Az Android összecsinálta magát!
Lassan több mint egy éve használok androidos telefont és mindig voltak vele kisebb problémáim, de egészen jó és használható telefonnak tűnt.
Aztán úgy fél évvel ezelőtt kiderült, hogy van egy igen súlyos hiba az Android operációs rendszerben, ami miatt biztonságosabb, ha nem használom publikus wifi hálozaton a telefonomat. Nem nagy ügy. Ezzel együtt tudtam élni és vártam türelmesen a javításra. Erre azóta is várok, de úgy tűnik hiába.
A legújabb biztonsági probléma, amely az Androidos HTC telefonokat érinti egy teljesen más súlycsoportba esik. Arról van szó, hogy nyitva maradt egy port, amelyet authentikáció nélkül lehet használni. Ezt a portot a HTC logolásra használja és majdnem minden fontos és érdekes dolog, ami a telefonon történik itt rögzítésre kerül.
Magyarra lefordítva, ha véletlenül letöltünk egy olyan alkalmazást, ami kihasználja ezt hibát, akkor képes arra, hogy az SMSeket, emailjeinket, a telefonszámokat és a híváslistánkat is elolvashassa vagy esetleg tovább küldje. Nem vagyok egy privát ember és szeretem az átláthatóságot, de nem ennyire…
Addig is nem töltök le semmi olyan alkalmazást, amit nem én írtam vagy használja az internetet vagy egyáltalán nem töltök le semmit.
Egyre kevésbé bízom ezekben az Androidos eszközökben. Nem lehet őket frissíteni, mert senkinek nem áll igazából érdekében, hogy javításokat adjon ki rá. A Google nem foglakozik a hardverrel. A hardver gyártó cég eladta a telefont a mobilszolgáltatónak és zsebre tette érte a pénzt. Ők már a következő hardvert fejlesztik. A mobilszolgáltató eladta nekem a telefont és izgatottan várja, hogy befizessem a számláimat minden hónapban. Olyan ez, mintha lenne egy Windows PC-m a 90-es években és nem készülne rá frissítés hosszú hónapokig, sőt nem lenne rá Windows Update sem.
Miért használjak egy olyan telefont, amelyiken nem lehet nyilvánosan wifizni vagy alkalmazásokat futtatni? Nincsen rá biztonsági frissítés és akkor még az operációs rendszer újabb verziójáról ne is beszéljünk.
Nagyon úgy tűnik, hogy szegény Android összecsinálta magát! Ki fogja tovább pelenkázni az Android telefonját? Részemről én befejeztem…
Android tablet review
Elkezdtek özönleni a cikkek az új Galaxy Tab 10.1 tabletről. A legviccesebb mondat idáig…
Csak a legelvetemültebb Android rajongóknak vásároljanak androidos tableteket, de biztos vagyok benne, hogy a legtöbbjük nem fogják élvezettel használni ezeket az eszközöket..
A Titánium SDK installálása nagyon egyszerű…
.. csak néhány dolgot kell feltenni.
Building Titanium Mobile from source is straight-forward and relatively simple. We need a few tools installed: Python, Scons, and Git. Scons is a build utility written in Python and Git allows you to pull the source from the Appcelerator repository on GitHub.
Két óra installálás után közel, ahhoz hogy feladjam. Eddig ennyi installálni való volt:
- JDK 1.6
- Android SDK
- ActivePython 2.7
- Scons 2.0
- Git 1.6
- Titanium Developer
- Appcelerator KitchenSink
Cleartextben küldi az Android az Authentikációs tokeneket
A naptár és kontakt applikációk cleartextben küldik az authentikációs tokeneket. Ezek a tokenek 14 napig maradnak érvényben és a segítségével lehet olvasgatni mondjuk a naptárakat és a névjegyeket a google accountról! A cikk szerint 2.2től 2.3.4ig bezárólag érinti az összes Androidos telefont. Az enyém is ilyen sajnos :( Kiváncsi vagyok mennyi idő alatt jön ki a javítás. Addig is tartozkodni fogok a nyilvános wifizéstől a McDonaldsban!
To collect such authTokens on a large scale an adversary could setup a wifi access point with a common SSID (evil twin) of an unencrypted wireless network, e.g., T-Mobile, attwifi, starbucks. With default settings, Android phones automatically connect to a previously known network and many apps will attempt syncing immediately. While syncing would fail (unless the adversary forwards the requests), the adversary would capture authTokens for each service that attempted syncing. Due to the long lifetime of authTokens, the adversary can comfortably capture a large number of tokens and make use of them later on from a different location.
Nice!
via DaringFireball - Catching AuthTokens in the Wild The Insecurity of Google’s ClientLogin Protocol
iPhoneTracker
Lassan elül az iPhone GPS hisztéria és mindenki megnyugszik. Megérti, hogy nem azért rögzíti az összes okostelefon location információkat, hogy azzal visszaéljenek, hanem hogy a lehető leggyorsabban tudja megmondani a telefon azt, hogy merre vagyunk. Egyszerűen szólva az okostelefonokon lévő A-GPS A(ssisted) funkciójának rendes működéséhez kellenek ezek az adatok. :)
A legérdekesebb számomra, hogy mennyi jó minőségű információ vált publikussá arról, hogyan használjuk az adatokat saját magunk. A legjobb példa erre az iPhoneTracker nevű eszköz, amely elérhető a open-sourceként is. Ebből rengeteget lehet tanulni és nagyon kevés fantáziával és keresgéléssel remek vizualizációkat lehet készíteni arról például, hogy merre jártunk.
iPhoneTracker - forráskód és térképes vizualizáció.
How to parse the Manifest.mbdb file in an iOS 4.0 iTunes Backup - Stackoverflow.com -on.
Nagy Galcon leárazás
A Galcon az egyik kedvenc játékom az iEszközökre. Most a játék készítője óriási leárazást hirdetett. Az összes verziót 99 centért árulja. Tehát aki iPhone, iPad, Mac vagy Android tulajdonos és szereti a stratégiát az siessen és vegye meg ezt a remek kis játékot.
Így javítja meg az Amazon az Androidot
Végre kijött az Amazon alkalmazásboltja Androidra. Ez szerintem egy zseniális húzás. Egy olyan hibát próbál orvosolni meg, ami egy nagy hátránya volt az Androidnak az iPhone-nal szemben.
Az Apple iTunes-on 200 millió olyan felhasználó van beregisztrálva, akiknek hitelkártyájuk is van. Ez egy nagyon fontos dolog. Ők azok akik egy gombnyomással bármikor megvehetnek bármit, amit az iTunes kínál. Appokat, zenét és filmeket. Ez egy nagyon fontos dolog, amit a Google soha nem akar vagy tud a platformhoz hozzátenni. Nincsen meg hozzá a tartalom. Nincsen meg hozzá az infrastruktúra. A Google nem tudja megmondani nekem, hogy hogyan vásárolok az androidos telefonomra egy filmet. Még arra sem adott kielégítő választ, hogy hogyan rendezem és játszom le a zenéimet az androidos telefonomon.
Az Android Market pedig egy vicc. Ember legyen a talpán, aki ki tud igazodni, hogy melyik országokban tud egy fejlesztő fizetős alkalmazást kiadni és melyik országokban tud egy felhasználó fizetni ezekért az alkalmazásokért.
Ez az egységes alkalmazásbolt és tartalom nem hiányzik annyira az android okostelefonokból, hogy számottevően lelassítsa a terjedést. De valószínűleg nagyon nagy probléma lesz az androidos tábláknál, ahol a digitális tartalmak megléte kritikus lesz a platform sikerében.
Mit tesz le az asztalra az Amazon? Több tízmillió felhasználót hitelkártyával, akik szintén egy kattintással tudnak fizetni a digitális tartalmakért. Zenéket és filmeket. A Kindle könyveket. Android alkalmazásokat, ahol a fejlesztőknek garantálják, hogy minden amazon vásárló meg tudja az alkalmazásaikat venni!
Tehát így javítja ki az Amazon az Android platform egy kritikus hibáját 8 egyszerű lépésben. Kivéve persze, hogy az a probléma, aminek a kijavításához 8 lépés kell az nincsen megjavítva. Ezt a hibát, akkor javították meg, ha az alkalmazásbolt, előre installálva jön a telefonon vagy az androidos táblán.
Szerintem ez még csak a kezdet! Az Amazon komoly játékos lehet az Androidos táblák piacán a jövőben. Az Apple legalábbis komolyan veszi….
Picplz most már a Dropbox-al is beszél
Nagyon tetszik már régóta az Instagram, de az csak iPhone-ra van, nekem meg csak Androidos okostelefon jutott. Nos hát vége az irigykedésnek, mert itt a picplz nevű app, ami Androidra és iPhone-ra is van. Van benne minden ami kell, sőt most már a dropbox-ra is feltölti a fotókat…
