Исходники телеги как минимум смотрю периодически (на предмет заимствования идей, но все же). Есть люди которые их изучают (хотя бы те, кто делают форки клиента со своими функциями). Если бы там что-то нашлось (или при сравнении обнаружилось бы что клиент в маркете отличается например от клиента из гита) - об этом бы трубили из каждого утюга, и это бы означало конец существования телеграмма скорее всего. Т.е. риски для компании очень высоки, а бонусы минимальны. Код Вацап какого нибудь - посмотреть никто не может - там может быть что угодно, но даже если это сольют - доказать что оно там будет невозможно - риски минимальны и компания может спокойно их игнорировать)
Открытые исходники гарантируют многое - можно собрать самому, а патчинг в рантайме можно увидеть (в коде) и как минимум очень сильно заподозрить неладное. (Гугл кстати вообще такое публиковать запрещает по правилам, но зачастую всем поднять).
Сравнить собранную руками и разработчиками версию тоже кстати можно - чтобы определить что они что-то мутят.
сделайте скриншот экрана с полными данными карты в банковском приложении или запишите на видео окно биометрической авторизации (ну или графическим ключём, короче любой системной) - сильно удивитесь))) только на реальном устройстве, эмулятор не пойдет. (Спойлер - там будет черный экран - android имеет механизм защиты от записи экрана отмеченного флагом безопасности. Он так-же не будет виден в недавних - будет белый или черный экран)
Сколько там китайцы и индусы понаделали дыр в анальных зондах
Ну думаю не сильно больше, чем apple. Но во первых какое это отношение имеет к android? А во вторых - для получения доступа к этим дырам - нужно либо исходники у китайцев спросить, либо целенаправленную атаку на их приложение проводить. А кто в здравом уме будет проводить атаку на владельцев какого нибудь oppo, так ещё и скорее всего конкретных моделей - у них и так денег нет (шутка) - так ты ещё поди найди среди владельцев всех андроидфонов конкретно того, у которого и смартфон нужной модели и есть что красть. С такими стартовыми лучше сразу в казино идти играть - больше вероятность окупится.
Я смартфон могу пьяный в кабаке оставить
У меня для вас хорошая новость - если это будет не кабак специалистов по взлому аппаратного обеспечения международного уровня (со спец оборудованием) - то авторизация по коду "спасет отца русской демократии", а на пару с функцией удалённого сброса - спасёт от всех.
В любом случае, лично мне не нравится идея из телефона делать сейф для всего
Ваше полное право, благо пока никто и не заставляет, будем надеяться и не будут)
Мне не надо во время пьянки в кабаке квартиру продавать или ипотеку брать
А я вот знаете жадный, и на карточном счету храню только оборотные средства на пару дней (а ещё так безопаснее - даже если данные карты сольют и 3dsecure обойдут - все равно много не украдут), а основные суммы на накопительных счетах, вкладах и в разных финансовых инструментах - и нет нет, да приходится себе в кабаке перекинуть деньжат, чтобы шиковать размашистее. С мобильными приложениями это куда как удобнее.
В хельсинки и Осло - очень теплый климат наверное.
Просто нужна нормальная инфраструктура для велосипедистов и симов.
Если прямо сейчас в Москве - на всех дорогах больше 1 полосы - полосу передать велосипедистам (и отгородить), там где вторая полоса - автобусная, оставить её автобусной, там где однополска (в обе стороны), а там где одностороннее - добавить велодорожек - внезапно окажется, что очень многие отлично будут ездить на велосипедах и везде их появится массы. Причем есть ненулевая вероятность - что в среднем время в пути уменьшится (по всем людям, и с учётом перехода на ОТ).
не стоит сравнивать автомобиль и велосипед с точки зрения имеющейся инфраструктуры - она сейчас очень заточена под авто. Примерно как сравнивать ложку и вилку - когда принесли суп. Понятно что вилка проиграет с треском)
С чего вы взяли? Я знаю немало людей которым велосипед нравится куда больше. Поездки до 30 минут комфортнее на велосипеде - его быстрее парковать, быстрее стартовать, куда проще сама поездка.
