Android и безопасность

ПотапаПапа

ОстапаПапа
Реєстрація
07.05.11
Місто
Черновцы
Телефон
Samsung Galaxy S10e
Поставь на комп адблок и больше твой андроид не будет следить за тобой.
 

Alex

Модератор
Команда форуму
Реєстрація
27.10.07
Місто
Дніпро
Телефон
Huawei P60 Pro
Шапочка из фольги? :D
 
  • Like
Реакції: goga

Кочевник

Ховрах-Терорист
Команда форуму
Реєстрація
30.01.08
Місто
Київ, Львів
Телефон
Sams Note 20 Ultra + S8
Андрюх@dp.ua, STell проплатив рекламу по всіх каналах. Ну не хоче піпл його купляти.
 

Андрюх@dp.ua

Пенсіонер
Реєстрація
14.02.08
Місто
Дніпро - мій рідний дім
Телефон
дивись підпис
Поставь на комп адблок и больше твой андроид не будет следить за тобой.
А причем здесь вообще комп?!? Речь идет о смарте, который в тот момент был со мной и планшете, через который я сижу на форуме и маркете.

STell проплатив рекламу по всіх каналах. Ну не хоче піпл його купляти.
так там цены/характеристики, в принципе, приятные. Что-то по типу Номи, Дуги и подобное.
 

Vovcha

Киевский нищеброд
Реєстрація
20.01.12
Місто
Kyiv
Телефон
LG G2; NEXUS 7(2012)
[MENTION=5564]Андрюха[/MENTION]@dp.ua
Рискну предположить, что на смарте/планшете был включен вайфай, он подключился к бесплатной точке доступа мегаза и повисел на ней какое-то время… Где-то читал за подобный вид продвижения рекламы
А вообще в Андрюше можно сбросить свой рекламный идентификатор и запретить выдавать рекламу на основе моих предпочтений
 
Реєстрація
08.06.12
Місто
Одесса
В маркете по запросу Google Play Protect находится приложение Find My Device.

В самом Хроме параметр Безопасный просмотр включен.
 

Капитошка

Бывалый
Реєстрація
30.07.14
Місто
Киев
Телефон
Xiaomi Redmi 4X (Lifecell "LIFEHACK")
В маркете по запросу Google Play Protect находится приложение Find My Device.
Заметку до конца прочитал?)
А именно: "Google Play Protect распространяется постепенно и станет доступен на совместимых устройствах в ближайшее время".
 

Alex

Модератор
Команда форуму
Реєстрація
27.10.07
Місто
Дніпро
Телефон
Huawei P60 Pro
Пользователей Android атаковал новый вирус

Программа блокирует экраны гаджетов.
Специалисты впервые обнаружили шифратор для мобильных устройств на базе Android, который блокирует экран и вымогает выкуп. Как говорится в пресс-релизе компании ESET, вредоносное ПО под названием DoubleLocker работает на основе вируса, который воровал банковские данные жертв.

Тем не менее, новый вредонос не интересуется финансовой информацией на устройстве, а шифрует данные и может поменять PIN-код смартфона или планшета.
Распространение опасного программного обеспечение происходит под видом обновления или активации Adobe Flash Player на фальшивых сайтах. Попав на устройство, DoubleLocker получает необходимые разрешения под видом включения ложной службы Google Play Service.
За снятие блока с гаджета злоумышленники требуют 0,0130 биткоина и в противном случае угрожают спустя сутки уничтожить все данные.
 

mic

Реєстрація
22.12.16
Місто
Мелитополь
обновления отключены всегда,
этим плеером никогда не пользовался,
перепрошиться с восстановлением всех данных - пять - десять минут всего и делОв
пусть пугаются старушки ))
 

