Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Анализ несанкционированной записи звука и видео в Android пр..., opennews (??), 06-Июл-18, (0) [смотреть все] Явных шпионящих или вредоносных действий не выявленоа дальше по тексту о, Аноним (1), 15:39 , 06-Июл-18, (1) +10 // Например, чтобы кадрировать или масштибировать фотографию разработчики не замора, Аноним (4), 15:49 , 06-Июл-18, (4) +1 // Да да да, сфотографировал распечатку персональных данных или переписку, но фото , Аноним (10), 16:36 , 06-Июл-18, (10) +7 // Коллеги по электрону знают толк в таких походах, ибо быстро и делать ничего не н, Аноне (?), 17:00 , 06-Июл-18, (22) +6 и в этот момент тебе надо отрезать яйца Потому что у тебя отжали мобило - тебя н, пох (?), 18:40 , 06-Июл-18, (35) +6 Вообще говоря, проблема в том, что у нас в государстве жопа на тему персональных, ВладЦ (ok), 14:27 , 08-Июл-18, (102) +2 1 Не сообщай кому не попадя2 Эта проблема _с технической точки зрения_ нигде н, rshadow (ok), 18:16 , 08-Июл-18, (112) +1 Ты не понял - скоро пернуть будет нельзя без предъявления паспорта, и чтобы тебя, Аноним (116), 09:47 , 09-Июл-18, (116) +2 Уже , Аноним (119), 21:56 , 09-Июл-18, (119) Почему только у нас У всей европы данные давно лежат где надо Вон гугл почемут, Аноним (121), 10:16 , 10-Июл-18, (121) это функционал, без которого не будет работать то, ради чего пользователь ставил, нах (?), 15:51 , 06-Июл-18, (5) –6 Да ерунда это всё, покупайте и оплачивайте персональную телеметрию , Michael Shigorin (ok), 15:41 , 06-Июл-18, (2) –3 // у тебя есть какой-то более другой ведроид , нах (?), 15:52 , 06-Июл-18, (6) // Ага, нокла более-менее доверенная да йолка недоверенная , Michael Shigorin (ok), 16:08 , 06-Июл-18, (9) –5 // если речь про 3310 и иже с ними - тут палка о двух концах Да, телеметрии там не, Аноним (-), 16:41 , 06-Июл-18, (13) +2 LBS там , безусловно, есть Для такого нужны доверенная клиентская платформа и, , Michael Shigorin (ok), 17:11 , 06-Июл-18, (28) –4 ну и стоишь как дурак на автобусной остановке - то ли он будет через минуту, то , пох (?), 18:49 , 06-Июл-18, (36) –1 На то браузер есть в тех редчайших случаях, когда и впрямь надо А так транспор, Michael Shigorin (ok), 18:56 , 06-Июл-18, (41) –1 браузер не умеет сказать, когда будет следующий автобус А свой транспорт либо т, пох (?), 20:39 , 06-Июл-18, (55) –2 А мне от этого жарко должно быть или холодно Когда будет -- тогда и будет, есл, Michael Shigorin (ok), 23:46 , 06-Июл-18, (72) +1 ну вот если жарко или холодно, а яндекс говорит что автобуса не будет 40 минут -, пох (?), 10:32 , 07-Июл-18, (85) На такие случаи как раз ёлкин браузер В целом да Если бы шифровался -- то ходи, Michael Shigorin (ok), 12:29 , 07-Июл-18, (92) +1 какой то неправильный у тебя браузер браузер курильщика показывает кроме автобу, Анотоним (?), 08:20 , 07-Июл-18, (84) +1 вот и подросло поколение, не умеющее пользоваться картамиman расписание, Аноним (-), 12:03 , 07-Июл-18, (89) +5 дедушка, тебе в деревне не понять Пользоваться картами посередине трехуровнев, пох (?), 12:41 , 07-Июл-18, (93) –3 Не так давно проверяли правда, на трамваях, которые немножко out-of-band -- ht, Michael Shigorin (ok), 12:50 , 07-Июл-18, (94) важно вовремя понять, что что-то перекосило и не придет ни через пять, ни через , пох (?), 22:53 , 07-Июл-18, (100) –1 Есть же простое решение 8212 Apple, iPony (?), 04:26 , 07-Июл-18, (82) –2 и в чем смысл менять одного шпиона на другого, но инкрустированного брюликами c, пох (?), 10:35 , 07-Июл-18, (86) +1 В том что шпионит меньше намного меньше , iPony (?), 14:41 , 08-Июл-18, (103) Это только твоя религиозная убеждённость, не более Эппл и Гугл стучат в АНБ ЦРУ, рпрарпо (?), 16:33 , 08-Июл-18, (111) Вменяемый билд Lineage, Ressurrection и иже с ними , приложения из FDroid с оч, Crazy Alex (ok), 16:55 , 06-Июл-18, (19) +3 // Только если тебе повезло и твоя мобилка поддерживается разработчиками Да и то, , marks (?), 17:23 , 06-Июл-18, (30) ты вот всю эту херню называешь - удобно , пох (?), 18:49 , 06-Июл-18, (37) –2 Во-первых, об удобно речи не было, только о телеметрии А во-вторых - угу, наз, Crazy Alex (ok), 01:11 , 07-Июл-18, (77) +1 Вполне удобно - это твои враги взломали акаунт мне удобно a не приобретать ми, пох (?), 18:17 , 07-Июл-18, (96) Кнопочный, S40-подобный, Аноним (23), 17:01 , 06-Июл-18, (23) // о, наш человек А платить за восстановленную s40 дороже чем за восьмиядерный вед, пох (?), 18:50 , 06-Июл-18, (38) +2 Да ладно, две с половиной тыщи RM-443 уже восьмивёдерный ведроид Всё, надо-над, Michael Shigorin (ok), 19:02 , 06-Июл-18, (44) –2 а где тут s40 Моя 5310 - 6-10 в зависимости от жадности и качества замененной к, пох (?), 20:45 , 06-Июл-18, (56) RM-443, написал же Как по мне так S40v6 весьма оптимальна для звонилки Причём , Michael Shigorin (ok), 23:52 , 06-Июл-18, (73) +1 А ведроид и не нужен , псевдонимус (?), 17:04 , 06-Июл-18, (26) –1 Да, ноунайм телефон на котором даже java-машину запустить нельзя а памяти всего , Аноним (42), 18:57 , 06-Июл-18, (42) +1 И что ты предлагаешь, фимозник Проводная связь и смс от ФCБ Спасибо, уж улчше , Назар (??), 21:14 , 06-Июл-18, (63) +2 Реквестирую в тред докторов конспирологических наук, которые докажут, что причин, Аноним (8), 15:57 , 06-Июл-18, (8) –1 // яйца пусть берегут - у чувака по имени Хэнлон бритва очень острая , пох (?), 18:51 , 06-Июл-18, (39) +3 // Анализ несанкционированной записи звука и видео в Android пр..., Аноним (54), 20:24 , 06-Июл-18, (54) –1 // мы тоже любим полезных идиотов , рептилоид (?), 20:46 , 06-Июл-18, (57) +1 Проблема в том, что при установке софта нету возможности отключить те функции, к, Аноним (12), 16:39 , 06-Июл-18, (12) +2 // В новом андроиде немножечко можно , Аноним (15), 16:42 , 06-Июл-18, (15) Выбор, ставить фонарик с доступом в интернет или нет - в Ваших руках Касаемо во, Аноним (-), 16:43 , 06-Июл-18, (16) // Ещё раз, в магазине нереально трудно чаще всего, если нашёл, то там всё из рук , Аноним (12), 16:58 , 06-Июл-18, (21) +3 // Ответ глупый, но другого ведь нет , Аноним (33), 18:09 , 06-Июл-18, (33) +1 Для потребителя -- пожалуй , Michael Shigorin (ok), 18:15 , 06-Июл-18, (34) +1 Пиши сам Кто-то запрещает , Аноним (91), 12:19 , 07-Июл-18, (91) А какое нам дело, что - политика гугла, а что - нет рут, своя прошивка, FDroid,, Crazy Alex (ok), 16:57 , 06-Июл-18, (20) // Стабильность и затраченное время Многие не умеют, некогда или просто не хотят р, Аноним (12), 17:02 , 06-Июл-18, (24) +2 // А прошивки, даже кастомные - из воздуха, что ли, берутся Их как раз и делают на, Celcion (ok), 20:24 , 06-Июл-18, (53) +1 Современные прошивки ставятся довольно просто , Аноним (-), 21:17 , 06-Июл-18, (65) За то, чтобы было удобно вам, а не вендору, вы ему не платите , Crazy Alex (ok), 01:06 , 07-Июл-18, (75) а деньги - из тумбочки Или ты еще и работать успеваешь, с таким графиком , пох (?), 18:52 , 06-Июл-18, (40) –1 // Телефон меняется максимум раз в два года - можно пол-дня потратить на своё удобс, Crazy Alex (ok), 01:19 , 07-Июл-18, (78) Я наоборот пришёл к тому, что нет рута - нет и шанса вредоносному софту получить, AnonPlus (?), 20:46 , 06-Июл-18, (58) –1 // У меня самое вредоносное приложение - бансковский клиент, всё остальное - дово, Crazy Alex (ok), 01:23 , 07-Июл-18, (79) Обнови свое ведро или выкинь свой сосунг , Аноним (-), 21:15 , 06-Июл-18, (64) Это вам не J2ME, где на каждое действие диалог , Аноним (15), 16:41 , 06-Июл-18, (14) +1 // Справедливости ради тогда мобильный тырьнет стоил столько, что дешевле было дис, Аноним84701 (ok), 21:48 , 06-Июл-18, (71) // Чего Вообще причина была другая и простая В JME возможностей меньше Поэтому кро, iPony (?), 04:41 , 07-Июл-18, (83)   // возможностей шпионажа - да, меньше А та же навигация и с маршрутизацией в jme , пох (?), 10:41 , 07-Июл-18, (87) +1   Почему на Opennet мне постоянно что-то доказывают люди, которые имели в этом мен, iPony (?), 14:50 , 08-Июл-18, (105) +1   Того Интересная у яблофанатов реальность Небось и мини-оперы у вас не было и б, Аноним84701 (ok), 12:19 , 07-Июл-18, (90) –1   И что ты мне это рассказываешь Я сам писал JME приложения Песочница очень жестк, iPony (?), 14:45 , 08-Июл-18, (104)   А теперь прочитай еще раз ветку с самого начала вместо придумывания и опровержен, Аноним84701 (ok), 14:57 , 08-Июл-18, (107)   Да пожалуйста Тут в основном обходилось методом задолбать пользователя, на пяты, iPony (?), 15:05 , 08-Июл-18, (108)   Ясно Понятно Придумать и опровергнуть - наше фсе , да Ладно, еще раз см tr, Аноним84701 (ok), 15:42 , 08-Июл-18, (110)   Просто вместо кучи вот этого бреда про религию и прочего Мог бы на самом деле н, iPony (?), 14:54 , 08-Июл-18, (106)   Просто читать желательно целиком, а не высматривая знакомые слова и додумывая чт, Аноним84701 (ok), 15:32 , 08-Июл-18, (109)   Хм, я поражён - думал, такого добра будет минимум на порядок больше А тут - пра, Crazy Alex (ok), 16:53 , 06-Июл-18, (17) +3 // Думаю это вранье Админки в андроиде - никакие Запретить приложению ВЕСЬ интерне, trdm (ok), 17:02 , 06-Июл-18, (25) +3 // Враньё, NoGAPPS AFwall и кроме отмеченых приложений в том числе системных ни, фоточан (?), 19:10 , 06-Июл-18, (49) // Молодец Знаешь через какой компонент обновляется и отправляет статистику gsf Н, Аноним (88), 12:01 , 07-Июл-18, (88) Через какой , Аноним (120), 09:43 , 10-Июл-18, (120) Там при желании хоть iptables рулить можно Максимум - придётся для исследования, Crazy Alex (ok), 01:08 , 07-Июл-18, (76) Я не видел разрешения для записи видео с экрана или скриншота Получается любая , Аноним (18), 16:53 , 06-Июл-18, (18) // Лучше пользоваться наличкой , Аноним (29), 17:17 , 06-Июл-18, (29) // Биткоин, братишка, лучше пользоваться криптой , Аноним (-), 21:19 , 06-Июл-18, (66) // чем грузины ц , Michael Shigorin (ok), 23:54 , 06-Июл-18, (74) +1 На хабре же кто-то писал, что втентакль собирает списки приложений, сетей, айдиш, Аноне (?), 17:07 , 06-Июл-18, (27) // Ну, айдишки собирает чуть ли не каждое третье приложение Но для этого, чтобы по, AnonPlus (?), 20:48 , 06-Июл-18, (59) // Зато доступ к мак-адресу телефона, беспроводной сети и телефонов и кмпьдтеров в , Аноним (119), 21:24 , 06-Июл-18, (68) +1 Вся суть самого популярного юзер-френдли линукса , 123 (??), 19:00 , 06-Июл-18, (43) // Казалось бы, при чём тут маркетинг, рынок, права человека, договороспособность и, Michael Shigorin (ok), 19:04 , 06-Июл-18, (47) –2 // Да, поменять IP в 2018 году это так сложно В отдельных случаях достаточно пере, AnonPlus (?), 20:49 , 06-Июл-18, (60) Ну да, наши-то, родные, Яндыксы, Малыру и прочие Раблера 8212 святые Помолим, Sluggard (ok), 20:44 , 08-Июл-18, (113) // 43 перечитайте , Michael Shigorin (ok), 20:50 , 08-Июл-18, (114) Читал Ты, типа, встал на защиту Linux Вот только политоту свою извечную притащ, Лентяй (??), 22:02 , 08-Июл-18, (115) +1 У меня на телефоне 70 приложений не имеют доступ к сети AFwall , ибо нефиг мо, фоточан (?), 19:02 , 06-Июл-18, (46) Гугл же анонсировал новую операционку Вот и сливает Андроид Идите на новую , Аноним (50), 19:43 , 06-Июл-18, (50) // Учитывая шпионаж операторов связи надо для начала VPN осилить или собирать ядро , анонимус (??), 19:51 , 06-Июл-18, (51) // Куда и Как , soarin (ok), 20:18 , 06-Июл-18, (52) // Сюда и в темпе https puri sm shop librem-5 , Ramzanchik (?), 21:25 , 06-Июл-18, (69) +1 Fuchsia и правда лучше чем-то , Аноним (61), 21:02 , 06-Июл-18, (61) Fuchsia скорее для IoT и устройств типа умных часов , Аноним (98), 22:30 , 07-Июл-18, (98) В dev null гугл плеймаркет Рутанул гандройда, вычистил гугловый шлак, поставил , Ivan_83 (ok), 21:04 , 06-Июл-18, (62) –1 // Вот это герой Все берите пример с него , Аноним (-), 21:22 , 06-Июл-18, (67) +1 // Во-во, правильно Так его Ату Как вообще посмел вольнодумствовать и сопротивля, Аноним (54), 18:07 , 07-Июл-18, (95) Тоже мне новость Я в этом и не сомневался Только рут и только нормальный менед, user90 (?), 02:50 , 07-Июл-18, (80) +1 // Была хорошая редакция Android - CopperheadOS, но основатели разругались и проек, Аноним (98), 22:50 , 07-Июл-18, (99) // Ну вот они разругались не безосновательно, видимо, на одного слишком сильно дави, Аноним (-), 10:52 , 09-Июл-18, (117) +1 // Прежде всего, это не надо самим юзверям Им, как ты правильно заметил, с детства, Аноним (118), 15:16 , 09-Июл-18, (118) Кто будет шпионить за детьми, лет через 10 будет краснеть от роликов, снятых пр, Аноним (123), 18:28 , 10-Июл-18, (123) +1 не там надо копать андроид понятнокомп - телефон 3ж - а тут что то темное - се, Аноним (81), 03:44 , 07-Июл-18, (81) +1 Внимание, правильный вопрос а не ЗАБАНИТЬ ли этим ушлёпкам из Гугла подобные пр, Аноним (123), 18:26 , 10-Июл-18, (122) 1,2,8,12,14,17,18,27,43,46,50,62,80,81,122

Сообщения

[Сортировка по времени | RSS]

	83. "Анализ несанкционированной записи звука и видео в Android пр..."	+/–
	Сообщение от iPony (?), 07-Июл-18, 04:41
	>  Плюс мотивация на поиск "зловреда" и неплохой шанс для производителя приложения "попасть" на иск/возмещение ущерба. Чего? Вообще причина была другая и простая. В JME возможностей меньше. Поэтому кроме отправки платных СМС вроде как ничего и не было.
	Ответить | Правка | Наверх | Cообщить модератору

	87. "Анализ несанкционированной записи звука и видео в Android пр..."	+1 +/–
	Сообщение от пох (?), 07-Июл-18, 10:41
	> Вообще причина была другая и простая. В JME возможностей меньше. возможностей шпионажа - да, меньше. А та же навигация (и с маршрутизацией) в jme - была и вмещалась в крохотную память (кто там губами шлепал про 4 мега? Там хорошо если один.) Но вот слить ничего о тебе не могла, потому что было не принято (а не потому что api не позволял). > Поэтому кроме отправки платных СМС вроде как ничего и не было. все было, но не было прекрасного гуглостора, нафаршированного шпионским софтом. Что несколько осложняло задачу.
	Ответить | Правка | Наверх | Cообщить модератору

	105. "Анализ несанкционированной записи звука и видео в Android пр..."	+1 +/–
	Сообщение от iPony (?), 08-Июл-18, 14:50
	> Но вот слить ничего о тебе не могла, потому что было не принято (а не потому что api не позволял). Почему на Opennet мне постоянно что-то доказывают люди, которые имели в этом меньший опыт чем я? Ну вот пробую пробить первое, что пришло в голову — список контактов. Можно было только на Sony Ericsson. С остальными облом. И динамической проверки не было. Это только отдельную версию зловреда пилить под Sony.
	Ответить | Правка | Наверх | Cообщить модератору

	90. "Анализ несанкционированной записи звука и видео в Android пр..."	–1 +/–
	Сообщение от Аноним84701 (ok), 07-Июл-18, 12:19
	> Чего? > Вообще причина была другая и простая. В JME возможностей меньше. > Поэтому кроме отправки платных СМС вроде как ничего и не было. Того. Интересная у яблофанатов реальность. Небось и мини-оперы у вас не было и браузеры только в яблофоне появились (а потом андроидщики, как обычно, скопировали)? https://docs.oracle.com/javame/config/cldc/ref-impl/midp2.0/... Не успели тогда еще сформировать настолько наплевательское отношение к сбору личных данных всеми, кому не лень. Можете поискать реакцию в СМИ/пользователей на попытку интеля в ~1999 ввести уникальный [для каждого CPU] идентификационный номер -- в итоге от этого оказались. Зато сейчас до интелвендорлоков и МЕ считай что почти  никому и дела нет.
	Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

	104. "Анализ несанкционированной записи звука и видео в Android пр..."	+/–
	Сообщение от iPony (?), 08-Июл-18, 14:45
	И что ты мне это рассказываешь? Я сам писал JME приложения. Песочница очень жесткая, с минимальными мостами во внешний мир. С точки зрения зловреда (и их я ковырял). Развернуться некуда толком.
	Ответить | Правка | Наверх | Cообщить модератору

	107. "Анализ несанкционированной записи звука и видео в Android пр..."	+/–
	Сообщение от Аноним84701 (ok), 08-Июл-18, 14:57
	> И что ты мне это рассказываешь? Я сам писал JME приложения. > Песочница очень жесткая, с минимальными мостами во внешний мир. С точки зрения > зловреда (и их я ковырял). Развернуться некуда толком. А теперь прочитай еще раз ветку с самого начала вместо придумывания и опровержения чего-то своего, айпоньского.
	Ответить | Правка | Наверх | Cообщить модератору

	108. "Анализ несанкционированной записи звука и видео в Android пр..."	+/–
	Сообщение от iPony (?), 08-Июл-18, 15:05
	Да пожалуйста > Это вам не J2ME, где на каждое действие диалог. Тут в основном обходилось методом "задолбать пользователя, на пятый раз нажмёт что угодно". Дурацкий вопрос 1? – Ok Дурацкий вопрос 2? — Ок .... Вы хотите отправить СМС на платный номер? — Ок
	Ответить | Правка | Наверх | Cообщить модератору

	110. "Анализ несанкционированной записи звука и видео в Android пр..."	+/–
	Сообщение от Аноним84701 (ok), 08-Июл-18, 15:42
	> Да пожалуйста >> Это вам не J2ME, где на каждое действие диалог. > Тут в основном обходилось методом "задолбать пользователя, на пятый раз нажмёт что > угодно". Ясно. Понятно.  Придумать и опровергнуть - "наше фсе", да? Ладно, еще раз: > Песочница очень жесткая, с минимальными мостами во внешний мир. см. "trusted/untrusted" https://docs.oracle.com/javame/config/cldc/ref-impl/midp2.0/... The untrusted domain for untrusted MIDlet suites MUST allow, with explicit confirmation by the user, access to protected APIs or functions: API    Protocol javax.microedition.io.HttpConnection    http javax.microedition.io.HttpsConnection    https > The J2ME Wireless Toolkit includes four protection domains. MIDlets in the Minimum domain are denied all permissions. > The Untrusted domain prompts the user for every permission. The Trusted domain is a kind of MIDlet security nirvana > where all permissions are granted; it's equivalent to Maximum. > "любой кто заплатил [вендору] имеет все права" (с)
	Ответить | Правка | Наверх | Cообщить модератору

	106. "Анализ несанкционированной записи звука и видео в Android пр..."	+/–
	Сообщение от iPony (?), 08-Июл-18, 14:54
	Просто вместо кучи вот этого бреда про религию и прочего. Мог бы (на самом деле не смог бы) привести реальных векторов использования зловредного поведения в JME кроме как SMS. Это практика, а не диванная теория. Чуй разницу.
	Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

	109. "Анализ несанкционированной записи звука и видео в Android пр..."	+/–
	Сообщение от Аноним84701 (ok), 08-Июл-18, 15:32
	> Просто вместо кучи вот этого бреда про религию и прочего. Просто читать желательно целиком, а не высматривая знакомые слова и додумывая что-то еще. > Мог бы (на самом деле не смог бы) привести реальных векторов использования  зловредного поведения в JME кроме как SMS. Это практика, а не диванная теория. Чуй разницу. Еще раз, для поней с длинной, пятнистой шеей, объясняю причину-следствие: Тырьнет был в то время о*уенно дорогим, поэтому использование ограничивали. Плюс слив данных пользователей был еще не в моде. Как только тырьнет подешевел, ограничения с [новой, т.е. на замену] платформы и поснимали (на самом деле J2MЕ для мобилок закапывали еще по ряду других причин, в том числе и из-за необходимости заноса бабла за приложение [использование protected API без 100500 подтверждений _каждый_раз_]  "всем кому не лень"). Ах да, почему-то "недиванные нетеоретики" не в курсе, что "жесткие ограничения" песочницы таки  обходились заносом бабла и переводом приложения в "доверенные"(trusted). Логично, что позволить себе такое "мамкины писетели приложений" (ну и до кучи все остальные, вплоть до мелких и не очень фирмочек) не могли. А вот "untrusted" приложения "радовали" пользователя 100500 диалогами на каждый чих, это да. Бают, что именно из-за необходимости (далеко небесплатной) подписи каждого приложения у кучи вендоров, собственно приложения на j2me особо не взлетели, только игрульки. Врут наверное.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема