LINUX.ORG.RU
ФорумTalks

Android и мега странности безопасности

 ,


0

1

Всем добра. Итак, сегодня видел мобилку на андрюше. Обычный какой-то китаец, андрюша судя по всему 4.4.2 с кастомным лаунчером.

Знаете, есть всякие режимы кастомные для телефона? Вы там настраиваете звук какой громкости и в какие промежутки времени, когда звук вообещ вырубается, работает ли будильник и так далее. Как это называется не знаю, но режимы называются обычно «Конференция», «На работе», «В машине» и так далее.

Собственно, у человека была проблема : включил режим и случайно запаролил. Не весь телефон, а именно переключалку режимов. То есть нельзя сменить режим без пароля. Мало того, что пароль ввёлся без подтверждения(как такое вообще писать можно), так вот в чём фокус. Если 50 раз неправильно вводишь пароль, то он просто предлагает ввести НОВЫЙ пароль БЕЗ ВВОДА СТАРОГО.

Что это за треш такой? Как и для чего такое можно придумать?

Ответ на: комментарий от karton1

китайцы китайцами, но это уже слишком. Но это же просто дырень! Мне тут один говорил, что мол пароль сбрасывается таким способом, чтобы ты, если его забыл, мог так просто сбросить. Инфа неважная же. Но тогда зачем сам пароль???

zamazan4ik ★★
() автор топика
Ответ на: комментарий от zamazan4ik

Ну так китайцы же. Они и телек догадались встроить в телефон. Странные они.

karton1 ★★★★★
()

Если 50 раз неправильно вводишь пароль, то он просто предлагает ввести НОВЫЙ пароль БЕЗ ВВОДА СТАРОГО.

А как он об этом узнал? Неужели случайно?

Deleted
()
Ответ на: комментарий от Deleted

Мы с друзьями просто забрутфорсили. Кучу раз ввели неправильно пароль, и прога предложила поменять пароль.

zamazan4ik ★★
() автор топика

Вот и покупай потом всякие сяоми, да зопо.

EXL ★★★★★
()
Ответ на: комментарий от zamazan4ik

Анекдот про китайских хакеров и пароль «Мао Цзедун» заиграл новыми красками. Шикарный бэкдор.

ksa242
()
Ответ на: комментарий от zamazan4ik

Кучу раз ввели неправильно пароль

Если 50 раз неправильно вводишь пароль, то он просто предлагает ввести НОВЫЙ пароль БЕЗ ВВОДА СТАРОГО.

А вы терпеливые.

theNamelessOne ★★★★★
()

Если 50 раз неправильно вводишь пароль

Ты ещё скажи, что тайм-аутов на 4-5 раз не было.

cipher ★★★★★
()
Ответ на: комментарий от zamazan4ik

Пароль на смену звукового режима? Может от детей и шутников сослуживцев/приятелей? Потому что в безопасность это не вписывается.

mandala ★★★★★
()
Ответ на: комментарий от mandala

Да, что-то в этом роде, именно на звуковой режим. Там и другие несерьёзные настройки есть. Но даже если про защиту от детей\приятелей -ИМХО, это очень глупое решение.

zamazan4ik ★★
() автор топика

Всем добра. Итак, сегодня видел мобилку на андрюше.

Это что за чудо? Что за ОС?

qrck ★★
()
Ответ на: комментарий от qrck

Судя по всему, это был Android 4.4.2 . Точно не могу сказать - телефона уже на руках нет, а версию как-то и не посмотрел

zamazan4ik ★★
() автор топика
Ответ на: комментарий от zamazan4ik

Для защиты «от дурака» норм. Сброс после кучи не удачных попыток — интересное решение. По хорошему должен быть сброс по мастер паролю, но зачем переусложнять «детскую» защиту?

mandala ★★★★★
()

Ну на самом деле, вполне логичное решение, если это защита от детей/троллей. Что те, что другие бросят подбирать пароль уже на 10 раз ( первым быстро надоест, а вторым время критично, чтоб не спалили ), а владельцу придётся это делать столько, сколько нужно, если пароль профукал.

Это не столько пароль в смысле секьюрности, сколько временнАя защита ( в смысле сильно разного расхода времени для знающего пароль и незнающего ) от дурачка. :)

Stanson ★★★★★
()
Последнее исправление: Stanson (всего исправлений: 2)
Ответ на: комментарий от Stanson

Тогда представьте такой юзкейс : попался терпеливый, поменял пароль. И вам тоже придётся сидеть и 50 раз вводить пароль. Смех да и только:)

zamazan4ik ★★
() автор топика
Ответ на: комментарий от zamazan4ik

Тогда представьте такой юзкейс : попался терпеливый, поменял пароль. И вам тоже придётся сидеть и 50 раз вводить пароль. Смех да и только:)

Да, возможно, но вероятность этого невелика.

Stanson ★★★★★
()
Ответ на: комментарий от zamazan4ik

Вот в такие моменты мне стремно, что я знаю этот язык. Ничего более дебильно звучащего, чем «андрюша» вместо «андроид» я не видел.

qrck ★★
()
Ответ на: комментарий от zamazan4ik

Но тогда зачем сам пароль???

Может от детей? Чтобы тебе звук не выключили и ты не пропустил важный звонок. Еще глупые ТП иногда звук любят выключить, чтобы тебя не отвлекали звонками от её персоны.

Loki13 ★★★★★
()
Последнее исправление: Loki13 (всего исправлений: 1)

Если 50 раз неправильно вводишь пароль, то он просто предлагает ввести НОВЫЙ пароль БЕЗ ВВОДА СТАРОГО

было бы странно просить старый пароль, который человек не помнит(не знает).

gssomi ★★
()
Ответ на: комментарий от gssomi

мастер-пароль? подтверждение через гуглопочту или ещё что-то? Какой-нибудь ещё метод аутентификации? Хотя да, для выключалки звука избыточно немного

zamazan4ik ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks