Ein Device, das World-R/W-Zugriff auf den gesamten Speicher des Devices bereitstellt - das hört sich für mich schon verdächtig nach böswilliger Absicht an. Jedem Entwickler - insbesondere Kernel Entwickler - sollte klar sein, was damit möglich ist.
Benutzer wird von Ihnen ignoriert. Anzeigen
Und dann kommt der vorbildliche community Support und die Sache ist erledigt :)
Benutzer wird von Ihnen ignoriert. Anzeigen
Itchy schrieb:
--------------------------------------------------------------------------------
> Ein Device, das World-R/W-Zugriff auf den gesamten Speicher des Devices
> bereitstellt - das hört sich für mich schon verdächtig nach böswilliger
> Absicht an. Jedem Entwickler - insbesondere Kernel Entwickler - sollte klar
> sein, was damit möglich ist.
Das eine Absicht dahinter steckt bezweifle ich sehr stark. Es wird wohl eher das Resultat der viel zu kurzen Produkt- und damit Entwicklungszyklen bei Smartphones/Tablets sein.
Den Herstellern gelingt es ja nicht einmal Updates nachzureichen. Ich möchte nicht wissen, wie viel Zeit in Tests investiert wird.
Es wird Zeit das Smartphones und Tablets erwachsen werden und lang gepflegte, hochwertige und stabile Produkte werden. Außerdem wird es Zeit, dass Hersteller von Anfang an Root-Rechte vorsehen und nicht dies Arbeit Bastlern überlassen die nicht wissen welche Sicherheitslücken sie damit aufreißen. (Auch wenn es in diesem Fall nicht zutreffend ist.)
Benutzer wird von Ihnen ignoriert. Anzeigen
Das ist keine Backdoor, das ist ein sperrangelweit offenes Scheunentor mit beleuchteten Hinweisschildern. Ich verstehe nicht, wie man sowas programmieren kann, ohne sich wenigstens einmal zu denken "naja, das ist jetzt vielleicht nicht unbedingt die bestmögliche Idee".
Benutzer wird von Ihnen ignoriert. Anzeigen
Für nerds wie ich. Für die zig millionen anderen nicht.
Benutzer wird von Ihnen ignoriert. Anzeigen
hat vermutlich einen ganz simplen grund.
programmierer a testet mit all user berechtigungen einen bug in der kamera, er läd den build mit der reparierten kamera aber mit all user berechtigungen hoch.
programmierer b nimmt den all user build und arbeitet an einer anderen stelle.
programmierer a behebt im nachhinein die berechtigungen und läd den build hoch.
programmierer b ist fertig und überschreibt den korrekten build mit dem all user build.
soetwas kann halt passieren wenn man kein guten testroutinen hat oder die programmierer unter zeitdruck stehen.
Benutzer wird von Ihnen ignoriert. Anzeigen
Otto d.O. schrieb:
--------------------------------------------------------------------------------
> Das ist keine Backdoor, das ist ein sperrangelweit offenes Scheunentor mit
> beleuchteten Hinweisschildern. Ich verstehe nicht, wie man sowas
> programmieren kann, ohne sich wenigstens einmal zu denken "naja, das ist
> jetzt vielleicht nicht unbedingt die bestmögliche Idee".
Hinterher bin ich auch immer der größere Schlaumeier!
Benutzer wird von Ihnen ignoriert. Anzeigen
Otto d.O. schrieb:
--------------------------------------------------------------------------------
> Ich verstehe nicht, wie man sowas
> programmieren kann, ohne sich wenigstens einmal zu denken "naja, das ist
> jetzt vielleicht nicht unbedingt die bestmögliche Idee".
Immer diese Ahnungslosen... Deiner Meinung nach sind wohl alle Bugs die Sicherheitslücken nach sich ziehen so entstanden, was? Wozu dient dieses Forum nochmal? Für ITler anscheinend nicht...
Benutzer wird von Ihnen ignoriert. Anzeigen
cry88 schrieb:
--------------------------------------------------------------------------------
> programmierer b ist fertig und überschreibt den korrekten build mit dem all
> user build.
Das glaube ich eher nicht, weil es beim Hochladen zu einem Konflikt kommen würde und Programmierer B seinen Code erst einmal überprüfen muss.
Ich würde eher vermuten, dass Programmierer A den Fehler nicht korrigiert hat, weil er nicht aufgefallen ist.
Benutzer wird von Ihnen ignoriert. Anzeigen
Itchy schrieb:
--------------------------------------------------------------------------------
> Ein Device, das World-R/W-Zugriff auf den gesamten Speicher des Devices
> bereitstellt - das hört sich für mich schon verdächtig nach böswilliger
> Absicht an.
