4
-
kvp #4 Az android ujabb verzioi mar tamogatjak a processzor hardvere altal kezelt tpm technologiat. Ez azt jelenti, hogy az os-t telepito donti el, hogy milyen titkositas, milyen algoritmussal es milyen kulcskezelessel legyen felrakva. A legtobb embernel ez a gyartot takarja, de aki maganak telepit android-ot, az csinalhat sajat kulcsokat is (pl. kinaban az allam adja ki ezeket). Igy az emberek ha akarnak keszithetnek olyan telefont amibe se a hardver keszitoje, se a google nem lat bele. A megoldas hatalmas elonye, hogy csak a tulajtol tudjak ellopni a root kulcsokat, mar amennyiben megorzi azokat. Ha neki sincsennek meg, akkor senki nem tud bejutni a telefonba, tehat uj alkalmazas sem telepitheto, viszont ami van az biztonsagosan mukodik, ilyen megoldast hasznal jopar nemzetkozi bunszervezet es/vagy titkosszolgalat is zart es rejtett p2p kommunikacio kialakitasara.
ps: A runtime permissions mar jo ideje hianyzott, anno meg a series 60/80 (nokia/sony-ericsson) is tudta. Az open source verzioban mar egy jo ideje benne volt. -
M2 #3 "Android 6.0 introduces runtime permissions. Your app can now ask for permissions when it needs them, in a context the user will understand. Installs and updates can happen straight away withouth permission requests."
Igen, ez a legfontosabb újítás, szerintem az Apple rendszerének ez volt a legfőbb előnye. Végre észhez tértek Google-nél is! -
dchard #2 Már az első mondat is baromság, mivel hekkelésről beszél, holott valójában "egyszerű" social engineering-ről van szó. Nevezetesen a titkosszolgálat emberei alkalmazottként épültek be a Gemalto-hoz, és belülről fértek hozzá a kulcsokhoz. Ez pont arra példa, hogy a jelenleg használt titkosítások bonyolultsága elég nagy ahhoz, hogy ne feltörni próbálják, hanem megkerülni.
Érvelésed ott is hibás, hogy ez önmagában nem kisebbíti a hardveres védelmek értékét. Sőt: csak rávilágít arra, hogy a fizikai SIM helyett mennyivel jobb a virtuális, ahol az ember gyakorlatilag nincs hozzákötve a gyártó által kiadott kulcshoz, azt bármikor kicserélheti, nem beszélve a sokkal gyorsabban frissíthető titkosítási algoritmusokról. Ugye most évekig tart egy új algoritmus bevezetése, mert ehhez SIM-et kell cserélni minden előfizetőnél, több milliárd SIM kártyáról beszélünk. -
Skylake #1 "SIM-gyártók termékei is módosíthatók, de egy ilyen céget sokkal nehezebb befolyásolni." - aha, persze, hogyne, biliből kezet lehet kihúzni:
https://theintercept.com/2015/02/19/great-sim-heist/
A többi, bő lére eresztett bullshitre, amit lenyilatkozott pedig kár is akár egy szót is vesztegetni.