Gå til innhold

Fraråder butikkene å selge Android

fjarle

Av fjarle
i Diskuter mobilartikler (Tek.no)

Anbefalte innlegg

Gjest medlem-82119

Gjest medlem-82119

Skrevet
Skrevet

Kjenner ikke til systemet på android og de ulike telefonene. Problemet på symbian var at ulike telefonprodusenter valgte å kalle stasjonene ulike bokstaver og ulike telefoner hadde ulik skjermstørrelse og format. Når man skulle installere noe var installasjonen ofte laget slik at det skulle lages en mappe på en bestemt stasjon som ikke alle mobiler hadde. Det var også ulike "nivåer" på hva man fikk tilgang til. En full reset var umulig, det var også umulig å instalelre samme versjon av os på ny, kun oppgradering til nyere versjon ble støttet. Mye kluss med os har gjort meg skeptisk så jeg har kun hatt mobiler uten os etterpå og kun lagt inn java programmer og spill.

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Orjanp

Orjanp

Skrevet
Skrevet

Ang. to-delt Market er jeg litt skeptisk fordi det gir en falsk trygghet, som eksempel kan jo nevnes alle iOS-apllikasjonene som samlet inn telefonnumre og annen info uten at brukeren fikk noe beskjed - kontrollen de gjør av apllikasjonene i ApStore er rett og slett ikke gode nok til å bli brukt som noe veldig tungtveiende sikkerhetsargument. Likevel er det jo klart at det kan bli en del mindre rusk uten at det koster alt for mye penger i det, og at man f.eks. kan måtte velge å vise hvilke applikasjoner man vil vise første gang man starter Market - uten filtre, filtre basert på mulig sdkadelig kode, filtrert basert på kvalmende moralsk moralisme, seksuelt innhold, vold (ala PG-ratings for konsoll- og PC-spill.) osv. Da kan man effektivt kombinere det meden "foreldrelås" som allerde finnes i instillingene til Market-applikasjonen, men som få vet om.

 

Nå ligger jo muligheten der for bruk av tredjepartsprogramvarebutikk i Android. Det er bare å hake av for dette. Derfor synes jeg at Google sin programvarebutikk skulle hatt mer kontroll av programmene som legges ut(de tar tross alt like mye betalt for det som Apple gjør). Så kunne man selv valgt å legge til andre programvarebutikker, som man mer eller mindre stolte på.

 

Nå hevdet noen andre i en annen tråd at Amazon sin programvarebutikk har nettopp mer kontroll av hva som godtas. Men det har jeg ikke fått sjekket ut.

 

Men det er jo korrekt at kontroll av programvaren ikke gir 100% trygghet, men det blir tryggere.

Lenke til kommentar
Gjest medlem-82119

Gjest medlem-82119

Skrevet
Skrevet

Kontroll av progamvaren kunne f.eks vært at man ble garantert at den fungerte på de mobiler som ble listet opp og at den var fri for malwware og virus, åpner bakdører osv.

Googlee fjerner noen programmer:

http://www.dinside.no/864250/google-fjerner-applikasjoner-fra-android-market

 

Jeg aner ikke hva som skjer memed som allerede har brukt dem. Det at programmet ikke er tilgjengelig elelr at man fjerner det betyr vel ikke at bakdøren er lukket igjen?

Lenke til kommentar
NgZ

NgZ

Skrevet
Skrevet (endret)

Market inneholder allerede funksjonalitet som skal sørge for at programmer bare vises på telefoner de støtter - det gjelder f.eks. ut i fra kriterier som Androidversjon, skjermstørrelse/oppløsning, innebygde enheter (gps, wifi, 3g osv). Dessverre er det ikke alle utviklere som er like gode på å gjøre dette helt riktig, i tillegg til at en del telefoner kan ha bugs og feil fordi produsentn ikke har gjort alt helt riktig.

 

Problemet oppstår i hovedsak fordi mange applikasjoner går litt utenfor "standardrammeverket" og bruker funksjonalitet som google har gjort tilgjengelig i stock Android eller i egne applikasjoner, men som ikk er en del av referanseplattfromen, og som derfor ikke er tilgjengelig på alle enheter. Det er vanskelig å komme rundt 100%, og at noen skal manuelt teste et hav av applikasjoner på flere hundre ulike telefoner, hver av disse med f.ek.s to ulike versjoner av Android, og i tillegg med ulike kombinasjoner av apps på disse ulike kombinasjonene, er det nok bare å glemme.

 

Jeg har nå uansett ikke inntrykk av at det er noe utbredt problem.

 

Angende posten du linket til, sørget Google etterpå for at evt. skadelig programvare ble slettet, men hade det gått lenger tid, kunne andre skaelige bakdører muligens blit lurt inn.

 

Det er verdt å nevne at Google hadde fikset det akutelle hullet i god tid før DroidDream (som de aktuelle applikasjonene inneholdt) dukket opp, men operatørene og produsentene var dessverre ikke helt raske nok.

 

Akkurat for sikkerhetsoppdateringer burde nok Google hatt langt strengere regler for oppdateringshastighet, men desverre er det slik i de fleste land utenfor Norgeat operatørene som selger de aller fleste telefonene dikterer spillereglene.

Endret av NgZ
Lenke til kommentar
newnick

newnick

Skrevet
Skrevet

Glad jeg holder meg til Nokia (Symbian), på min mobil iallfall

Tja, bra du gleder deg over symbian, men den dagen apple ser symbian som en reell konkurrent, så vil nok artiklene om svakheten til symbian begynne å poppe opp rundt om kring. Tror ikke du har noe å frykte, men jeg vil tro wp7 vil høste en del negativ oppmerksomhet synkront med at populariteten vokser.

Lenke til kommentar
The Norwegian Drone Pilot

The Norwegian Drone Pilot

Skrevet
Skrevet

http://apple.slashdot.org/story/11/11/07/2029219/charlie-miller-circumvents-code-signing-for-ios-apps

 

Spesielt interessant:

Miller created a proof-of-concept app called Instastock that appears to show stock tickers but actually runs commands from his server, and even got it approved by Apple's App Store.

Ja, og da kan jeg jo fraråde alle butikker i å selge iPhones og iPads :thumbup:

Lenke til kommentar
newnick

newnick

Skrevet
Skrevet

http://apple.slashdot.org/story/11/11/07/2029219/charlie-miller-circumvents-code-signing-for-ios-apps

 

Spesielt interessant:

Miller created a proof-of-concept app called Instastock that appears to show stock tickers but actually runs commands from his server, and even got it approved by Apple's App Store.

Ja, og da kan jeg jo fraråde alle butikker i å selge iPhones og iPads :thumbup:

 

Tror kanskje denne "sikkerheten" til Apple er sterkt overdrevet. Men media biter på og pumper ut propaganda om hvor "sikker" iphone er kontra Android. Jeg forventer ikke mer av tidsskrifter ala Vg, Dagbladet og Se&Hør, men fra et dedikert tidsskrift for mobiltelefoner, er det vel lov å forvente litt mer.

Lenke til kommentar
NgZ

NgZ

Skrevet
Skrevet

Det er klart kontrollen deres fjerner noe rusk, men det er i hvert fall fullstendig misforstått å bruke det som et sikkerhetsargument ifht Android. Telefonen din har mindre sjanse for å bli utsatt for virus/trojanere med gratisversjonen av Lookout installert på en Androidtelefon, enn med en iPhone med AppStore. Begge deler oppdager jo bare allerede kjente trusler. Apple gjør det kanskje bare nødvendig å legge en times arbeid mer i å lage applikasjonen etter at man har funnet et nytt sikkerhetshull.

 

Miller-saken er forøvirg et godt ekseempel på at iOS kommer til å bli MINDRE sikkert enn Android fremover - kode-masterminds vil jo ikke tørre å teste det - ikke de SNILLE som i likhet med Miller melder fra, i hvert fall.

Lenke til kommentar
Newton

Newton

Skrevet
Skrevet

Trist at Miller valgte å bryte retningslinjene på den måten han gjorde, og deretter skryte av det offentlig, ja...Apple hadde dermed neppe noe valg, dersom de vil gi inntrykk av at alle behandles likt ift. slike overtramp.

Vil tro at Miller, med sitt rykte som "superhacker" lett kunne kommunisert dette til Apple på en litt mindre oppsiktsvekkende (og ulovlig) måte - men det ville jo ikke gitt samme PR-verdi for ham...

Lenke til kommentar
NgZ

NgZ

Skrevet
Skrevet

1: Han har ikke gjor noe ulovlig.

2: Han har sagt i fra til Apple, og til og med allerede utsatt offentligjøringen av fremgangsmåten en gang for å gi Apple MER tid til å fikse problemet.

