رفتن به مطلب
mohsen8

امنیت جدید اندروید و خداحافظی با توسعه اندروید؟؟

پست های پیشنهاد شده

با سلام

 

خواستم موضوعی رو باز کنم با دوستان دربارش صحبت کنیم و اون چیزی نیست جز امنیت جدید گوشیها بخصوص سامسونگ

 

از اندروید 6 به بالا گوگل سازندها رو اجبار کرد که حافظه گوشی رو انکریپ کنند

 

همین امر و موضوع FRP باعث شد حتی یک روت ساده هم سخت باشد

پچهای امنیتی ماهانه و تغییر در ساختار بوت رو هم اضافه کنید

 

سردمدار و توسعه دهنده بزرگی که خودش اولین روزنه های روت رو در دستگاهای جدید ایجاد میکرد Chainfire اکنون در روت جدیدترین دستگاهای سامسونگ اعلام ناتوانی کرده به طوری که هنگام سعی در پیدا کردن روش روت دو گوشی رو کاملا خاموش کرده

 

الان برای روت و یا نصب کاستوم رام یا حتی مونت شدن حافظه در ریکاوری کاستوم نیازه هست کاملا حافظه داخلی گوشی رو فرمت کرد که اونم با هر بوت استوک دوباره حافظه انکریپت میشه و باید دوباره برای انجام هر کاری فرمت کرد

 

اما الان حتی با فرمت و پچ کردن برای دیکرپت بازم ممکن روت بکیند ولی با هر بار بوت هم دیکریپت هم روت را از دست بدید و ثبات ندارند

یجورایی هم از یکی دو سال کاملا توسعه در گوشیهای سامسونگ به طرف مرگ رفته و بخشهای توسعه گوشیهای سامسونگ بخصوص در رامهای AOSP کاملا در خواب فرو رفته

الان برای استفاده از خیلی قابلیتها مانند مولتی رام باید حافظه از حالت کدگذاری دربیاد وگرنه هیچ درست کار نمی کنند و اکنون وارد مرحله جدیدی شده کدگذاری حافظه و امنیتش بالاتر رفته و دست همه رو بسته البته از آینده کسی اطلاع نداره ولی وقتی کسی مثل Chainfire اعلام میکنه که نمیتونه وضعیت از هر وقت دیگری بدتر هست

 

یجورایی امنیت کاری نرمافزار کارها نیز به خطر میفته با وضعیت جدید مثلا هیچ راهی برای برداشتن رمز گوشیها نیست و روت با ثبات و راحتی وجود ندارد

 

نظر شما دوستان چیست؟؟؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

بیانیه کامل Chainfire درباره گوشی S7 و روت آن در اندروید 7

Regarding encryption and root on the S7 variants on Nougat:

 

I've been playing around all day, and I think my conclusion is that the only really safe (from a bricking perspective) way to root on 7.0 is to format /data and fully disable encryption.

 

The encryption keys appear to be partially tied to boot and recovery signature, and thus 'full official' status. I've done some rather simple attempts at faking it from Linux/Android's point of view, but have so far not succeeded. As this part of the decryption stage involves hardware outside of our control, I doubt it is easily fooled, and even if it was, it would be fixed next update.

 

The main reason I do not feel like continuing trying, is because this appears dangerous. Twice today I ended up with an almost unrecoverable device, only to be revived by /data and /cache format from recovery, followed by firmware reset via Smart Switch (slow and cumbersome). ODIN would refuse to flash, (stock) recovery is not usable to flash, and the device would refuse to boot. This situation appears to be happening in certain 'invalid' combinations of encrypted data, custom boot/recovery images, and failed dm-verity. The latter is interesting because it seemingly comes out of nowhere, and prevents your device from booting even if you restore the stock boot and recovery which should allow the original /data to be decrypted again. I'm not yet completely clear on the exact triggers for each of these situations, but they seem to be situations better avoided.

 

Now, if you were to flash a custom recovery (CFAR, TWRP, etc), installed SuperSU (or something else which also customizes boot), and formatted /data while keeping encryption possible, the phone may re-encrypt the freshly formatted /data. This appears to be a good thing, until you flash back the stock kernel and/or recovery (either on purpose or by accident - including failed updates), and you possibly end up in this invalid and hard-to-recover-from state again.

 

This is not true for the firmware I've been testing with today on my S7, but I have been informed by other devs that various recent Samsung firmwares force re-encrypt /data even if you change the fstab from forceencrypt to encryptable (SuperSU's current default). The next SuperSU update will contain an option to completely disable encryption, and today's testing makes me consider enabling this by default (on Samsung, if detected that /data is currently unencrypted, so a format /data followed by a SuperSU install would automatically fully disable encryption).

 

Now, before everyone starts hating on Samsung, I would guess this new protection has been implemented to further prevent pulling data off a taken/stolen device. This way, /data cannot be decrypted if the boot/recovery image changes, which while inconvenient for users like us, is a good thing data-protection-wise, and something the average user will benefit from. This is analogous to the wipe that happens when OEM (un)locking a Google device.

 

What worries me most, is that I could not get my device in any sort of booting state without formatting /data and /cache in recovery (something that you would normally be able to do through ODIN by flashing empty images). This means that if you end up in this broken state and for any reason recovery isn't functional, your device may be unrecoverable and essentially bricked. It is certainly not unheard of to have a broken recovery, especially on Samsung devices. Combine the two, and it is a certainty that some users will eventually end up bricked.

 

This in turn is also analogous with Google's devices. If the device doesn't boot, the bootloader is in the locked state (for those familiar only with Samsung's always-unlocked bootloaders: on Google devices you can un- and re-lock the bootloader for flashing), the 'allow OEM unlock' switch is disabled, and for any reason recovery isn't functional, there is no way to recover the device and it's essentially bricked.

 

I could start a whole rant about how these firmware flashing systems are broken by design (as stock OEM firmware should always be flashable regardless of software state), how we the users are victims of lazy engineering, and how there really should be actual laws against this absurd practise (as better solutions are not just possible, but relatively easy to implement) on devices that costs hundreds of dollars, but that is for another post another time.

 

For the time being, I think on Samsung Nougat+ firmwares, those who wish to root (or otherwise mod their firmwares) have an important choice to make: is the security of their data worth more than the device itself? If you care more about your data being safe than the (still relatively) small chance of bricking, run rooted and encrypted. If you worry more about the device not becoming a brick, run rooted and unencrypted.

 

I do hope either my analysis is completely wrong, I overlooked something obvious, or this is some sort of bug in Samsung's bootloader that will soon be fixed, but I fear neither of those is the case, and this will be the way forward on Samsung

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود

 

موضوع بسیار جالبی رو مطرح کردید محسن جان اگر میشه این موضوع رو در پرتال خبری سایت نیز منتشر کنید !

 

بنده هم تایپک توسعه دهنده ارشد xda رو دیدم و همینطور بحث هایی راجع به این موضوع داشتیم با توسعه دهنده های xda ولی بنظر میرسه آینده twrp و cfroot تاریکه و ممکنه در آینده بی استفاده بشه

 

الا منظور سامسونگ اینه :

آیا اطلاعات برای شما مهمه یا دستگاه؟ اگر دستگاه مهمه میتونید روت کنید یا دیگر کاستوم بیناری ها رو نصب کنید در این صورت باید قید اطلاعات دستگاه رو بزنید ولی اگر دیتا مهمه باید از روت کردن یا کاستومایز گوشی صرف نظر کنید.

بنظرم این یکی از موارد امنیتی دستگاه هست و مزایا ، معایبی داره .

 

مزایاش اینه که دیتای شما توسط هیچ هکری نمیتونه قابل دسترس باشه قبلا واقعا دستگاه ها بی ثبات بود با نصب کاستوم بیناری ها یا مدیفای کردن کرنل به راحتی میشد به دیتا دسترسی پیدا کرد این کلا اوپن سورس رو زیر سوال میبرد ولی فکر کنم سامسونگ و دیگر برند ها راه جدیدی رو برای امنیت اطلاعات کاربران در پیش گرفته.

اینا انواع قفل از جمله بوتلودر ، گوگل اکانت و... رو در پیش گرفتن و ظاهر اینها کارساز نبود و الا سامسونگ امنیتی جدیدی را روی گوشی پیاده کرده که توسط dm-verify امضای دیجیتالی شرکتی را قبول میکنه و چون کاستوم بیناری ها این امضا رو ندارند و اضافه کردن امضا کار غیر ممکن هست نمیتونن روی دستگاه کاری انجام بدن و دستگاه رو بریک میکنن.

 

بنظرم این راه بی بازگشته و امنیت رو از این هم بیشتر تقویت کنن . شرکت بزرگی مثل سامسونگ خودش رو مسخره نمیکنه که یه مورد امنیتی رو روی دستگاه قرار بده و بعدا برش داره توسعه دهنده و مدیرهای اینها شاید بارها بین خودشون این بحث رو کردن و این قفل جدید رو روی گوشی پیاد کردن

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

اینکه امنیت اندروید رفته بالا یه خیال باطله...

سامسونگ شلوغش کرده . اوکی اگه با این کار امنیتش میاد پایین. .بهترین کار واسه روت کردن فعلا فلش کاستوم رام +روت هست امنیتتم تامینه..سامسونگم حرفی نداره

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

امنیت جدید گوشیهای سامسونگ و جلوگیری از توسعه بیشتر - جی اس ام دولوپرز | Gsm-developers

 

 

یکی از قابلیتهای اندروید 8 اینه که اصلا دانگرید نمیشه البته هنوز برای سامسونگ عرضه نشده که بشه گفت بطور کلی روی دیوایسهای سامسونگ هم اینگونه هستش

 

کاستوم رام هم کلا میلنگن گوشیهای سامسونگ و توسعه دهنده خیلی قویی ندارن به جز معدود گوشیهای رده بالا یبارم باید وایپ بشه دستگاه کامل با نصب رام استوک دوباره برمیگردی خونه اول فعلا که برداشتن رمز تقریبا غیرممکن شده

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
اینکه امنیت اندروید رفته بالا یه خیال باطله...

سامسونگ شلوغش کرده . اوکی اگه با این کار امنیتش میاد پایین. .بهترین کار واسه روت کردن فعلا فلش کاستوم رام +روت هست امنیتتم تامینه..سامسونگم حرفی نداره

 

چرا فکر میکنید غول تکنولوژی گوگل عرضه شو نداره راحت میتونه مثل ios بکنه سیستم رو اینم قابلیت عدم دانگرید اون FRP و OEM کم بود Rollback Protection که میشه RP هم اضافه شد

 

http://forum.gsm-developers.com/thread16356.html#post63838

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
چرا فکر میکنید غول تکنولوژی گوگل عرضه شو نداره راحت میتونه مثل ios بکنه سیستم رو اینم قابلیت عدم دانگرید اون FRP و OEM کم بود Rollback Protection که میشه RP هم اضافه شد

 

http://forum.gsm-developers.com/thread16356.html#post63838

 

این اگه عرضه داشت خودش یه سیستم عامل جدید مینوشت .نه اینکه زرنگ بازی در بیاره از لینوکس استفاده بکنه یه قرون هم به توسعه دهنده لینوکس نده.

یادش بخیر 5.0.1 برای بار دوم تکون اساسی داد اندروید رو چه گردوخاکی کرد واسه امنیتش

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

اینم الان دیدم محض خنده میزارم فضاعوض شه یکم بخندید..

وقتی همه چیز واسه خودته (سرور.برنامه .جستجو گر ) ولی رغیب بهتر عمل میکنه...

[ATTACH=CONFIG]1537[/ATTACH]

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
این اگه عرضه داشت خودش یه سیستم عامل جدید مینوشت .نه اینکه زرنگ بازی در بیاره از لینوکس استفاده بکنه یه قرون هم به توسعه دهنده لینوکس نده.

یادش بخیر 5.0.1 برای بار دوم تکون اساسی داد اندروید رو چه گردوخاکی کرد واسه امنیتش

 

درود

دوست عزیز سعی کنید موضوع رو سطحی نگاه نکنید

امنیت اندروید واقعا از نسخه 5 به بعد خیلی فرق کرده گوگل در هر نسخه از اندروید ویژگی های امنیتی بالایی به سیستم عامل اضافه کرده و این ویژگی هایی که امروز مطرح کردیم بلوف شرکتی نیست چیزی هست که کشف چند توسعه دهنده واقعی به این نتیجه رسیده شده و آینده سیستم عامل مشخص نیست

 

همه مواردی که مطرح شد در این تایپک نتیجه کار روی کرنل و فایل های سیستمی و همینطور روی گوشی بوده است و اونطوری که بنظر میرسد کاستومایز گوشی بدون فرمت دیتا امکانپذیر نیست

گوگل خیلی راحت میتونه سطح های امنیتی به مراتب بالاتری را روی اندورید ایجاد کنه اینها برنامه چندساله دارند و قرار نیست همه اتفاقات یه شبه بیفته . گوگل دقیقا موقع انتشار نسخه ای از اندروید میدونه هکر ها یا توسعه دهنده ها چه مانوری میتونن روی گوشی انجام بدن و در نهایت تا چه حدی میتونن دسترسی داشته باشن روی گوشی ولی باز منتشر میکنن بنا به دلایل خودشان

 

شما فکر نکنید اینکه تا اینجا میشد گوشی را انلاک کرد بدون پاک شدن اطلاعات یا خود گوشی را کاستومایز کرد این ضعف شرکت بوده خیر اگر گوگل میخواست میتونست امنینتش را به مراتب بالاتر از آیفون هم ارتقا بده ولی سیستم عاملش ریسورس هست و تصمیمات تا اینجا اینطوری بوده و از این به بعد راه جدیدی رو در پیش گرفتن

 

موفق باشید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
این اگه عرضه داشت خودش یه سیستم عامل جدید مینوشت .نه اینکه زرنگ بازی در بیاره از لینوکس استفاده بکنه یه قرون هم به توسعه دهنده لینوکس نده.

یادش بخیر 5.0.1 برای بار دوم تکون اساسی داد اندروید رو چه گردوخاکی کرد واسه امنیتش

 

از کرنل لینوکس استفاده شده کرنل لینوکسم کلی تغییر داده درونش برای استفاده اندروید صرفا کپی پست نیست صاحب هم نداره لینوکس اون ios هم کرنلش لینوکس الان شما میتونی رمز برداری اطلاعات پاک نشن!

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
درود

دوست عزیز سعی کنید موضوع رو سطحی نگاه نکنید

امنیت اندروید واقعا از نسخه 5 به بعد خیلی فرق کرده گوگل در هر نسخه از اندروید ویژگی های امنیتی بالایی به سیستم عامل اضافه کرده و این ویژگی هایی که امروز مطرح کردیم بلوف شرکتی نیست چیزی هست که کشف چند توسعه دهنده واقعی به این نتیجه رسیده شده و آینده سیستم عامل مشخص نیست

 

همه مواردی که مطرح شد در این تایپک نتیجه کار روی کرنل و فایل های سیستمی و همینطور روی گوشی بوده است و اونطوری که بنظر میرسد کاستومایز گوشی بدون فرمت دیتا امکانپذیر نیست

گوگل خیلی راحت میتونه سطح های امنیتی به مراتب بالاتری را روی اندورید ایجاد کنه اینها برنامه چندساله دارند و قرار نیست همه اتفاقات یه شبه بیفته . گوگل دقیقا موقع انتشار نسخه ای از اندروید میدونه هکر ها یا توسعه دهنده ها چه مانوری میتونن روی گوشی انجام بدن و در نهایت تا چه حدی میتونن دسترسی داشته باشن روی گوشی ولی باز منتشر میکنن بنا به دلایل خودشان

 

شما فکر نکنید اینکه تا اینجا میشد گوشی را انلاک کرد بدون پاک شدن اطلاعات یا خود گوشی را کاستومایز کرد این ضعف شرکت بوده خیر اگر گوگل میخواست میتونست امنینتش را به مراتب بالاتر از آیفون هم ارتقا بده ولی سیستم عاملش ریسورس هست و تصمیمات تا اینجا اینطوری بوده و از این به بعد راه جدیدی رو در پیش گرفتن

 

موفق باشید

نه دیگه الان قاطی شد... بحث امنیت اندروید و بحث امنیت برند های مختلف جداست ... که به نظر من به دلیل استفاده زیاد اندروید هیچ وقت امنیتش کامل نمیشه نمونش ویندوز

هر موقع ویندوز امن شد اندرویدم امن میشه.

حالا Chainfire نتونست کاری کنه واسه برنامه های مثل نتفیلیکس و اندروید پی که اگه گوشی روت بشه این برنامه ها کار نمیکنه ...ولی شرکت magisk خیلی راحت روت کرد و مردم پرداختاشونو با اندروید پی انجام دادن...

از کرنل لینوکس استفاده شده کرنل لینوکسم کلی تغییر داده درونش برای استفاده اندروید صرفا کپی پست نیست صاحب هم نداره لینوکس اون ios هم کرنلش لینوکس الان شما میتونی رمز برداری اطلاعات پاک نشن!

 

داداش جای دیگه نگی بهت میخندن اپل free BSD هست نه لینوکس ...یه نگاه به لایه های ios بنداز....در ضمن ios هم میشه بدون پاک شدن اطلاعات رمز برداشت کاری که شرکت اسرائیلی واسه fbi کرد ..فقط چون اپل سریع آپدیت امنیتی میده و مردم کم استفاده میکنن ارزش نداره یکی بخره پخش کنه البته که واسه هر ورژنی که میده بیرون اپل آی دیش باگ داره میشه رد شد.

[ATTACH=CONFIG]1538[/ATTACH]

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
ارسال شده در (ویرایش شده)

من تو این مدت ک کار نرم افزار کامپیوتر و موبایل میکنم ی چیزی رو یاد گرفتم و اون اینکه تمام شرکتهای مطرح بزرگ در زمینه امنیت بیشترین اسیب پذیری رو در مقابل هکرها،بدافزارها و... داشتن شاید ب این خاطر بوده ک فک میکردن ب خاطر بزرگ بودن اسمشون کسی جرعت نمیکنه سراغشون بیاد و این برای بعضی هکرها یک طعمه بسیار خوب بود اولین باری ک از روش فیشینگ برای هک ی شرکت بزرگ امنیتی استفاده شد سالها گذشته و کسی باور نمیکرد این اتفاق افتاده ولی هنوز هم ک هنوزه این روش در عین ساده ای گاهی وقتا بهترین راه هک کردن ب شمار میره .

خیلی از شرکت های بزرگ برای نرم افزار های تازشون ادعاهای بزرگ کردن و گاهی حتی برای بزرگ جلوه دادن کارشون دست ب دامن هکر ها شدن اما اینو میدونم ک چیزی ک ساخته دست بشره محاله راهی نداشته باش چون بقول ی ضرب المثل قدیمی دست بالای دست بسیار است

ویرایش شده در توسط siavash sadr

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

گوگل وقتی اندروید نسخه شش و هفت رو ارایه داد ادعا کرد از سیستمی استفاده کرده ک براحتی قابل هک کردن و دستکاری نیست و اولین باری ک مشکل حساب گوگل اکانت مطرح شد کمتر کسی فک میکرد ک ب این راحتی قابل دور زدن باشه اما امروز ی مساله کاملا پیش پا افتاده ب حساب میاد اندروید هشت تازه وارد دنیای کار و کاربری شده و هنوز مشخص نیست ک چ باگها و ایراداتی میتونه داشته باشه هر چقدر تو بحث امنیت پیشرفت کنیم ب همون میزان اسیب پذیرتر هم خواهیم شد چون وقتی بحث بالابردن امنیت چیزی پیش میاد همین امر باعث میشه کسایی رو برای زیر سوال بردن همون امنیت ترغیب کنیم تا بهمون گوش زد کنن ک میشه گاهی وقتا خلاف ادعاهای بزرگترین مدعی های دنیای امنیت رو ثابت کرد

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
نه دیگه الان قاطی شد... بحث امنیت اندروید و بحث امنیت برند های مختلف جداست ... که به نظر من به دلیل استفاده زیاد اندروید هیچ وقت امنیتش کامل نمیشه نمونش ویندوز

هر موقع ویندوز امن شد اندرویدم امن میشه.

