https://opennet.ru/openforum/vsluhforumID3/111128.html Группа исследователей из Мичиганского университета опубликовала (http://web.eecs.umich.edu/~jackjia/material/open_euro17.pdf) доклад о безопасности мобильных приложений для платформы Android, которые открывают сетевые порты в слушающем режиме и принимают на них соединения. Отмечается, что обработка внешних сетевых запросов создаёт угрозу для безопасности мобильных устройств, которая обычно упускается из виду из-за не серверной специфики мобильных приложений. Исследователи разработали специализированную утилиту OPAnalyzer для статического анализа кода, которая выявляет открытие сетевых портов и оценивает наличие типовых уязвимостей в реализации.<br><br><br>Проверив более 100 тысяч приложений из каталога Google Play были выявлены 1632 программы, принимающие сетевые соединения, половина из которых насчитывает более 500 тысяч загрузок. Исследователи пришли к выводу, что почти половина всех обработчиков сетевых соединений незащищена и может быть использована для организации удалённых атак. Всего при автоматизированной пр https://opennet.ru/openforum/vsluhforumID3/111128.html#39 Mon, 23 Dec 2019 19:19:53 GMT Фаервол без рут поставте и контролируйте кому давать доступ и через какой порт<br> https://opennet.ru/openforum/vsluhforumID3/111128.html#37 Sat, 27 May 2017 08:46:26 GMT &gt;&gt; не надо путать 127.0.0.1 и lo <br>&gt; Эмм, а?<br><br>$ ping 127.255.255.128<br> https://opennet.ru/openforum/vsluhforumID3/111128.html#36 Fri, 26 May 2017 19:06:57 GMT &gt; не надо путать 127.0.0.1 и lo<br><br>Эмм, а?<br> https://opennet.ru/openforum/vsluhforumID3/111128.html#35 Wed, 03 May 2017 15:22:16 GMT &gt; ну так я о том же - нынешняя ms,к сожалению, очаровательно умеет <br>&gt; испортить все, чего касается.<br><br>Да они все нынешние ничем другим не занимаются, только портят. Достаточно почитать комменты на опеннете и это становится очевидным.<br> https://opennet.ru/openforum/vsluhforumID3/111128.html#34 Wed, 03 May 2017 07:44:06 GMT ну так я о том же - нынешняя ms,к сожалению, очаровательно умеет испортить все, чего касается.<br><br> https://opennet.ru/openforum/vsluhforumID3/111128.html#33 Tue, 02 May 2017 21:30:53 GMT А толку? Вот ставлю Сбербанк Бизнес Онлайн (для юриков). Он говорит: хочу (не жить не быть) управлять твоими звонками, иметь доступ к твоим фоточкам, знать где ты находишься, отправлять и читать твои СМС. На каждый такой запрос отвечаю: хер тебе. А дальше он выводит msgbox, где говорит: раз так, тогда я не буду работать, и выходит. И толку от такого контроля прав?<br> https://opennet.ru/openforum/vsluhforumID3/111128.html#32 Tue, 02 May 2017 19:49:54 GMT &gt; Проблему идиoтов-гуглоидов, написавших изначально бессмысленную систему разграничения прав (потому что "модель угроз - не, не слышали") решить невозможно <br><br>SELinux на что?<br> https://opennet.ru/openforum/vsluhforumID3/111128.html#31 Tue, 02 May 2017 03:28:45 GMT &gt;мне не нужна "оболочка из любого дистрибутива", я умею пользоваться шеллом. Мне нужен нормальный дальвик-апи. Не требующий рутования устройства, даже временного. Умеющий спросить разрешения в момент попытки открытия сокета (винда умеет, двенадцать лет как, так что не рассказывайте мне сказки что никак невозможно) или превентивно (опять таки через апи - программа вполне может попросить файрвол заранее спросить у пользователя разрешения - заметьте, спрашивать должен именно файрвол, иначе кто-то начнет это делать без спросу)<br><br>Я не знаю, какой идиот тебя минисует, но, чувак, ты безумно прав. Хочу добавить, что рутовый доступ ставит жирный крест на всей безопасности в принципе. Вообще, я недавно начал пользоваться андроидом и первые пару месяцев был в шоке от обилия костылей. Даже шрифты в интерфейсе (я про стандартный aosp, если что) без рута или пересборки прошивки сменить нельзя. И это самый последний Android 7. Омерзительно, в общем.<br><br>Чуваки из Copperhead, кстати, сами правила iptables для сабжевой фигни п https://opennet.ru/openforum/vsluhforumID3/111128.html#30 Mon, 01 May 2017 08:05:13 GMT Приложения только с открытыми исходниками, F-Droid наше всё. 100% защиты не даст, но повысит безопасность.<br>