F-Droid и приложения из него — г-но? Adguard тоже?
Нет, но запретить sideloading, к сожалению, можно только вместе с ними (
Нет. (Если не считать попыток Office365 получить права на в том числе вайп, при этом что интересно редирект на другую почту вполне себе работает).
Можете подробнее про редирект на другую почту? Gmail при настройке Exchange учётки безальтернативно требует прав администратора устройства и может как вайпнуть, так и потребовать наличия пароля. Это можно как-то обойти?
Допустим, это апк-кейлогер. С помощью API для слепоглухонемых считывает всё, что делает бабка на телефоне. В этом случае потенциально может увести учётку от онлайн сберкнижки. Но, IMHO, ни одна бабка себе банк-клиент на телефон не поставит. Ровно потому что не доверяет ничему, кроме того, что хранится на своей антресоли. И ни один мальчонка с айпадом в отделении банка, куда ей капает пенсия, её в этом не переубедит.
Я про Project Mainline. Краткий обзор был на хабре с год назад. В Android 11 число модулей ОС, которые можно обновить с помощью Google Play ещё увеличили. Понятно, что крупные вендоры допиливают Андроид как могут, но при достаточно жёсткой политике Гугла эти модули могут заставлять не менять. Иначе никаких тебе гугло-сервисов.
Декомпиляция iOS приложений по сравнению с Android — это боль. IDA с поддержкой arm может помочь, но разбираться во всём этом декомпилированном обжективе или свифте, который в итоге трансируется в C — это ужос.
Я за разумность безопасности. Если устройство корпоративное, то работодатель вправе запретить на нём, что захочет. Если он дурак или на плече видны мозоли от погон, то на устройствах запретят всё, что только можно, будут следить за локацией, пытаться читать SMS с корпоративных SIM. Короче, мрак и ужас, от которого сотрудники или бегут, или после работы выключают телефон и оставляют в офисе.
На личном телефоне врубать невероятные запреты — вообще безумие. Но поставить VPN и какой-нибудь MDM для того, чтобы запретить установку всякого г-на (sideloding) и раскатать инхаусные приложухи вполне можно. У нас слепили какое-то инхаусное приложение для доступа к СЭД. Убогое и кривое. В маркет, видимо, положить стыдно. Пока ставим руками. Надоело. Задумались над MDMкой. В вашей конторе её случайно нету?
Откровенно говоря, доступность куков на сайтах меня смущает больше. Но, как пишет у себя на сайте А.Лебедев, без них весь интернет работает через жору.
Нет, не полновластные. Но андроид меньше напоминает золотую клетку. Файловый менеджер на iOS до недавнего времени был только после джейла. Да и новые Файлы дают посмотреть далеко не все.
Давайте не путать корпоративное и личное использование. Хотите пользоваться Windows XP и не ставить антивирус — пожалуйста. Тут как с прививками. Не хотите превентивно, надейтесь, что пронесёт или болейте.
Простой пример. Есть корпоративный ноутбук. Софт на нём всегда дороже, чем сама железка. И за этот софт ещё нужно ежегодно платить техподдержку, обучать персонал его использовать и сопровождать. На корпоративном ноутбуке никто не жалуется, что не может сам себе приложение поставить. Дали устройство для работы — пользуйся для работы. Просто мы привыкли, что телефон — это «моя прелесть» и не хотим ни в чём себя ограничивать. Но компании, которая этот телефон вам купила, вправе защищать свои активы. Правда делать это надо с умом, а не по принципу «куплю то же, что для ноутбука».
Большой брат так и будет диктовать нам свою волю, манипулируя нашими данными и геолокацией
У каждого телеком оператора данных стоит СОРМ, на котором хранятся все ваши данные. Какой большой брат вам ближе? )
Встроили Contact Tracing API и в iOS, и в Android. Теперь за всеми будут следить.
А то раньше не следили? Любой сотовый оператор знает где вы с точностью до размещения сотовых вышек. Ваш навигатор сообщает Гуглу или Яндексу где и когда вы были. Приватность в современном мире — миф.
А вообще перед тем, как такое писать, хотя бы матчасть бы изучили. Приложений, использующих Contact Tracing API в каждой стране может быть штучное количество. Приложениям, имеющим доступ к Contact Tracing API, запрещён доступ к геолокации. Это вам не Социальный мониторинг.
Google тоже начинает догонять. Ещё с 10го андроида анонсировали, что часть критичных обновлений будет доставляться через google play, минуя производителей железок. Всяко быстрее будет.
Но и яблоки в этом плане не идеальны. Старые модели искусственно замедляли? Замедляли. iPhone 5S получит iOS 14? Не получит. Да, лучше, чем на андроидах, где даже в среднем ценовом сегменте срок поддержки год-два. Но всё равно с косяками.
Я юзер андроида, начиная с 4.3 и до актуального 8.1
Вообще актуальный Андроид 10, а скоро уже будет 11.
Так же в домашнем парке несколько боевых машин под вин ХР и 7
Пора обновляться. Всё это уже снято с поддержки. Антивирус для форточек — обычное дело. Особенно на домашних ноутбуках, где пользователь имеет права админа. Правда иногда срабатывает на разного рода «таблетки», но это издержки производства. Если с момента покупки компа на XP на нём не было антивируса, то вы скорее всего уже часть ботнета или на вашей видеокарте уже майнят биткойны. Конечно, если вы заходили в интернет.
Пользуюсь Apple Configurator 2. Профили накатываются без проблем. Ресет требуется только для супервайза. Его почти не делаем, потому что устройства выдали ночальнегам. А они не хотят терять рекорды в злых птицах (
Если абстрагироваться от требований регуляторов и маркетинга, то корпоративные мобильные антивирусы нужны только на Android устройствах, где пользователям доступен Google Play и установка программ из сторонних источников. В остальных случаях эффективность использования антивирусов не более чем плацебо.
Покупка антивирусов для безов стала привычкой. Есть endpoint, должен быть антивирус. Без вариантов. Пусть он плацебо, зато надёжно защищает пятую точку в случае реальной атаки. Антивирус есть? Есть. Значит виноваты пользователи и айтишники. Казнить нельзя помиловать.
Недавно обсуждалась уязвимость CVE-2020-8899. Утверждалось, что с её помощью можно получить доступ к консоли мобильных устройств Samsung с помощью заражённой картинки, отправленной по электронной почте, мессенджеру или MMS… Хотя по факту, атаковать устройства возможно только с помощью MMS. А для успешной атаки нужно отправить от 75 до 450 (!) сообщений.
То же самое. Есть CVE, значит устройство можно взломать. Пофигу, что для эксплуатации нужно over-до-фига сообщений. Не важно, что в результате атаки удалось только запустить калькулятор (см. видео эксплоита). Важно, что есть опасность (пусть и вымышленная), которой продавцы пустышек могут пугать младенцев бабайкой. Агу-абырвалг-купи средство защиты.
Информация
В рейтинге
Не участвует
Откуда
Санкт-Петербург, Санкт-Петербург и область, Россия
Нет, но запретить sideloading, к сожалению, можно только вместе с ними (
Можете подробнее про редирект на другую почту? Gmail при настройке Exchange учётки безальтернативно требует прав администратора устройства и может как вайпнуть, так и потребовать наличия пароля. Это можно как-то обойти?
Допустим, это апк-кейлогер. С помощью API для слепоглухонемых считывает всё, что делает бабка на телефоне. В этом случае потенциально может увести учётку от онлайн сберкнижки. Но, IMHO, ни одна бабка себе банк-клиент на телефон не поставит. Ровно потому что не доверяет ничему, кроме того, что хранится на своей антресоли. И ни один мальчонка с айпадом в отделении банка, куда ей капает пенсия, её в этом не переубедит.
Я про Project Mainline. Краткий обзор был на хабре с год назад. В Android 11 число модулей ОС, которые можно обновить с помощью Google Play ещё увеличили. Понятно, что крупные вендоры допиливают Андроид как могут, но при достаточно жёсткой политике Гугла эти модули могут заставлять не менять. Иначе никаких тебе гугло-сервисов.
На личном телефоне врубать невероятные запреты — вообще безумие. Но поставить VPN и какой-нибудь MDM для того, чтобы запретить установку всякого г-на (sideloding) и раскатать инхаусные приложухи вполне можно. У нас слепили какое-то инхаусное приложение для доступа к СЭД. Убогое и кривое. В маркет, видимо, положить стыдно. Пока ставим руками. Надоело. Задумались над MDMкой. В вашей конторе её случайно нету?
Простой пример. Есть корпоративный ноутбук. Софт на нём всегда дороже, чем сама железка. И за этот софт ещё нужно ежегодно платить техподдержку, обучать персонал его использовать и сопровождать. На корпоративном ноутбуке никто не жалуется, что не может сам себе приложение поставить. Дали устройство для работы — пользуйся для работы. Просто мы привыкли, что телефон — это «моя прелесть» и не хотим ни в чём себя ограничивать. Но компании, которая этот телефон вам купила, вправе защищать свои активы. Правда делать это надо с умом, а не по принципу «куплю то же, что для ноутбука».
У каждого телеком оператора данных стоит СОРМ, на котором хранятся все ваши данные. Какой большой брат вам ближе? )
А то раньше не следили? Любой сотовый оператор знает где вы с точностью до размещения сотовых вышек. Ваш навигатор сообщает Гуглу или Яндексу где и когда вы были. Приватность в современном мире — миф.
А вообще перед тем, как такое писать, хотя бы матчасть бы изучили. Приложений, использующих Contact Tracing API в каждой стране может быть штучное количество. Приложениям, имеющим доступ к Contact Tracing API, запрещён доступ к геолокации. Это вам не Социальный мониторинг.
Но и яблоки в этом плане не идеальны. Старые модели искусственно замедляли? Замедляли. iPhone 5S получит iOS 14? Не получит. Да, лучше, чем на андроидах, где даже в среднем ценовом сегменте срок поддержки год-два. Но всё равно с косяками.
Вообще актуальный Андроид 10, а скоро уже будет 11.
Пора обновляться. Всё это уже снято с поддержки. Антивирус для форточек — обычное дело. Особенно на домашних ноутбуках, где пользователь имеет права админа. Правда иногда срабатывает на разного рода «таблетки», но это издержки производства. Если с момента покупки компа на XP на нём не было антивируса, то вы скорее всего уже часть ботнета или на вашей видеокарте уже майнят биткойны. Конечно, если вы заходили в интернет.
Покупка антивирусов для безов стала привычкой. Есть endpoint, должен быть антивирус. Без вариантов. Пусть он плацебо, зато надёжно защищает пятую точку в случае реальной атаки. Антивирус есть? Есть. Значит виноваты пользователи и айтишники. Казнить нельзя помиловать.
То же самое. Есть CVE, значит устройство можно взломать. Пофигу, что для эксплуатации нужно over-до-фига сообщений. Не важно, что в результате атаки удалось только запустить калькулятор (см. видео эксплоита). Важно, что есть опасность (пусть и вымышленная), которой продавцы пустышек могут пугать младенцев бабайкой. Агу-абырвалг-купи средство защиты.