3: Han varslet em om programmet selv også.

 

Hva tror du hadde skjedd om han ikke hadde lagt inn denne applikasjonen i AppStore? MS hadde hevdet at dette var en utelukkende teoretisk mulighet, fordi d har gå "god kontroll" på AppStore, enda det er godt kjent at det er ubrukelig som sikkerhetsmekanisme.

 

Dette handler kke om at han brøt regler, det handler om at Apple forventer at alle som gjør dem en gratistejenste ved å teste produktene deres skal gjøre det stille og i all hemmelighet, så de slipper å oppleve negatv omtale i media.

Lenke til kommentar
cyclo

cyclo

Skrevet
Skrevet

Trist at Miller valgte å bryte retningslinjene på den måten han gjorde, og deretter skryte av det offentlig, ja...Apple hadde dermed neppe noe valg, dersom de vil gi inntrykk av at alle behandles likt ift. slike overtramp.

Vil tro at Miller, med sitt rykte som "superhacker" lett kunne kommunisert dette til Apple på en litt mindre oppsiktsvekkende (og ulovlig) måte - men det ville jo ikke gitt samme PR-verdi for ham...

Altså. Først og fremst så var eneste måten å kunne påbevise sikkerhetshullet å faktisk bryte retningslinjene. Apples retingslinjer sier jo i praksis at «du får ikke lov å laste opp noe som påviser et sikkerhetshull». At man har med slikt i retningslinjene er naturlig, da det gjør det lettere å «straffe» folk som potensielt utnytter sikkerhetshull til egen vinning.

 

Miller har da ikke gjort noe feil. For å kunne påvise sikkerhetshullet måtte han bryte retningslinjene. Så og si alt av det som oppdages av sikkerhetshull noen steder gjøres ved å gjøëe noe som «bryter retningslinjene».

 

Eneste Miller kanskje kunne gjort annerledes var å informere Apple i det stille i etterkant, men det later til å være veldig feil, for da ville nemlig folk hatt sikkerhetshull på sine telefoner, fordi de hadde lastet ned applikasjonen hans. Ved å offentliggjøre det så vet «verden» å kvitte seg med applikasjonen.

 

Miller har fulgt helt vanlige spilleregler for avsløring av sikkerhetshull (deriblant informert firmaet og gitt dem en god sjanse til å fikse hullet før han evt. forteller hvordan hullet fungerer og kan utnyttes offentlig). At Apple ikke ønsker å følge de sedvanlige spillereglene for slikt, sier noe om Apple, ikke om Miller.

  • Liker 2
Lenke til kommentar
newnick

newnick

Skrevet
Skrevet

Trist at Miller valgte å bryte retningslinjene på den måten han gjorde, og deretter skryte av det offentlig, ja...Apple hadde dermed neppe noe valg, dersom de vil gi inntrykk av at alle behandles likt ift. slike overtramp.

Vil tro at Miller, med sitt rykte som "superhacker" lett kunne kommunisert dette til Apple på en litt mindre oppsiktsvekkende (og ulovlig) måte - men det ville jo ikke gitt samme PR-verdi for ham...

 

Det som virkelig er trist, er at forbrukere faktisk forsvarer Apples fremgangsmåte i denne saken. Er det ikke av din interesse å få vite om slike hull? Måten Apple håndterer dette på vil muligens trigge flere til å lage lignende applikasjoner? Og hvor mange andre Miller's finnes allerede representert på App store? Dette beviser vel det de fleste av oss allerede visste? iOs, og appstore er akkurat like sikkert/usikkert som Androids Market?

Lenke til kommentar
eisa01

eisa01

Skrevet
Skrevet

Trist at Miller valgte å bryte retningslinjene på den måten han gjorde, og deretter skryte av det offentlig, ja...Apple hadde dermed neppe noe valg, dersom de vil gi inntrykk av at alle behandles likt ift. slike overtramp.

Vil tro at Miller, med sitt rykte som "superhacker" lett kunne kommunisert dette til Apple på en litt mindre oppsiktsvekkende (og ulovlig) måte - men det ville jo ikke gitt samme PR-verdi for ham...

Det eneste som skjer er jo at Apple rettmessig blir sett på som vanskelige. Nå får jo Miller ekstra med PR fordi han ble utestengt, så det virker i så fall også mot sin hensikt.

Lenke til kommentar
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...