Wpis z mikrobloga

Skopiuj link

27.09.2015, 18:37:11

Przypominam iż prawie każdy Android na pewno był - i zapewne dalej jest podatny na jego potajemne zdalne przejęcie.
Zresztą i tak każda rozmowa GSM jest rejestrowana przez służby krajowe oraz USA, natomiast gorzej z tym że przecież telefon to mikrofon+kamera (chyba że ktoś zakleja kamerę i blokuje mikrofon jak rozsądny człowiek i #nieprzyjacieleniewoli )

Chociażby exploit Stagefright.

The Stagefright vulnerabilities affect all Android devices running Froyo 2.2 to Lollipop 5.1.1, which covers approximately 95% of all Android devices today.

Przypominam iż większość telefonów NIE posiada patcha na błąd pozwalający po cichu zdalnie przejąć root (admina) całego telefonu wysyłając niewidoczny MMS.

https://en.wikipedia.org/wiki/Stagefright_%28bug%29

#bekazclosedsource (to odnośnie gównianych firm jak Szmatsung i innych od embbed, którzy najwidocznie olewają ciepłym każdego klienta który już im zapłacił i nie supportują nic wstecz).

#security #bekazpodsystemow

konto usunięte
konto usunięte
konto usunięte
Cronox

i.....y

konto usunięte 27.09.2015, 18:41:29

@rfree: używać najnowszego androida. 5.1.1 jest bezpieczny już. Byle Nexus czy coś innego co dostaje na bieżąco aktualizacje.

rfree

27.09.2015, 18:43:04

@indywidualny: beka, czyli co ma zrobić 90% użytkowników na "starych" urządzeniach włącznie z telefonami które obecnie ciągle chodzą po 300-1000 złotych i z takimi kupionymi rok temu za 2000?

fervi

27.09.2015, 18:44:12

@rfree: Kogo beka, chyba z ciebie
#tylkohardenedreplicant :P

konto usunięte

DevSwift

27.09.2015, 18:44:26

@rfree: dlatego się kupuje nexusy

rfree

27.09.2015, 18:45:45

@fervi: z androida, replicant to nie android tylko coś normalniejszego bo bardziej otwarte.

Natomiast - i tak pewnie jest spyware lub exploity głębiej w firmware GPS, GSM, bios, bootloader itd - sam pewnie czytałeś na ich wiki jak kiepski jest stan otwartości istniejących dzisiaj platform.

Przydał by się jakiś telefon 100% open source + open hardware.

rfree

27.09.2015, 18:46:44

@rfree: dlatego się kupuje nexusy

@DevSwift: I co wszystkie starsze też mają błąd naprawiony? Nie będę co pół roku wydawał tysiąca na telefon (tzn mógłbym, ale to głupie jest - i nie mogę polecić zwykłym Polakom co nie mają kasy na marnowanie)

fervi

27.09.2015, 18:46:59

@rfree: Teoretycznie jest taki telefon - GTA04, a robią Neo900.
Wiele rzeczy z Replicanta niewolne zostało usunięte. A sami goście robią wersję Hardened i łatają dziury. Ogólnie jest coraz lepiej, ale daleko do końca

rfree

DevSwift

27.09.2015, 18:48:37

@rfree: przeportujmy sobie sailfish os:) bezpieczny (bo rzadki) i można odpalać apki z androida

DevSwift

27.09.2015, 18:49:54

@rfree: nexus 4 z 2012 ma najnowszego androida 5.1.1 z załączonymi poprawkami dla stagefright

konto usunięte

plazma

27.09.2015, 18:50:18

@rfree: #bekazandroida

v.....d

konto usunięte 27.09.2015, 19:08:33

chyba że ktoś zakleja kamerę i blokuje mikrofon jak rozsądny człowiek

@rfree: Chyba nie znam rozsądnych ludzi bo jeszcze nie widziałem żeby ktoś miał zaklejoną kamerę w telefonie a mikrofon jak powinno się zablokować?

i.....y

konto usunięte 27.09.2015, 19:21:41

@DevSwift: właśnie z niego piszę. Stary relatywnie sprzęt, ale w zupełności mi wystarcza i jeszcze długo pociągnie. No jak ktoś chce mieć już koniecznie #android to niech nie robi błędu takiego, że bierze sprzęt, który po roku niemal na pewno straci wsparcie (czyli 90% urządzeń na rynku). Zostaje jeszcze cyanogenmod jak kogoś boli jakaś dziura, a producent pokazał użytkownikowi środkowy palec. Zasadniczo nawet małpa to wgrać może, bo są poradniki z

DevSwift

27.09.2015, 19:26:06

@indywidualny: tylko trzeba wybierać sprzęt z odpowiednim SoC:) Jak się weźmie jakiegoś mediateka czy HiSillicon to później są problemy. Ja mam Optimusa G na którego zrobiłem sobie 5.1.1 gdyż oficjalne wsparcie już się zakończyło, ale jako że był on podstawą pod mako to nie mam żadnych problemów z przeportowaniem nowszego androida

btw. szkoda, że Nexus 4 nie dostanie słodkiej pianki.. chociaż to dziwne, ponieważ na gicie androida można znaleźć branch Androida

rfree

rfree

27.09.2015, 19:44:57

@rfree: Chyba nie znam rozsądnych ludzi bo jeszcze nie widziałem żeby ktoś miał zaklejoną kamerę w telefonie a mikrofon jak powinno się zablokować?

@vxrd: jeżeli lubią być podsłuchiwani to wszystko jest ok, a w innym wypadku skoro nie lubią to powinni coś z tym zrobić nie sądzisz? ( ͡° ͜ʖ ͡°)

Mikrofon można wymontować i używać zestawu głośnomówiącego po prostu.
Inna opcja to wystarczy pamiętać aby

i.....y

konto usunięte 27.09.2015, 19:47:31

@DevSwift: a niby się mówi, że nie dostanie, ale jakiś kucharz się znajdzie pewnie co ugotuje piankę dla Nexusa 4 na podstawie tego otwartego kodu. Hardware ma nadal wsparcie producentów, więc i system powstanie. Pół oficjalny, bo na podstawie AOSP. Jak mi się zepsuje ten N4 to pewnie wezmę nowego N5, bo premiera niebawem, ale szczerze mówiąc to sprzęt nie do zdarcia. Tylko bateria #!$%@?.

v.....d

konto usunięte 27.09.2015, 19:49:20

@rfree: No jak ktoś ma dużą paranoje to powinien całkiem zrezygnować z telefonu. A tak z ciekawości to Ty masz jakiś telefon komórkowy?( ͡° ͜ʖ ͡°)

Tylko_nocny

27.09.2015, 20:23:51

@rfree: z cyjankiem tez tak jest?

rfree

27.09.2015, 20:35:17

@vxrd: jeżeli mam to na pewno stosuję się do powyższych prostych zasad :)

@Tylko_nocny: nie pamiętam jak to tam teraz wygląda, ale wiem że najlepsze backdoory są w sprzęcie.
Aby to ominąć trzeba zbudować komputer (w tym telefon) na open-hardware, lub - po prostu "wyjąć kabel" / zakryć kamerę.