Nagyon sok Androidos alkalmaz\u00e1s t\u00fal sok jogot k\u00e9r telep\u00edt\u00e9sn\u00e9l, amib\u0151l a legt\u00f6bbet nem akarjuk hogy haszn\u00e1lja. \u00c1ltal\u00e1ban csak rem\u00e9nykedhet\u00fcnk, hogy a megadott jogokkal nem \u00e9l vissza az alkalmaz\u00e1s, \u00e9s nem is fog egy k\u00e9s\u0151bbi verzi\u00f3ja. Ha pedig az auto update be van kapcsolva, ki tudja mit fog egyszer csak a telefonunk csin\u00e1lni.
\n\u00c9n speciel nem akarom hogy a Facebook vagy a Firefox hozz\u00e1f\u00e9rjen a kamer\u00e1hoz, vagy az AirDroid Modify call logs, Send SMS, Call Phone k\u00e9pess\u00e9geit sem szeretn\u00e9m haszn\u00e1lni.
\nAzok akik id\u0151nk\u00e9nt megn\u00e9znek egy-egy DefCon vide\u00f3t val\u00f3sz\u00edn\u0171leg tudj\u00e1k, hogy nem csak az NSA k\u00e9mkedik ut\u00e1nunk. (Van fent YouTube-on p\u00e1r el\u00e9g ijeszt\u0151 DefConos phone hack vide\u00f3.)<\/p>\n
Besz\u00e9lgett\u00fcnk m\u00e1r err\u0151l koll\u00e9g\u00e1kkal, hogyan lehetne ezen jav\u00edtani, biztons\u00e1gosabb\u00e1 t\u00e9ve a telefont. Az egyik a telep\u00edt\u00e9s ut\u00e1ni jogosults\u00e1g elv\u00e9tel, amivel blokkolni lehet az alkalmaz\u00e1st. Ennek a probl\u00e9m\u00e1ja, hogy ha az alkalmaz\u00e1s m\u00e9gis megpr\u00f3b\u00e1l \u00e9lni valamelyik jog\u00e1val, akkor hib\u00e1ra fut \u00e9s le\u00e1ll.
\nA jobb megold\u00e1s az lenne ha sandboxba lehetne z\u00e1rni az alkalmaz\u00e1sokat, \u00e9s virtualiz\u00e1lni a hozz\u00e1f\u00e9r\u00e9st. Vagyis kiv\u00e1lasztani minden alkalmaz\u00e1sn\u00e1l minden jogosults\u00e1g\u00e1hoz, hogy az t\u00e9nyleges hardverhez \/ adatokhoz f\u00e9rjen hozz\u00e1, vagy egy fake virtu\u00e1lis eszk\u00f6zh\u00f6z (fekete k\u00e9p mint kamera, \u00fcres Contact List…).<\/p>\n
Sajnos a biztons\u00e1g kev\u00e9s vezet\u0151t \u00e9rdekel. Szoftverfejleszt\u00e9sn\u00e9l \u00e1ltal\u00e1ban a biztons\u00e1ggal nem lehet p\u00e9nzt keresni, a biztons\u00e1g hi\u00e1ny\u00e1val lehet p\u00e9nzt vesz\u00edteni.
\n\u00cdgy sajnos a Google se t\u00f6ri hal\u00e1lra mag\u00e1t hogy biztons\u00e1gosra csin\u00e1lja az Android platformj\u00e1t. Nem besz\u00e9lve arr\u00f3l, hogy ez esetleg egyes \u00fczleti \u00e9rdekeit is s\u00e9rti. (Ha nem is adataink elad\u00e1s\u00e1b\u00f3l szerzett nyeres\u00e9g, hanem csak az ingyenes alkalmaz\u00e1sok sz\u00e1ma a Play Store-ban amik egy\/nagy r\u00e9sze a k\u00e9mked\u00e9sb\u0151l\/rekl\u00e1mokb\u00f3l tartja el mag\u00e1t.)
\nSzerencs\u00e9re a 4.3-as Androidban m\u00e1r van egy rejtett szolg\u00e1ltat\u00e1s amivel meg lehet vonni jogokat alkalmaz\u00e1sokt\u00f3l. Ennek elind\u00edt\u00e1s\u00e1hoz pedig csak az App Ops alkalmaz\u00e1st kell telep\u00edteni (ami nem ig\u00e9nyel semmilyen jogot). Haszn\u00e1lat\u00e1hoz pedig nem kell m\u00e9g rootolt k\u00e9sz\u00fcl\u00e9k sem! (CyanogenMod-ban m\u00e1r egy ideje el\u00e9rhet\u0151 a jogosults\u00e1g megvon\u00e1s.)<\/p>\n
App Ops: Android 4.3’s Hidden App Permission Manager, Control Permissions For Individual Apps! [Update]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Nagyon sok Androidos alkalmaz\u00e1s t\u00fal sok jogot k\u00e9r telep\u00edt\u00e9sn\u00e9l, amib\u0151l a legt\u00f6bbet nem akarjuk hogy haszn\u00e1lja. \u00c1ltal\u00e1ban csak rem\u00e9nykedhet\u00fcnk, hogy a megadott jogokkal nem \u00e9l vissza az alkalmaz\u00e1s, \u00e9s nem is fog egy k\u00e9s\u0151bbi verzi\u00f3ja. Ha pedig az auto update … Continue reading