Eigentlich muss man so ein System das an einem dauer-"offenen" Handy hängt, passend absichern.
Man muss also explizit erlauben, das eine App die SMS-Daten kriegt. Auch andere Datenflüsse sind immer zu erlauben. Das schöne ist ja, das man bei Verwendung von Standards usw. diese recht gut kontrollieren bzw. "sandboxen" kann. Damit sind die schnittstellen klar kontrolliert und Schwarzhandel oder SMS-Daten-Schmuggel von einer Anwendung in die andere Anwendung sind am besten nicht einmal möglich.
Das ist eine verstärkung des klassischen Prinzips von getrennten Adressräumen.
Bei shared-Memory dürfen anwendungen ja beliebig Daten austauschen. Aber auf dem handy will man das härter kontrollieren (so wie im knast) und es geht eher in richtung jails.
Warum soll eine icq-anwendung auch andere ports und andere Server connecten, als die von Icq. Usw.
Stattdessen kann ein anwender eine sms-anwendung schreiben um sms zu sortieren. dann schreibt er eine zweite anwendung für icq. Die sms-anwendung schiebt der icq-anwendung dann alle sms-kontakt-daten rüber und die icq-anwendung versendet sie per icq oder einfach per http-POST-Request.
Sowas muss man halt unterbinden. Das wurde hier schon mal beschrieben, aber wie immer hat es keinen interessiert.
ct lesen: Kombinationen vermeintlich kleiner Lücken geben große Lücken. Wenn man zwei kleine Leitern zusammensteckt, kann man über die Knast-Mauer fliehen.
Dasselbe ist bei den vielen Apps usw. zu verhindern.
Aber auf dem Level wird wohl leider noch nicht entwickelt :-(
Benutzer wird von Ihnen ignoriert. Anzeigen
angriff aufs iphone schrieb:
--------------------------------------------------------------------------------
> Warum soll eine icq-anwendung auch andere ports und andere Server connecten, als die von Icq. Usw.
Weil sich keine "Server" dort connecten, sondern "Clients".. d.h. jeder beliebige User, der sich eben einloggen will um Nachrichten zu schicken und zu empfangen. Da gibts nix zu verhindern, das ist einfach so. Ein Socketserver kann ja nicht alle Clients aussperren, wo wär da der Sinn? *lol*
Das Problem ist das IPhone selbst, wenn es eben ungefragt Zugriff auf das Zeug gibt ohne dass der User es explizit erlaubt. Wenn erst irgend ne Warnmeldung kommen würde, wärs ja kein Hack mehr.
Benutzer wird von Ihnen ignoriert. Anzeigen
Die Sicherheitslücke im Iphone ist wirklich ziemlich bitter, was die Gerüchte eigentlich ziemlich gut bestätigt das die Apples Security - Abteilung noch hinter dem Mond lebt.
Benutzer wird von Ihnen ignoriert. Anzeigen
Das ist nicht ganz richtig. Lies mal den Heise-Artikel.
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 602 | letzter Beitrag 10:26 Uhr
Kommentare: 558 | letzter Beitrag 10:27 Uhr
Kommentare: 250 | letzter Beitrag 10:07 Uhr
Kommentare: 213 | letzter Beitrag 10:08 Uhr
Kommentare: 170 | letzter Beitrag 08:02 Uhr
E-Mail an news@golem.de
Googles Browser Chrome ist in der stabilen Version 27 erschienen. Diese soll Webseiten im Durchschnitt rund 5 Prozent schneller herunterladen. Möglich macht das ein neuer Scheduler.
Das von Google angekündigte Galaxy S4 mit purem Android wird ausschließlich in den USA verkauft. Google hat derzeit keine Pläne, das Samsung-Smartphone in anderen Regionen anzubieten.
Forscher haben ein künstliches Insektenauge entwickelt, das aus vielen kleinen Kameras besteht. Damit wird ein Sichtfeld von 180 Grad abgedeckt. Da es nur 1 mm dick ist, lässt es sich leicht biegen.
Samsung hat in weniger als einem Monat seit dem Verkaufsstart 10 Millionen Galaxy S4 verkauft. Damit wurden von Samsungs aktuellem Spitzenmodell jede Sekunde vier Geräte auf dem Weltmarkt verkauft.
Der taiwanische SSD-Hersteller Innodisk stellt mit seiner NanoSSD eine regelrecht winzige SSD mit SATA-Unterstützung vor. Die NanoSSD hat nur etwa 1 Prozent der Größe einer 2,5-Zoll-SSD und speichert bis zu 64 GByte.
Linuxtag 2013 Das Limux-Projekt geht in den Regelbetrieb über. Viel Arbeit fällt bei der Umstellung der Münchner Stadtverwaltung auf Linux trotzdem noch an - für die Techniker und die Stadtverwaltung, die eine Strategie für den Umgang mit Open-Source-Projekten erarbeiten muss.