Der Kommentar im Quelltext "-- Code by FBI, what you don't know won't hurt you." könnte einem zu denken geben ;-)
Benutzer wird von Ihnen ignoriert. Anzeigen
0xDEADC0DE schrieb:
--------------------------------------------------------------------------------
> Otto d.O. schrieb:
> ---------------------------------------------------------------------------
> -----
> > Ich verstehe nicht, wie man sowas
> > programmieren kann, ohne sich wenigstens einmal zu denken "naja, das ist
> > jetzt vielleicht nicht unbedingt die bestmögliche Idee".
>
> Immer diese Ahnungslosen... Deiner Meinung nach sind wohl alle Bugs die
> Sicherheitslücken nach sich ziehen so entstanden, was? Wozu dient dieses
> Forum nochmal? Für ITler anscheinend nicht...
Ein leicht zu findender, für alle Prozesse verwendbarer ungeschützter Zugang auf den gesamten Speicher - damit wird der Speicherschutz ausgehebelt, und dass man damit *jegliches* Sicherheitskonzept von Android ad absurdum führt, sollte selbst einem Anfänger klar sein. Das hat mit den üblichen Programmfehlern, wo z.B. irgendwo irgendwas nicht ausreichend geprüft wird und daher mit speziell zusammengestellten Angriffen ein Bufferüberlauf erzeugt werden kann, wenig bis nichts zu tun.
Benutzer wird von Ihnen ignoriert. Anzeigen
Otto d.O. schrieb:
--------------------------------------------------------------------------------
> Ein leicht zu findender, für alle Prozesse verwendbarer ungeschützter
> Zugang auf den gesamten Speicher - damit wird der Speicherschutz
> ausgehebelt, und dass man damit *jegliches* Sicherheitskonzept von Android
> ad absurdum führt, sollte selbst einem Anfänger klar sein. Das hat mit den
> üblichen Programmfehlern, wo z.B. irgendwo irgendwas nicht ausreichend
> geprüft wird und daher mit speziell zusammengestellten Angriffen ein
> Bufferüberlauf erzeugt werden kann, wenig bis nichts zu tun.
Leicht zu findend? Na das erklär uns mal... Wie machst du das?
Benutzer wird von Ihnen ignoriert. Anzeigen
Mit irgend einer anderen Methode root verschaffen, dann
ls /dev
Benutzer wird von Ihnen ignoriert. Anzeigen
Firefox blinkt nicht mehr
Regierung äußert sich zu Nato-Regeln zum Töten von Hackern
Maps With Me Pro gratis in Amazons App-Shop
Überleben von Rapidshare steht infrage
P-States verringern Leistungsaufnahme auf Intel-CPUs
Kommentare: 391 | letzter Beitrag 18.05. 11:42
Kommentare: 316 | letzter Beitrag 07:40 Uhr
Kommentare: 268 | letzter Beitrag 00:25 Uhr
Kommentare: 201 | letzter Beitrag 18.05. 21:33
Kommentare: 154 | letzter Beitrag 01:31 Uhr
E-Mail an news@golem.de
Im ersten Quartal 2013 wurden erstmals mehr Smartphones mit Windows Phone als mit der Blackberry-Plattform verkauft, berichten die Marktforscher von IDC. Damit widersprechen sie den Analysen von Gartner, die Blackberry weiter auf dem dritten Platz sehen.
Google und die Nasa haben gemeinsam eine Forschungseinrichtung für künstliche Intelligenz gegründet. Mit Hilfe eines Quantencomputers wollen sie unter anderem bessere Vorhersagemodelle entwickeln.
Zwei Hersteller von Windows-RT-Tablets haben die Preise ihrer Geräte gesenkt, für einige deutlich. Dell senkt die Preise direkt um ein Drittel und Microsoft gibt das ziemlich teure Type oder Touch Cover dazu. Die nächste RT-Generation soll sogar noch billiger werden.
Wissenschaftlern fehlen für ihre Klimamodelle genaue Daten über CO2-Emissionen von Kraftwerken auf der ganzen Welt. Die Crowd soll jetzt helfen - und sie in eine auf Google Earth basierende Karte eintragen.
In Amazons App-Shop gibt es heute die Offline-Karten-App Maps With Me Pro für Android kostenlos. Damit kann das Open-Street-Map-Kartenmaterial offline auch nach Sehenswürdigkeiten, Restaurants, Hotels, Cafés und Geschäften durchsucht werden. Regulär kostet die App knapp 4 Euro.
Statt des betagten Cpufreq-Treibers und des Ondemand-Governors sollen im Linux-Kernel P-States für eine reduzierte Leistungsaufnahme der Sandy-Bridge- und Ivy-Bridge-CPUs von Intel sorgen.