-
GAMEPOD.hu
Android szakmai topic
Windows 8/10 gépen a készülék nem csatlakozik többé, mit tehetek?! ---> [link]
Az alábbi témák kitárgyalása kerülendő, mert nem ide tartozik!
Kérdésed a megfelelő topikba tedd fel:
"melyik alkalmazás, ami"
"milyen tokot vegyek"
"piros hátlap hol kapható"
"Melyik okostelefont vegyem?"
Új hozzászólás Aktív témák
-
AlyrArkhon
senior tag
válasz chrome11 #46419 üzenetére
Sok minden keveredik, megprobalok kicsit vilagositani, roviden
1) klasszikus kemprogram: nem fogod megtalalni, labor szintu tudas kell hozza (pegazus es tarsai szint)
2) gyartoi programok: ezek altalaban adatszipkazasok, általában törölhetőek vagy nagyjából kordában tarthatóak (ma már sokszor root jog se kell a törlésükhöz)
3) kéretlen egyéb kártevők - ezek általában külső programokkal jönnek, a legjobb védekezés ellenük a hivatalos alkalmazásboltból telepíteni, nem 'letöltöttem a netről egy jó kis játékot' alapon.
Általában ezek egyike sem telefonra, telefonszámként forgalmaz, hanem szerverre, neten keresztül. Nagyon egyszerűnek és nagyon khm balféknek kell lennie, hogy gyorsan lebukjon, hiszen a programok igen nagy része használ hol többé, hol kevésbé szükséges adatforgalmazást az app gyártójával, terjesztőjével.Redmi Note8,11/Band4,8/watch3a/Xiaomi S10
-
AlyrArkhon
senior tag
válasz chrome11 #46427 üzenetére
Szerintem szerezz be egy 2G butafont, az biztos nem kémkedik (haha, dehogynem...)
Amíg van lehetőség valamivel visszaélni, addig lesz is, aki visszaél vele. A vírus és egyéb vadászat reaktív, arra tud reagálni, ami már megtörtént, emiatt mindig is lemaradásban lesz. És ha a gyártó simliskedik, akkor pláne nehéz lebuktatni, bár akkor sem lehetetlen, lásd lassuló öreg iphone botrány...
Az android világának van két nagyon nagy előnye: az egyik az óriási penetráció, a másik a sokkal nagyobb ismeret, mint a teljesen zárt dolgoké.
A csúsztatások, félrevezetések óhatatlanul vezetnek összeesküvés-elméletekhez, miközben a valós problémák 90+ százaléka a digitális műveltség hiányából fakad.
példa: Ha a telefonodon X programnak engedélyezed, hogy kommunikáljon X vállalattal, egy tűzfallal nem fogod megmondani, hogy a program összedőléséről hibajelentést küld, vagy beleveszi a cellainfóidtól a bankkártyaszámodig a dolgokat...Redmi Note8,11/Band4,8/watch3a/Xiaomi S10
-
crok
Topikgazda
válasz chrome11 #46427 üzenetére
Vagy egy tűzfal alkalmazás, ami root nélkül működik mint pl. a NetGuard? Ha kalitkába teszed akkor hogy akar majd bármilyen forgalmat indítani? Sehogy mert nincs hova így nem is lesz mit elcsípned.
Van egy pár open source, python eszköz amivel kb. alaposan szét lehet nézni, de ha tényleg nagyon akarja valaki akkor elrejti.. megkeresek párat amiket használtunk de mind fent van github-on vagy gitlab-on.
Az Android malware-ek amikről írsz azok általában nem úgy nyitnak hogy malware-ek oszt uzsgyi.. SDK-kba (általában hirdetésibe) ágyazódnak *utólag* miután már elterjedtek beletesznek itt-ott kódot egy-egy SDK frissítéssel, az alkalmazásfejlesztő behúzza mint frissítést és compile-olja a következő build-et - mindenki happy.
Ha olyan Android TV dobozt veszel ami AMLogic-os kínai akkor 99.9999% hogy eleve előre root-olt (ezt se hiszi el aki saját maga látja se... mindegy) és botnetbe lépéshez szükséges kód van benne.. Miért nem veszik észre? Mert nem is nézik..
Egyébként szerintem írtam hogy bármit elrejtek ha akarok.. Ennél bőven iparibb környezetben találtunk olyan fertőzöttséget ami enterprise routerek futó OS-ében élt úgy, hogy gyak minden forgalmat tükrözött külső címekre úgy, hogy a saját OS image ellenőrzőjét is átverte és hibátlanul egyezőnek tudta mondani (persze nem csinált az ellenőrzéskor semmit csak szüttyögött meg kilökte az "elvárt" értéket). Az gondoltuk hogy hát az interface counter-eken csak látszani fog - de nem, mert nem számolta bele! Komplett memóriadump és annak az analízise.. és úgy lett meg..
"A csúsztatások, félrevezetések óhatatlanul vezetnek összeesküvés-elméletekhez, miközben a valós problémák 90+ százaléka a digitális műveltség hiányából fakad." -- mellesleg 100% igaz.
[ Szerkesztve ]
-
crok
Topikgazda
válasz chrome11 #46427 üzenetére
De hogy ne menj üres kézzel:
https://www.malwarebytes.com/blog/news/2023/01/preinstalled-malware-infested-t95-tv-box-from-amazon -- de mondom, 95+% ilyen.. nem csak ez az egy..
https://research.kudelskisecurity.com/2017/08/08/checking-your-android-device-for-known-malware/
https://github.com/topics/android-malware-detection -- mint égen a csillag
https://github.com/OWASP/owasp-mastg/blob/master/Document/0x05b-Basic-Security_Testing.md
(Volt még pár dolog de a többi nagyrészt vastagon fizetős volt.)[ Szerkesztve ]
-
crok
Topikgazda
válasz chrome11 #46427 üzenetére
Nah, az MVT-t meg kihagytam:
Mobile Verification Toolkit
Honlap
Forrás: https://github.com/mvt-project/mvt#readme
Android & iOS
Új hozzászólás Aktív témák
Sok embernek van kérdése az Android rendszerrel kapcsolatban, mely igazán nem köthető gyártóhoz. Ebben a topikban lehet feltenni a szakmai kérdéseket, amelyek telefon/tábla függetlenek.
A Factory Reset Protection (FRP) megkerülésében nem nyújtunk segítséget!
- 3D nyomtatás
- LG LCD és LED TV-k
- Atlasszal készül a HMD a középkategóriába
- Le Mans Ultimate
- Milyen okostelefont vegyek?
- KuKirin G4 - a sebesség ára
- Star Wars rajongók
- Politika
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Felpörög az asztali CPU-piac a következő pár hónapban
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen