Comments 32
Список уязвимых мобильников дичайше обескураживает: EVO 4G, EVO 3D, Thunderbolt, также (возможно) EVO Shift 4G, MyTouch 4G Slide, Vigor, некоторые Sensation, и у исследователей есть-де уверенность, что список этот не полон. Во дают в HTC, ёпть!
Создаётся впечатление, что проблема не только в НТС, но и в ведройде.
К тому же, ошибки допускают все — важно не это: важно, кто эти ошибки исправляет и извлекает из них урок.
Хочу верить, что ребята из НТС относятся именно к таким. Ждём апрува+апдейта.
К тому же, ошибки допускают все — важно не это: важно, кто эти ошибки исправляет и извлекает из них урок.
Хочу верить, что ребята из НТС относятся именно к таким. Ждём апрува+апдейта.
Каким образом может, как Вы выразились, «ведройд» быть виноват в том, что разработчики HTC навесили на своих пользователей кучу шпионских модулей, да притом ещё дырявых, как решето?
UFO just landed and posted this here
Господин Lazin ответил.
p.s.
Прошу заметить, что хотя бы с тем же Windows Phone такой проблемы нет, а это наталкивает на определённые мысли.
p.s.
Прошу заметить, что хотя бы с тем же Windows Phone такой проблемы нет, а это наталкивает на определённые мысли.
На то андроид и «открыт», что бы его можно было модифицировать.
В Windows Phone эти данные отправляются Microsoft, успокойтесь. Ваши данные в абсолютной безопасности у оплота надёжности.
давайте сравним то, что одно приложение (камера) отправляет информацию о местоположении в мсфт, до того, как пользователь разрешил это ( кстати, поправленно в манго)
и то что любому приложению с минимальными правами доступна инфрмация о
и то что любому приложению с минимальными правами доступна инфрмация о
GPS-метки, SMS в открытом виде, номера телефонов, логи системы, адреса электронной почты и прочее.
Хм… Лучше уж Майкрософту, чем какому-нибудь Пупкину, который потом рассылает это всем. Всё-таки к майкрософту доверия больше, чем к неизвестным авторам приложений. Или Вы доверяете им больше? (:
И тема не о майкрософте.
Я полностью соглашусь с Вами, если Вы мне предоставите доказательства того, что в данной ситуации виноваты только НТС (т.к. у нас работает презумпция невиновности).
И тема не о майкрософте.
Я полностью соглашусь с Вами, если Вы мне предоставите доказательства того, что в данной ситуации виноваты только НТС (т.к. у нас работает презумпция невиновности).
У меня на Атрикс эта шняга не пашет. Ведроид? Да. HTC? Нет. Что я делаю не так?
У меня Моцарт. Ведроид? Нет. НТС? Да. Я тоже что-то делаю не так.
Буду разбираться. Как разберусь, обязательно выложу гайд.
Буду разбираться. Как разберусь, обязательно выложу гайд.
а по ссылке пройти, которая в топике, что мешает?
Свой минус в карму наработал. Минусы в карму я обосновываю:
Твой тезис касался того, что в данной ситуации виноват также Андроид. Я привёл в пример своё устройство, где данной проблемы нет. Поэтому Андроид в данном случае не виноват, у него и так своих дырок хватает, чтобы ещё чужие ему приписывать. Твоя претензия аналогична тому, что Винда виновата в дырках Фаерфокса, Кроума и Флеша. Иначе как троллингом это назвать не могу, поэтому минус ставлю.
Твой тезис касался того, что в данной ситуации виноват также Андроид. Я привёл в пример своё устройство, где данной проблемы нет. Поэтому Андроид в данном случае не виноват, у него и так своих дырок хватает, чтобы ещё чужие ему приписывать. Твоя претензия аналогична тому, что Винда виновата в дырках Фаерфокса, Кроума и Флеша. Иначе как троллингом это назвать не могу, поэтому минус ставлю.
Спасибо. Приятно видеть аргументированную реакцию.
Согласен, что в моём обвинении Андроида нет достаточных доказательств (чего прошу от Вас), каюсь, серьёзно. Но и от сторонников андроида я также не получил весомых аргументов (минусы в карму не считаются).
Однако, в свою защиту могу сказать, что я написал, что «создаётся впечатление», а не что я уверен в проблеме ведроида. И вправду, я не могу отделаться от ощущения, что проблема не исключительно в НТС. Естественно, я могу ошибаться, и я хочу ошибаться, иначе это будет проблема совсем другого масштаба.
В заключении, как и в первой моей реплике по данной теме, я надеюсь, что ребята из НТС примут все необходимые меры и впредь не будут повторять подобных ошибок и промахов. И я от всей души желаю им дальнейшего развития.
Согласен, что в моём обвинении Андроида нет достаточных доказательств (чего прошу от Вас), каюсь, серьёзно. Но и от сторонников андроида я также не получил весомых аргументов (минусы в карму не считаются).
Однако, в свою защиту могу сказать, что я написал, что «создаётся впечатление», а не что я уверен в проблеме ведроида. И вправду, я не могу отделаться от ощущения, что проблема не исключительно в НТС. Естественно, я могу ошибаться, и я хочу ошибаться, иначе это будет проблема совсем другого масштаба.
В заключении, как и в первой моей реплике по данной теме, я надеюсь, что ребята из НТС примут все необходимые меры и впредь не будут повторять подобных ошибок и промахов. И я от всей души желаю им дальнейшего развития.
А какой ты хочешь увидеть аргумент?
В статье и так всё подробно расписано. Сказано, что HTC добавила специальное приложение HTCLogger.apk, которое заложено прямо в прошивке с правами системного. Оно и собирает все данные, никак их не шифрует и складирует в общедоступный каталог.
Формально, HTC ничего не мешает запихнуть в OEM-сборку Windows Phone подобную крапварь, которая будет складировать инфу. Хотя после сегодняшнего они это делать не будет.
Андроид тут с боку-припёку. В тексте статьи сказано, что проблема касается только фирменных прошивок HTC. Версии типа Cyanogen, которые основываются на стоковом Андроиде от Google проблемой не затронуты. А гарантией отсутствия слежения может быть только собственная сборка. Доверять честному слову корпораций, как видно, бесполезно.
Меры-то они примут, они уже готовят обновление, только такой индостанский подход до добра недоедёт. Минус меняю на плюс.
В статье и так всё подробно расписано. Сказано, что HTC добавила специальное приложение HTCLogger.apk, которое заложено прямо в прошивке с правами системного. Оно и собирает все данные, никак их не шифрует и складирует в общедоступный каталог.
Формально, HTC ничего не мешает запихнуть в OEM-сборку Windows Phone подобную крапварь, которая будет складировать инфу. Хотя после сегодняшнего они это делать не будет.
Андроид тут с боку-припёку. В тексте статьи сказано, что проблема касается только фирменных прошивок HTC. Версии типа Cyanogen, которые основываются на стоковом Андроиде от Google проблемой не затронуты. А гарантией отсутствия слежения может быть только собственная сборка. Доверять честному слову корпораций, как видно, бесполезно.
Меры-то они примут, они уже готовят обновление, только такой индостанский подход до добра недоедёт. Минус меняю на плюс.
Пока не нашли на андроиде тоже небыло этой проблемы :)
Тише, на хабре, как видно, очень много поклонников андроида, которым больно признать, что в нём тоже есть проблемы.
Хах (: очень аргументированные собеседники-минусоиды.
Спасибо за внимание, господа.
Спасибо за внимание, господа.
Пользуйтесь проверенным софтом и все. Вряд-ли эту проблему реально пофиксить, оставив открытость маркета, когда, немодерируемость — т.е. важные плюсы Андройда.
Дело в том, что практически все приложения просятся в интернет. И каждое второе хочет почитать данные, причем необходимость в таких полномочиях небезосновательна. Прикрыв такие полномочия, дабы избежать уязвимости — потеряем массу полезных приложений. Или на маркете введут систему подписи для приложений (да и другие ограничения). В любом случае приятного мало.
Дело в том, что практически все приложения просятся в интернет. И каждое второе хочет почитать данные, причем необходимость в таких полномочиях небезосновательна. Прикрыв такие полномочия, дабы избежать уязвимости — потеряем массу полезных приложений. Или на маркете введут систему подписи для приложений (да и другие ограничения). В любом случае приятного мало.
Капец приплыли.
Платишь кучу бабок за смартфон и получаешь кучу дряни, жрущей трафик да ещё и раскрывающей личную инфу.
Это ещё пол беды, а вот то, что пользователь должен «взламывать» смартфон, чтобы удалить эту дрянь — вот это уже совсем толстый пушной зверь.
Платишь кучу бабок за смартфон и получаешь кучу дряни, жрущей трафик да ещё и раскрывающей личную инфу.
Это ещё пол беды, а вот то, что пользователь должен «взламывать» смартфон, чтобы удалить эту дрянь — вот это уже совсем толстый пушной зверь.
чего андроиду не хватает, так это делегирование пользователю права решать каким приложениям какой доступ давать, и запрещать то, что им нужно. Например аудио\видео плееру доступ в интернет и набор номера, а оставить ему лишь доступ к содержимому sd карты.
Такой функционал, кстати говоря, реализовали в cyanogenmod, но т.к. эта прошивка сторонняя — то к ней тоже стоит относится скептически.
Такой функционал, кстати говоря, реализовали в cyanogenmod, но т.к. эта прошивка сторонняя — то к ней тоже стоит относится скептически.
У любимого Desire Z уязвимости нет, ура
Sign up to leave a comment.
Уязвимость в системе безопасности Android-устройств HTC может привести к утечке данных пользователя