Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2016-04-07 19:21:56
tajwan - 
boss
- tajwan
- boss
- Skąd: Śląsk
- Zarejestrowany: 2010-03-30
Zabezpieczenie smrtphona
Kompa mam zabezpieczonego i nie mam żadnych śmieci, to mogę się logować do banku i ważych kont. A jak zabezpieczyć smartphona, z androidem żeby też był bezpieczny, aby można się logować do warznych kont. No i przydało by się też jakieś zabezpieczenie jak telefon zostanie skradziony bądź zgubiony
Ostatnio edytowany przez tajwan (2016-04-07 19:23:45)
NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!
Offline
#2 2016-04-07 19:36:05
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Zabezpieczenie smrtphona
aby można się logować do [b]warznych[/b] kont[/quote]
Zacznij od [url=https://addons.mozilla.org/pl/firefox/addon/polish-spellchecker-dictionary/]tego[/url].
Poza tym o której wersji Andka mówimy, bo np wersja Lolipop ma włączonego SELinuxa, i pewnie coś w nim osiągnąć można, każda appka chodzi jako inny UID, przez co można kontrolować dostęp do rożnych miejsc systemu przy pomocy edycji grup, jak w Linuxie,
W wersji Marshmallow z resztą masz "kciukowalne" narzędzie do kontroli uprawnień poszczególnych appek przez edycję grup.
Także Andek pod względem architektury jest bardzo solidnie zaprojektowany,
problemem są dziury takie jak [url=https://isc.sans.edu/diary/CVE-2015-7547%3A+Critical+Vulnerability+in+glibc+getaddrinfo/20737]geaddrinfo[/url] w glibc i bionic czy [url=https://pl.wikipedia.org/wiki/Stagefright]stagefright[/url].
Na takie dziury mocno pomaga Grsecurity/Pax, ale jeszcze [s]nie[/s] słyszałem o użyciu tej łatki w Andku (ale na oczy nie widziałem), nawet na RPI się już zdarza, i generalnie support do procków ARM zapewnia.
Możesz popytać tutaj (chociaż to raczej nie wykiełkowało):
http://forum.xda-developers.com/nexus-s/development/kernel-anidroid-hardened-t1525257
PozdroOstatnio edytowany przez Jacekalex (2016-04-07 19:48:44)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2016-04-07 20:24:33
neo86 - Lubię marudzić
- neo86
- Lubię marudzić
- Skąd: California
- Zarejestrowany: 2014-06-29
Re: Zabezpieczenie smrtphona
Tajwanie a jaki masz telefon i jaką wersję Androida? Proszę podaj to wszystkim będzie łatwiej Ci coś doradzić.
Uniwersalna metoda na dokładne zabezpieczenie telefonu to:
- [url=https://play.google.com/store/apps/details?id=com.cleanmaster.security&hl=pl]CM Security[/url] (antywirus, App-Lock itp. taki fajny przydatny kombajn do zabezpieczeń)
- [url=https://play.google.com/store/apps/details?id=com.cleanmaster.mguard&hl=pl]Clean Master[/url] - fajne narzędzie do czyszczenia syfu z telefonu.
Używam obu narzędzi i naprawdę dobrze się spisują a z CM Security moduł App-Lock nałożyłem na apkę od banku i mam podwójne zabezpieczenie. Najpierw żeby otworzyć samą apkę muszę pin wpisać (jak ekran telefonu wygaśnie/uśpi się to po wybudzeniu trzeba ponownie wpisać pin od App-Locka) a potem by zalogować się na konto bankowe kolejny pin muszę wpisać. Oba piny są różne. Myślę, że to wystarczające zabezpieczenie.
Co do innych zabezpieczeń to dla przykładu w przypadku Sony Xperia jest możliwość zaszyfrowania telefonu oraz istnieje usługa lokalizacji telefonu o nazwie "[url=http://www.sonymobile.com/pl/apps-services/my-xperia/]My Xperia[/url]". Ale tych usług nie włączam bo w przypadku szyfrowania nie wiem jaki ma to wpływ na kartę pamięci i czy potem w razie jakiejś awarii można przywrócić dane zaszyfrowane... co do śledzenia telefonu "My Xperia" nie mam do tego zaufania (w ogóle jak nie potrzebuję to wyłączam GPS w telefonie). Ale jeśli ktoś czegoś takiego potrzebuje to w smartfonach Sony istnieje takie coś fabrycznie w telefonie. Nie wiem jak wygląda ta sprawa w innych markach.
Co do ogólnych dziur w zabezpieczeniach systemu Android z tego co czytałem na stronach dla paranoików bezpieczeństwa to dziury są w wersjach od 4.4.4 i starszych. W Androidach 5.x i nowszych podobno nie ma czego się zbytnio bać (podobno) ale ja tam nie wiem. Mam mało aplikacji w telefonie więc myślę, że nic mnie nie śledzi (żadna z dodatkowych aplikacji firm trzecich u mnie w telefonie nie ma reklam bo zwykle wolę wersje płatne z Google Play kupione w wersji Pro/Premium tak by nie mieć tych reklam a z reguły w modułach AdWare siedzą jakieś chochliki).
Ostatnio edytowany przez neo86 (2016-04-07 20:32:00)
Offline
#4 2016-04-07 21:49:15
tajwan - boss
- tajwan
- boss
- Skąd: Śląsk
- Zarejestrowany: 2010-03-30
Re: Zabezpieczenie smrtphona
Telefon to mam kazam trooper_x40 andek 4.2.2 jajko 3.4.5
NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!
Offline
#5 2016-04-07 22:08:46
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Zabezpieczenie smrtphona
[quote=tajwan]Telefon to mam kazam trooper_x40 andek 4.2.2 jajko 3.4.5[/quote]
Jeżeli to ten:
http://www.mgsm.pl/pl/katalog/kazam/trooperx4.0/Kazam-Trooper-X4.0.html
to biegaj do sklepu po coś, co ma 2GB RAM, 16GB pamięci i Androida 6 Marshmallow.
Ten Twój obecny grat nawet na Adnka 4 był nieco za słaby, a o nowszych wersjach bez 1GB RAM nie ma co próbować.
Z Andkiem jest jak z Linuksem, obecnie stabilny to już 6 Marshmallow, oldstable to 5 Lolipop, a resztą, to już muzeum.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#6 2016-04-07 22:43:07
Pavlo950 - człowiek pasjonat :D
#7 2016-04-08 00:25:45
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Zabezpieczenie smrtphona
[quote=Pavlo950][quote=Jacekalex]Ten Twój obecny grat nawet na Adnka 4 był nieco za słaby, a o nowszych wersjach bez 1GB RAM nie ma co próbować.[/quote]
Ja mam 1G przy Andku 5,1 i nie narzekam XD[/quote]
Zgadza się, na 5.1 - 1GB to minimum, na 6.x to już może być trochę mało, raczej 1,5-2GB, Andek 7, 8, 9 - to już poniżej 2GB bym nie próbował.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00015 | SET CHARSET latin2 |
| 0.00007 | SET NAMES latin2 |
| 0.00136 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='13.59.205.182' WHERE u.id=1 |
| 0.00160 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '13.59.205.182', 1732394239) |
| 0.00047 | SELECT * FROM punbb_online WHERE logged<1732393939 |
| 0.00049 | SELECT topic_id FROM punbb_posts WHERE id=300370 |
| 0.00004 | SELECT id FROM punbb_posts WHERE topic_id=28512 ORDER BY posted |
| 0.00077 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28512 AND t.moved_to IS NULL |
| 0.00008 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00152 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28512 ORDER BY p.id LIMIT 0,25 |
| 0.00079 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28512 |
| Total query time: 0.00734 s | |