Эпичное решето от гугла

а ябблодевайсы от пары буковок на арабском в дуршлаг превращались, бе-бе-бе

//не пользуюсь ни тем, ни другим

Висли, а не превращались в spyware, зачем врать то!

Interestingly, the Stagefright vulnerability also affects Firefox on all platforms except Linux

Забавно.

какая разница )

Да как тебе сказать - огромная :)

http://www.cvedetails.com/vulnerability-list/vendor_id-49/product_id-15556/Ap...

Решето

Mms? Это хоть кто-то из операторов еще умеет? Юзал раза 2 в жизни, был адский ад с настройкой мегафоновского центра обработки.

А гугл не обязан выпускать обновления для каждого девайса.

У меня из коробки работает. Мегафон. Правда, давно не проверял, может, уже сломали.

вооще дупло в говноподелке «Повесьте выходы» как ее называет гуглотранслейт

для сравнения, android: http://www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-19997/...

Красивая статистика:

Apple iOS: http://www.cvedetails.com/product/15556/Apple-Iphone-Os.html?vendor_id=49

Google Android: http://www.cvedetails.com/product/19997/Google-Android.html?vendor_id=1224

MMS

Ненужно какое-то, пару раз пользовался не помню когда. А у операторов вроде как подключено по умолчанию. Надо проверить, работает ли из коропки.

У меня data plan'а нет, MMS не ходят.

В общем, там в вашей iOS баг на баге багом погоняет. Дырявее, видимо, только венда. Ну и кто теперь дуршлаг?

А, может, это показатель того, что баги находятся и исправляются тщательнее, не?

Если столько vulns, почему от айфоноводов, коих у меня овер9000, нет кулсторей о взломах и угонах бабла через клиент-банк?

Андройд: недавно у друга увели 1500 деревянных через фрауд-апп, банк сказал не наши проблемы.

Спорно. Не забывай, что код Android открыт, и уязвимости там находить легче.

кекеке vs. iOS. Выкидывай твою говностатистику. Сам то веришь в 13 уязвимостей в году на ведроиде, или уже заподозрил, что шлак вбросил? :)

А вот процесс разработки не открыт. Багтрекер хоть есть?

То есть, ты не веришь, что в iPhone столько уязвимостей? Я не знаю, почему у твоего друга увели деньги, и не знаю, почему банк его послал. Но я точно знаю, что твой друг - не репрезентативная выборка. Я не буду говорить, что это невозможно. Наверняка возможно, но голову надо иметь.

Сам читал? Там по ссылке весь андроидный софт.

С одной стороны - мегаэпик, с другой - потом выяснится, что срабатывает эта фигня только при особом положении планет.

https://code.google.com/p/android/issues/list

У Apple такое есть?

или уже заподозрил, что шлак вбросил?

Я заподозрил, что тут как раз ты вбрасываешь.

Так и весь на iOS... Соль в том, что хренгаутс тоже вроде просто софт, но из-за паршивой политики безопасности в ведроиде это не мешает через него ставить раком всю систему. В этом весь гугл. Управления правами доступа у приложений через сколько лет после iOS ввести собираются? Но да, чему удивляться, клиент у гугла не ты, а рекламисты :)

950 миллионов девайсов, которые можно взломать по-тихому, это вброс не меня, а гугла. Хотя боли фанбоев от этого меньше не стали :)

Так и весь на iOS

Нет. Ты, видимо, так поисковый запрос составил. Почитай текст по обеим ссылкам. Хотя бы первую страницу мельком. Для андроида по твоей ссылке куча Adobe Flash Player и большое количество другого левого софта. Для iOS же там системные уязвимости.

Управления правами доступа у приложений через сколько лет после iOS ввести собираются?

Не знаю, в CM есть.

950 миллионов девайсов, которые можно взломать по-тихому, это вброс не меня, а гугла. Хотя боли фанбоев от этого меньше не стали :)

Ещё раз, в iOS уязвимостей больше.

Своего нет.

http://www.openradar.me

950 миллионов девайсов, которые можно взломать по-тихому, это вброс не меня, а гугла. Хотя боли фанбоев от этого меньше не стали :)

Ты уже помолился Джобсу, и Куку - пророку его?

Ты в это верь, только MMS как-нибудь залочь. А то не успеешь и оглянуться... :)

Эпично.

Мне насрать. В отличие от тебя. И насрать на уязвимости в iOS. И треды на ЛОРе о том, что в iOS нашли уязвимость, я не создаю, это ты тут фанатствуешь, и не желаешь признавать очевидного даже после моих пруфов.

Ты напрямую связываешь с дырявостью кол-во уязвимостей, большинство которых, как уже заметили, работает только в дождь по нечетным четвергам. Но ты не приводишь при этом статистику случившегося фрауда. Я решил сообщить противоположную «из жизни и личного опыта», только и всего. Возможно кто-то подтвердит или опровергнет мои слова. Почему это плохо, если мы говорим о безопасности?

зы: у меня айфон и я его последние года два ненавижу, но меня пугают сабжевые истории, как на лоре, так и в личном общении.

CM это джейл? Почему производители не запретят этот бойскаутский идиотизм?

Ну я беспокоюсь, у меня ведь ведроид. Он говно, и подвисает периодически, а теперь еще и с дырой размером с пробоину на Титанике. Видимо, пора менять на айфончик! А что касается статистики: 97% малвари на ведроиде. Такая вот суровая правда, от которой у тебя, несомненно, задымится :) Но, как я уже говорил: гуглу пофиг на безопасность твоих данных. Ты не клиент.

Чувак, ты просто завелся.

Ты хочешь, чтобы я привёл статистику по этой уязвимости и только по ней? А чем тебе другие не нравятся? Ссылки я привёл.

И, потом, в iOS, как уже заметили, тоже недавно была уязвимость в sms.

CM это джейл?

Нет, джейл - это только в iPhone/iPad. CM - это cyanogenmod, сторонняя прошивка.

Почему производители не запретят этот бойскаутский идиотизм?

Потому что OpenSource, потому что я купил девайс, и делаю с ним, что захочу, а не то, что мне разрешил дядя.

Я бы посмотрел статистику по взломам с кражей денег или инфы, это меня интересует больше всего. Ссылка ptarh чуть выше содержит весьма интересную информацию (кстати спасибо). Если есть опровержение, то тоже буду признателен :]

Ты ведь всё равно останешься при своём мнении, толку-то с тобой спорить. Про малварь: её, естесственно, больше на Android, но мы ведь говорим о системных проблемах безопасности, так? То, что юзер поставил вредоносное приложение (нибось, ещё и не из магазина, разрешив ставить ПО из левых источников, а сайт предложил обновить браузер) - не делает дырявой саму платформу.

Да, кстати, по твоей ссылке подтверждение моих слов:

Android does account for 97% of all mobile malware, but it comes from small, unregulated third party app stores predominantly in the Middle East and Asia. By contrast the percentage of apps carrying malware on Google’s official Play Store was found to be just 0.1% and F-Secure acknowledges rigorous checks mean “malware encountered there tends to have a short shelf life.”

Я бы посмотрел статистику по взломам с кражей денег или инфы, это меня интересует больше всего.

У меня нет такой статистики, если надо - ищи.

Перефразирую: есть ли возможность понять, что телефон зарутован не только тобой, и если да, то кто эту возможность хотя бы статистически гарантирует?

Ну проблема уже в том, отчасти, что вредоносное ПО попало на play store, мой не любящий суровую реальность дружок ведроида. Когда ты не можешь доверять по идее проверяемому магазину приложений от производителя оси, то ось можно смело скидывать в мусорное ведро. Факты такие, какие они есть: ведроид самый верный способ быть взломанным на смартфоне. А что касается этой дыры, то большая часть подверженных ей никогда не получит апдейтов, ибо политика апдейтов гуглом тоже просрана вчистую. Кричи, плачь - ничего в этих фактах не изменится. И виноват в этом вовсе не эппл, не знаю, что у тебя так от iOS пригорает. :)

Управления правами доступа у приложений через сколько лет после iOS ввести собираются?

В CM давно есть. В качестве приложений существуют с очень древних времен.

из-за паршивой политики безопасности в ведроиде это не мешает через него ставить раком всю систему

Арабские циферки ставят ios раком абсолютно в похожем темпе.

Но да, чему удивляться, клиент у гугла не ты, а рекламисты :)

А чего же ты молчишь, что Apple уже 3 раза за 2 года не фиксит уязвимости по полгода? :)

Перефразирую: есть ли возможность понять, что телефон зарутован не только тобой, и если да, то кто эту возможность хотя бы статистически гарантирует?

А в iOS кто-то гарантирует? Apple поддерживает jailbreak'нутые девайсы?

Нет, не останусь. Я наоборот все эти байки про угоны и малварь пытаюсь воспринимать критически, и понимаю, что 98% случаев могут оказаться «сам прошел по ссылке в смс, скачал apk, ввел пароль рута и пинкод, все разрешил, ... ипать меня сламали!!111». Но блин, у меня на карте бывает валяется бабло, и я не готов с ним расстаться просто потому, что написал в поиске гуглстора «телеграмм» вместо «telegram» (был прецедент) или не слазить с измены во время работы с телефоном из-за 2%.

Арабские циферки ставят ios раком абсолютно в похожем темпе.

Я уже писал выше - арбские циферки ставят iOS раком, но не взламывают.

Но да, чему удивляться, клиент у гугла не ты, а рекламисты :)

А чего же ты молчишь, что Apple уже 3 раза за 2 года не фиксит уязвимости по полгода? :)

Ты рандомно цитируешь, да? Или это от эмоций? :)