forum.opennet.ru

"Анализ уязвимостей в Android-приложениях с открытыми сетевым..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Анализ уязвимостей в Android-приложениях с открытыми сетевым..."	–1 +/–
Сообщение от Аноним (-), 29-Апр-17, 12:53
>для начала запретить установку соединений по TCP/IP извне Это уже имеется, называется запрет всех соединений для фоновых приложений. Работает. Удобно? Нет. Потому что ломает работу любого чата, любого почтовика и т.д. Вы плохо понимаете суть проблемы, раз предлагаете такие радикальные решения. Они не будут приемлимы для 99% людей. >UDP ИМХО используют люди которые хоть как-то разбираются в вопросе А злоумышленники значит все поголовно идиоты и про UDP не слышали. Поразительная логика. Про STUN не слышали? А он сейчас почти везде, где не лень его прикручивать. Как вы проблему с доверием к STUN-серверам будете решать? Не говорите, я знаю ответ: ЗАПРЕТИТЬ!
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Анализ уязвимостей в Android-приложениях с открытыми сетевым..., opennews, 29-Апр-17, 09:08 [смотреть все]

Я правильно понимаю, что для создания слушающего сокета в Android достаточно обы, Аноним, 29-Апр-17, 09:08 (1) //
- а какая разница Идиотская схема безопасности андроида все равно не позволяет , пох, 29-Апр-17, 10:15 (3) //
  - Ключевое слово ручная , а не легко Вообще, даже специалисту в этом вопросе, , Аноним, 29-Апр-17, 10:36 (6) //
    - А нафига специально настраивать на каждой,для начала запретить установку соедине, не такой, 29-Апр-17, 12:47 (12)
      - Это уже имеется, называется запрет всех соединений для фоновых приложений Работ , Аноним, 29-Апр-17, 12:53 (13)
        
        Чаты и почтовики, ломающиеся от запрета входящих соединений на клиентских устр, Аноним, 29-Апр-17, 16:37 (24)
        
        Чаты и почтовики ломаются потому что запрещаются исходящие соединения Я немного, Аноним, 29-Апр-17, 17:47 (25)
        
        не полные, но мягко говоря, альтернативно одаренные Банальная индусятина Умные, пох, 30-Апр-17, 00:20 (28)
        
        Я не знаю, какой идиот тебя минисует, но, чувак, ты безумно прав Хочу добавить,, Аноним, 02-Май-17, 06:28 (31)
    - неспециалиста все равно поимеют Тут беда в том,что и специалиста тоже Ну и отд, пох, 29-Апр-17, 19:21 (26)
      - Эмм, а , martian_packet, 26-Май-17, 22:06 (36)
        
        ping 127 255 255 128, Andrey Mitrofanov, 27-Май-17, 11:46 (37)
  - С моделью угроз у них всё в порядкеЗадача Гугла 8212 чтобы функционал по сбор, Аноним, 29-Апр-17, 10:52 (8) //
    - вы код-то видели Там все не в порядке, гугл уже давно 100 индусская контора, м, пох, 29-Апр-17, 16:13 (21)
  - Про отзыв полномочий не слышал , Гость, 29-Апр-17, 12:32 (11)
  - Xposed с XPrivacy решают эту проблему Не доверяете разработчикам - исходники от, Аноним, 29-Апр-17, 13:48 (15) //
    - эту - решают поделки вида install apk - не решают, разьве что в совсем тривиаль, пох, 29-Апр-17, 16:06 (20)
  - ломающие новости андроид 4 3 и 6 позволяют не давать разрешения приложениям че, Аноним, 29-Апр-17, 15:56 (18)
  - Так уже давно начинаяс 6 0 можно выбирать каким приложениям какие полномочия б, Аноним, 29-Апр-17, 15:59 (19) //
    - не работает нихрена - у меня есть шестой если бы это работало - пользовался бы, пох, 29-Апр-17, 16:27 (23)
    - А толку Вот ставлю Сбербанк Бизнес Онлайн для юриков Он говорит хочу не жи, dmitrmax, 03-Май-17, 00:30 (33)
  - Начиная с 6-й версии Андроида, можно вручную отключать ненужные разрешения для к, vantoo, 29-Апр-17, 23:58 (27)
  - SELinux на что , rob pike, 02-Май-17, 22:49 (32)
- Там вроде нужны особые права на создание сокетов, потом с ними можно делать всё , у, 29-Апр-17, 10:23 (5) //
  - Когда раньше Под Android 4 написал скрипт и запустил с баша который создал соке, Аноним, 29-Апр-17, 11:50 (9) //
    - Разрешения наследуются от эмулятора терминала вместе с UID, Аноним, 29-Апр-17, 15:22 (17)
Какая вообще разница, когда блин, вайфай дырявый, и вообще, когда есть недоброко, Аноним, 29-Апр-17, 09:33 (2)
А для исправления и предотвращения что делать На мобилке - Android 6 0, Аноним, 29-Апр-17, 14:58 (16) //
- переписывать больное приложение файрволлом не поможешь, работать не будет Не, , пох, 29-Апр-17, 16:16 (22) //
  - Windows mobile не выбор, ибо сдохла https www neowin net news yep-it039s-dead-, Ordu, 30-Апр-17, 20:51 (29) //
    - ну так я о том же - нынешняя ms,к сожалению, очаровательно умеет испортить все, , пох, 03-Май-17, 10:44 (34)
      - Да они все нынешние ничем другим не занимаются, только портят Достаточно почита, Ordu, 03-Май-17, 18:22 (35)
Приложения только с открытыми исходниками, F-Droid наше всё 100 защиты не даст, Аноним, 01-Май-17, 11:05 (30)
Фаервол без рут поставте и контролируйте кому давать доступ и через какой порт, Аноним, 23-Дек-19, 22:19 (39)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру