iOS, Android, WP8 NO y reencuentros

BLZKZ #5851 Dic '11

#5840 haz una app donde consigas root con ese metodo, si tan facil es.

De los bugs/exploits del kernel de linux también tiene culpa google o/

No se si sabes que en el mundillo de la informática hay una maxima y es que TODO el software es propenso a errores, y algo tan cojonudamente bueno y enorme como el kernel de linux los tiene. A ver si te crees que otros se libran de ellos como ios, solo que linux tiene una comunidad inmensa detrás que lo que hace es buscar dichos fallos de seguridad para corregirlos, otros se creen que porque nadie los encuentre (porque no se buscan) es que no los hay.

Plas plas, pareces un ignorante en estos temas.

Por cierto antes de darle al botoncito de la banderita con los espumarajos en la boca, buscad ignorante en la rae.

1 1 respuesta

Rafyelzz #5852 Dic '11

#5846

so much win.

#5847 oh no, caí en tu trampa!

#5849 Windows Phone de largo.

1 respuesta

TaMy #5853 Dic '11

#5851 No tener errores en si es un error del que lo piense ya que si es software tiene errores lo tengo claro...

Pero no es aplicable a este caso. No se le culpa a Android de tener errores, sino de no arreglarlos, no preocuparse de no tenerlos y si los arregla la ENORME tardanza en llegar a sus terminales.

Pero algo TAN BASICO como las dos apps de ejemplo que pone no son errores, son descuidos muy muy gordos...

Y cuando son errores que llevan activos DOS AÑOS y más aun si te lo has reportado no es descuido es dejadez, es mala arquitectura, es muchas cosas...

Digamos que hay 1 Exploit de kernel linux en el PDF que sirve para obtener Root y explica mas de 15 fallos que no son del kernel SINO QUE SON DE ANDROID...

Y me hablas del exploit del kernel para pillar root??

Además el kernel de linux su principal ventaja es que si arreglan un fallo, se publica y en muy muy poco tiempo si quieres lo tienes en tu distribución linux (ubuntu por ejemplo) sin saber ni mu de programación.

En Android tardan (si llegan) muchos meses en llegar el update a los terminales.

Pero a ver lo más importante:

Olvidate del exploit de kernel de linux el cual no solo afecta a Android... que solo es un más a más... y da tu opinión sobre la parte de Android que hace Google:

Que dices de con solo acceso lectura de logs para leer sin permisos:
-Contactos
-SMS
-Bookmarks
-Geoposicionamiento

Que dices del que sin permisos se pueda:

Reiniciar el movil
Arrancar automáticamente tu app.
Rearrancarla automáticamente cuando se cierra
Impedir que funcione ninguna app que no sea de sistema
Enviar y recibir datos de internet

Todos estos no son fallos del kernel... sino de ANDROID...

1 respuesta

BLZKZ #5854 Dic '11

#5853 que ni mucho menos es facil obtenerlos sin permisos root.

Acabo de ver lo de reboot xDDDDDDDD mira como lo hace, no es un problema de seguridad

Y te digo que lo de leer contactos y demás es un problema de "arquitectura" mas que de permisos, o de solapamiento de permisos.

En android es algo que se y que se sabe desde hace muchos años, en este sentido el más seguro es wp7 en el que desde una app solo puedes acceder al espacio virtual de la app

#5855 he editado en vez de hacer otra respuesta, releeme xD
No me he leido el pdf entero, pero hay cosas como forzar un comportamiento anómalo de la jvm

1 respuesta

TaMy #5855 Dic '11

#5854 Disculpa TODOS LOS BUGS que pone este PDF es codigo que puedes poner en tu aplicación que:

ESTOS FALLOS NO NECESITAN ACCESO ROOT NI EN LA APP NI EN EL TERMINAL

Me gustaria dejarlo claro no vayas a confundir a nadie.

PD: Ahora mismo siguiendo el documento tengo un APK que reinicia infinitamente mi Samsung Galaxy S. Voy a tener que entrar por recovery + adb para borrarlo y poder iniciar el movil

PD2: De hecho la forma en que lo consigue es precisamente lo que demuestra lo mal hecho que esta Android que permiten que lo tumben de esa forma.

PD3: En serio el permiso (Leer Logs) tendria que existir? No piensas que el solo hecho que exista ya es un problema? No es algo que deberia estar vetado a las apps por naturaleza?

PD4: No ves un fallo básico, que si una app no tiene acceso a internet pueda abrir un browser oculto hacer una petición a una web que intenta geolocalizar y como le tengas activado la geolocalización para el browser, la app que ni tiene permisos para geolocalizar ni para internet, pueda consultar internet, obtener tu posición y enviarla allí donde le plazca????

PD5: Yo no te he llamado ignorante, tu si a mi, y sin razón, la cosa es que uso un firewall que ni me entero.

2 respuestas

Rafyelzz #5856 Dic '11

Honestamente, ese tema es un petardeo fresco. No es más grave que el hecho de que a cualquier usuario de cualquier movil, le pueden hackear dicho movil y liarsela pardísima. Y los casos más sonados son de iPhones, así que dejadlo ya, que es cansino ...

3

dirtypablo #5857 Dic '11

#5846

BLZKZ #5858 Dic '11

#5855 yo te lo he llamado porque te carcajeas del bug del kernel de linux, cuanto menos triste por tu parte.

Y el kernel que llevan las versiones no dependen directamente de android (o al menos totalmente) sino de los fabricantes del hardware, asi que se asimile o no un kernel nuevo con un bug solucionado no depende ni de android ni de google.

Lo demás no lo voy a defender, porque es indefendible. Lo que también es normal que salga a la luz porque se mete mucha más mano a android que a cualquier otro por ser la plataforma más abierta para moviles. Cuando salga meego, tizen o como se llame al final, si tiene cierta repercusión le lloverá aún mas mierda que a android.

Cuantas más posibilidades más dificil es evitar esto. Google optó por abertura enorme, y dejó en el buen hacer y buena "fe" (que eso está muy de moda en EEUU) la posibilidad de usar bien su SO. Es una manera muy cerda de lavarse las manos, pero si te digo la verdad a mi me encanta linux, y android me da lo más parecido a eso en móviles. Eso no me lo va a dar ios ni wp7.

Aquí lo que está claro es que hay que reformar el sistema de permisos, pero se corre el peligro de perder mucho apoyo si se toma como ejemplo a cualquiera de las otras dos opciones que hay en el mercado. En wp7 no poder acceder a determinadas cosas es una jodienda a la hora de hacer algunas app's que quieres añadir algunas funcionalidades que podrian ser awesome. De iOs no hablo, porque apple es nazi a mas no poder.

/tamy style

1 respuesta

TaMy #5859 Dic '11

#5858 No si si te has fijado pero del bug del kernel he hablado poco... porque no define lo que quiero expresar de la forma de hacer de Android y ni mucho menos me parece tan grave (El fallo en si no, la distribución del patch si).

Lo grave es TODO LO DEMÁS que es una autentica mierda que esto lleve desde la 1.5 así y que en la 4.0 siga así...

Aun por muy ignorante que digas que soy... (Cuando lo de kernel apenas he puesto un "Adicionalmente" dado que ese tema no me parecia tan importante), creo que voy a quotearte una frase importante en todo tu post: "Lo demás no lo voy a defender, porque es indefendible...." (by BLZKZ) que implica una corrección en tu insulto y en tu discurso.

Gracias por esa frase, porque es importante que quien quiera (como tu) use Android, pero estar bien informado de lo que hay y de lo que cualquiera puede subir al market y hacer con tus datos sin que te enteres es importante.

PD: El fallo de kernel no es lo importante, en todo caso tansolo la tardanza de las actualizaciones oficiales en la mayoria de terminales lo hace importante.

PD2: Podeis pensar que en los demás telefonos esto tambien ocurre... pero para que os hagais una idea... la dificultad de estas lineas de código es mínima... Ni se asemeja al bug que encontraron en el plugin de pdf del browser de iOS para hacer jailbreak en la 4.3.3... Vamos ni punto de comparación.

1 respuesta

BLZKZ #5860 Dic '11

#5859 "de lo que hay y de lo que cualquiera puede subir al market y hacer con tus datos sin que te enteres es importante"

Otra vez pasandote de listo. No, no se puede, dado que es ilegal (y denunciable) y google seguramente podria no dejar publicarla o retirarla después de ser publicada.

Las app's que usan más permisos de los que "anuncian" no pueden estar en el market.

1 respuesta

TaMy #5861 Dic '11

#5860 Meeec Error... Las apps no "anuncian" permisos... el market usa automáticamente los permisos de tu manifest para "anunciarlos".

Si tu manifest no los pone, tendria que ser ANDROID y no UN JUEZ quien impidiera que tu app los utilizase...

Tambien puedes denunciar al creador de un virus en Windows, pero lo cierto es que la solución ideal a los mismos es no usar Windows ( usar Linux/MacOS(Unix) ) o usar un buen antivirus en windows.

Claro que Google podría dejar de publicarla pero yo podria reabrirme una nueva cuenta para publicar una similar.

Y para que Google la quite alguien tiene que haberla investigado y reportado. Y perder tiempo en ello ya que google no lo hace. Ya que si yo leo tu geoposicionamiento mediante los Logs y me lo envio encriptado y luego codificado por un método propio, tu es imposible que te enteres que yo se donde estas en todo momento...

1 respuesta

BLZKZ #5862 Dic '11

#5861 omg, ahora resulta que los permisos que anuncias en tu manifest, no los anuncias tú sino el market.

Sabes que se puede interpretar de todas las maneras, y los permisos no solo salen en el market, sino en el instalador, que también lee el manifest, pero el manifest es el que "anuncia" los permisos requeridos a las app's que los leen.

Las app's pueden reportarse si a google se le cuelan, pero google también de motu proprio deniega muchas sin aviso previo.

Edit: si de verdad quieres meter mierda al marke te insto a que lo hagas con todas las de la ley citando los puntos 9 y 10 de su TOS. ¿Abuso? como todos los tos. ¿Injusto? Siempre. ( http://www.google.com/mobile/android/market-tos.html )

1 respuesta

TaMy #5863 Dic '11

#5862 Creo que ha quedado bastante claro que a lo que me referia es que no eres tu quien al market le dices: " Eiii que yo no uso la SD " y luego tu APK si que tiene el permiso de leer/escribir en la SD puesto en el market, eso no es posible (por suerte) a dia de hoy.

El Market LEE tu apk y MUESTRA al usuario los permisos de tu APK (manifest), y tu APP no tendria que poder usar nada que no le pidas los permisos en el manifest.

Igual que en ajustes puedes ver los permisos de tu apk y el usuario tendria que saber que esa app no puede acceder a nada que no ponga allí.

Yo subo una app y tarda nada y menos en que los usuarios puedan descargarse. Google no DENIEGA apps, Google las borra despues de haber sido puesta a disposición de los usuarios en el market, normalmente despues de ser reportada.

Osease si tu no pides Internet no puedes hacer request en tu applicación y el "FALLO" es que te permita crear un elemento browser con acceso a internet cuando tu app no lo ha especificado en el manifest y por lo tanto el market no lo ha anunciado cuando la has adquirido. Lo entiendes ahora?

OMFG: El problema es que te creas que el manifest es SOLO para anunciar, cuando el manifest la sección de permisos es la que te permite usar ciertos objetos en tu código.

1 respuesta

BLZKZ #5864 Dic '11

#5863 goto ToS a meter mierda ahí que es más fácil.

Yo entiendo lo que quieres decir de los permisos, el unico que no entiende nunca (o no quiere entender) nada al 100% eres tú xD. Yo en ningún momento he dicho algo contrario a lo tuyo.

1 respuesta

TaMy #5865 Dic '11

#5864 Sera que no sabes explicarte, cuando me explicaron lo del flash tarde 1 post en darme cuenta. Tu llevas 1 página ERRE que ERRE defendiendo lo indefendible.

