- Az IQOO-nak sikerült fokozni a Neo9 Pro-t
- Fotók, videók mobillal
- Megérkezett a Google Pixel 7 és 7 Pro
- Vodafone mobilszolgáltatások
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Samsung Galaxy A52s 5G - jó S-tehetség
- Huawei Watch Fit 3 - zöldalma
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Samsung Galaxy A54 - türelemjáték
- Redmi Note 12 4G - valaki fizetni fog
Hirdetés
-
Még idén hozza a Lunar és Arrow Lake-et az Intel
ph A vállalat az év második felében lőné el a puskaporát.
-
Megvásárolható a legolcsóbb kagylótelefon
ma A Blackview elérhető áron kínál összecsukható képernyős élményt, három Android főverzió támogatással.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
Új hozzászólás Aktív témák
-
Karma
félisten
válasz Canonfan #15523 üzenetére
Nos, most már nem mobillal vagyok, tudok egy pár részletet hozzátenni. Meg nem utolsó sorban nem törik le az ujjam az idióta telefonbillentyűzettől, mint az előzőnél
Self-signed programok nem igazán tudják elfektetni a rendszert, (pár kivétellel, ld. később). Ami szabad préda számukra, az a Te adataid, illetve a hálózat.
Ugyanis:
- A ReadUserData/WriteUserData-val már hozzáférnek a telefonkönyvedhez, üzeneteidhez, fájljaidhoz (ez utóbbihoz nem is kell jog egyáltalán). Olvashatják, módosíthatják, beletörölhetnek, elküldhetik másnak, stb.
- A NetworkServices-zel pedig tudnak telefonálni, hálózati kapcsolatot létesíteni (akár kérdés nélkül is simán).
- A LocalServices-zel a Bluetootht irányíthatják alapszinten.
- A UserEnvironmenttel pedig a kamerát és a mikrofont tudják használni.
- A Location meg a GPS-hez kell, de az az E51-ben nincs, FP1-ben meg amúgy is még bonyolultabb aláírás kötelező hozzá.A rendszer maga úgy működik, hogy a telepítő szerver leellenőrzi, hogy a csomagban milyen jogosultságokat kérő EXE-k és DLL-ek vannak (ugyanis azok tárolják hogy mit igényelnek a rendszertől), majd megnézi, hogy a csomag tanúsítványa ezeket lefedi-e. Ha igen, akkor engedi feltelepíteni a csomagot (esetleg még megkérdez Téged is, hogy "engeded-e az alkalmazásnak, hogy...", felsorolva az előbbi jogosultságokat fél mondatban), különben meg hazazavar.
Ha egyszer feljutottak az EXE-k a rendszerre, onnantól már nem ellenőrzi, hogy mivel volt aláírva a csomag. Bízik magában, az a feltételezés, hogy amit a telepítő beenged, az biztosan megbízható a rendszer szempontjából.
A Te szempontodból meg más a helyzet, az előző felsorolás értelmében igazából bármibe elrejthetnek vicces dolgokat. Ha egy csomag kisebb aláírással is működőképes (pl. Y-Browser), akkor nyugodtan felrakhatod azt is. Ha valaminek kell egy bonyolultabb jog, akkor úgysincs belőle self-signed verzió Igazából a forrásban kell megbíznod, hiszen bárki bármibe bármit rakhat, szinte.
Az említett kivétel: pl. pusztán NetworkServices-zel simán össze lehet omlasztani a telefont, ha rossz sorrendben zárod le a socketet és az egyéb dolgokat
“All nothings are not equal.”
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen