Beiträge von raix

  • Schnauze voll vom Smartphone ?

    Zitat

    Original geschrieben von bz_star


    uwm, Inwiefern fühlst du dich bei der Updatepolitik verschaukelt? Was erhoffst du dir denn von den ganzen Updates? Ich nutze selbst Android 2.3.3, hatte gestern erst das Sensation mit 3.0 in der Hand. Das Ein oder Andere ist sicher ganz schön gemacht, aber ist das wirklich ein Grund, gleich über einen Wechsel nachzudenken?


    Ich kann ohnehin nicht verstehen, weshalb der Großteil immer auf diese verdammten Updates wartet. Das sind meistens die Ersten, die wieder am jaulen sind, wenn ihr Gerät am rumspinnen ist. "never change a running system", sicherlich eine umstrittenen Aussage, aber im Bezug auf Smartphones habe ich dazugelernt. Ich bin höchst vorsichtig beim Aktualisieren meiner Software.


    Sicherheit....gerade beim Android-Ökosystem sind aktuelle Softwarestände extrem wichtig. Mach dir mal bewußt, dass Android einen Linux-Kernel mit weiteren OpenSource-Libraries einsetzt.
    Jetzt stell dir vor, jemand findet eine Lücke in Webkit, die es erlaubt auf deinem System, durch einen Aufruf einer Webseite, Code auszuführen.


    Was passiert in der Linux/BSD/Unix-Welt? Der Code wird überarbeitet und nach kurzer Zeit steht die aktualisierte Software in den Repositories zur Installation bereit.
    Was passiert bei Android? Nette Hacker melden das Problem an Google. die untersuchen das und patchen hoffentlich schnell den Fehler. Danach geht das Update an die Hersteller, die testen gegen ihre Erweiterungen, ob noch alles funktioniert. Dann geht's evtl. noch zu den Providern, die wiederrum testen ob das Handy mit der neuen Software auch keinen Schaden in ihrem Netz anrichtet. Und dann kommt es offentlich zum Endkunden.


    Während der ganzen Zeit ist dein System angreifbar....Jetzt stell dir vor, jemand nutzt so eine Drive-By-Lücke um dir Spyware aufs Handy zu laden, welche deine Daten abgreift und nach Hause schickt.
    Android speichert netterweise die Kontaktinfos,SMS und noch weiteres im Klartext in einer SQLite-DB. Exploits, damit die Malware Root-Rechte bekommt, um Zugriff auf die DB zu erhalten gibt's auch genug (Auch wiederrum durch den langsamen Patch-Zyklus).


    --> Updates sind dringend nötig.


    Bei Android kann man wirklich nur große Custom Roms (zB CyanogenMod) nutzen, die häufig aktualisiert werden oder die Nexus-Geräte nutzen.


    Zum weiteren Lesen empfehle ich diverse Vorträge der Black Hat, Defcon und ähnlichen Konferenzen der letzten beiden Jahre :)


    EDIT: Nichts anderes hat übrigens jailbreakme.com gemacht. Über einen Fehler in der Verabeitung von PDF-Dateien durch die entsprechende Lib, Code auf dem iPhone ausführen lassen.
    Theoretisch hätte also auch jeder diese Lücke nutzen können, um dir ein manipuliertes PDF zu schicken, welches dann Malwarecode ausführt. Erklärungen wie der Exploit funktioniert gibt's auch im Netz :)

  • iOs Application Context, bitte um Mithilfe

    Zitat

    Original geschrieben von hoe
    am besten ein iPhone kaufen und dann damit selbst den Beweis antreten. Kann danach ja wieder verkauft werden. Oder das Gerät eines Freundes mal für eine Woche ausleihen.


    Genau das werde ich aus Prinzip nicht machen. Ich kann ja nichtmal die Xcode-Entwicklungsumgebung inkl. iOs-Simulatur auf meinem System nutzen, weil die nur für OS X verfügbar ist. Und ich werde weder ein iPhone noch einen Mac kaufen, um mir die Sachen en detail anzusehen. Dazu ist der iOs-Teil der Arbeit dann doch zu klein.
    Maximal schnappe ich mir die in Reichweite befindlichen iOs-Geräte von Bekannten und probiere damit rum.


    Und um jetzt alle Gemüter zu beruhigen habe ich den Screenshot benutzt, um die Vermutung für mich zu bestätigen. Als nächstes erstelle ich den Screenshot persönlich mit dem Gerät von jemand weiteres.


    Ich denke damit sollten nun alle Zweifel beseitigt sein.

  • iOs Application Context, bitte um Mithilfe

    Ok, das war missverständlich formuliert. Vielmehr meinte ich eine Illustration, bzw etwas anschauliches.
    Aber wie gesagt: Vom Prof muss auch Vertrauen vorhanden sein. Die von mir erstellte. Screenshots kann ich ja genauso manipulieren, um gewünschte Ergebnisse zu erhalten.

  • iOs Application Context, bitte um Mithilfe

    Jo, das ist die einzige Quelle die ich zu dem Thema angebe. Natürlich ohne jede weitere Aussagen und die Thesis steht und fällt nur mit dem Bild. :)
    Und die Bilder, die ich von meinen Android-Geräten erstellt habe können ja ebenso gut gefälscht sein.

  • USA Urlaub: Zeitpunkt, Ziele, Planung

    Zitat

    Original geschrieben von KingBoa
    Das Geld reicht aber nur für 7 Tage :( Also muss das Beste draus gemacht werden (oder nach Fuerteventura fliegen)


    Dann würd ich lieber sparen, bis das Geld für einen längeren Urlaub da ist.

  • USA Urlaub: Zeitpunkt, Ziele, Planung

    Für 7 Tage würde ich mir den Flug nicht antun. Wenn man schon hinfliegt, dann sollte man auch mindestens 14 Tage da sein.


    Fort Lauderdale kenne ich jetzt nicht, aber zumindest in Chicago war's so, dass man "zu Fuß" in den Vororten vergessen konnte. Da gab's teilweise nichtmal Bürgersteige.


    Dafür haben öffentliche Verkehrsmittel mich in Boston,Chicago,NYC,Washington,Minneapolis immer an's Ziel gebracht :)

  • Google kauft Motorola

    Ist doch so gut wie tot....


    Zitat

    Original geschrieben von frank_aus_wedau


    Oder schießen hier vielleicht die Hersteller und/oder Netzbetreiber quer?


    Frank


    Die Tatsache, dass der Elop kurz nach seinem Wechsel von MS zu Nokia MeeGoo begraben und den Wechsel auf Windows Phone 7 vollzogen hat, sorgt ja schon für die eine oder andere Theorie...


    MeeGoo war ein vielversprechender Ansatz, aber ist von Androids Markterfolg einfach überholt worden und jetzt ohne Nokia im Rücken wird da wahrscheinlich auch nicht mehr viel passieren. Obwohl das N9 wohl sehr gut sein soll.


    http://arstechnica.com/gadgets…is-set-up-for-failure.ars