Nexus Security Bulletin - March 2016

 ( trey | 2016. március 8., kedd - 11:43 )

A Google kiadta legfrissebb Nexus biztonsági közlönyét, a "Nexus Security Bulletin - March 2016"-ot. Ezzel egy időben, az Android Security Bulletin Monthly Release programja részeként elkezdte terjeszteni a Nexus eszközök számára a közlönyben leírt sebezhetőségek javításait OTA frissítés formájában. A leírt biztonsági hibákat az LMY49H és későbbi build-ek javítják. Marshmallow-on a "March 01, 2016" security patchlevel (Settings -> About phone -> Android security patch level), vagy annál újabb patchlevel-ek tartalmazzák a javításokat. A Google értesítette a partnereit, illetve a javítások a közlöny kiadásától számított 48 órán belül elérhetők lesznek az Android Open Source Project (AOSP)-ben.

Részletek a közlönyben.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Egyre nehezebb rootolni a 6.0 androidot futtató telefonokat, főleg a zárt bootloadereseket. Nem feltétlen baj, de otthon azért hadd rootoljam, ha nekem kell.

Lassan eljön az ideje egy új mobil oprendszernek...

Két hete rootoltam kb. 30 másodperc alatt a Nexus 5-ömet, amin a legfrisebb gyári google-ös android volt, kivéve a postban leirt security update.
A bootloader kinyitható egy fastboot paranccsal, a custom recuvery telepithető szintén egy fastboot paranccsal, a root pedig alkalmazható egy darab menü meghivásával.
Nem tudom, miről beszéltek.

--
arch,debian,osmc,android,windows

Mondjuk úgy, hogy a nexus telefonok a piac nagyon-nagyon pici részét képviselik és nagyon-nagyon kevés párhuzam vonható le a nexus boot loader nyithatóságáról a piac maradék 99%-ának működésére.

Próbáld meg ugyanezt mondjuk egy sony Z5-el, sok sikert hozzá :)

Pontosan. BL nyitásért legtöbb helyen ugrik a garancia is. Egy 100-200.000 forintos telefonnál elég fontos a garancia :).

Lehet, hogy hülyén gondolkodok, de értelmes ember talán ezért nem vesz ilyen terméket, ha tudja, hogy rootolni akarja majd? Előre tájékozódik?

--
trey @ gépház

Lg g4.
5.1 alatt van root, de 6.0 alatt caak bootloader nyitással lehwtséges. Tájékozódhatsz, de van ami időközben változik.

"5.1 alatt van root, de 6.0 alatt caak bootloader nyitással lehwtséges."

Javíts ki, ha tévedek, de amikor a bootloader nyitása nélkül rootolsz, akkor valamilyen biztosági hibát használsz ki, ha pedig a bootloader nyitásával együtt, akkor lényegében a támogatott utat járod. (még ha garancia ugrik is).

Azon ne csodálkozzon senki, ha biztonsági hibákat befoltoznak.

Picit árnyalnám a dolgot:

A OnePlus One-t úgy vettem, hogy tudtam, garanciavesztés nélkül rootolható. Ez is egy szempont volt.

A legelső okostelefonomat (ZTE Blade) úgy vettem, hogy tudtam, rootolni fogom, és ezzel bukom a garanciát. De úgy voltam vele, hogy ennyi kockázatot megér az, hogy egyáltalán tudjam, kell-e nekem okostelefon. Azt ugyanis már előre tudtam az olvasmányélményeim alapján, hogy a gyári „prémium szolgáltatások” általában nem tesznek jót a készülékek használhatóságának.

-----
(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

Vagyis tudtál venni olyan telefont, ami megfelel az igényeidnek.

--
trey @ gépház

Mielőtt telefont veszel, meg kell nézni hogy tudja-e amit szeretnél vele csinálni. Simple as f.ck. :)
szerk.: másrészről az hogy "egyre nehezebb rootolni" az én irásom alapján nem az android hibája, hanem az újabb gyártói akadályok miatt van.

--
arch,debian,osmc,android,windows

Ne legyél már ennyire unortodox!

--
trey @ gépház

Annyira simple as f.ck, hogy mint fentebb is jelezték ez android verziónként eltér, hogy tudja-e a telefon amit szeretnél... Amit a mai androidon még meg tudtál vele csinálni a következőn már esetleg nem megy.

Akkor továbbra is állitom, hogy a legfrisebb 6.0 -s droidot (ráadásul a hivatalosat) is olyan könnyü megtörni hogy a 12 évesek is játszva megteszik.
Az hogy nem Nexust, hanem Samsung/Sony/Huawei/HTC egyéb szemetet vásároltok, annak ez a kövekezménye.
szerk.: és ha ezek a gyártók újabb fajta gyártói korlátozásokat és garanciavesztéseket találnak ki az még mindig _nem_ az android hibája, hanem a gyártóé, akit választottál android vendornak.

--
arch,debian,osmc,android,windows

A Nexus tényleg fasza, de a többit se mondanám szemétnek. És a 6P-t is Huawei gyártja... Én annyiban foglalnám össze, hogy az Android azért jó, mert mindenki megtalálja, ami neki jó, szegény, gazdag, egyszerű user, geek. Ez a nyitottság hiányzik pl. az almából. Amúgy én is megrögzött Nexus tulaj vagyok, de biztonsági okokból nem rootolok soha, garancia és könnyűség ide vagy oda.

--

Az én fejemben a rootolás úgy működik, hogy ha egy alkalmazás root jogot kér akkor azt a SuperSU appon keresztül teszi meg, amit te megengedhetsz vagy elutasithatsz. Persze egy random app, pl. a Ti backup vagy egy ntpsync még sokminden egyebet is csinálhat csendben..

--
arch,debian,osmc,android,windows

jaj hagyjuk már ezt. Ha lessülyedek erre a szintre akkor meg azt mondom, hogy ha hulladék, nem vizálló nexust vettél, az a te bajod...

"az még mindig _nem_ az android hibája"

Senkit nem érdekel, hogy ki a hibás. A tény a fontos amivel a user találkozik, mégpedig, hogy a telefonok 80%-ával szivás a rootolás vagy úgy általában a szabadság elérése, amit sokan szeretnek az "androidhoz" kötni. És a maradék 20%-nyi telefon meg nagyon sokaknak nem felel meg hardveresen, pl. vizállóság, kamera minőség stb-stb.

(megjegyzem nekem is van nexusom, pont a hackelhetősége miatt, de nem elsődleges telefonnak, mert annak nagyon szar volna)

Félreértetted a fentit (ha Sanya hozzászólására gondolsz).

Nem arról van szó, hogy megváltozott a rootolás módja. A rootolás támogatott módja végig az volt, hogy nyitott bootloaderen keresztül telepíthetsz magadnak custom recovery-t, amivel telepítheted a root-ot. Ez elég általános, és valamennyire hivatalos megoldás.

Amiről Sanya írt, hogy a telefonján Android 5 alatt ment neki a bootloader kinyitása nélkül is, az nem egy "képesség" ami előtte volt, utána nem, az egy hiba volt, amit kijavítottak. Azt, hogy a bootloader kinyitható, azt elvileg nem fogják megváltoztatni.

Ez mind igaz, de az egyszeri usert baromira nem érdekli, hogy mi a mögöttes ok. Eddig pl. tudott kamera minőségromlás nélkül rootol-ni, most meg nem tud.

És ezért nem az Android és a GOogle a felelős, hanem a Sony. Tessék őket szidni.

Meg a samsung meg a...

Egyébként nem mondtam, hogy perelni kell a google-t emiatt, csak egy sima ténymegállapitás, hogy a piacon lévő telefonok saccra 80%-a nem könnyen rootolható, unlockolható. Van ahol garancia vesztést okoz, van ahol a telefon hardveres tudása is romlik (pl sony-nál kamera, hangminőség) stb-stb.

Nincs ezzel semmi gond, csak nem kell nyomni a fene nagy szabadság mantrát androidon, amikor ez a szabadság csak a készülékek nagyon kis részén elérhető.

Nem mondtam, hogy nehéz, egy szóval sem. Ameddig van AOSP, meg nyitható a bootloader nincs baj. De majd lassan elkezdik korlátozni, aztán olyan lesz, mint az iOS. Mondjuk ezt is megértem a google részéről, mert az idióta gyártók szétbarmolják, aztán jön a sok kukagyerek, óbégat, hogy szaradroid. Itt is tudni kell vasat venni.

"De majd lassan elkezdik korlátozni"

Nekem úgy tűnt, hogy pont fordítva van a dolog. Régebben (android 1-2 környékén) szinte minden telefon zárt volt, és lényegében ilyen-olyan biztonsági réseket kellett kihasználni a rootoláshoz. Aztán történt valami a 4-es android környékén, gondolom akkor szabványosították a fastboot-ot, és akkor kezdtek el megjelenni a telefonok kinyitható bootloaderrel. Nem csak a nexusok, a htc is, sőt talán még hírverése is volt, hogy a htc kijelentette, hogy az unlock nem von maga után garivesztést. Lehet rosszul emlékszem.

Mindenesetre érdemes volna megnézni, hogy ténylegesen hány telefon/gyártó engedi hogy a bootloadert kinyisd. Szerintem nem olyan vészes a helyzet, hogy kizárólag nexusokra kell hagyatkozni.