Paul Kocialkowski azt állítja, hogy miközben a Replicant-en dolgozott, észrevette hogy az a proprietary program, amely a telefon alkalmazás-processzorán fut és amelynek az a feladata, hogy kezelje a modemmel kapcsolatos kommunikációs protokollt, valójában egy olyan backdoor-t valósít meg, amely lehetővé teszi a baseband számára, hogy az távoli fájl I/O műveleteket végezzen a fájlrendszeren. Ez a program a Samsung Galaxy telefonokkal együtt érkezik és lehetővé teszi a baseband számára, hogy a telefon fájlrendszerén fájlokat olvasson, írjon, töröljön. Egyes telefonokon ez a program olyan jogosultsági szinttel fut, hogy a felhasználói adatokhoz is hozzáfér.
A részletek az FSF blogbejegyzésében. Technikai részletek a Replicant wikioldalain.
- A hozzászóláshoz be kell jelentkezni
- 4098 megtekintés
Hozzászólások
Ezt miert fejlesztik? Ugy ertem, hogy ha megnezem a release notes-okat, akkor az tunik fel eloszor, hogy nincs olyan keszulek az elmult par kiadasban, amin minden mukodott volna.
A backdoornak meg talan mar hirerteke sincsen a mobile device kategoriaban :)
- A hozzászóláshoz be kell jelentkezni
Persze, szépen lassan beépül a köztudatba, lépésenként elfogadtatva az emberekkel..
- A hozzászóláshoz be kell jelentkezni
A backdoor vagy a replicant? :D
- A hozzászóláshoz be kell jelentkezni
:)
- A hozzászóláshoz be kell jelentkezni
Sokat nem értek belőle, de ugye ez nem annak a szoftvernek az alkatrésze, amivel elvileg meg lehet keresni az elveszett készüléket, illetve ha ellopják, akkor távolról le lehet tiltani, törölhető a tartalma etc.?
Valamint nem teljesen érem a wiki oldalon lévő táblázatban a SELinux-ra vonatkozó oszlopot.
Nem tudják, hogy be van-e kapcsolva a SELinux?
Vagy csak az a kérdéses, hogy enforcing esetén is működik-e ez a backdoor?
- A hozzászóláshoz be kell jelentkezni
"annak a szoftvernek az alkatrésze, amivel elvileg meg lehet keresni az elveszett készüléket, illetve ha ellopják, akkor távolról le lehet tiltani, törölhető a tartalma etc.?"
Nem, ez kvazi a firmware ami a radiomodult(ami a gsm-et, wifit es bluetooth-t tartalmazza mostanaban) hajtja.
- A hozzászóláshoz be kell jelentkezni
És az nem kell, hogy megtehesd?
"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."
- A hozzászóláshoz be kell jelentkezni
De...meg az akkumulatornak is benne kellene lenni a telefonban...
Biztos nekem gyenge az idegrendszerem, de ilyet minek kell odabofogni?
- A hozzászóláshoz be kell jelentkezni
Igen, neked gyenge. Remélhetőleg csak idegrendszered.
De legyen neked, nem szükséges a rádiós rész firmware-je ahhoz, hogy távolról elérjék a telefont, elég ha akksi van benne. Most jobb?
"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."
- A hozzászóláshoz be kell jelentkezni
A "manyeyeballs" megint bizonyított... oh, wait!
:-)
- A hozzászóláshoz be kell jelentkezni
"..miközben a Replican-en dolgozott..."
Igen.
- A hozzászóláshoz be kell jelentkezni
>Replicant developer Paul Kocialkowski
szóval nem
_____________________________
Powered by 1,3,7-trimetilxantin
- A hozzászóláshoz be kell jelentkezni
Ja úgy kellene felfedezni program hibákat, hogy nem néz rá a forráskódra? :)
- A hozzászóláshoz be kell jelentkezni
A hiba felfedezését senki nem vitatta, csak azt, hogy a manyeyeballs fedezte fel.
Szerk:
Ja, és Windows, IE, stb hibákat hogy szokták felfedezni? Programkódolvasással?
_____________________________
Powered by 1,3,7-trimetilxantin
- A hozzászóláshoz be kell jelentkezni
A "manyeyeballs" itt nem az eredeti oprendszer gyártó (Google). Külső fél fedezte fel a hibát. Ha nem nézi, nem fedezi fel.
Ugye olyan nincs, hogy nagymama lekvár kevergetés közben kernel forrást olvasgat. Csak szakmabeli tudja megtenni. Ráadásul itt nem is eredeti dev. Ezért nincs értelme most ennek a troll szálnak.
- A hozzászóláshoz be kell jelentkezni
Az nem számít. Az óvodások ismételgetik a mondókáikat.
--
♙♘♗♖♕♔
- A hozzászóláshoz be kell jelentkezni
Actually true.
_____________________________
Powered by 1,3,7-trimetilxantin
- A hozzászóláshoz be kell jelentkezni
-- Ha nem nézi, nem fedezi fel.
++ Ha nem fizetik, nem nézi, így nem fedezi fel.
> Ugye olyan nincs, hogy nagymama lekvár kevergetés közben kernel forrást olvasgat. Csak szakmabeli tudja megtenni.
Mindjárt nem is olyan "many" az a many.
> nincs értelme most ennek a troll szálnak.
+1
_____________________________
Powered by 1,3,7-trimetilxantin
- A hozzászóláshoz be kell jelentkezni
"A hiba felfedezését senki nem vitatta, csak azt, hogy a manyeyeballs fedezte fel."
Némiképp függetlenül a témától, tulajdonképpen nem értem, mi bajod a "many eyeballs" elvvel.
Egy-egy hibát nyilvánvalóan mindig egy (1) ember fedez fel, tekintve hogy normálisan ennyien szoktak egy képernyő előtt ülni fejlesztés közben.
Az elv arról szól, hogy ha sokan foglalkoznak valamivel, akkor ennek az eseménynek nagyobb a valószínűsége, vagyis egy statisztikai állításról van szó.
Hol a gond?
- A hozzászóláshoz be kell jelentkezni
tekintve hogy normálisan ennyien szoktak egy képernyő előtt ülni fejlesztés közben.
'Oszt a pair programminggal mizu? ;) [bár továbbra is áll, hogy akkor is a kettő közül valamelyik - ha csak 1-2 nanoseckel is, de - korábban fogja észrevenni, mint a másik, így a második már nem felfedezi, mert addigra már ismert de még nem publikált hibáról van szó :) ]
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
fyi nem volt forraskod
The following analysis was conducted using the libsec-ril.so binary file
--
NetBSD - Simplicity is prerequisite for reliability
- A hozzászóláshoz be kell jelentkezni
Igaz, kódot akartam írni.
- A hozzászóláshoz be kell jelentkezni
És vajon az appok hány százalékában van backdoor? Elég megnézni, milyen jogosultságokat kérnek. Nem csoda, hogy az alap androidban is van backdoor.
Meg a lehallgatás által generált adatforgalomért ki fizet? Legalább az NSA?
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni