Daily Archives: 2014.05.04.

Android Permission

Posted on by
Reply

Nagyon sok Androidos alkalmazás túl sok jogot kér telepítésnél, amiből a legtöbbet nem akarjuk hogy használja. Általában csak reménykedhetünk, hogy a megadott jogokkal nem él vissza az alkalmazás, és nem is fog egy későbbi verziója. Ha pedig az auto update be van kapcsolva, ki tudja mit fog egyszer csak a telefonunk csinálni.
Én speciel nem akarom hogy a Facebook vagy a Firefox hozzáférjen a kamerához, vagy az AirDroid Modify call logs, Send SMS, Call Phone képességeit sem szeretném használni.
Azok akik időnként megnéznek egy-egy DefCon videót valószínűleg tudják, hogy nem csak az NSA kémkedik utánunk. (Van fent YouTube-on pár elég ijesztő DefConos phone hack videó.)

Beszélgettünk már erről kollégákkal, hogyan lehetne ezen javítani, biztonságosabbá téve a telefont. Az egyik a telepítés utáni jogosultság elvétel, amivel blokkolni lehet az alkalmazást. Ennek a problémája, hogy ha az alkalmazás mégis megpróbál élni valamelyik jogával, akkor hibára fut és leáll.
A jobb megoldás az lenne ha sandboxba lehetne zárni az alkalmazásokat, és virtualizálni a hozzáférést. Vagyis kiválasztani minden alkalmazásnál minden jogosultságához, hogy az tényleges hardverhez / adatokhoz férjen hozzá, vagy egy fake virtuális eszközhöz (fekete kép mint kamera, üres Contact List…).

Sajnos a biztonság kevés vezetőt érdekel. Szoftverfejlesztésnél általában a biztonsággal nem lehet pénzt keresni, a biztonság hiányával lehet pénzt veszíteni.
Így sajnos a Google se töri halálra magát hogy biztonságosra csinálja az Android platformját. Nem beszélve arról, hogy ez esetleg egyes üzleti érdekeit is sérti. (Ha nem is adataink eladásából szerzett nyereség, hanem csak az ingyenes alkalmazások száma a Play Store-ban amik egy/nagy része a kémkedésből/reklámokból tartja el magát.)
Szerencsére a 4.3-as Androidban már van egy rejtett szolgáltatás amivel meg lehet vonni jogokat alkalmazásoktól. Ennek elindításához pedig csak az App Ops alkalmazást kell telepíteni (ami nem igényel semmilyen jogot). Használatához pedig nem kell még rootolt készülék sem! (CyanogenMod-ban már egy ideje elérhető a jogosultság megvonás.)

App Ops: Android 4.3’s Hidden App Permission Manager, Control Permissions For Individual Apps! [Update]

Opera Web Browser – Memory Leak

Posted on by
Reply

I really liked Opera for a long time. It has a lot of features like the built in session manager, a nice tab switcher (ctrl-tab with a list like in Visual Studio), tab grouping, mouse gestures… and nice advanced settings (besides opera:config).
Tab settings
And they figured out text selection in links ages ago, that Firefox, IE11, Chrome still does not handle right. In Opera you just select the text without any care in the world (click, move mouse left or right, it is really that easy). If you want to drag the link, which all the other browsers do by default, you just have to start dragging up or down (click, move mouse up or down). You don’t have to touch your keyboard, install extensions or position your mouse pixel perfect to do a simple selection.
select text in link firefox
select text in link chrome

But somewhere in the 12.x line they got in a memory leak. 🙁
opera memory leak 7 GB
opera memory leak 2 day history
(I have no extensions installed, plugins are disabled. Only Java Scripts are enabled. It might be an aggressive caching issue, but It consumes way to much memory way too fast even when the browser is not touched at all…)

RIP Opera Browser ~1996 to July 2, 2013

8 Features Unique to Opera Browser
5 features Opera Browser did first
How To Make Your Browser Use Less Memory
Chrome uses way more memory than Firefox, Opera or Internet Explorer – 2012
Chrome 27, Firefox 22, IE10, And Opera Next, Benchmarked – Memory Efficiency – 2013
Chrome 34, Firefox 29, Internet Explorer 11: Memory Use 2014