-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed2.atman.pl!newsfeed.atman.pl!go
blin2!goblin1!goblin.stu.neva.ru!newsfeed.neostrada.pl!unt-exc-02.news.neostrad
a.pl!news.vectranet.pl!.POSTED!not-for-mail
From: Dominik Ałaszewski <D...@g...pl.invalid>
Newsgroups: pl.misc.telefonia.gsm
Subject: Re: Apple wkracza w 21 w...
Date: Wed, 5 Jun 2019 11:35:00 +0000 (UTC)
Organization: Linux Home Computers
Lines: 43
Message-ID: <qd89d4$naq$1@news.vectranet.pl>
References: <a...@n...neostrada.pl>
<qd1p0j$rbq$1@dont-email.me> <5cf4e1e9$0$500$65785112@news.neostrada.pl>
<tp7JE.327858$%G7.205523@fx09.ams1>
<5cf59758$0$541$65785112@news.neostrada.pl>
<dXlJE.303104$Gn4.146794@fx20.ams1> <qd4uop$ncp$1@news.vectranet.pl>
<RFnJE.190873$_Q1.146926@fx15.ams1> <qd5474$p5c$1@news.vectranet.pl>
<2HpJE.189236$V37.51718@fx21.ams1> <qd5ftf$s39$1@news.vectranet.pl>
<3isJE.411760$_R1.158390@fx05.ams1> <qd5l26$s39$3@news.vectranet.pl>
<ZuMJE.310986$Dw7.308766@fx12.ams1>
NNTP-Posting-Host: 109241076121.belchatow.vectranet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: news.vectranet.pl 1559734500 23898 109.241.76.121 (5 Jun 2019 11:35:00 GMT)
X-Complaints-To: u...@n...vectranet.pl
NNTP-Posting-Date: Wed, 5 Jun 2019 11:35:00 +0000 (UTC)
User-Agent: slrn/pre1.0.0-18 (Linux)
Xref: news-archive.icm.edu.pl pl.misc.telefonia.gsm:1090275
[ ukryj nagłówki ]Dnia 05.06.2019 Marcin Debowski <a...@I...zoho.com> napisał/a:
> Tak, ale to wciąż jest problem wykraczający trochę dalej niż ślepe
> potwierdzanie uprawnień. Z grubsza sprowadza się to do tego, że dajemy
> dostęp do systemu czemuś co może np. okazać się backdoorem i
> potencjalnie wykorzystać za jakiś czas nową podatność. Od środoka jakby
> nieco łatwiej.
Każda aplikacja może się okazać backdoorem, więc trzeba by dogłębnie
analizować kod. Trochę słabo to widzę przy tej ilości.
Analiza zachowania aplikacji na emulatorze nie zawsze wystarczy,
były przypadki że złośliwa część kodu zostawała nie uruchamiana
do momentu wykrycia sygnałów z czujników ruchu.
Jeśli Apple to robi- szacun, czapki z głów.
Natomiast ślepe potwierdzanie uprawnień JEST problemem-
jak ktoś np. nie widzi problemu w nadaniu aplikacji
uprawnień administratora urządzenia. A z kolei sens aplikacji
mających takie uprawnienia jak najbardziej jest- chociażby
Airwatch.
Zaś Google, jak już wklejałem linka, oficjalnie dość mocno
zaostrzyło politykę- aplikacje nie mogą prosić o uprawnienia,
które nie są niezbędne do relalizacji danej funkcjonalności,
a np. dostęp do sms może mieć tylko aplikacja ustawialna
jako aplikacja obsługująca esemesy (np. jakiś mesendżer).
Oczywiście egzekwowanie polityki to drugie- ale kurs jest
IMO właściwy.
> Kiedyś mi się jeszcze chciało dżejlbrejkować iOSy, instalować tam
> light-httpd, mysql i inne, ale już wymiękłem. Fajnie by było, mieć coś
> takiego niejako oficjalnie.
Coś takiego oficjalnie jest bodajże w LineageOS- w opcjach
developerskich zaptaszczasz sobie "root access" :-)
--
Dominik Ałaszewski (via raspbianowy slrn)
"W życiu piękne są tylko chwile..." (Ryszard Riedel)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.
Następne wpisy z tego wątku
- 05.06.19 14:02 LordBluzg(R)
- 05.06.19 14:42 z
- 05.06.19 17:51 J.F.
- 05.06.19 18:07 Pszemol
- 05.06.19 18:10 Pszemol
- 05.06.19 14:40 Animka
- 05.06.19 22:23 z
- 05.06.19 19:17 Animka
- 05.06.19 22:49 J.F.
- 05.06.19 23:47 Marcin Debowski
- 05.06.19 23:57 LordBluzg(R)
- 06.06.19 00:15 Marcin Debowski
- 06.06.19 00:44 Pszemol
- 06.06.19 00:49 Pszemol
- 06.06.19 01:52 Animka
Najnowsze wątki z tej grupy
- uwazajmy na haczyki w umowach
- doładowania 5zł
- nawigacyjna dokładność latawca
- Thunderbird na androida
- Nie można pobrać nowego Firefoxa na telefon
- Próby RCB SMS alarmowy
- Bye Bye Aero2
- Re: Taniocha!!!
- Smartwatch do mierzenia poziomu cukru za 59 dolarów
- Najnowszy iPhone i filmy na Whatsup
- Aple ma przycisk APARATU. SERIO? Tyle lat im to zajęło?
- Mulitisim
- Jaki telefon dla "SENIORA"? ;-)
- Android 11, jak odzyskać zdjęcie z kosza?
- Sterownik USB OTG - chyba nie jestem na czasie? :)
Najnowsze wątki
- 2024-10-18 Marsz niepodleglosci
- 2024-10-18 Pożar parkingu w Luton
- 2024-10-18 Łódź => Spedytor Międzynarodowy <=
- 2024-10-18 Gdańsk => Technical Lead ( (Java Background)) <=
- 2024-10-18 Warszawa => Head of International Freight Forwarding Department <=
- 2024-10-18 uwazajmy na haczyki w umowach
- 2024-10-18 Warszawa => Account Manager - Usługi rekrutacyjne <=
- 2024-10-18 Białystok => Full Stack web developer (obszar .Net Core, Angular6+) <
- 2024-10-18 Gdańsk => Software .Net Developer <=
- 2024-10-18 Warszawa => Junior Rekruter <=
- 2024-10-18 Warszawa => Key Account Manager <=
- 2024-10-18 Przeróbka na zgrzewarkę "równoległą"
- 2024-10-18 Ostrów Wielkopolski => Laravel PHP Developer <=
- 2024-10-18 Warszawa => Data Scientist / Data Engineer (modele predykcyjne) <=
- 2024-10-18 doładowania 5zł