Gå til innhold

Fjernet viktig sikkerhetsfunksjon i Android


Anbefalte innlegg

Videoannonse
Annonse

Etter siste oppdatering krever flere av basis-appene adgang til å aktivere wifi/bt/nfc. Da begynner Android å bli ubrukelig for meg fordi jeg tidvis bruker telefonen i miljø hvor man må være forsiktig med RF-støy. Der kan man ikke ha radiosendere som slår seg på etter eget forgodtbefinnende. Jeg må kunne stole på at hver enkelt RF-sender forblir av når jeg først har slått den av.

  • Liker 2
Lenke til kommentar

Jeg ble lei av Android og gikk over til Blackberry Z10. Jeg er strålende fornøyd, enkel og rask å bruke og alle apper kommer opp med valg som skal godkjennes eller ikke før installasjonen. De få appene jeg savnet har jeg installert ved hjelp av sideloading etter konvertering fra android. Det er en avansert telefon med utallige innstillingsmuligheter og jeg har full kontroll på alle innstillinger.

Lenke til kommentar
Gjest Slettet-aabLQt

Etter siste oppdatering krever flere av basis-appene adgang til å aktivere wifi/bt/nfc. Da begynner Android å bli ubrukelig for meg fordi jeg tidvis bruker telefonen i miljø hvor man må være forsiktig med RF-støy. Der kan man ikke ha radiosendere som slår seg på etter eget forgodtbefinnende. Jeg må kunne stole på at hver enkelt RF-sender forblir av når jeg først har slått den av.

 

Det er ingen apps som kan slå på wifi,gps eller bt automatisk.. Ihvertfall ikke hvis telefonen er i hvilemodus.

 

Forøvrig så er app ops tilgjengelig hvis man bruker Cataclysm rom 4.4.2 :)atacly

Lenke til kommentar

Sjølv om det er for dårlig av Google å fjerne funksjonen, så er det fortsatt mogleg å fikse det. Om nokon faktisk er så opptatt av personvern, er det lite jobb å roote telefonen, og installere en egen app som ein kan velge permissions i. CyanogenMod har såvidt eg veit denne funksjonen innebygd og.

 

Det burde ikkje vere nødvendig, men moglegheiten er der fortsatt, for dei som virkelig er opptatt av kva informasjon telefonen sender.

  • Liker 3
Lenke til kommentar

Skal sies at med 4.3 ble deler av SEAndroid (SELinux for Android) merget inn i AOSP og i 4.4 ble en rekke regler satt i enforcing mode ved default. Det skjer med andre ord veldig mye med sikkerheten i Android og selv om medier gjør sitt beste for å svartmale situasjonen begynner Android faktisk å bli meget bra på sikkerhetsfronten. Med litt kunnskaper kan man snekre sammen en AOSP-ROM med høyere grad av sikkerhet enn noe annet OS for telefoner hvis det er det man ønsker.

Lenke til kommentar
Gjest medlem-82119

For det første er det mange apper som tar seg til rette uavhengig av innstillinger. Dette er ikke noe som skulle vært nødvendig for appens funksjon, men handler ofte om tilleggsfunksjoner. Selv om jeg har slått av GPS på min mobil, slår f.eks Facebook appen på GPS for å grave frem frem lokasjonsdata om den føler for det. Jeg har ikke noe utpreget behov for å levere lokasjonsdata til Facebook, men det bryr ikke Facebook seg om.

Det det også handler om er jo at slik systemet er, så får man en lang liste med tilgang appen krever for at man skal kunne bruke den. Vil man ha appen, får man værsågod godta at den slår på det den vil når den vil uavhengig av hva man selv velger.

Sikkerhet og Android handler bl.a om at Android er et helt åpent system hvor alt kan få tilgang til alt. Man setter f.eks flere som Administrator for at apper skal fungere. Dette gjelder bl.a fjernslettingsapper. Dette er jo også en evig runddans. Google erstatter sms appen med hangouts og blottlegger samtidig SMS kommandoer som sendes for å fjernslette. Dermed utvikles nye løsninger for å omgå dette, som krever nye administrasjonstillatelser. Enkelte apper kamufleres som noe helt annet, vel vitende om at også andre apper kan gjøre slike ting.

Dette handler også om kommunikasjon mellom Android enhetene og Google. Når Google samler inn bevegelsesdata og posisjonsdata kan de indikere trafikkbildet. Om Google registrerer at det er 200 Androidmobiler som beveger seg i 50 km/t langs en vei som har 80 km/t kan de legge inn en saktegående trafikk varsel. Dette er praktisk for de som liker sånt, men andre ønsker ikke å fortelle alle om hvor de til enhver tid er. Man kan ikke både være imot overvåking samtidig som man legegr tilrette for maksimal overvåking.

 

Androids sikkerhetsmuligheter handler bl.a om at man kan bruke sikkerhetsapper som har full tilgang og vel så det, spesielt om man rooter telefonen, til å sikre på tradisjonell måte. Man kan ha apper som setter pin kode på de appene og funksjonene man vil, og man kan styre sikkerheten siden appene har total tilgang til alt. Andre mobil OS velger en mer begrenset løsning hvor ikke alt gis tilgang til alt, og man legger noe annet i begrepet sikkerhet.

Spørsmålet er jo også om det er noen vits i å tenke sikkerhet når Android utvikles av Google som ønsker å vite alt om alt.

http://briefmobile.com/blackberry-vs-iphone-vs-android-vs-windows-secure-os-2013

In the last quarter of 2012, 96% of all attacks of malware on phones was reported to be targeted on Android devices. In February 2013, Android’s security was again speculated when web developers and customers alike raised voices against its policies when they found out that the Google Play had been sneaking up on its customers while they downloaded apps. Your personal information may be going to the developer when you download an app form Google Play.

While the iPhone and Android devices have been widely popular and traveled through the mainstream of the smartphone arena, recent security issues have raised concerns about theses OS. While Blackberry does seem to be a good option when the mind goes towards corporate security but the new Windows Phone 8 surpasses all four. Since Microsoft launched Windows Phone 6.5, it has markedly improved its standards of security and management.

 

En annen sak med Android er at pga av produsentenes tilpasninger vil svært mange mobiler med Android aldri få oppdateringene som tetter sikkerhetshull og øker sikkerheten. Kjører man siste Androidversjon er man sikrere enn en eldre versjon, men det hjelper lite for de som aldri får de nye versjonene.

http://www.engadget.com/2013/03/05/android-4-usage-finally-overtakes-gingerbread/

Fant ikke noen nyere oversikt, men for 9 måneder siden kjørte faktisk endel fortsatt på Android 1.6

Over halvparten hadde fortsatt ikke sett 3 tallet på Android versjonen.

Dette kunne vært løst om alle kjørte stock Android slik nexus gjør, men isteden velger man å fragmentere versjonene slik at sikkerheten reduseres maksimalt.

Lenke til kommentar

For det første er det mange apper som tar seg til rette uavhengig av innstillinger. Dette er ikke noe som skulle vært nødvendig for appens funksjon, men handler ofte om tilleggsfunksjoner. Selv om jeg har slått av GPS på min mobil, slår f.eks Facebook appen på GPS for å grave frem frem lokasjonsdata om den føler for det. Jeg har ikke noe utpreget behov for å levere lokasjonsdata til Facebook, men det bryr ikke Facebook seg om.

 

Det det også handler om er jo at slik systemet er, så får man en lang liste med tilgang appen krever for at man skal kunne bruke den. Vil man ha appen, får man værsågod godta at den slår på det den vil når den vil uavhengig av hva man selv velger.

 

Sikkerhet og Android handler bl.a om at Android er et helt åpent system hvor alt kan få tilgang til alt. Man setter f.eks flere som Administrator for at apper skal fungere. Dette gjelder bl.a fjernslettingsapper. Dette er jo også en evig runddans. Google erstatter sms appen med hangouts og blottlegger samtidig SMS kommandoer som sendes for å fjernslette. Dermed utvikles nye løsninger for å omgå dette, som krever nye administrasjonstillatelser. Enkelte apper kamufleres som noe helt annet, vel vitende om at også andre apper kan gjøre slike ting.

 

Dette handler også om kommunikasjon mellom Android enhetene og Google. Når Google samler inn bevegelsesdata og posisjonsdata kan de indikere trafikkbildet. Om Google registrerer at det er 200 Androidmobiler som beveger seg i 50 km/t langs en vei som har 80 km/t kan de legge inn en saktegående trafikk varsel. Dette er praktisk for de som liker sånt, men andre ønsker ikke å fortelle alle om hvor de til enhver tid er. Man kan ikke både være imot overvåking samtidig som man legegr tilrette for maksimal overvåking.

 

Androids sikkerhetsmuligheter handler bl.a om at man kan bruke sikkerhetsapper som har full tilgang og vel så det, spesielt om man rooter telefonen, til å sikre på tradisjonell måte. Man kan ha apper som setter pin kode på de appene og funksjonene man vil, og man kan styre sikkerheten siden appene har total tilgang til alt. Andre mobil OS velger en mer begrenset løsning hvor ikke alt gis tilgang til alt, og man legger noe annet i begrepet sikkerhet.

 

Spørsmålet er jo også om det er noen vits i å tenke sikkerhet når Android utvikles av Google som ønsker å vite alt om alt.

 

http://briefmobile.com/blackberry-vs-iphone-vs-android-vs-windows-secure-os-2013

 

In the last quarter of 2012, 96% of all attacks of malware on phones was reported to be targeted on Android devices. In February 2013, Androids security was again speculated when web developers and customers alike raised voices against its policies when they found out that the Google Play had been sneaking up on its customers while they downloaded apps. Your personal information may be going to the developer when you download an app form Google Play.

 

While the iPhone and Android devices have been widely popular and traveled through the mainstream of the smartphone arena, recent security issues have raised concerns about theses OS. While Blackberry does seem to be a good option when the mind goes towards corporate security but the new Windows Phone 8 surpasses all four. Since Microsoft launched Windows Phone 6.5, it has markedly improved its standards of security and management.

 

En annen sak med Android er at pga av produsentenes tilpasninger vil svært mange mobiler med Android aldri få oppdateringene som tetter sikkerhetshull og øker sikkerheten. Kjører man siste Androidversjon er man sikrere enn en eldre versjon, men det hjelper lite for de som aldri får de nye versjonene.

 

http://www.engadget.com/2013/03/05/android-4-usage-finally-overtakes-gingerbread/

 

Fant ikke noen nyere oversikt, men for 9 måneder siden kjørte faktisk endel fortsatt på Android 1.6

Over halvparten hadde fortsatt ikke sett 3 tallet på Android versjonen.

Dette kunne vært løst om alle kjørte stock Android slik nexus gjør, men isteden velger man å fragmentere versjonene slik at sikkerheten reduseres maksimalt.

Igjen, hvis du vil ha en Android-variant med fokus på sikkerhet uten forbindelse til Google kan du lett kompilere det opp selv til telefonen din hvis du ønsker det. Det er det som er så flott med Android. Du kan bygge din egen variant hvis du ikke er fornøyd med den du har :)

 

Og nei, Facebook appen kan ikke skru på GPS hvis du har deaktivert GPS og posisjonsrapportering i Android.

Lenke til kommentar

Og en annen ting, 99% av "malware" til Android finner sted utenfor Play Store. Så akkurat som på Windows og OSX kan du skylde på deg selv hvis du prøver å jukse deg til gratis programvare ved å laste ned fra lugubre kilder... Jeg er glad jeg har muligheten til å installere applikasjoner fra andre kilder men med den muligheten følger det et visst ansvar.

Endret av Untouchab1e
Lenke til kommentar

For det første er det mange apper som tar seg til rette uavhengig av innstillinger. Dette er ikke noe som skulle vært nødvendig for appens funksjon, men handler ofte om tilleggsfunksjoner. Selv om jeg har slått av GPS på min mobil, slår f.eks Facebook appen på GPS for å grave frem frem lokasjonsdata om den føler for det. Jeg har ikke noe utpreget behov for å levere lokasjonsdata til Facebook, men det bryr ikke Facebook seg om.

 

Det det også handler om er jo at slik systemet er, så får man en lang liste med tilgang appen krever for at man skal kunne bruke den. Vil man ha appen, får man værsågod godta at den slår på det den vil når den vil uavhengig av hva man selv velger.

 

Sikkerhet og Android handler bl.a om at Android er et helt åpent system hvor alt kan få tilgang til alt. Man setter f.eks flere som Administrator for at apper skal fungere. Dette gjelder bl.a fjernslettingsapper. Dette er jo også en evig runddans. Google erstatter sms appen med hangouts og blottlegger samtidig SMS kommandoer som sendes for å fjernslette. Dermed utvikles nye løsninger for å omgå dette, som krever nye administrasjonstillatelser. Enkelte apper kamufleres som noe helt annet, vel vitende om at også andre apper kan gjøre slike ting.

 

Dette handler også om kommunikasjon mellom Android enhetene og Google. Når Google samler inn bevegelsesdata og posisjonsdata kan de indikere trafikkbildet. Om Google registrerer at det er 200 Androidmobiler som beveger seg i 50 km/t langs en vei som har 80 km/t kan de legge inn en saktegående trafikk varsel. Dette er praktisk for de som liker sånt, men andre ønsker ikke å fortelle alle om hvor de til enhver tid er. Man kan ikke både være imot overvåking samtidig som man legegr tilrette for maksimal overvåking.

 

Androids sikkerhetsmuligheter handler bl.a om at man kan bruke sikkerhetsapper som har full tilgang og vel så det, spesielt om man rooter telefonen, til å sikre på tradisjonell måte. Man kan ha apper som setter pin kode på de appene og funksjonene man vil, og man kan styre sikkerheten siden appene har total tilgang til alt. Andre mobil OS velger en mer begrenset løsning hvor ikke alt gis tilgang til alt, og man legger noe annet i begrepet sikkerhet.

 

Spørsmålet er jo også om det er noen vits i å tenke sikkerhet når Android utvikles av Google som ønsker å vite alt om alt.

 

http://briefmobile.com/blackberry-vs-iphone-vs-android-vs-windows-secure-os-2013

 

In the last quarter of 2012, 96% of all attacks of malware on phones was reported to be targeted on Android devices. In February 2013, Androids security was again speculated when web developers and customers alike raised voices against its policies when they found out that the Google Play had been sneaking up on its customers while they downloaded apps. Your personal information may be going to the developer when you download an app form Google Play.

 

While the iPhone and Android devices have been widely popular and traveled through the mainstream of the smartphone arena, recent security issues have raised concerns about theses OS. While Blackberry does seem to be a good option when the mind goes towards corporate security but the new Windows Phone 8 surpasses all four. Since Microsoft launched Windows Phone 6.5, it has markedly improved its standards of security and management.

 

En annen sak med Android er at pga av produsentenes tilpasninger vil svært mange mobiler med Android aldri få oppdateringene som tetter sikkerhetshull og øker sikkerheten. Kjører man siste Androidversjon er man sikrere enn en eldre versjon, men det hjelper lite for de som aldri får de nye versjonene.

 

http://www.engadget.com/2013/03/05/android-4-usage-finally-overtakes-gingerbread/

 

Fant ikke noen nyere oversikt, men for 9 måneder siden kjørte faktisk endel fortsatt på Android 1.6

Over halvparten hadde fortsatt ikke sett 3 tallet på Android versjonen.

Dette kunne vært løst om alle kjørte stock Android slik nexus gjør, men isteden velger man å fragmentere versjonene slik at sikkerheten reduseres maksimalt.

Tror dette er nyttig lesing for deg:http://mobile.esecurityplanet.com/mobile-security/android-malware-separating-reality-from-hype.html

 

Og forøvrig er det ikke noe som heter Windows Phone 6.5. Hvis det er Windows Mobile 6.5 det refereres til tror jeg ikke man skal snakke så mye som sikkerhet gitt... ;)

Endret av Untouchab1e
Lenke til kommentar
Gjest medlem-82119

Ser klart og tydelig at selv om GPS er slått AV så popper GPS symbolet opp idet jeg logger meg på facebook. Ikke hver gang, men HVER gang jeg bytter wifi nett. Dette er VELDIG tydelig.

 

I linkene jeg la ut ble det spesifisert ganske tydelig at det gjaldt windows phone 8, og det ble også skrevet om hvor mye bedre sikkerhet windows phone 8 hadde i forhold til windows phone eldre versjoner.

 

Igjen, hvis du vil ha en Android-variant med fokus på sikkerhet uten forbindelse til Google kan du lett kompilere det opp selv til telefonen din hvis du ønsker det.

 

Tviler på at "folk flest" setter seg ned og kompilerer en android variant selv om det er teknisk mulig. Det skulle uansett ikke vært nødvendig.

Lenke til kommentar

Tror vel du mener posisions tegnet til android. Man kan finne posision ved hjelp av en eller flere av følgene: Wifi info, Telemaster (GSM\UTMS...) og GPS. Mobiler fortrekker oftere wifi og telemaster. og om en app har tilgang til gps eller ikke hjelper lite her.

Lenke til kommentar
  • 2 uker senere...
×
×
  • Opprett ny...