Kuigi mõned võivad veeta oma nädalavahetused basseini ääres või väikelapse sünnipäevapeol, siis mõned istuvad ja häkivad. Meil on sel juhul hea meel, sest Cory (meie Androidi keskfoorumite administraator) leidis midagi, millest hea hulk peame olema ettevaatlikud - paljudel juhtudel salvestatakse teie paroolid sisemise teksti lihttekstina andmebaasid. Veetsime suure osa oma laupäevast probleemide jälitamiseks, Google'i koodivigade lehtede uurimiseks, erinevate telefonide käitamiseks, millel olid erinevad ROM-id, ja kutsusime selgitamiseks isegi proffe. Vajutage pausi, et näha, mis leiti ja mida peate võib-olla jälgima, kui olete telefoni juurdunud. [Android Centrali foorumid] Ja suured rekvisiidid Coryle!
Selguse mõttes puudutab see ainult juurdunud kasutajaid. See on ka suurepärane põhjus, miks me rõhutame juurdunud operatsioonisüsteemi käitamisega telefonis kaasnevaid lisakohustusi. Kui te pole juurdunud, ei mõjuta see konkreetne teema teid, kuid siiski tasub lugeda, kui ainult selleks, et oma meelt kergendada, et juurdumine ei olnud õige valik.
Verizon pakub Pixel 4a uutele piiramatutele liinidele vaid 10 dollarit kuus
Võtke hetk ja lugege kõiki meie avastusi, mille Cory on siin üsna kenasti välja toonud. Võtan kokku: teatud rakendused, sealhulgas aktsia-Froyo (Android 2.2) e-posti klient, salvestavad teie kasutajanime ja parooli lihttekstina telefoni sisekontode andmebaasi. See hõlmab nii POP- ja IMAP-meilikontosid kui ka Exchange'i kontosid (mis võivad tekitada suurema probleemi, kui see on ka teie domeeni sisselogimisteave). Nüüd, enne kui ütleme, et taevas langeb, ei saa ükski rakendus seda lugeda, kui teie telefon pole juurdunud. Me kinnitasime seda isegi Lookouti kaasasutaja ja CTO Kevin McHaffeyga - kes on alati valmis mobiilse turvalisuse osas kätt ulatama, isegi nädalavahetusel. Siin on tema ülevaade olukorrast:
"Andmebaasi account.db salvestab android-süsteemiteenus rakenduste konto mandaatide (nt kasutajanimed ja paroolid) keskseks haldamiseks. Vaikimisi peaksid kontode andmebaasi õigused muutma faili süsteemi kasutajale kättesaadavaks (st lugema + kirjutama). Ükski kolmanda osapoole rakendus ei tohiks failile otse juurde pääseda. Minu arusaam on, et paroole või autentimismärke on lubatud salvestada lihttekstina, kuna fail on kaitstud rangete lubadega. Samuti salvestavad mõned teenused (nt Gmail) paroolide asemel autentimismärgid, kui teenus neid toetab, minimeerides kasutaja parooli rikkumise ohtu.
Kolmandate osapoolte rakendustel oleks seda faili lugeda väga ohtlik, mistõttu on juurjuurdepääsu vajavate rakenduste installimisel väga ettevaatlik. Ma arvan, et kõigil oma telefoni juurutavatel kasutajatel on oluline mõista, et juurena töötavatel rakendustel on * täielik * juurdepääs teie telefonile, sealhulgas teie konto teabele.
Kui kontode andmebaas peaks olema juurdepääs süsteemivälistele kasutajatele (nt faili kasutaja või grupi omandiline kuuluvus) midagi muud kui „süsteemi“ või faili lugemise õigused failis) oleks see suur turvalisus haavatavus. "
Lihtsamalt öeldes on Android seadistatud nii, et rakendused ei saaks lugeda andmebaase, millega neid pole seostatud. Kuid kui pakute tööriistad rakenduste juurkasutamiseks, muutub see kõik. Mitte ainult keegi, kellel on teie telefonile füüsiline juurdepääs, saab neid faile vaadata ja võib-olla teie sisselogimise hankida volitused, võiks olla tehtud väga vastik pahavara, mis teeb sama asja ja saadab andmed tagasi Kodu. Me ei leidnud loodusest ühtegi sellist rakendust, kuid olge installitud rakenduste suhtes väga ettevaatlik (nagu alati) ja lugege neid rakenduste lubasid!
Ehkki see ei tekita enamuse kasutajate jaoks muret, on tulevastes Androidi versioonides parem need kirjed krüptida. Selgub, keegi teine arvab nii ja Google'i Androidi probleemide lehtedel on kirje, mida huvitatud osapooled saavad tähega tähele panna, et sellest pidevalt teada saada, samuti nimekirja üles tõsta.
Kindlasti ei taha me seda proportsioonidest välja puhuda, kuid teadmised on sellistes olukordades võim. Kui olete selle läikiva uue Android-telefoni juurdunud, võtke ohutuse tagamiseks mõned lisameetmed.
Kas olete kuulanud selle nädala Android Central Podcasti?
Igal nädalal toob Android Central Podcast teile tuttavad kaassaatejuhid ja erikülalised uusimad tehnoloogiauudised, analüüsid ja kuumad võtted.
- Telli taskuülekanded: Heli
- Telli Spotifys: Heli
- Telli iTunes'is: Heli
Võime teenida komisjonitasu ostude eest, kasutades meie linke. Lisateave.
Need on parimad traadita kõrvaklapid, mida saate iga hinnaga osta!
Parimad traadita kõrvaklapid on mugavad, kõlavad suurepäraselt, ei maksa liiga palju ja mahuvad kergesti taskusse.
Kõik, mida peate teadma PS5 kohta: väljaandmise kuupäev, hind ja palju muud.
Sony on ametlikult kinnitanud, et töötab PlayStation 5-ga. Siin on kõik, mida me selle kohta siiani teame.
Nokia toob turule kaks uut eelarvelist Android One telefoni, mis on alla 200 dollari.
Nokia 2.4 ja Nokia 3.4 on HMD Globali eelarveliste nutitelefonide valiku viimased täiendused. Kuna mõlemad on Android One seadmed, saavad nad kaks peamist OS-i värskendust ja regulaarset turvavärskendust kuni kolmeks aastaks.
Parimad kaasaskantavad kiirfotoprinterid Android-seadmetele.
Olete liikvel ja teete mälestusi oma mobiilis. Kuigi digitaalne on suurepärane, siis miks mitte proovida neid mälestusi käegakatsutava fotoga veidi püsivamaks muuta?