LINUX.ORG.RU
ФорумTalks

Эпичное решето от гугла

 ,


1

1

950 миллионов дуршлагов от гугла можно превратить в дуршлаг с ушами при помощи одной MMS. Без всяких действий пользователя. Вангую, что спустя год 900 миллионов все еще будут дырявыми. Ведь гугл не очень обеспокоен апдейтами. Лучшую рекламу apple трудно и придумать.

★★★★★

Последнее исправление: ptarh (всего исправлений: 2)

а ябблодевайсы от пары буковок на арабском в дуршлаг превращались, бе-бе-бе

//не пользуюсь ни тем, ни другим

Harald ★★★★★
()
Ответ на: комментарий от Harald

Да как тебе сказать - огромная :)

ptarh ★★★★★
() автор топика

Mms? Это хоть кто-то из операторов еще умеет? Юзал раза 2 в жизни, был адский ад с настройкой мегафоновского центра обработки.

upcFrost ★★★★★
()
Ответ на: комментарий от upcFrost

У меня из коробки работает. Мегафон. Правда, давно не проверял, может, уже сломали.

Black_Shadow ★★★★★
()
Последнее исправление: Black_Shadow (всего исправлений: 1)
Ответ на: комментарий от Deleted

вооще дупло в говноподелке «Повесьте выходы» как ее называет гуглотранслейт

Deleted
()

MMS

Ненужно какое-то, пару раз пользовался не помню когда. А у операторов вроде как подключено по умолчанию. Надо проверить, работает ли из коропки.

mandala ★★★★★
()

В общем, там в вашей iOS баг на баге багом погоняет. Дырявее, видимо, только венда. Ну и кто теперь дуршлаг?

Black_Shadow ★★★★★
()
Ответ на: комментарий от Black_Shadow

Если столько vulns, почему от айфоноводов, коих у меня овер9000, нет кулсторей о взломах и угонах бабла через клиент-банк?

Андройд: недавно у друга увели 1500 деревянных через фрауд-апп, банк сказал не наши проблемы.

arturpub ★★
()
Ответ на: комментарий от Black_Shadow

кекеке vs. iOS. Выкидывай твою говностатистику. Сам то веришь в 13 уязвимостей в году на ведроиде, или уже заподозрил, что шлак вбросил? :)

ptarh ★★★★★
() автор топика
Ответ на: комментарий от arturpub

То есть, ты не веришь, что в iPhone столько уязвимостей? Я не знаю, почему у твоего друга увели деньги, и не знаю, почему банк его послал. Но я точно знаю, что твой друг - не репрезентативная выборка. Я не буду говорить, что это невозможно. Наверняка возможно, но голову надо иметь.

Black_Shadow ★★★★★
()

С одной стороны - мегаэпик, с другой - потом выяснится, что срабатывает эта фигня только при особом положении планет.

tailgunner ★★★★★
()
Ответ на: комментарий от Black_Shadow

Так и весь на iOS... Соль в том, что хренгаутс тоже вроде просто софт, но из-за паршивой политики безопасности в ведроиде это не мешает через него ставить раком всю систему. В этом весь гугл. Управления правами доступа у приложений через сколько лет после iOS ввести собираются? Но да, чему удивляться, клиент у гугла не ты, а рекламисты :)

ptarh ★★★★★
() автор топика
Ответ на: комментарий от Black_Shadow

950 миллионов девайсов, которые можно взломать по-тихому, это вброс не меня, а гугла. Хотя боли фанбоев от этого меньше не стали :)

ptarh ★★★★★
() автор топика
Ответ на: комментарий от ptarh

Так и весь на iOS

Нет. Ты, видимо, так поисковый запрос составил. Почитай текст по обеим ссылкам. Хотя бы первую страницу мельком. Для андроида по твоей ссылке куча Adobe Flash Player и большое количество другого левого софта. Для iOS же там системные уязвимости.

Управления правами доступа у приложений через сколько лет после iOS ввести собираются?

Не знаю, в CM есть.

Black_Shadow ★★★★★
()
Ответ на: комментарий от ptarh

950 миллионов девайсов, которые можно взломать по-тихому, это вброс не меня, а гугла. Хотя боли фанбоев от этого меньше не стали :)

Ещё раз, в iOS уязвимостей больше.

Black_Shadow ★★★★★
()
Ответ на: комментарий от ptarh

950 миллионов девайсов, которые можно взломать по-тихому, это вброс не меня, а гугла. Хотя боли фанбоев от этого меньше не стали :)

Ты уже помолился Джобсу, и Куку - пророку его?

Black_Shadow ★★★★★
()
Ответ на: комментарий от ptarh

Мне насрать. В отличие от тебя. И насрать на уязвимости в iOS. И треды на ЛОРе о том, что в iOS нашли уязвимость, я не создаю, это ты тут фанатствуешь, и не желаешь признавать очевидного даже после моих пруфов.

Black_Shadow ★★★★★
()
Ответ на: комментарий от Black_Shadow

Ты напрямую связываешь с дырявостью кол-во уязвимостей, большинство которых, как уже заметили, работает только в дождь по нечетным четвергам. Но ты не приводишь при этом статистику случившегося фрауда. Я решил сообщить противоположную «из жизни и личного опыта», только и всего. Возможно кто-то подтвердит или опровергнет мои слова. Почему это плохо, если мы говорим о безопасности?

зы: у меня айфон и я его последние года два ненавижу, но меня пугают сабжевые истории, как на лоре, так и в личном общении.

arturpub ★★
()
Ответ на: комментарий от Black_Shadow

Ну я беспокоюсь, у меня ведь ведроид. Он говно, и подвисает периодически, а теперь еще и с дырой размером с пробоину на Титанике. Видимо, пора менять на айфончик! А что касается статистики: 97% малвари на ведроиде. Такая вот суровая правда, от которой у тебя, несомненно, задымится :) Но, как я уже говорил: гуглу пофиг на безопасность твоих данных. Ты не клиент.

ptarh ★★★★★
() автор топика
Ответ на: комментарий от arturpub

Ты хочешь, чтобы я привёл статистику по этой уязвимости и только по ней? А чем тебе другие не нравятся? Ссылки я привёл.

И, потом, в iOS, как уже заметили, тоже недавно была уязвимость в sms.

Black_Shadow ★★★★★
()
Ответ на: комментарий от arturpub

CM это джейл?

Нет, джейл - это только в iPhone/iPad. CM - это cyanogenmod, сторонняя прошивка.

Почему производители не запретят этот бойскаутский идиотизм?

Потому что OpenSource, потому что я купил девайс, и делаю с ним, что захочу, а не то, что мне разрешил дядя.

Black_Shadow ★★★★★
()
Ответ на: комментарий от Black_Shadow

Я бы посмотрел статистику по взломам с кражей денег или инфы, это меня интересует больше всего. Ссылка ptarh чуть выше содержит весьма интересную информацию (кстати спасибо). Если есть опровержение, то тоже буду признателен :]

arturpub ★★
()
Ответ на: комментарий от ptarh

Ты ведь всё равно останешься при своём мнении, толку-то с тобой спорить. Про малварь: её, естесственно, больше на Android, но мы ведь говорим о системных проблемах безопасности, так? То, что юзер поставил вредоносное приложение (нибось, ещё и не из магазина, разрешив ставить ПО из левых источников, а сайт предложил обновить браузер) - не делает дырявой саму платформу.

Black_Shadow ★★★★★
()
Ответ на: комментарий от ptarh

Да, кстати, по твоей ссылке подтверждение моих слов:

Android does account for 97% of all mobile malware, but it comes from small, unregulated third party app stores predominantly in the Middle East and Asia. By contrast the percentage of apps carrying malware on Google’s official Play Store was found to be just 0.1% and F-Secure acknowledges rigorous checks mean “malware encountered there tends to have a short shelf life.”

Black_Shadow ★★★★★
()
Ответ на: комментарий от arturpub

Я бы посмотрел статистику по взломам с кражей денег или инфы, это меня интересует больше всего.

У меня нет такой статистики, если надо - ищи.

Black_Shadow ★★★★★
()
Ответ на: комментарий от Black_Shadow

Перефразирую: есть ли возможность понять, что телефон зарутован не только тобой, и если да, то кто эту возможность хотя бы статистически гарантирует?

arturpub ★★
()
Ответ на: комментарий от Black_Shadow

Ну проблема уже в том, отчасти, что вредоносное ПО попало на play store, мой не любящий суровую реальность дружок ведроида. Когда ты не можешь доверять по идее проверяемому магазину приложений от производителя оси, то ось можно смело скидывать в мусорное ведро. Факты такие, какие они есть: ведроид самый верный способ быть взломанным на смартфоне. А что касается этой дыры, то большая часть подверженных ей никогда не получит апдейтов, ибо политика апдейтов гуглом тоже просрана вчистую. Кричи, плачь - ничего в этих фактах не изменится. И виноват в этом вовсе не эппл, не знаю, что у тебя так от iOS пригорает. :)

ptarh ★★★★★
() автор топика
Ответ на: комментарий от ptarh

Управления правами доступа у приложений через сколько лет после iOS ввести собираются?

В CM давно есть. В качестве приложений существуют с очень древних времен.

из-за паршивой политики безопасности в ведроиде это не мешает через него ставить раком всю систему

Арабские циферки ставят ios раком абсолютно в похожем темпе.

Но да, чему удивляться, клиент у гугла не ты, а рекламисты :)

А чего же ты молчишь, что Apple уже 3 раза за 2 года не фиксит уязвимости по полгода? :)

Solace ★★
()
Последнее исправление: Solace (всего исправлений: 1)
Ответ на: комментарий от arturpub

Перефразирую: есть ли возможность понять, что телефон зарутован не только тобой, и если да, то кто эту возможность хотя бы статистически гарантирует?

А в iOS кто-то гарантирует? Apple поддерживает jailbreak'нутые девайсы?

Black_Shadow ★★★★★
()
Ответ на: комментарий от Black_Shadow

Нет, не останусь. Я наоборот все эти байки про угоны и малварь пытаюсь воспринимать критически, и понимаю, что 98% случаев могут оказаться «сам прошел по ссылке в смс, скачал apk, ввел пароль рута и пинкод, все разрешил, ... ипать меня сламали!!111». Но блин, у меня на карте бывает валяется бабло, и я не готов с ним расстаться просто потому, что написал в поиске гуглстора «телеграмм» вместо «telegram» (был прецедент) или не слазить с измены во время работы с телефоном из-за 2%.

arturpub ★★
()
Ответ на: комментарий от Solace

Арабские циферки ставят ios раком абсолютно в похожем темпе.

Я уже писал выше - арбские циферки ставят iOS раком, но не взламывают.

Но да, чему удивляться, клиент у гугла не ты, а рекламисты :)

А чего же ты молчишь, что Apple уже 3 раза за 2 года не фиксит уязвимости по полгода? :)

Ты рандомно цитируешь, да? Или это от эмоций? :)

ptarh ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.