حالا Chainfire نتونست کاری کنه واسه برنامه های مثل نتفیلیکس و اندروید پی که اگه گوشی روت بشه این برنامه ها کار نمیکنه ...ولی شرکت magisk خیلی راحت روت کرد و مردم پرداختاشونو با اندروید پی انجام دادن...

 

 

داداش جای دیگه نگی بهت میخندن اپل free BSD هست نه لینوکس ...یه نگاه به لایه های ios بنداز....در ضمن ios هم میشه بدون پاک شدن اطلاعات رمز برداشت کاری که شرکت اسرائیلی واسه fbi کرد ..فقط چون اپل سریع آپدیت امنیتی میده و مردم کم استفاده میکنن ارزش نداره یکی بخره پخش کنه البته که واسه هر ورژنی که میده بیرون اپل آی دیش باگ داره میشه رد شد.

[ATTACH=CONFIG]1538[/ATTACH]

شما الان میتونی رمز گوشی آیفون رو بدون حذف اطلاعات برداری؟ بحث fbi و cia و اینا کلا جداست ما درباره خودمون داریم بحث می کنیم ...الان برای نصب یه فریمور روی آیفون از روی سرورهای شرکت چک میشه...یوزرهای آیفون هم کم هستن رو دیگه نمیدونستیم ما عجیب آیفون یوزرش کمه:37:

یدونه سامسونگ بهتون بدن با بوتلودر بسته عمرا بتونید خودتون رمزشو بردارید امضای دیجیتالی شرکت رو الا داشته باشید

الانم ما خودمون تست کردیم و خود جاینفایر هم تست کرده بوت مودیفای شده بزنی گوشی اصلا بوت نمیشه یابا رمز کدگذاری بوت میشه که بازم باید بوت استوک زد

یه مثال رو بگم همون فایلهای engroot هستن که از طرف خود نمایندگیهای سامسونگ با امضای خود شرکت هستن برای روت هیچ وقت کسی نتونست مثل اونا درست کنه چرا؟؟

درست امنیت یک خیال واهی هست نه برای ما برای سازمانهای امنیتی بحث خارج از تایپیک نشه بحث در موقوله ما هستش

 

 

گوگل وقتی اندروید نسخه شش و هفت رو ارایه داد ادعا کرد از سیستمی استفاده کرده ک براحتی قابل هک کردن و دستکاری نیست و اولین باری ک مشکل حساب گوگل اکانت مطرح شد کمتر کسی فک میکرد ک ب این راحتی قابل دور زدن باشه اما امروز ی مساله کاملا پیش پا افتاده ب حساب میاد اندروید هشت تازه وارد دنیای کار و کاربری شده و هنوز مشخص نیست ک چ باگها و ایراداتی میتونه داشته باشه هر چقدر تو بحث امنیت پیشرفت کنیم ب همون میزان اسیب پذیرتر هم خواهیم شد چون وقتی بحث بالابردن امنیت چیزی پیش میاد همین امر باعث میشه کسایی رو برای زیر سوال بردن همون امنیت ترغیب کنیم تا بهمون گوش زد کنن ک میشه گاهی وقتا خلاف ادعاهای بزرگترین مدعی های دنیای امنیت رو ثابت کرد

 

درست سیاوش جان منم گفتم ببینم چی میشه برای FRP شاید یه راحت خیلی ساده بشه دورش زد شایدم دیگه مجبور به استفاده از راه آنلاینش بشیم فقط معلوم نیست بوتلودر بسته دستمون رو میبنده

فعلا که راهی برای برداشتن رمز گیر نمیاد برای جدیدها هر راهی رو رفتیم بوتلوپ شده حتی برداشتن یک برنامه سیستمی

ولی بازم فایلهای کامبنیشن هستن که ممکن بشه با اونها دانگرید کرد چون اونا بحثشون جداست جزو فریمورهای موقع عرضه نیستن و مال خود شرکت هستن

