HWSW-> Mozilla: Semmit nem érnek a Play Store adatbiztonsági címkéi

HUP cikkturkáló

Mozilla: Semmit nem érnek a Play Store adatbiztonsági címkéi - HWSW

A fejlesztők egy adatbiztonsági űrlap (Google Data Safety Form) segítségével deklarálhatják a címkéket, de több kiskapura is lehetőséget ad a rendszer ahhoz, hogy félrevezető vagy hiányos eredmények szülessenek. A Mozilla szerint a Google a homályos és tágan értelmezhető definíciók lévén szinte felmenti a fejlesztők az alól, hogy a más szolgáltatókkal való adatmegosztást bevallják.

Hozzászólásokat itt lehet folytatni, ha igény van a fleme-re.

szvsz: Aki ad egy kicsit a magánszférájára nem használ androidot, csak ha rá van kényszerülve.

  • 843 megtekintés

( dcsaba v | 2023. 02. 24., p – 23:05 )

Szerkesztve: 2023. 02. 24., p – 23:13

dev: hello google, most mi legyen kellenek a személyes adatok, ebből élünk

google: toljátok, menjetek el a falig mi is ebből élünk, a sóherok nem akarnak pénzt adni, szívesebben fizetnek az adataikkal

( Czo v | 2023. 02. 25., szo – 11:16 )

Ezek ugyonazok a semmit nem ero cimkek, mint az iOS App Storeban levo semmit nem ero cimkek?

( pomm v | 2023. 02. 25., szo – 16:15 )

Így van. Futárt vagy postagalambot kell használni :)

Most komolyan, akkor mit? Talán ios-t, aminek bele sem látsz a forrásába? Ugyan, hagyjuk...
Arról nem szólva, hogy az android != google

üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

Segítek értelmezni:

1, Az ios kódjára nem látsz rá. Ennyi.

2, Hogy te milyen androidos telefont veszel, az a te döntésed.

3, Hogy erre az androidos telefonra milyen romot teszel, az is a te döntésed

4, Az előző kettőt hogyan oldod meg iphone esetén?

üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

Akkor nem a kókányolók eszközeit kell választani, itt is vannak megbízható gyártók. Avagy ha nem ismered az Apple forráskódjait, honnan tudod, hogy az nem kókányolás?

A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.

Az android tartalmaz pár száz mega bloat zárt eszközillesztő FW-t, nézz utána már kibeszéltük. Az egyedüli amit meg lehet kukucskálni az linux kernel zárt fw részei kivételével és az AOSP projekt, de még abban is cserélgetik a gyártók saját megoldásaikra a launchert etc.. amiiket szintén nem tudsz olvasgatni.

Messze van az opensurce-től az android mint az apple, egyiknél se tudod megcsinálni: letöltöd leforgatod és telepíted.

Viszont még ott tartunk, hogy

  1. Nem csak kínai telefonok vannak: választási lehetőséged van a gyártók között.
  2. Ha nem tetszik a rendszer, még mindig cserélheted másra. Az másik kérdés, hogy abban mennyire bízol meg, de az elvi lehetőséged megvan. Vagy akár megfelelő szakértelemmel és idővel te is összerakhatsz egy sajátot.
  3. Amennyiben megtartanád a rendszert a telefonon, akkor rootolással, adb-vel még mindig tudsz módosítani pár paramétert, leszedni szoftvereket.
  4. Ha nem tetszik az Android, sok esetben akad teljesen más lehetőséged is, pl. Ubuntu Touch.

Kérlek írd össze, hogy ez mennyire megvalósítható az Apple rendszereken, pontonként egy mondatban és mellébeszélés nélkül. Köszi!

A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.

Eszem ágában sincs módosítani az apple tökéletesre csiszolt rendszerén, de sajnos ott is érkezik ősztől a slide load és az egyéb appstore-ok. Máskülönben fórumozni jó erről a megcsinálom faszára dologról, de időm energiám és akaratom nincs romot reszelgetni. Az alma kb addig tartja frissen a készülékeit, amíg gyakorlatilag elég erősek a processzorok a mindennapi feladatok  döcögésmentes elvégzésére

"az apple tökéletesre csiszolt rendszerén,"

 

:))))))))))))))))))))))))))))))))))))))

Ha tartós rendszert építesz és okos csapatot nevelsz, akkor száz kiadásban sem érheti baj; ha csak a gépekre hagyatkozol, akkor egyszer jól jársz, máskor rosszul; de ha sem a rendszer nem bírja a terhet, sem a csapat nem tanul a hibákból, akkor minden egyes kiadás kockázat.

Ha jól értem a beszélgetést, akkor azt próbáljátok eldönteni, hogy az r=1 user egy specifikus OS vendorban kell, hogy vakon megbízzon, vagy választhat magának egy másik gyártót, ahol részben legalábbis megvan az elvi lehetősége, hogy auditálja az OS-t. Gondolom a két opció között jelentős különbség van, amikor ~ugyanazokat a zárt forrású appokat tölti le, ~ugyanazokra az adathalász szolgáltatásokra regisztrál, és ~ugyanazoknak a netflixes phishing SMS-eknek dől be, megadva a kártaszámtól a lábméretéig mindent.

^ consumer cybersecurity in a nutshell, csak így tovább!

megvan az elvi lehetősége, hogy auditálja az OS-t.

