-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed2.atman.pl!newsfeed.atman.pl!go
blin2!goblin1!goblin.stu.neva.ru!newsfeed.neostrada.pl!unt-exc-02.news.neostrad
a.pl!news.vectranet.pl!.POSTED!not-for-mail
From: Dominik Ałaszewski <D...@g...pl.invalid>
Newsgroups: pl.misc.telefonia.gsm
Subject: Re: Apple wkracza w 21 w...
Date: Wed, 5 Jun 2019 11:35:00 +0000 (UTC)
Organization: Linux Home Computers
Lines: 43
Message-ID: <qd89d4$naq$1@news.vectranet.pl>
References: <a...@n...neostrada.pl>
<qd1p0j$rbq$1@dont-email.me> <5cf4e1e9$0$500$65785112@news.neostrada.pl>
<tp7JE.327858$%G7.205523@fx09.ams1>
<5cf59758$0$541$65785112@news.neostrada.pl>
<dXlJE.303104$Gn4.146794@fx20.ams1> <qd4uop$ncp$1@news.vectranet.pl>
<RFnJE.190873$_Q1.146926@fx15.ams1> <qd5474$p5c$1@news.vectranet.pl>
<2HpJE.189236$V37.51718@fx21.ams1> <qd5ftf$s39$1@news.vectranet.pl>
<3isJE.411760$_R1.158390@fx05.ams1> <qd5l26$s39$3@news.vectranet.pl>
<ZuMJE.310986$Dw7.308766@fx12.ams1>
NNTP-Posting-Host: 109241076121.belchatow.vectranet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: news.vectranet.pl 1559734500 23898 109.241.76.121 (5 Jun 2019 11:35:00 GMT)
X-Complaints-To: u...@n...vectranet.pl
NNTP-Posting-Date: Wed, 5 Jun 2019 11:35:00 +0000 (UTC)
User-Agent: slrn/pre1.0.0-18 (Linux)
Xref: news-archive.icm.edu.pl pl.misc.telefonia.gsm:1090275
[ ukryj nagłówki ]Dnia 05.06.2019 Marcin Debowski <a...@I...zoho.com> napisał/a:
> Tak, ale to wciąż jest problem wykraczający trochę dalej niż ślepe
> potwierdzanie uprawnień. Z grubsza sprowadza się to do tego, że dajemy
> dostęp do systemu czemuś co może np. okazać się backdoorem i
> potencjalnie wykorzystać za jakiś czas nową podatność. Od środoka jakby
> nieco łatwiej.
Każda aplikacja może się okazać backdoorem, więc trzeba by dogłębnie
analizować kod. Trochę słabo to widzę przy tej ilości.
Analiza zachowania aplikacji na emulatorze nie zawsze wystarczy,
były przypadki że złośliwa część kodu zostawała nie uruchamiana
do momentu wykrycia sygnałów z czujników ruchu.
Jeśli Apple to robi- szacun, czapki z głów.
Natomiast ślepe potwierdzanie uprawnień JEST problemem-
jak ktoś np. nie widzi problemu w nadaniu aplikacji
uprawnień administratora urządzenia. A z kolei sens aplikacji
mających takie uprawnienia jak najbardziej jest- chociażby
Airwatch.
Zaś Google, jak już wklejałem linka, oficjalnie dość mocno
zaostrzyło politykę- aplikacje nie mogą prosić o uprawnienia,
które nie są niezbędne do relalizacji danej funkcjonalności,
a np. dostęp do sms może mieć tylko aplikacja ustawialna
jako aplikacja obsługująca esemesy (np. jakiś mesendżer).
Oczywiście egzekwowanie polityki to drugie- ale kurs jest
IMO właściwy.
> Kiedyś mi się jeszcze chciało dżejlbrejkować iOSy, instalować tam
> light-httpd, mysql i inne, ale już wymiękłem. Fajnie by było, mieć coś
> takiego niejako oficjalnie.
Coś takiego oficjalnie jest bodajże w LineageOS- w opcjach
developerskich zaptaszczasz sobie "root access" :-)
--
Dominik Ałaszewski (via raspbianowy slrn)
"W życiu piękne są tylko chwile..." (Ryszard Riedel)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.
Następne wpisy z tego wątku
- 05.06.19 14:02 LordBluzg(R)
- 05.06.19 14:42 z
- 05.06.19 17:51 J.F.
- 05.06.19 18:07 Pszemol
- 05.06.19 18:10 Pszemol
- 05.06.19 14:40 Animka
- 05.06.19 22:23 z
- 05.06.19 19:17 Animka
- 05.06.19 22:49 J.F.
- 05.06.19 23:47 Marcin Debowski
- 05.06.19 23:57 LordBluzg(R)
- 06.06.19 00:15 Marcin Debowski
- 06.06.19 00:44 Pszemol
- 06.06.19 00:49 Pszemol
- 06.06.19 01:52 Animka
Najnowsze wątki z tej grupy
- Power BANK z ładowaniem przelotowym robi PRZERWY
- Aero2
- odbiornik GPS z kablem USB
- iOS, działające wifi z autolockiem
- Z instrukcji do kitu
- Re: W telefonie brak szufladki na drugą kartę SIM
- W telefonie brak szufladki na drugą kartę SIM
- DNS restrictions are on
- Słabszy sygnał GSM od kilku tugodni
- Re: Tani dodatkowy sim do smartwacha
- Praktyczny test GPS...
- Re: UseGalileo -- PRODUKTY I APLIKACJE UŻYWAJĄ JUŻ DZIŚ SYSTEMU GALILEO
- Re: UseGalileo -- PRODUKTY I APLIKACJE UŻYWAJĄ JUŻ DZIŚ SYSTEMU GALILEO
- Karty przedpłacone (podarunkowe) Google Play - pytanie do korzystających
- Dlaczego sluchawka nie dzwoni?
Najnowsze wątki
- 2025-01-22 Gdańsk => System Architect (Java background) <=
- 2025-01-22 Katowice => Senior Field Sales (system ERP) <=
- 2025-01-22 Warszawa => Java Developer <=
- 2025-01-22 pokolenie Z
- 2025-01-22 Wyświtlacz ramki cyfrowej
- 2025-01-22 Białystok => Architekt rozwiązań (doświadczenie w obszarze Java, A
- 2025-01-22 Chrzanów => Team Lead / Tribe Lead FrontEnd <=
- 2025-01-22 Ostrów Wielkopolski => Konsultant Wdrożeniowy Comarch XL/Optima (Ksi
- 2025-01-22 oferta na ubezpieczenie OC życie prywatne
- 2025-01-22 Bieruń => Spedytor Międzynarodowy (handel ładunkami/prowadzenie flo
- 2025-01-22 Warszawa => International Freight Forwarder <=
- 2025-01-22 Gdańsk => Specjalista ds. Sprzedaży <=
- 2025-01-21 Zgromadzenie użytkowników pojazdów :-)
- 2025-01-21 bateria na żądanie
- 2025-01-21 Warszawa => IT Business Analyst <=