerabilitati au fost cele care l-au determinat sa o faca in sfarsit.

    O alta nemultumire majora a sa fusese ca isi luase un telefon destul de scump acum vreo 2 ani (un LG) si a incetat sa primeasca update-uri.

    Acum se declara foarte entuziasmat si incantat de noul sau telefon dar si de OS, se pare ca WP era exact ce vroia. In acest context, ma mira ca Microsoft nu a facut nici o miscare de marketing, ar fi fost un prilej bun sa capete cativa clienti noi.

    00
    • Nu-i asa ca face afaceri de milioane zilnic, fix lui o sa-i fure banii, e safe acuma, e pe windows, el era cel mai cautat om de afaceri, voi credeti ca sta cineva sa va fure datele voastre importante de pe wts :)))))).

      00
    • Ms cred ca nu are testeri. Si cand are nu are aprobari. In rest wp este 10+.

      00
    • ce pacat ca windows mobile are foarte putine appuri…

      00
    • @Ryan: nu e nevoie sa iti fie teama ca iti va fura cineva datele… un sistem de operare in care e posibil ca cineva sa iti controleze telefonul de la distanta, sa trimita sms-uri in numele tau sau sa iti trimita datele catre cine stie ce server de spam nu prea e ok.

      Nu trebuie sa faci afaceri de milioane zilnic ca sa privesti cu suspiciune o aplicatie de lanterna care cere permisiuni de acces la agenda de telefon.

      Personal folosesc WP de aproape 2 ani si nu am de ce sa ma plang la capitolul securitate. Si am ajuns la Windows Phone fix dupa doua telefoane cu Android care m-au dezamagit profund :)

      00
  14. Nokia 3310 forever!

    00
  15. Ca programator vorbind, e vax albina. Orice sistem de operare, dacă ai instalat o aplicație rău intenționată, i-ai dat cheile împărăției. În cazul ăsta, la fel. O aplicație poate pândi și face spoofing după Homebank. Nasol, și ce? Dacă nu casti ochii și instalezi aplicații dubioase, îți meriți soarta. La fel ca la windows. Intri pe sire-uri dubioase, sau deschizi atașamente din mail-uri nigeriene, nasol. Că API-ul Android îti face treaba mai ușoară, ăsta e altă problemă.

    P.S. Da, m-am uitat pe PDF. Singura diferenta intre ce au găsit oamenii și ce ai putea face cu Android-ul e ca acum poate să te haxeze fără să te mai prinzi din permisiuni. Pagubă-n ciuperci. Ai date confidențiale, nu instalezi aberații.

    00
    • Shh, nu da din casa. Hakerii chinezi iti instaleaza malaware remotely, iti schimba permisiuni si deturneaza fondul de pensii.

      Veriga slaba a fost, si mereu va fi userul. In rest desi e este teoretic posibil, in marea majoritate a timpului nu se justifica timpul si efortul, asta daca nu cumva esti o tinta.

      00
  16. nu e ca si cand Android ar rula pe o caruta de device-uri produse de cinspe mii de firme care au fiecare versiunea lor…
    NU e acelasi lucru cu un device, un OS care face tot ce facea Galaxy-ul meu S3 in 2012.

    00
  17. Citez de aici pentru că n-am chef să scriu mult:

    Why the long wait?
    Android is an open source operating system, with the software freely available for phone manufacturers to modify and use on their handsets.
    The Google-led project does provide security fixes for the software, but phone manufacturers are responsible for sending the updates to their devices.
    Some phones running old versions of Android are no longer updated by the manufacturer. Many companies also deploy customised versions of Android which take time to rebuild with the security changes.
    Apple and BlackBerry can patch security problems more quickly because they develop both the software and the hardware for their devices.
    BlackBerry’s software is reviewed by mobile networks before being sent to handsets, while Apple can push updates to its phones whenever it wants.
    „The very nature of Android is that manufacturers add their own software on top, so there have been delays in software roll-outs,” said Jack Parsons, editor of Android Magazine.
    „In the US it’s even worse because mobile carriers often add their own software too, adding another layer of bureaucracy holding up security fixes.
    „There’s no real villain here, that’s just how the system works. But there will always be security concerns with software, so it’s right that some of the manufacturers are stepping up to deal with this now.”

    În rest, mă distrează oamenii care nu ştiu cu funcţionează un sistem de operare POSIX şi emit idei cum că rata de adopţie e motivul pentru care Linux nu are viruşi sau găuri de securitate (vezi ”Tudor” mai sus). E ca şi cum ai zice că e normal că seifurile sunt mai greu de spart, pentru că seifurile-s mai puţine la număr ca şi casele.

    00
    • „Apple and BlackBerry can patch security problems more quickly because they develop both the software and the hardware for their devices.”

      Autorul ala habar de ce scrie? In afara de arhitectura custom la Apple a procesorului, bazata pe licenta de la ARM, nimic din hardwareul intern al telefonului nu e produs exclusiv de Apple. :/ Asta daca nu cumva a intrat Apple la producatori de: cipuri de memorie, cipuri pentru audio, ecrane, cipuri Synaptics pentru touch-screen etc.

      Urmand ideea lui ar insemna ca Samsung nu-si produce propriul CPU, memorie, ecran, PCB etc. pentru telefoanele Samsung. OH WAIT!

      Avem o strada cu 100 de case, 95 au seif tip W, 4 au seif I, 1 are seif L. Unde e prada mai mare? Daca jefuiesti cele 95 de seifuri sau alilalte 5? :D

      00
    • @Tudor: eşti pur şi simplu lol.

      00
    • Tudor e troll.

      00
    • Tudor, never go full retard. Telefoanele apple, blackberry sunt produse sub control direct, o linie limitată de modele. La Android avem Google – > producător (ex. LG) – >carrier (ex. t-mobile). update-urile ajung la clienți de la carriers în cele mai multe cazuri.

      00
  18. Asta pentru ca Android

    00
  19. Se vorbește atât de securitatea androidului în timp ce de pe cloud se fură poze-n puşca goală :))…
    Ia dați o căutare pe Google despre cum se fură usere și parole de pe ios și osx.
    Kudos analiștilor experți în industria IT care spun că androidul se duce în jos, norocul nostru că își dau cu părerea doar pe bloguri, nu și în locuri mai avizate

    00
    • da bre frate dar astia care-si dau cu parerea nu sunt neaparat specialisti.
      Tot cacatul asta cu bug-ul si un pdf de 14 pagini e ca de obicei manarie de mactarzi.
      De unde s-au furat jdemii de poze personale acu fun an? Nu de pe un sistem android. Si daca voi credeti ca numai poze s-au scos…

      00
    • @Diego: „usere”? Serios?

      00
    • @twist atât ai avut de spus? Serios?

      00

Adaugă un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.

1. Linkurile utile în context sunt binevenite.
2. Comentariile asumate fac bine la blăniță.
3. Șterg comentariile care îmi strică buna dispoziție.
4. Nu fiți proști, agramați sau agresivi la primele 50 comentarii aici.

Susținere

Susține acest blog cumpărând de la eMAG, de la Finestore, de la PORC sau de la Aceeași Mărie.

Pun clipuri pe Youtube