RottenSys - Előtelepített botnet malware-t találtak 5 millió androidos eszközön

Titkosítás, biztonság, privát szféra

Valahol a (be)szállítói láncban kerülhetett fel a rosszindulatú alkalmazás a készülékekre. A Xiaomi, Huawei, Honor, Samsung, OPPO, Vivo stb. az érintett gyártók közt. Részletek itt és itt.

( evone | 2018. 03. 16., p – 12:34 )

nem úgy volt, hogy a! android az biztonságos?!

remélem tudod, hogy az Oppo melyik kis kedvenced gazdija :(

Így van. Szerintem ez tök alap. Én úgy veszek hardvert, hogy abba nincs beleszámolva a szoftver. Majd én teszek rá. (pc,lapi,teló,és mostmár tablet is)

---------------------------------------------------------------
Ritkán szólok hozzá dolgokhoz. Így ne várj tőlem interakciót.

Kicsit félreértettél. Azt mondtam, hogy amikor megveszem, már tudom hogy legyalulom róla a gyári szart.
Csak addig kell rajta, míg prezentálja a telefon/hardver képességeit.

De hogy konstruktív is legyek, bármelyik teló jó amit támogat a Lineage OS. És variánsai.
Én spec AICP hívő vagyok mostmár, de XDA-n qrva nagy választék van ezekből.

---------------------------------------------------------------
Ritkán szólok hozzá dolgokhoz. Így ne várj tőlem interakciót.

Leginkább az, hogy az adott eszközhöz van igazítva, nem pedig általános rendszer. Némely eszközön a kernel is módosítva van. Meg támogatja a root-ot, és a kinézete is jobban bejön. Bár ez szubjektív ugye.

---------------------------------------------------------------
Ritkán szólok hozzá dolgokhoz. Így ne várj tőlem interakciót.

En ha veszek egy pc-t akkor ott kezdem, hogy meg a bios-t is ujrairom. Majd par ev mulva, amikor elkeszulok, akkor orulok.

De gondoljunk azokra is, akik azert vesznek okos telefont, hogy hasznaljak. :) No mindegy az az igazsag, hogy ezen a forumon mar en is ugrok ilyen temakra, pedig nem kellene. Csak annyi apple szapulas volt, hogy raallt az agyam.

ui.: ezt a hirt mondjuk meg sehol mashol nem lattam, szoval ha itt nem jelent volna meg, akkor nem is tudnek rola.

erre azért +1 félig, mert valóban, tényleg vannak olyanok akik úgy vesznek telefont, hogy megrendeli, megjön, beállítja, használja.

Kész. Pont. Ezen azért nem kell csodálkozni :) Tény, hogy "mi" itt a hupon nem így használjuk ezeket az eszközöket azért, hanem customROM megy rá egyből, vagy egyéb.

De az egyszeri user, aki megveszi a telót, az nem fog ilyenekre figyelni. Használja és kész. És ugye ez még nem is feltétlenül a gyártó hibája, hogy bekerül egy ilyen cucc adott készülékre, hanem a randomWEBSHOP.eu custom ROMjának a hibája. Alapvetően.

Az a tapasztalatom, hogy aki ugy vesz mobilt, ahogy te irod, az nem Xiaomit, Oppot, stb... Fog venni, hanem Samsungot, Iphone-t satobbit, jo esellyel valamelyik szolgaltatotol... Ott meg nincs ilyen problema...

A legtobb nagyobb telefonmarka amit ez a gond erint (Huavei, Xiaomi Oppo... ) elerhetove teszi a gyari ROM-jat, Aki ilyet vesz, viszonteladon keresztul (ahol a mailware rakerul) gyorsan tudha gyari allapotba hozni a telojat.

Gyanitom nem szolgaltatoi Samsungrol van szo, hanem olyanrol, ami szinten hasonlo utat jart be (viszonteladok, ertekesitok, mokolt ROM-ok...) mint kinai tarsai...

Igazabol mar nem ez az elso cikk, ami arrol szol, hogy kinai/tavol keleti markak telefonjain kemprogramot talaltak, amit a beszallitok/viszonteladok telepitettek. Ilyen esetben azt nem ertem, miert a telefon markakat kell ez miatt "meghurcolni" kozuk nincs a dologhoz...

igen, de ezt nem fogja megvenni az átlaguser, meglátja XY webshopban és megveszi + megveszi vele a szar ROMot is :/

Ez sztem nem a gyártó felelőssége. Ez az adott oldal / distributor felelőssége.

Ha bizonyítható az hogy pl a Xiaomi által eladott telefonok (amit ő ad el) és az ő általa árult Global ROM-al (szintén Xiaomi) szerelt
telókba bekerült ilyen kód, akkor igen, Xiaomi felelős. Nagyon is. De itt nem erről van szó :/

"de azt olvastam"

most erre mit mondjak. válogasd meg a forrásaid.

egyébként olyat én még soha nem olvastam, hogy ilyenek csak akkor kerülnek fel. max akkor is kerülhet. olyat nem olvastam, hogy amit kapsz a gyárból az tuti frankó. de ha van ilyen forrásod, nem blikk and co, akkor elolvasnám.

amikor még gépeket raktam össze, ez a nyolcvanas évek vége volt, egy kedves tajvani gyártó meghajtó floppy boot szektorában figyelt egy cuki vírus. a gyárból hozták az eszközt (elméletileg).

"I'd rather be hated for who I am, than loved for who I am not."

Nem figyelsz, a zárt bootloader miatt NEM tud a kereskedő feltenni gyáritól eltérő ROM-ot a telefonra, ezért max rá tudja telepíteni, amit töröl a factory reset...

Pont ezért vezette be a xiaomi 2-3 éve a zárt bootloadert (addig nyitott volt), mert sok kereskedő fostalicska főzött romokat tett a telefonjaira, és amikor azokkal baj volt, nem a kereskedőnél reklamáltak, hanem a gyártónál.

Na... ezt pl jó tudni. Egy mezei használónak ez megoldás, de ilyen állapotban lehet rootolni a telefont? Merthogy nekem hirdetés blokkoláshoz, meg tűzfalhoz kell.

---------------------------------------------------------------
Ritkán szólok hozzá dolgokhoz. Így ne várj tőlem interakciót.

What is EDL Mode?

EDL stands for Emergency Download mode. This is the special mode though which users can perform various tasks like unbricking, unlock bootloader, and installation of any custom ROMs.

Regi telefonoknal fastbootbol siman console-al at lehetett menni EDL modba, ujabb telokon mar spec. kabel kell, de fillerekert meg lehet venni...

https://www.amazon.com/cable-Qualcomm-phones-Flash-called/dp/B01NAMYW84

( djsmiley v | 2018. 03. 18., v – 22:33 )

Most akkor nem az Apple-t ekézzük? (:

( gazsiazasz | 2018. 03. 19., h – 13:15 )

hol vannak ilyenkor az android felszopok? :D

Hagyjuk csak, néha muszáj az apple-t is bevédeni, vagy a droidot fikázni. Mindegy, hogy hülyének tetteti magát vagy tényleg hülye, és nem fogja fel, hogy az android nem egy termék.

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead