Безопасный Android

http://www.gsmarena.com/secret_software_on_your_android_smartphone_logs_everything_shot_on_video-news-3451.php

After a thorough research, Android developer Trevor Eckhart has found out that his HTC EVO 4G phone has been tracking every keypress, message or location he’s been to

Using a packet sniffer, the developer was able to track every single packet going in and out of his stock EVO 4G smartphone. That way, he managed to show how each tap on the numeric keyboard, the contents of SMS messages and HTTPS browsing data have been tapped by the Carrier IQ software.

Гуглобезопасность — это не только форсирование пользователей к использованию устаревшего алгоритма шифрования RC4, не только отсутствие у Google Chrome не-уязвимых к атаке BEAST протоколов TLS 1.1 и 1.2 (уже 6й год как «почти сделали») — т.е. отсутствие на данный момент у Google Chrome безопасной передачи данных по SSL/TLS вообще, как класса, не только несоответствие в 2011 году стандарту FIPS140, которому соответствовала Windows 2000, не только несанкционированная отправка наружу персональных данных браузером Google Chrome, сбор информации с WiFi-точек и данных о географическом положении и перемещениях, но и просто тупо отправка наружу всех нажатий клавиш, всех SMS и всего контента, передаваемого по HTTPS.

Этот прекрасный набор функционала доступен «из коробки» покупателям мобильников на ОС Android. Ведь гугл — это честные и добрые парни, а СПО — это безопасно.

Везёт людям, а вот у мобильных ОС от Windows такого функционала нет. Зато есть TLS 1.2, шифровать можно AES-256, и отправленный по HTTPS документ отправляется по HTTPS, а не стажеру в отдел безопасности гугла.

Я считаю, это технологический прорыв. Сейчас, по идее, в комментариях анонимный разработчик гугла должен объяснить, что весь HTTPS-трафик и SMS снимается с устройства в научно-образовательных целях. Ну, а гуглдокс — это не сеть сбора чужой информации, а очень надёжное такое решение бизнес-класса. «Да что вы ржёте, у нас не все письма даже прочитать успевают» (ц).

Корпорация добра, фигли. СПО. Nuff said.

Реклама
Безопасный Android

Безопасный Android: 16 комментариев

  1. Руслан, а пиво ты потребляешь, потому что пивные компании тебе проплачивают? А за мясо на ужин — скотобойни? Надо за Зенит поболеть, может Газпром заплатит.

    1. Лучше за Терек тогда уж. А то, знаешь, забьёшь им три штуки — а тебя половина стадиона отпиздит, и охрана добавит. И не посмотрят, что тебе Газпром платит. Им он тоже платит.

  2. А вы используете GMail?
    Мне вот ссыкотно, но остальные-то почтовики совсем говно.
    Тот же лайв не имеет вложенных папок AND тегов.

    1. Использую, но, скорее, именно как «есть учётная запись». У меня всё в основном завязано на персональной почте, которая на своём сервере. Так как-то чуток спокойнее, чем вообще, и гораздо спокойнее, чем в плане гугла. А лайвовской совсем не пользуюсь, даже учетки нет.

    1. Такая же, как у любого зеркальца, HTC в особенности… Ну да, это не Xenium работающий месяц, конечно, но вполне на уровне моей старой нокии C5. После нокии WP доставил неимоверно, всё летает, всё плавно так и удобно, тащусь просто.

  3. ivladislaw:

    Кажется идея абсолютно все приложения «перенести в облака» исходит в основном от Google?
    Я заметил интересную вещь. Некоторые линуксоиды, поняв очевидно, что Windows на рабочем столе потеснить (а тем более победить) не удаётся, пишут о том, что «концепция персонального компьютера устарела» и начинают молятся на вещи вроде «хромбука».
    Мне вот совсем не нравится идея абсолютно всё сливать на чей-то сервер – когда попросту нет выбора.

    1. Да это и не только в таком варианте есть. Можно вспомнить аналогичное:

      — Скоро x86 помрёт, все сервера будут сановские и арм на остальном, а следовательно связка Wintel обречена (где теперь сан и как сильно помер x86 и Intel с Microsoft — хорошо заметно)

      — Скоро всё вытеснят нетбуки, ну а на них только арм, а там никогда не будет винды (результат — нетбуки как класс устройств уходят, никому они не нужны особо оказались, windows 8 уже работает на ARM)

      Всегда идёт масштабное «НИНУЖНА» и прогнозы вида «а завтра вот уже все откажутся и будут из окон во двор выкидывать, а я буду ходить и смеяться», когда реально по делу сказать нечего. Ну, уже девиация сознания у людей начинается — у них СПО 20 лет побеждает, а реальность так далека от декларируемого, что у них происходит нормальный такой сдвиг психики. 20 лет каждую секунду победы, а результат — подработки в 40 лет вида «переставляю венду на выезде» и борьба с корпорациями путём мастурбации. Вместо того, чтобы с девушкой сходить в кино — 3 раза подрочил — не дал заработать корпорациям — обманул Систему — миссия выполнена — написал в форум. Начинается шиза — человек параллельно утверждает, что всё хорошо, но понимает, что всё плохо — уж больно ему глаз режут очевидные несоответствия заявляемого и реального. А признаться нельзя — поцаны не поймут (хотя у них ситуация идентична). Вот и живёт враскоряку, мучаясь.

      1. > борьба с корпорациями путём мастурбации
        > Вместо того, чтобы с девушкой сходить в кино – 3 раза подрочил – не дал заработать корпорациям – обманул Систему – миссия выполнена – написал в форум

        адЪ :))))))))))))))))))))))))

        напомнило Правильные лулзы эпохи высера и веснина

  4. LimeHat:

    Не, ну тут же явно гугл не причём — явно же указано, что «by the Carrier IQ software». А софтина эта попала либо с софтом HTC, либо с софтом оператора, либо с установленным пользователем софтом. В саму дроид-ос оно никак не зашито.

    1. Не зашито. Но оно поставляется из коробки, включено, и сразу работает. И ОС никак этому не препятствует, что интересно.

      И никто не отменял простую схему — что этот Carrier IQ software — дочерняя компания гугла. Не только ж в России умеют делать фирмы-«прокладки» с уставным фондом в 10.000 рублей, которые чуть что — ни к кому отношения не имеют, и ни за что не отвечают.

      1. > Но оно поставляется из коробки, включено, и сразу работает
        То есть, если при покупке бука его производитель накатывает поверх винды какие-нить свои глючные и дырявые программы, виновата непосредственно микрософт?

        > И ОС никак этому не препятствует, что интересно
        Интересно, каким именно образом операционка должна отличать «плохие» программы от «хороших»?

        > И никто не отменял простую схему – что этот Carrier IQ software – дочерняя компания гугла
        Угу, а тебе проплачивает микрософт, чтоб ты говном СПО обливал. Конспиролухи такие конспиролухи!

        1. > То есть, если при покупке бука его производитель накатывает поверх винды какие-нить свои глючные и дырявые программы, виновата непосредственно микрософт?

          Почему? Microsoft же не позиционирует что-то вида «Все ОС на ядре NT полностью неуязвимы, под ними вообще не может работать вредносный код, да это руки должны быть кривые, да этого быть не может». А СПО — вполне. Мол, ни вирусов ни троянов быть в принципе не может, ибо Святая Лицензия защищает и Ядро Иное. Ну и плюс если уж троян, то «да это всё лажа, это надо чтобы пользователь сам лично явно поставил и сам всё разрешил, это пользователь виноват». Вот пример — софтина идёт в комплекте с мобильником, ОС на ядре линукса. Пользователя ни о чём не спрашивают, данные отправляют. Как же так?

          > Интересно, каким именно образом операционка должна отличать «плохие» программы от «хороших»?

          Только по типу лицензирования — как и вирусы поступают. Они ведь вначале выясняют тип лицензирования ОС, читают EULA / GPL, вдумываются, а потом, когда GPL (ой, пардон, когда Правильный Вариант GPL), то сразу взрываются. Разве нет?

          > Угу, а тебе проплачивает микрософт, чтоб ты говном СПО обливал.

          Я пытался это объяснить Microsoft, но они упорно отбиваются и не дают денег…

  5. WP7.5 кстати весьма доставил. Хотел ведроид или симбу из последних, но повертел в руках HTC Mozart и понял — надо брать…

    1. /гуглоголосом

      Дай-ка свои SMS почитать… не ссы, я хороший… сейчас… ага… хм… погодь, запишу номер карты, ща…

Обсуждение закрыто.