:DDDDDDDDDDDDDDDD

pár hete volt itt egy szavazás, ahol kiderült, hogy a hupozók 98,9%-nak fogalma sincs, hogy működik a for loop, nemhogy majd egy 20 millió soros OS kódját fogja auditálgatni.

Viszont ha kinn van a kód, így legalább aki el akarja lopni az adataitokat, azoknak könnyített a pálya, nem kell reverse engineeringelni a firmware-t, hogy 1-2 szaftos kis bugot találhasson magának.

A főzött ROM meg akkor lesz kellemetlen, amikor a SafetyNet ( https://www.lineageos.org/Safetynet/ vagy mi az új... https://developer.android.com/google/play/integrity ) azt mondja egy csomó appnak (bank, neobank, google pay, netflix, stb.), hogy ez nem rootolt rendszer, a bootloader is zárt, de nem eredeti ROM. Az persze már nem zavarja az appok szerzőit, hogy Pistike egy nem rég bejelentett biztonsági sebezhetőséget használ ki épp a te telefonodon, biztos te vagy a hülye, vagyis inkább sóher, vegyél új telefont, de közben azért legyél zöldaktivista is.

Pontosan, egy okádék taknyolás az egész opensurce-nak hazudott andoid kókány. Nyílt linux kernel, zárt binárisokkal, nyílt AOSP, bloatware zárt appokkal megtoldva.

Nem is lenne ezzel semmi gond a fogyasztó azt vesz amit akar, az ő dolga.

De nem az a baj, az baj... az a baj, hogy a szakmához nem értő hup véres pisti user tolja a szart magából, hogy átnézi a forrást, ez a baj...

Jó, de azért ide nettó baromságokat linkeltél (nyitó topic), aztán csodálkozol, hogy jönnek ilyen hozzászólások. Most itt bárki nekiveselkedik és ezer ilyen f@szságokat bármelyik mobilról belinkel. Tetézhetnéd, ha még mellé tetted volna a Fletót vagy a Vityát...

üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

( ricsip v | 2023. 02. 26., v – 11:14 )

Önbevallásos engedély listázás. Tényleg nem tudom eldönteni, a google / apple menedzserei ekkora istenbarmák voltak mikor ezt kitalálták, vagy a földkerekség legcinikusabb patkányai?

( zitev v | 2023. 02. 26., v – 14:50 )

"Aki ad egy kicsit a magánszférájára nem használ androidot,"

- nincs osszefugges. Akit erdekel a maganszferaja, az beallitja az alkalmazas engedelyeket.

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Ezzel a mondatával nagyon pontosan kalibrálás magát, mennyire ért a privacy kérdésekhez. 

Ha tartós rendszert építesz és okos csapatot nevelsz, akkor száz kiadásban sem érheti baj; ha csak a gépekre hagyatkozol, akkor egyszer jól jársz, máskor rosszul; de ha sem a rendszer nem bírja a terhet, sem a csapat nem tanul a hibákból, akkor minden egyes kiadás kockázat.

( nevergone v | 2023. 02. 26., v – 15:33 )

Aki ad egy kicsit a magánszférájára nem használ androidot

Jó, hát akkor okostelefont sem. Az Apple sem ad nagyobb adatbiztonságot, mert ott sincs nagyobb rálátásod tényleges működésre. Cserébe, ha problémásnak ítéled az operációs rendszert a telefonon, esélyed sincs lecserélni egy másikra.

A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.

( gemnon v | 2023. 02. 26., v – 15:45 )

Szerkesztve: 2023. 02. 26., v – 15:45

Aki ad egy kicsit a magánszférájára nem használ androidot

Van egy ilyen BQ Aquaris X2 fantázianevű Encrophoneom, két módja van egy privát ahol nem lehet vele telefonálni elvileg az Encrochat ment rajta amíg ment, és egy publikus ami betölt egy tök üres Android profilt, az ujjlenyomatolvasóval (Swype érzékelőként fel-le-jobbra-balra használja) vagy power gomb nyomodással lehet váltani. 

Amióta lekapcsolta az Europol mögüle az infrát teljesen privacy aware (mert nem lehet vele csinálni semmit, nem volt a legjobb ebayes befektetésem  ;))

De. Bár én úgy tudom átvették a domaint felett az irányítást és úgy pwnolták, azon keresztül toltak a handsetekre olyan upgradet ami sebezhetővé tette azokat.

Én jóval utána vettem úgy volt hirdetve mint hibás BQ Aquaris X2 amin nem megy a wifi és a mobilnet sem (azt hittem sima efs sérült telefon és majd rendbetesszük, csak ez nem bug volt hanem feature :().

Aztán kiderült, hogy csak tölti az usb kábel, nincs recovery, nincs fastboot, nincs otg (valamiért az usb-c-s HDMI/VGA/whatever hubon keresztül lehet rá billentyűzetet kötni) factory reset volt ekkor előjött a privát mód setup része ahol szerverek híján nehéz végigmenni, billentyűzettel egyszer sikerült olyan gyorsan továbblépni , hogy végigment de csak az update app , naptár, óra és beállítások van rajta. 

Edl mód van ha szétszedi az ember , de az X2 loadere nem jó hozzá, így ott figyel a dobozába, lassan egy éve. (Nem efs baja volt, pedig jó üzletnek tűnt)