Optimus

~~~
Реєстрація
06.08.16
Місто
Херсон
Телефон
Sony XZ1c
Опять же, отключенная галка "Установка из сторонних источников" в меню Безопасности сильно добавляет спокойствия.
 

viccy

Читатель
Реєстрація
30.01.15
Місто
Кропивницкий
Я на своем личном смарте поступил так: повырезал все, что мог от google. Затем поустанавливал что нужно с 4pda, настроил полный доступ с андроид к расшаренным папкам windows и linux через total commander. И теперь устанавливаю как раз исключительно из этих "неизвестных источников". Это конечно не подойдет для подростков.
 
Реєстрація
07.08.17
Місто
Черкассы
Где-то слышал, что вирусов для Android вообще не существует их просто не возможно создать! А все глюки от кривого ПО
 

plebis

why so serious?
Команда форуму
Реєстрація
26.10.07
Місто
Київ
Телефон
OnePlus 10 pro
Очень важная информация!
 
Реєстрація
04.05.08
Місто
Николаев
Телефон
Разные
Вчера по радио пугали, что Эйпл сообщила, что ее телефоны взломали и злобные вирусы мелдоун и спектр вовсю орудуют на айос :)
 

drmz

маниакально-депрессивный стэндап
Реєстрація
13.03.09
Місто
Гуляйполе
Android, дыры безопасности VS вендоры

xakep.ru/2018/04/16/android-patches сказав(ла):
специалисты Security Research Labs, Карстен Нол (Karsten Nohl) и Якоб Лелл (Jakob Lell) представили интересный доклад https://srlabs.de/bites/android_patch_gap/ на конференции Hack In The Box. Исследователи обнаружили, что многие крупные производители устройств на Android, в том числе компании Samsung, Xiaomi, OnePlus, Sony, HTC, LG, ZTE и Huawei, лишь создают видимость выхода патчей, тогда как на самом деле многие баги остаются неисправленными.

Проблема обновления Android-устройств всегда стояла очень остро. В настоящее время разработчики Google каждый месяц выпускают набор обновлений безопасности для своей ОС, а далее эти патчи попадают в руки производителей многочисленных устройств, которые должны самостоятельно адаптировать обновления для своих продуктов и донести их до конечных пользователей. К сожалению, фрагментация рынка по-прежнему велика, а вендоры по-разному относятся к своим обязанностям. Из-за этого многие устройства не получают важных обновлений вовсе.

На протяжении двух лет специалисты тщательно изучали состав обновлений безопасности, выпускаемых крупнейшими производителями устройств на базе Android, и проделали огромную работу, изучив свыше 1200 смартфонов.

Как показало исследование, многие производители хитрят во время выпуска обновлений. Хотя они утверждают, что их устройства получили все актуальные патчи, это ложь, так как некоторые исправления, по неизвестным причинам, «выпадают» из списков и в итоге вообще не доходят до пользователей, о чем те даже не могут узнать. Эксперты объясняют, что порой некоторые патчи не получают даже устройства Pixel.

«Иногда эти ребята просто изменяют дату, не устанавливая никаких патчей. Видимо, дело в маркетинге, они просто ставят уровень обновлений на произвольную дату, которая выглядит лучше всего, — рассказали эксперты журналистам Wired. — Мы обнаружили, что некоторые производители не установили ни единого патча, но меняли даты выхода обновлений на протяжении многих месяцев».

Чаще всего, проблема носит менее масштабный характер. Так, на большинстве устройств Sony и Samsung может не хватать лишь пары обновлений, что может быть простой случайностью. Однако в некоторых случаях все обстоит гораздо хуже. Так, смартфоны J3, выпущенные Samsung в 2016 году, должны иметь все обновления безопасности за 2017 год, но на самом деле 12 патчей не хватает, причем два исправления критические.

В целом аналитики Security Research Labs пришли к следующим выводам, относительно крупных производителей:

0-1 пропущенных патчей: Google, Sony, Samsung, Wiko Mobile;
1-3 пропущенных патчей: Xiaomi, OnePlus, Nokia;
3-4 пропущенных пата: HTC, Huawei, LG, Motorola;
4 и более пропущенных патчей: TCL, ZTE.

Зачастую «бутылочным горлышком» на пути обновлений становятся производители чипсетов, а не сами изготовители смартфонов. К примеру, компания Mediatek зачастую «забывает» о 9-10 патчах, выход которых происходит значительно позже заявленных дат.
Для проверки устройств на предмет установленных патчей исследователи создали специальное бесплатное приложение SnoopSnitch, которое позволяет узнать, какие исправления на самом деле установлены на устройстве.
https://play.google.com/store/apps/details?id=de.srlabs.snoopsnitch
(Disclaimer: Patch analysis will work on any phone. However, active network tests and attack monitoring require a compatible* rooted device with Qualcomm chipset. )

Корпорация :gdevil: добра приготовила вам еще больше Гэ'аппсов, а ваши вендоры не хотят вам их ставить.
 

Вкладення

  • Android_vendor_patches.png
    Android_vendor_patches.png
    189.2 КБ · Перегляди: 24
  • missed_patches_by_vendor-1-1.png
    missed_patches_by_vendor-1-1.png
    45.4 КБ · Перегляди: 23
  • SRL-SnoopSnitch.png
    SRL-SnoopSnitch.png
    21.1 КБ · Перегляди: 20

Maxxx

420244
Реєстрація
01.12.08
Місто
Київ
Телефон
iPhone 12 Pro Max
В Android-смартфонах сканер лица не может защитить данные пользователя

Томас Брюстер – журналист издания Forbes – решил провести эксперимент и проверить насколько хорошо сканеры лица защищают данные, хранящиеся в памяти мобильных устройств, и то, насколько просто обойти подобные системы. Для этого он собрал несколько разных смартфонов — Samsung Galaxy S9, Galaxy Note 9, LG G7, OnePlus 6 и iPhone X.

В самом методе тестирования нет ничего принципиально нового. Автор Forbes использовал 3D-копию своей головы и попытался с ее помощью разблокировать имеющиеся аппараты. Примечательно, что Брюстер подошел к созданию объемной модели очень тщательно. Для этого он обратился в британскую компанию Backface, которая помогла журналисту, создав высокоточную копию в натуральную величину. Весь процесс создания 3D-макета занял несколько дней и обошелся в 300 фунтов.

В итоге копии головы хватило для того, чтобы обмануть сканеры лица практически во всех смартфонах. При этом для разблокировки аппаратов от LG и OnePlus даже не пришлось прибегать ни к каким хитростям – хватило просто разместить макет головы перед фронтальной камерой смартфонов. Samsung Galaxy S9 и Galaxy Note 9 сопротивлялись немного дольше. Для разблокировки аппаратов от корейского гиганта Брюстеру пришлось подбирать освещение и угол наклона головы. Что касается iPhone Х, то после многочисленных попыток яблочный смартфон так и не удалось разблокировать с помощью 3D-копии.

Представители Samsung, LG и OnePlus уже прокомментировали результаты тестирования. Причем все комментарии носят примерно одинаковый характер. Производители отмечают, что сканеры лица нельзя рассматривать как полноценную защиту данных, хранящихся в памяти устройств. Они созданы в первую очередь для того, чтобы облегчить процесс разблокировки смартфонов.
 
Зверху