اصلا شایدم شرکتها ازا ین قابلیت استفاده نکنن اگه گوگل اجبارشون نکنه

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
شما الان میتونی رمز گوشی آیفون رو بدون حذف اطلاعات برداری؟ بحث fbi و cia و اینا کلا جداست ما درباره خودمون داریم بحث می کنیم ...الان برای نصب یه فریمور روی آیفون از روی سرورهای شرکت چک میشه...یوزرهای آیفون هم کم هستن رو دیگه نمیدونستیم ما عجیب آیفون یوزرش کمه:37:

یدونه سامسونگ بهتون بدن با بوتلودر بسته عمرا بتونید خودتون رمزشو بردارید امضای دیجیتالی شرکت رو الا داشته باشید

الانم ما خودمون تست کردیم و خود جاینفایر هم تست کرده بوت مودیفای شده بزنی گوشی اصلا بوت نمیشه یابا رمز کدگذاری بوت میشه که بازم باید بوت استوک زد

یه مثال رو بگم همون فایلهای engroot هستن که از طرف خود نمایندگیهای سامسونگ با امضای خود شرکت هستن برای روت هیچ وقت کسی نتونست مثل اونا درست کنه چرا؟؟

درست امنیت یک خیال واهی هست نه برای ما برای سازمانهای امنیتی بحث خارج از تایپیک نشه بحث در موقوله ما هستش

 

 

 

 

درست سیاوش جان منم گفتم ببینم چی میشه برای FRP شاید یه راحت خیلی ساده بشه دورش زد شایدم دیگه مجبور به استفاده از راه آنلاینش بشیم فقط معلوم نیست بوتلودر بسته دستمون رو میبنده

فعلا که راهی برای برداشتن رمز گیر نمیاد برای جدیدها هر راهی رو رفتیم بوتلوپ شده حتی برداشتن یک برنامه سیستمی

ولی بازم فایلهای کامبنیشن هستن که ممکن بشه با اونها دانگرید کرد چون اونا بحثشون جداست جزو فریمورهای موقع عرضه نیستن و مال خود شرکت هستن

اصلا شایدم شرکتها ازا ین قابلیت استفاده نکنن اگه گوگل اجبارشون نکنه

 

حرف شما کاملا درسته دوست عزیز اما تو این زمونه بیشتر کاربران دو دلیل برای انتخاب سیستم عامل مورد نظرشون دارن یعنی در کل اونهایی ک واقعا استفاده میکنن دو دسته هستن

دسته اول بخاطر امنیت سیستم عاملی ک ازش استفاده میکنن اون رو انتخاب کردن و براشون بقیه چیزها مهم نیس

دسته دوم بخاطر سهولت در کار ازش استفاه میکنن یعنی برای هرچیزی نیاز ندارن پیش متخصص برن

بیشتر کاربران سیستم عامل ها بخاطر سهولت در استفاده نوع سیستم عاملشون رو انتخاب میکنن یعنی ی چیزی بین ios و android یا مثلا ویندوز و لینوکس.

محبوبیت گوشیهای اندرویدی بخاطر سهولت در کار و حل ساده مشکلات نرم افزاری اون هستش وقتی شرکتی مثل سامسونگ امنیت گوشیهای خودش رو بالا میبره بطبع درصدی از مشتری های خودش رو از دست خواهد داد و همین باعث افت ارزش سهامش خواهد شد و در پی اون سامسونگ مجبور ب اتخاذ یک راه جدید برای برگردوندن مشتری های خودشه

پس باید منتظر باشیم و ببینیم اینده گوشیهای اندرویدی چ خواهد شد و در کل نمیشه از ابتدا قضاوتی در موردش کرد

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
حرف شما کاملا درسته دوست عزیز اما تو این زمونه بیشتر کاربران دو دلیل برای انتخاب سیستم عامل مورد نظرشون دارن یعنی در کل اونهایی ک واقعا استفاده میکنن دو دسته هستن

دسته اول بخاطر امنیت سیستم عاملی ک ازش استفاده میکنن اون رو انتخاب کردن و براشون بقیه چیزها مهم نیس

دسته دوم بخاطر سهولت در کار ازش استفاه میکنن یعنی برای هرچیزی نیاز ندارن پیش متخصص برن

بیشتر کاربران سیستم عامل ها بخاطر سهولت در استفاده نوع سیستم عاملشون رو انتخاب میکنن یعنی ی چیزی بین ios و android یا مثلا ویندوز و لینوکس.

محبوبیت گوشیهای اندرویدی بخاطر سهولت در کار و حل ساده مشکلات نرم افزاری اون هستش وقتی شرکتی مثل سامسونگ امنیت گوشیهای خودش رو بالا میبره بطبع درصدی از مشتری های خودش رو از دست خواهد داد و همین باعث افت ارزش سهامش خواهد شد و در پی اون سامسونگ مجبور ب اتخاذ یک راه جدید برای برگردوندن مشتری های خودشه

پس باید منتظر باشیم و ببینیم اینده گوشیهای اندرویدی چ خواهد شد و در کل نمیشه از ابتدا قضاوتی در موردش کرد

 

این امنیت چیزی نیست که توسعه رو ببنده فقط کار نرمافزارکارها رو سختر میکنه با کمی کاستومایز کردن وگرنه گوشی رو بخر همون اول بوتلودر رو باز کن با نصب هر رام هم پچ انکریپت بزن

ما خودمون همه بازاری هستیم مردم سامسونگ میخرن چون قیمتش مناسب وگرنه اون سیب هم قیمتش ارزون بود فراوان میشد دست مردم و 99 درصد کاربران استفادشون چند اپ و بازی فقط شبکه های اجتماعی بودن و نبودن این قابلیتها اصلا فرقی نمیکنه امنیت هم بازم میگم یه خیال واهی هست بدرد سیاست مدارها میخوره نه ما کاربران عادی

خودمو مثال میزنم برای خرید گوشی ملاک اولوم ساپورت خوب توسعه دهندگان هست برای همین اصل به سامسونگ فکر نمی کنم و آیفونم کلا نیست جلوم چون دوست دارم رام عوض کنم و کلی با substratum گوشیرو تغییر بدم افرادی مثل خودم خیلی خیلی کم هستن لاقل در کشور خودمون حالا هر چقدرم امنیت ببرن بالا برای بوتلودر لاک هست نه افرادی مثل من که گوشیو از کارتن درمیارم قبل اینکه سیمکارت بزارم بوتلودر رو آنلاک می کنم

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

دوستان عزیز بالا رفتن امنیت بوتلودر گوشی را با سازمان های امنیتی کلید نزنن.

 

اینجا بحث اینه سامسونگ یا دیگر برند ها کاری کردن دیگه نمیشه گوشی را بدون اینکه دیتا پاک بشه کاستومایز کرد این مسئله مربوط به امنیت داده ها هست همانطوری که به اندازه کافی در این مورد بحث کردیم

از نسخه 8 به بعد تحت هیچ شرایطی نمیتوانید به داده های گوشی کسی دسترسی پیدا کنید (به عبارت ساده پرونده آنلاک قفل گوشی های اندروید از 8 به بعد بسته شد)

علاوه بر آنلاک نمیتوانید روی گوشی کاستوم بیناری (بوت ، ریکاوری ، سیستم و ...) نصب کنید و برای اینکه کرنلتون کار کنه نیاز هست که دیتای گوشی فرمت بشه که اینطوری داده های مشتری هم به باد میره .

گوشی های جدید کمش حافظش 30 گیگ هست و معمولا داده های موجود دراین گوشی ها به دلیل کیفیت از حجم بالایی برخوردار هستند حالا از این به بعد برای روت گوشی باید یه 30 گیگابایت دیتا بکاپ بگیرید و هزار داستان دیگه که باید این موارد رو تو ذهنتون تجزیه و تحلیل کنید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

قرار داد Chainfire با شرکت CCMT تموم شد و supersu بدون صاحب موند

تا ببینیم کی بار این مسئولیت خطیر روت گوشی های اندروید رو به دوش میکشه

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
قرار داد chainfire با شرکت ccmt تموم شد و supersu بدون صاحب موند

تا ببینیم کی بار این مسئولیت خطیر روت گوشی های اندروید رو به دوش میکشه

 

خود ccmt ادامه میده توسعه برنامه رو

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

×