Но вообще - большинство людей хотели бы иметь слуг, но если все имеют слуг кто будет служить? Беспощадная геометрия на пару с гравитацией делают невозможным рентабельно строить города - где все будут ездить на личном авто (может если личное авто будет компактным одноместным - ещё есть шанс, но и это не точно).
Я прям вижу, как Самсунг и apple прошивкой сканируют телефон на наличие крипто кошельков и переводят биткоины себе на корпоративный аккаунт, а инжинер, которому пришла таска такое сделать - такой - норм босс придумали, сделаю, но никому никогда об этом не скажу даже анонимно в интернете.
Нет, телеметрию в рамках законов своей страны они собирают, закладки имеют, доступ спецслужбам может и предоставят (и то не факт) - но вирусы, это всё таки немного не об этом. Я лучше 20 анонимных телеметрию сдам известной крупной компании, у которых есть что терять, чем полный доступ к устройству неизвестному анониму.
Случалось. Заказываешь смартфон на АлиЭкспресс, а он приходит сразу с вирусами. На youtube легко найти видео - но там случаи когда прямо очевидные вирусы (которые фигачат окна приложений на экран). И случаи когда там что-то скрытое, что мониторит крипто кошельки - тоже были. Отчасти по этому производители и начали блокировать загрузчики, но и это не панацея. По этому больше мер защиты в данном случае хуже не делает))
В основном это конечно нокнеймы от продавцов ноунеймов - но не исключено, что и с A брендами такое делают, просто не так кустарно, и люди даже не догадываются)
Многие люди (как показывает практика европейских городов) - с удовольствием ездят на велосипедах, когда для этого есть инфраструктура. Более того, зачастую выбирая велосипед в приоритете частному авто. Я бы тоже ездил везде и всегда на велосипеде, если бы велодорожек было столько-же, сколько автомобильных.
Это ж opengapps - открывая реализация, не использующая код Гугла, исходники которой можно проверить на вшивость и убедиться что она ничего лишнего не делает
Есть конечно ненулевая вероятность что все забили. Но подозреваю что она не велика, и нашелся какой-то интересующийся, кто заменил все эти googl.com на myhost.com, собрал aosp и глянул что там отправляется. И если бы там было что-то прямо страшное - уже кричал бы об этом на весь интернет, и мы бы читали тут интересную статью про это, а не про китайские сервисы)
Да даже может и не сильно скам. На любом сертифицированном андроидфоне - неожиданно тоже есть приложение у которого есть права на установку которые не отобрать, google play). Непонятно в чем разница. Название у oms-core видимо страшнее чем у google-play-services)
В целом это до сих пор может быть довольно безопасно, если 2 фактор не смс (которые все знают где искать), а totp - который может быть в непонятно каком приложении, и непонятно как подписан. Получить доступ из песочницы одного приложения, к данным другого - это уже root или 0day, а с такими инструментами - уже и не очень интересно двухфакторку обходить ради какого-то аккаунта - можно куда больше делов натворить.
Так в андроид все тоже самое. Все приложения в песочницах, пока права явно не выдаш - беспомощны, никакой работы в фоне без нотификации или выданных разрешений на работу в фоне.
Автор то говорит про системные приложения, установленные производителем. А в ios - вы даже никогда не узнаете, что вам там apple воткнули. Если в android можно хоть как-то сравнить поведение прошивки с aosp, с ноутом последить за системным процессами, то в ios - вам даже список системных сервисов никто не выдаст. Все исключительно на веру.
Самсунг неплохо заботится о безопасности пользователей. Например продавец не сможет прошить свою вирусованную прошивку в телефон, а потом продать его вам как новый.
Это делают в основном любые бюджетки (xiaomi/realme за 10к) и обычно во вложенных приложениях а не на уровне прошивки. (Т.е. файл менеджер и производителя показывает "рекомендуемые приложения" - но можно поставить кастомный и не смотреть) Так что можно считать это оплаты за использование Заменяемого военного софта.
Исходники телеги как минимум смотрю периодически (на предмет заимствования идей, но все же). Есть люди которые их изучают (хотя бы те, кто делают форки клиента со своими функциями). Если бы там что-то нашлось (или при сравнении обнаружилось бы что клиент в маркете отличается например от клиента из гита) - об этом бы трубили из каждого утюга, и это бы означало конец существования телеграмма скорее всего. Т.е. риски для компании очень высоки, а бонусы минимальны. Код Вацап какого нибудь - посмотреть никто не может - там может быть что угодно, но даже если это сольют - доказать что оно там будет невозможно - риски минимальны и компания может спокойно их игнорировать)
Открытые исходники гарантируют многое - можно собрать самому, а патчинг в рантайме можно увидеть (в коде) и как минимум очень сильно заподозрить неладное. (Гугл кстати вообще такое публиковать запрещает по правилам, но зачастую всем поднять).
Сравнить собранную руками и разработчиками версию тоже кстати можно - чтобы определить что они что-то мутят.
сделайте скриншот экрана с полными данными карты в банковском приложении или запишите на видео окно биометрической авторизации (ну или графическим ключём, короче любой системной) - сильно удивитесь))) только на реальном устройстве, эмулятор не пойдет. (Спойлер - там будет черный экран - android имеет механизм защиты от записи экрана отмеченного флагом безопасности. Он так-же не будет виден в недавних - будет белый или черный экран)
Ну думаю не сильно больше, чем apple. Но во первых какое это отношение имеет к android? А во вторых - для получения доступа к этим дырам - нужно либо исходники у китайцев спросить, либо целенаправленную атаку на их приложение проводить. А кто в здравом уме будет проводить атаку на владельцев какого нибудь oppo, так ещё и скорее всего конкретных моделей - у них и так денег нет (шутка) - так ты ещё поди найди среди владельцев всех андроидфонов конкретно того, у которого и смартфон нужной модели и есть что красть. С такими стартовыми лучше сразу в казино идти играть - больше вероятность окупится.
У меня для вас хорошая новость - если это будет не кабак специалистов по взлому аппаратного обеспечения международного уровня (со спец оборудованием) - то авторизация по коду "спасет отца русской демократии", а на пару с функцией удалённого сброса - спасёт от всех.
Ваше полное право, благо пока никто и не заставляет, будем надеяться и не будут)
А я вот знаете жадный, и на карточном счету храню только оборотные средства на пару дней (а ещё так безопаснее - даже если данные карты сольют и 3dsecure обойдут - все равно много не украдут), а основные суммы на накопительных счетах, вкладах и в разных финансовых инструментах - и нет нет, да приходится себе в кабаке перекинуть деньжат, чтобы шиковать размашистее. С мобильными приложениями это куда как удобнее.
В хельсинки и Осло - очень теплый климат наверное.
Просто нужна нормальная инфраструктура для велосипедистов и симов.
Если прямо сейчас в Москве - на всех дорогах больше 1 полосы - полосу передать велосипедистам (и отгородить), там где вторая полоса - автобусная, оставить её автобусной, там где однополска (в обе стороны), а там где одностороннее - добавить велодорожек - внезапно окажется, что очень многие отлично будут ездить на велосипедах и везде их появится массы. Причем есть ненулевая вероятность - что в среднем время в пути уменьшится (по всем людям, и с учётом перехода на ОТ).
не стоит сравнивать автомобиль и велосипед с точки зрения имеющейся инфраструктуры - она сейчас очень заточена под авто. Примерно как сравнивать ложку и вилку - когда принесли суп. Понятно что вилка проиграет с треском)
С чего вы взяли? Я знаю немало людей которым велосипед нравится куда больше. Поездки до 30 минут комфортнее на велосипеде - его быстрее парковать, быстрее стартовать, куда проще сама поездка.
Но вообще - большинство людей хотели бы иметь слуг, но если все имеют слуг кто будет служить? Беспощадная геометрия на пару с гравитацией делают невозможным рентабельно строить города - где все будут ездить на личном авто (может если личное авто будет компактным одноместным - ещё есть шанс, но и это не точно).
Я прям вижу, как Самсунг и apple прошивкой сканируют телефон на наличие крипто кошельков и переводят биткоины себе на корпоративный аккаунт, а инжинер, которому пришла таска такое сделать - такой - норм босс придумали, сделаю, но никому никогда об этом не скажу даже анонимно в интернете.
Нет, телеметрию в рамках законов своей страны они собирают, закладки имеют, доступ спецслужбам может и предоставят (и то не факт) - но вирусы, это всё таки немного не об этом. Я лучше 20 анонимных телеметрию сдам известной крупной компании, у которых есть что терять, чем полный доступ к устройству неизвестному анониму.
А можете подсказать по какой статье? Или привести прецедент?
Случалось. Заказываешь смартфон на АлиЭкспресс, а он приходит сразу с вирусами. На youtube легко найти видео - но там случаи когда прямо очевидные вирусы (которые фигачат окна приложений на экран). И случаи когда там что-то скрытое, что мониторит крипто кошельки - тоже были. Отчасти по этому производители и начали блокировать загрузчики, но и это не панацея. По этому больше мер защиты в данном случае хуже не делает))
В основном это конечно нокнеймы от продавцов ноунеймов - но не исключено, что и с A брендами такое делают, просто не так кустарно, и люди даже не догадываются)
Вот мне тоже непонятно)
Многие люди (как показывает практика европейских городов) - с удовольствием ездят на велосипедах, когда для этого есть инфраструктура. Более того, зачастую выбирая велосипед в приоритете частному авто. Я бы тоже ездил везде и всегда на велосипеде, если бы велодорожек было столько-же, сколько автомобильных.
Для удобства)) я вот выдал им ровно столько прав мне надо и никаких проблем нет.
Это ж opengapps - открывая реализация, не использующая код Гугла, исходники которой можно проверить на вшивость и убедиться что она ничего лишнего не делает
Есть конечно ненулевая вероятность что все забили. Но подозреваю что она не велика, и нашелся какой-то интересующийся, кто заменил все эти googl.com на myhost.com, собрал aosp и глянул что там отправляется. И если бы там было что-то прямо страшное - уже кричал бы об этом на весь интернет, и мы бы читали тут интересную статью про это, а не про китайские сервисы)
Да даже может и не сильно скам. На любом сертифицированном андроидфоне - неожиданно тоже есть приложение у которого есть права на установку которые не отобрать, google play). Непонятно в чем разница. Название у oms-core видимо страшнее чем у google-play-services)
В целом это до сих пор может быть довольно безопасно, если 2 фактор не смс (которые все знают где искать), а totp - который может быть в непонятно каком приложении, и непонятно как подписан. Получить доступ из песочницы одного приложения, к данным другого - это уже root или 0day, а с такими инструментами - уже и не очень интересно двухфакторку обходить ради какого-то аккаунта - можно куда больше делов натворить.
И интернет ещё отключить нужно, тоже нужда потихоньку пропадёт)
Насчёт новых не скажу - но обновления на себя можно накатить точно без каких либо вопросов)
Так в андроид все тоже самое. Все приложения в песочницах, пока права явно не выдаш - беспомощны, никакой работы в фоне без нотификации или выданных разрешений на работу в фоне.
Автор то говорит про системные приложения, установленные производителем. А в ios - вы даже никогда не узнаете, что вам там apple воткнули. Если в android можно хоть как-то сравнить поведение прошивки с aosp, с ноутом последить за системным процессами, то в ios - вам даже список системных сервисов никто не выдаст. Все исключительно на веру.
Самсунг неплохо заботится о безопасности пользователей. Например продавец не сможет прошить свою вирусованную прошивку в телефон, а потом продать его вам как новый.
Со многими смартфонами такое прокатит.
Это делают в основном любые бюджетки (xiaomi/realme за 10к) и обычно во вложенных приложениях а не на уровне прошивки. (Т.е. файл менеджер и производителя показывает "рекомендуемые приложения" - но можно поставить кастомный и не смотреть) Так что можно считать это оплаты за использование Заменяемого военного софта.