La seguridad informática te la tiene que aportar un ToS ???????????

Eso no es el salvaculos judicial cuando la has cagado en términos de seguridad informáticamente????????

Es muy simple:
Accedes a internet sin permiso
Accedes a sms, geoposicionamiento, contactos, bookmark, history sin permiso
Accedes a autoarrancarte, reebot y similares sin permiso.

No hay mucho más que decir... Que quieres decir? haces eso va en contra del contrato de Google? Pues claro... Los virus tambien del de Windows...

1 respuesta

Rafyelzz #5866 Dic '11

Vaya duólogo la óstia xDDDDD

BLZKZ #5867 Dic '11

#5865 Que no lo he dicho ironicamente, que critiques el TOS que es una jodida basura, donde usan un método legal para sonarse los mocos con las cosas de mierda que hacen con el market. Simplemente decia que si querías meter mierda a android con algo, que empezaras con lo más sencillo que hay, y es su ToS.

Ves como entiendes lo que quieres con lo que digo?

Y a lo que me refería de que una app anuncia sus permisos, es que se los comunica por el manifest a quien quiera leer el manifest, ni más ni menos, y eso no entra en conflicto con nada de lo que has dicho. Que use otros permisos que no vienen ahí reflejados, no tiene nada que ver con lo que he mencionado xD

La leche, eres duro de mollera macho

nO-m0re #5868 Dic '11

entro, bajo el scroll hasta el final de página, y vuelvo a irme para que me desaparezcan las notificaciones del post en mis favoritos. Me preocupa que lleve haciendo esto varios días atrás, este tema va perdiendo su interés.

2

Dante88 #5869 Dic '11

El ejemplo del acceso a internet sin el permiso es bastante subrealista. Aunque hay que reconocer que esta bien rebuscado xD

A la práctica no funcionaría la mayoría de las veces. Y además si consigues bajarte un archivo no puedes hacer nada con él.

EDIT: Ok, no lo había leído bien, ya me extrañaba a mi. No funcionaría ninguna de las veces.

HoTiTo #5870 Dic '11

Leña al fuego.

"Samsung Galaxy S y Galaxy Tab no actualizarán a ICS por culpa de Touchwiz"

Fuente: http://feedproxy.google.com/_{r/elandroidelibre/}3/QY4VLfKgAik/story01.htm

Vamos, lo de siempre. No veo la novedad xD

2 respuestas

thunder_89 #5871 Dic '11

#5870 También se pudo leer hace tiempo que el Ace iba a ser actualizado y nanai...

Charlies #5872 Dic '11

Eso no es echar leña al fuego!

#5870 Considero que es normal que un terminal no se actualice porque cuando lo compras te pone que es versión 2.2 o 2.1 y si actualizan es por gesto de el fabricante, no tiene ninguna obligación! Aparte no tiene diferencias de uno a otro

1

SeNte #5873 Dic '11 I like the stock

Yo me compré un portátil con Tiger y ni me regalaron la actualización a Leopard, ni Snow Leopard ni Lion, lo mismo puede decirse de Windows.

Otra cosa es que al menos tienes la opción. Mucha gente pagaría 5-10€ seguro por actualizar a ICS.

1 respuesta

HoTiTo #5874 Dic '11

#5873 Lo mismo es eh.

1 respuesta

SeNte #5875 Dic '11 I like the stock

#5874
Sí que es lo mismo, a ti te venden un hardware con un software que funciona.

Luego salen S.Os más bonitos, más optimizados, con más funciones y si los quieres los pagas.

4 1 respuesta

HoTiTo #5876 Dic '11

#5875 Según tu sesuda deducción, es lícito entonces que me vendan un hardware + software con algún problema de seguridad y que a los dos días el fabricante me pida dinero por solucionarlo.

Los sistemas operativos móviles viven de las aplicaciones, en concreto de su tienda de aplicaciones. Hay una carrera y una competitividad tremenda entre empresas (iOS vs. Android vs. WP7) que les obligan a sacar más y mejores apis para la creación de más y mejores apps. Es lógico pensar entonces que les interesa que cuando saquen una nueva versión del sistema operativo con nuevas funcionalidades quieran que éstas estén presentes en la máxima cantidad posible de terminales. De ahí la necesidad de que las actualizaciones lleguen a todos.

El problema viene cuando las empresas que utilizan Android (Samsung, LG, Sony, HTC) no sacan dinero por las apps, el dinero va a Google. Por lo tanto, ellas solo se interesan en vender hardware dejando sumamente olvidada la parte software, y es ahí cuando vienen los problemas.

Además, no es lo mismo un smartphone que un ordenador. Un smartphone, debido a su tamaño, requiere de hardware empotrado o embebido y eso dificulta en gran medida la instalación de otro sistema operativo (comprendiendo diferentes sistemas operativos como diferentes versiones del mismo, pero bueno).

El sistema operativo en un smartphone va instalado en memoria ROM, no en un disco duro convencional. Esto quiere decir que el SO va sobre una memoria de SÓLO LECTURA. ¿Empiezas a ver la diferencia?

Tú en un ordenador tienes acceso al disco duro e instalas/desinstalas lo que quieres (por ejemplo, diferentes SOs o diferentes versiones de un mismo SO). En un smartphone es un proceso mucho más complicado y delicado.

Métodos de entrada. En un ordenador tienes un sistema operativo que te permite bajar una .iso, quemarla, meterle en lector, reiniciar e instalar. En un smartphone no. Los medios de entrada de información están controlados, por lo que deja de ser una opción viable (para la mayoría) el reinstalar un sistema operativo, dependes de las actualizaciones del fabricante.

Hay muchas más diferencias, pero vamos, se puede resumir en que no es lo mismo ni por asomo. Además, me gasto 600€ en un terminal, con la mitad tengo un PC mucho más funcional y que dura 4 veces su tiempo. Lo menos que pueden hacer es mantener el terminal actualizado durante un par de años.

1 2 respuestas

TeNSHi #5877 Dic '11

#5876 Según tu sesuda deducción, es lícito entonces que me vendan un hardware + software con algún problema de seguridad y que a los dos días el fabricante me pida dinero por solucionarlo.

De forma indirecta o directa lo están haciendo, muchos problemas de seguridad de 98 se solucionan en XP u otros de XP en windows 7.

1 respuesta

HoTiTo #5878 Dic '11

#5877 Pero macho, XP duró 10 años con Service Packs incluídos. No es comparable a que te dure 9 meses... xD

1 respuesta

Charlies #5879 Dic '11

no, es que lo lógico seria cambiarte de ordenador cada 6 meses- 1 año y no estar dependiendo de los regalos de microsoft con sus service pack. no tiene sentido.

El sentido común dice que si un ordenador sale un fallo de seguridad, es culpa del hacker y que pague el hacker el dicho fallo a todos, la empresa fabricante no tiene culpa, y la empresa de software tampoco.

Es como si te compraras un pc acer, y el windows que te viene tubiera un bug, y tubieras que pedir a acer que te arreglara el pc... por garantia 2 años. eso no seria asi! deberia hacerlo el hacker!

Garantia?... o wait

1 1 respuesta

TeNSHi #5880 Dic '11

#5878 Si compras un Pc durante la transición de SO puedes encontrarte ese problema, cuando ya se vendía windows 7 se seguían vendiendo netbooks con xp y no me iras a negar que no le dedican el mismo esfuerzo en reparar bugs a uno u otro.

Igualmente el tema de las actualizaciones es una mierda, yo aunque fuese un parche intentaría obligar a fabricantes a desbloquear bootloader y dejar rootear con la mayor facilidad posible.

Aunque como siempre he dicho si quieres un mínimo de actualizaciones periódicas goes nexus, yo estoy muy contento con el mio.

#5879

El sentido común dice que si un ordenador sale un fallo de seguridad, es culpa del hacker y que pague el hacker el dicho fallo a todos, la empresa fabricante no tiene culpa, y la empresa de software tampoco.

Estas de coña no?

Usuarios habituales

Tags