- Érkezik Magyarországa az LG szuper dizájnos hordozható projektora
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Így építsd a billentyűzeted!
- Házimozi belépő szinten
- Milyen egeret válasszak?
- Hobby elektronika
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Milyen TV-t vegyek?
- Alapértelmezett konfiguráción sok Core CPU-nak lehet stabilitási gondja
- Gaming notebook topik
Hirdetés
-
A franciáknak elege van abból, hogy minden gyerek mobilozik
it Vissza akarják szorítani a gyerekek és tinédzserek közösségi média- és okostelefon-használatát.
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
iPaden is vége az App Store monopóliumának
ma Ősztől lehet alternatív alkalmazásboltból telepíteni az EU tagállamaiban.
Új hozzászólás Aktív témák
-
-
#52
.tnm
addikt
aprokaroka87
#45
válasz
aprokaroka87
#45
üzenetére
fogalmad nincs, hogyan működik az android. persze lehetnek bug-ok az OS-ben, de ezen az alapon minden szoftverben vannak. az Android forrását meg azért nem kevesen nézik és nézhetik át. (mellesleg, ha egy ilyen súlyos sebezhetőség jelentkezne -- mint gyári telefonon engedély kérése nélkül hozzáférnek app-ok engedélyköteles erőforrásokhoz --, akkor abból címlapos hír lenne mindenhol, és kb. napokon belül lépne rá a google, a samsung stb. stb.)
It's a rare occurrence, like a double rainbow, or someone on the Internet saying, "You know what? You've convinced me I was wrong."
-
#56
.tnm
addikt
aprokaroka87
#54
válasz
aprokaroka87
#54
üzenetére
"Egyébként akkor miért kell pl külön app ahozz hogy alkalmazás engedélyeket módosits?"
mert az alapból nem android funkció, legalábbis a privacy mód bevezetése előtt egyáltalán nem volt az, de az erőforrások többségére most se funkció. ellenben mikor telepítesz egy programot, akkor vagy a play store, vagy az OS app telepítője maga rákérdez hogy akarod-e telepíteni ezt a "háttérképet, ami a contact-okhoz, e-mail-ekhez, kamerához, internethez, naptárhoz, sms küldés-hez és háttérben történő telefonhívások kezdeményezéséhez ad engedélyt."
a gyártók ugyan módosítják/ módosíthatják az Android-ot, de ez leginkább pont a driver-eket, és a UI-t érinti nem a core android alkalmazásokat. de még ha azokba is belenyúlnak, ha egy gyártó NSA backdoor-t akar hagyni az Android-ban, akkor azt nem Dalvik/Art fölé fogja tenni, azaz egy egyszeri rossz indulatú android app nem fogja azt használni tudni. mellesleg fölösleges is memória használatot naplózni*, amikor tényleg minden hülyeségnek beugranak még az emberek.
* amiről még mindig nem tudni, hogy pontosan hogyan is működik, bár a videót csak most fogom megnézni.
It's a rare occurrence, like a double rainbow, or someone on the Internet saying, "You know what? You've convinced me I was wrong."
-
nah, utána olvastam:
a lényeg, hogy minden app hozzáférhet a szabad memória mennyiségéhez, ehhez nem kell jogosultság, ha az app futtat a háttérben egy service-t és folyamatosan monitorozza a szabad memória mennyiségét, akkor abból statisztikai alapon* meg tudja tippelni, hogy épp melyik activity kerül(t) fókuszba, ilyenkor gyorsan elindítja a service a rossz indulatú app-ot, amiből már sokszor ismert módon ugyanolyan képernyőt dob fel, mint a felismert alkalmazás és ahelyett, hogy a rendes app-ba írnád be az adataidat, a kamunak adod meg.*= ez pedig úgy működik, hogy mikor egy app fókuszba kerül, akkor elég egyedi memória lábnyomot hagy.
más megoldások lehetnek (következő Android-okban ez is), hogy:
- hogy a következő android verziótól kezdve csak fix konstans egységekben foglal memóriát, hogy ne legyen activity-nként egyedi (ez elég pazarló lenne)
- engedély kell a service háttérben futtatáshoz is (elég hülyeség lenne)
- háttérben futó service-ből nem lehet elérni a memoryInfo-t
- a memoryInfo nem ad vissza ezentúl precíz adatokat, csak körülbelüli, esetleg határértékeket (ehhez elég csak egy hibajavító frissítés, nem is kell Android verziót lépni, bár az ilyenek "terítése" a gyártókon keresztül eddig is elég nehézkes volt)
- memoryInfo teljesen megszűnik, helyette event-ek jönnek, pl. "low memory" "memory freed" (előzők ennél jobbak optimalizációs szempontból, viszont kevésbé rejtik el a memórialábnyomot)
- engedély kell service-ből activity indításhoz (ez is hülyeség lenne)iOS, WP sebezhetőség:
- ha van rá mód, hogy háttérben futó szál alkalmazást előtérbe hozzon (előzetes felhasználó engedélyezés nélkül, pl. egy ébresztő óra alkalmazás)
- ha háttérben futó szálból lehet pollozni a szabad memória mennyiségét, és a memória foglalás mindig annyit foglal, amennyire az induló alkalmazásnak szüksége is vanakkor valóban működhet mindkét rendszeren ez a fajta sebezhetőség.
azzal kérdéssel most nem foglalkoztam, hogy mennyi energiabefektetés a statisztikai háttérinfókat összeszedni, illetve, hogy a rosszindulatú alkalmazásnak mindenképp kell "internet", vagy sms jog, hogy a gyűjtött adatokat el is küldje valahova.
ez talán a legnagyobb hibája az android-nak, hogy nagyon szabadon bánik az "internet" joggal, ha lenne "ads" jog, amelyek kizárólag csak a google által jóváhagyott reklámszerverekre csatlakozhatnak, akkor az alkalmazások 60%-áról le lehetne szedni az internet jogot és egyből gyanússá válna az a háttérkép, amely ezt még használja. (hiszen nem hivatkozhat arra, hogy csak a reklámok miatt kell)
[ Szerkesztve ]
It's a rare occurrence, like a double rainbow, or someone on the Internet saying, "You know what? You've convinced me I was wrong."
-
-
#66
.tnm
addikt
aprokaroka87
#63
válasz
aprokaroka87
#63
üzenetére
nem, nem igazán.
folyamatosan lekérdezi, hogy mennyi a szabad memória, és amikor azt látja, hogy hirtelen leesik 6742 KB-tal (hasraütésszerűen mondtam egy számot), akkor megnézi a saját adatbázisában a károkozó program, hogy melyik ismert activity szokott 6742 KB-ot foglalni, megtalálja a Gmail-hez tartozó Inbox Activity-t az adatbáziásban és gyorsan feldobja a saját olyan activity-jét, amely pont ugyanúgy néz ki, mint a Gmail inbox-a. a felhasználó pedig csak annyit lát az egészből, hogy rányomott a Gmail-re és bejött a Gmail (de nem tudatosul, hogy igazából nem a Gmail, hanem a Gmail-re hasonlító valamit lát).
az már más kérdés, hogy ezzel pont a Gmail-t nem nagyon lehet "megtörni", mert oda nem szoktál bejelentkezni, és gondolom egyből gyanússá válik, ha nincsenek is ott az e-mailjeid (hiszen ezekhez nem is nagyon férhet hozzá), de adott esetben feldobhat, egy Google-ösnek látszó bejelentkező képernyőt, hogy kérjük jelentkezzen be a Gmail használatához, és akkor valóban mindenki el fogja hinni, hogy tényleg a Gmail-nek kell és szépen meg is adja a bejelentkezési adatokat.
It's a rare occurrence, like a double rainbow, or someone on the Internet saying, "You know what? You've convinced me I was wrong."
Új hozzászólás Aktív témák
it Kutatók egy olyan módszert találtak, amely valószínűleg minden mobilos operációs rendszeren működik, és amellyel számos alkalmazásból meg lehet szerezni a fontos személyes adatokat. Az eljárás lelke egy olyan nyilvános csatorna, ahonnan kinyerhetők a szükséges információk.
- Érkezik Magyarországa az LG szuper dizájnos hordozható projektora
- World of Tanks - MMO
- Otthoni hálózat és internet megosztás
- Ukrajnai háború
- Stellar Blade
- AMD off topik: VGA, CPU, APU és minden, ami AMD
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Így építsd a billentyűzeted!
- Linux felhasználók OFF topikja
- Bemutatkozott a Moto G32 4G
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest