رفتن به مطلب
انجمن توسعه دهندگان موبایل

امنیت جدید اندروید و خداحافظی با توسعه اندروید؟؟


ارسال های توصیه شده

درود

دوست عزیز سعی کنید موضوع رو سطحی نگاه نکنید

امنیت اندروید واقعا از نسخه 5 به بعد خیلی فرق کرده گوگل در هر نسخه از اندروید ویژگی های امنیتی بالایی به سیستم عامل اضافه کرده و این ویژگی هایی که امروز مطرح کردیم بلوف شرکتی نیست چیزی هست که کشف چند توسعه دهنده واقعی به این نتیجه رسیده شده و آینده سیستم عامل مشخص نیست

 

همه مواردی که مطرح شد در این تایپک نتیجه کار روی کرنل و فایل های سیستمی و همینطور روی گوشی بوده است و اونطوری که بنظر میرسد کاستومایز گوشی بدون فرمت دیتا امکانپذیر نیست

گوگل خیلی راحت میتونه سطح های امنیتی به مراتب بالاتری را روی اندورید ایجاد کنه اینها برنامه چندساله دارند و قرار نیست همه اتفاقات یه شبه بیفته . گوگل دقیقا موقع انتشار نسخه ای از اندروید میدونه هکر ها یا توسعه دهنده ها چه مانوری میتونن روی گوشی انجام بدن و در نهایت تا چه حدی میتونن دسترسی داشته باشن روی گوشی ولی باز منتشر میکنن بنا به دلایل خودشان

 

شما فکر نکنید اینکه تا اینجا میشد گوشی را انلاک کرد بدون پاک شدن اطلاعات یا خود گوشی را کاستومایز کرد این ضعف شرکت بوده خیر اگر گوگل میخواست میتونست امنینتش را به مراتب بالاتر از آیفون هم ارتقا بده ولی سیستم عاملش ریسورس هست و تصمیمات تا اینجا اینطوری بوده و از این به بعد راه جدیدی رو در پیش گرفتن

 

موفق باشید

نه دیگه الان قاطی شد... بحث امنیت اندروید و بحث امنیت برند های مختلف جداست ... که به نظر من به دلیل استفاده زیاد اندروید هیچ وقت امنیتش کامل نمیشه نمونش ویندوز

هر موقع ویندوز امن شد اندرویدم امن میشه.

حالا Chainfire نتونست کاری کنه واسه برنامه های مثل نتفیلیکس و اندروید پی که اگه گوشی روت بشه این برنامه ها کار نمیکنه ...ولی شرکت magisk خیلی راحت روت کرد و مردم پرداختاشونو با اندروید پی انجام دادن...

از کرنل لینوکس استفاده شده کرنل لینوکسم کلی تغییر داده درونش برای استفاده اندروید صرفا کپی پست نیست صاحب هم نداره لینوکس اون ios هم کرنلش لینوکس الان شما میتونی رمز برداری اطلاعات پاک نشن!

 

داداش جای دیگه نگی بهت میخندن اپل free BSD هست نه لینوکس ...یه نگاه به لایه های ios بنداز....در ضمن ios هم میشه بدون پاک شدن اطلاعات رمز برداشت کاری که شرکت اسرائیلی واسه fbi کرد ..فقط چون اپل سریع آپدیت امنیتی میده و مردم کم استفاده میکنن ارزش نداره یکی بخره پخش کنه البته که واسه هر ورژنی که میده بیرون اپل آی دیش باگ داره میشه رد شد.

[ATTACH=CONFIG]1538[/ATTACH]

لینک ارسال

من تو این مدت ک کار نرم افزار کامپیوتر و موبایل میکنم ی چیزی رو یاد گرفتم و اون اینکه تمام شرکتهای مطرح بزرگ در زمینه امنیت بیشترین اسیب پذیری رو در مقابل هکرها،بدافزارها و... داشتن شاید ب این خاطر بوده ک فک میکردن ب خاطر بزرگ بودن اسمشون کسی جرعت نمیکنه سراغشون بیاد و این برای بعضی هکرها یک طعمه بسیار خوب بود اولین باری ک از روش فیشینگ برای هک ی شرکت بزرگ امنیتی استفاده شد سالها گذشته و کسی باور نمیکرد این اتفاق افتاده ولی هنوز هم ک هنوزه این روش در عین ساده ای گاهی وقتا بهترین راه هک کردن ب شمار میره .

خیلی از شرکت های بزرگ برای نرم افزار های تازشون ادعاهای بزرگ کردن و گاهی حتی برای بزرگ جلوه دادن کارشون دست ب دامن هکر ها شدن اما اینو میدونم ک چیزی ک ساخته دست بشره محاله راهی نداشته باش چون بقول ی ضرب المثل قدیمی دست بالای دست بسیار است

 

هفت سالی می شد که راه نرفته بودم. پزشک پرسید : این چوب ها چیست ؟ گفتم : فلجم.

گفت : آنچه تو را فلج کرده . همین چوب هاست. سینه خیز . چهار دست و پا . قدم بردار و بیفت.

چوب های زیبایم را گرفت . پشتم شکست و در آتش سوزاند.

حالا من راه می روم … اما هنوز هم وقتی به چوبی نگاه می کنم . تا ساعت ها . بی رمقم
 

5teamgsm 

لینک ارسال

گوگل وقتی اندروید نسخه شش و هفت رو ارایه داد ادعا کرد از سیستمی استفاده کرده ک براحتی قابل هک کردن و دستکاری نیست و اولین باری ک مشکل حساب گوگل اکانت مطرح شد کمتر کسی فک میکرد ک ب این راحتی قابل دور زدن باشه اما امروز ی مساله کاملا پیش پا افتاده ب حساب میاد اندروید هشت تازه وارد دنیای کار و کاربری شده و هنوز مشخص نیست ک چ باگها و ایراداتی میتونه داشته باشه هر چقدر تو بحث امنیت پیشرفت کنیم ب همون میزان اسیب پذیرتر هم خواهیم شد چون وقتی بحث بالابردن امنیت چیزی پیش میاد همین امر باعث میشه کسایی رو برای زیر سوال بردن همون امنیت ترغیب کنیم تا بهمون گوش زد کنن ک میشه گاهی وقتا خلاف ادعاهای بزرگترین مدعی های دنیای امنیت رو ثابت کرد

 

هفت سالی می شد که راه نرفته بودم. پزشک پرسید : این چوب ها چیست ؟ گفتم : فلجم.

گفت : آنچه تو را فلج کرده . همین چوب هاست. سینه خیز . چهار دست و پا . قدم بردار و بیفت.

چوب های زیبایم را گرفت . پشتم شکست و در آتش سوزاند.

حالا من راه می روم … اما هنوز هم وقتی به چوبی نگاه می کنم . تا ساعت ها . بی رمقم
 

5teamgsm 

لینک ارسال
نه دیگه الان قاطی شد... بحث امنیت اندروید و بحث امنیت برند های مختلف جداست ... که به نظر من به دلیل استفاده زیاد اندروید هیچ وقت امنیتش کامل نمیشه نمونش ویندوز

هر موقع ویندوز امن شد اندرویدم امن میشه.

حالا Chainfire نتونست کاری کنه واسه برنامه های مثل نتفیلیکس و اندروید پی که اگه گوشی روت بشه این برنامه ها کار نمیکنه ...ولی شرکت magisk خیلی راحت روت کرد و مردم پرداختاشونو با اندروید پی انجام دادن...

 

 

داداش جای دیگه نگی بهت میخندن اپل free BSD هست نه لینوکس ...یه نگاه به لایه های ios بنداز....در ضمن ios هم میشه بدون پاک شدن اطلاعات رمز برداشت کاری که شرکت اسرائیلی واسه fbi کرد ..فقط چون اپل سریع آپدیت امنیتی میده و مردم کم استفاده میکنن ارزش نداره یکی بخره پخش کنه البته که واسه هر ورژنی که میده بیرون اپل آی دیش باگ داره میشه رد شد.

[ATTACH=CONFIG]1538[/ATTACH]

شما الان میتونی رمز گوشی آیفون رو بدون حذف اطلاعات برداری؟ بحث fbi و cia و اینا کلا جداست ما درباره خودمون داریم بحث می کنیم ...الان برای نصب یه فریمور روی آیفون از روی سرورهای شرکت چک میشه...یوزرهای آیفون هم کم هستن رو دیگه نمیدونستیم ما عجیب آیفون یوزرش کمه:37:

یدونه سامسونگ بهتون بدن با بوتلودر بسته عمرا بتونید خودتون رمزشو بردارید امضای دیجیتالی شرکت رو الا داشته باشید

الانم ما خودمون تست کردیم و خود جاینفایر هم تست کرده بوت مودیفای شده بزنی گوشی اصلا بوت نمیشه یابا رمز کدگذاری بوت میشه که بازم باید بوت استوک زد

یه مثال رو بگم همون فایلهای engroot هستن که از طرف خود نمایندگیهای سامسونگ با امضای خود شرکت هستن برای روت هیچ وقت کسی نتونست مثل اونا درست کنه چرا؟؟

درست امنیت یک خیال واهی هست نه برای ما برای سازمانهای امنیتی بحث خارج از تایپیک نشه بحث در موقوله ما هستش

 

 

گوگل وقتی اندروید نسخه شش و هفت رو ارایه داد ادعا کرد از سیستمی استفاده کرده ک براحتی قابل هک کردن و دستکاری نیست و اولین باری ک مشکل حساب گوگل اکانت مطرح شد کمتر کسی فک میکرد ک ب این راحتی قابل دور زدن باشه اما امروز ی مساله کاملا پیش پا افتاده ب حساب میاد اندروید هشت تازه وارد دنیای کار و کاربری شده و هنوز مشخص نیست ک چ باگها و ایراداتی میتونه داشته باشه هر چقدر تو بحث امنیت پیشرفت کنیم ب همون میزان اسیب پذیرتر هم خواهیم شد چون وقتی بحث بالابردن امنیت چیزی پیش میاد همین امر باعث میشه کسایی رو برای زیر سوال بردن همون امنیت ترغیب کنیم تا بهمون گوش زد کنن ک میشه گاهی وقتا خلاف ادعاهای بزرگترین مدعی های دنیای امنیت رو ثابت کرد

 

درست سیاوش جان منم گفتم ببینم چی میشه برای FRP شاید یه راحت خیلی ساده بشه دورش زد شایدم دیگه مجبور به استفاده از راه آنلاینش بشیم فقط معلوم نیست بوتلودر بسته دستمون رو میبنده

فعلا که راهی برای برداشتن رمز گیر نمیاد برای جدیدها هر راهی رو رفتیم بوتلوپ شده حتی برداشتن یک برنامه سیستمی

ولی بازم فایلهای کامبنیشن هستن که ممکن بشه با اونها دانگرید کرد چون اونا بحثشون جداست جزو فریمورهای موقع عرضه نیستن و مال خود شرکت هستن

اصلا شایدم شرکتها ازا ین قابلیت استفاده نکنن اگه گوگل اجبارشون نکنه

لینک ارسال
شما الان میتونی رمز گوشی آیفون رو بدون حذف اطلاعات برداری؟ بحث fbi و cia و اینا کلا جداست ما درباره خودمون داریم بحث می کنیم ...الان برای نصب یه فریمور روی آیفون از روی سرورهای شرکت چک میشه...یوزرهای آیفون هم کم هستن رو دیگه نمیدونستیم ما عجیب آیفون یوزرش کمه:37:

یدونه سامسونگ بهتون بدن با بوتلودر بسته عمرا بتونید خودتون رمزشو بردارید امضای دیجیتالی شرکت رو الا داشته باشید

الانم ما خودمون تست کردیم و خود جاینفایر هم تست کرده بوت مودیفای شده بزنی گوشی اصلا بوت نمیشه یابا رمز کدگذاری بوت میشه که بازم باید بوت استوک زد

یه مثال رو بگم همون فایلهای engroot هستن که از طرف خود نمایندگیهای سامسونگ با امضای خود شرکت هستن برای روت هیچ وقت کسی نتونست مثل اونا درست کنه چرا؟؟

درست امنیت یک خیال واهی هست نه برای ما برای سازمانهای امنیتی بحث خارج از تایپیک نشه بحث در موقوله ما هستش

 

 

 

 

درست سیاوش جان منم گفتم ببینم چی میشه برای FRP شاید یه راحت خیلی ساده بشه دورش زد شایدم دیگه مجبور به استفاده از راه آنلاینش بشیم فقط معلوم نیست بوتلودر بسته دستمون رو میبنده

فعلا که راهی برای برداشتن رمز گیر نمیاد برای جدیدها هر راهی رو رفتیم بوتلوپ شده حتی برداشتن یک برنامه سیستمی

ولی بازم فایلهای کامبنیشن هستن که ممکن بشه با اونها دانگرید کرد چون اونا بحثشون جداست جزو فریمورهای موقع عرضه نیستن و مال خود شرکت هستن

اصلا شایدم شرکتها ازا ین قابلیت استفاده نکنن اگه گوگل اجبارشون نکنه

 

حرف شما کاملا درسته دوست عزیز اما تو این زمونه بیشتر کاربران دو دلیل برای انتخاب سیستم عامل مورد نظرشون دارن یعنی در کل اونهایی ک واقعا استفاده میکنن دو دسته هستن

دسته اول بخاطر امنیت سیستم عاملی ک ازش استفاده میکنن اون رو انتخاب کردن و براشون بقیه چیزها مهم نیس

دسته دوم بخاطر سهولت در کار ازش استفاه میکنن یعنی برای هرچیزی نیاز ندارن پیش متخصص برن

بیشتر کاربران سیستم عامل ها بخاطر سهولت در استفاده نوع سیستم عاملشون رو انتخاب میکنن یعنی ی چیزی بین ios و android یا مثلا ویندوز و لینوکس.

محبوبیت گوشیهای اندرویدی بخاطر سهولت در کار و حل ساده مشکلات نرم افزاری اون هستش وقتی شرکتی مثل سامسونگ امنیت گوشیهای خودش رو بالا میبره بطبع درصدی از مشتری های خودش رو از دست خواهد داد و همین باعث افت ارزش سهامش خواهد شد و در پی اون سامسونگ مجبور ب اتخاذ یک راه جدید برای برگردوندن مشتری های خودشه

پس باید منتظر باشیم و ببینیم اینده گوشیهای اندرویدی چ خواهد شد و در کل نمیشه از ابتدا قضاوتی در موردش کرد

 

هفت سالی می شد که راه نرفته بودم. پزشک پرسید : این چوب ها چیست ؟ گفتم : فلجم.

گفت : آنچه تو را فلج کرده . همین چوب هاست. سینه خیز . چهار دست و پا . قدم بردار و بیفت.

چوب های زیبایم را گرفت . پشتم شکست و در آتش سوزاند.

حالا من راه می روم … اما هنوز هم وقتی به چوبی نگاه می کنم . تا ساعت ها . بی رمقم
 

5teamgsm 

لینک ارسال
حرف شما کاملا درسته دوست عزیز اما تو این زمونه بیشتر کاربران دو دلیل برای انتخاب سیستم عامل مورد نظرشون دارن یعنی در کل اونهایی ک واقعا استفاده میکنن دو دسته هستن

دسته اول بخاطر امنیت سیستم عاملی ک ازش استفاده میکنن اون رو انتخاب کردن و براشون بقیه چیزها مهم نیس

دسته دوم بخاطر سهولت در کار ازش استفاه میکنن یعنی برای هرچیزی نیاز ندارن پیش متخصص برن

بیشتر کاربران سیستم عامل ها بخاطر سهولت در استفاده نوع سیستم عاملشون رو انتخاب میکنن یعنی ی چیزی بین ios و android یا مثلا ویندوز و لینوکس.

محبوبیت گوشیهای اندرویدی بخاطر سهولت در کار و حل ساده مشکلات نرم افزاری اون هستش وقتی شرکتی مثل سامسونگ امنیت گوشیهای خودش رو بالا میبره بطبع درصدی از مشتری های خودش رو از دست خواهد داد و همین باعث افت ارزش سهامش خواهد شد و در پی اون سامسونگ مجبور ب اتخاذ یک راه جدید برای برگردوندن مشتری های خودشه

پس باید منتظر باشیم و ببینیم اینده گوشیهای اندرویدی چ خواهد شد و در کل نمیشه از ابتدا قضاوتی در موردش کرد

 

این امنیت چیزی نیست که توسعه رو ببنده فقط کار نرمافزارکارها رو سختر میکنه با کمی کاستومایز کردن وگرنه گوشی رو بخر همون اول بوتلودر رو باز کن با نصب هر رام هم پچ انکریپت بزن

ما خودمون همه بازاری هستیم مردم سامسونگ میخرن چون قیمتش مناسب وگرنه اون سیب هم قیمتش ارزون بود فراوان میشد دست مردم و 99 درصد کاربران استفادشون چند اپ و بازی فقط شبکه های اجتماعی بودن و نبودن این قابلیتها اصلا فرقی نمیکنه امنیت هم بازم میگم یه خیال واهی هست بدرد سیاست مدارها میخوره نه ما کاربران عادی

خودمو مثال میزنم برای خرید گوشی ملاک اولوم ساپورت خوب توسعه دهندگان هست برای همین اصل به سامسونگ فکر نمی کنم و آیفونم کلا نیست جلوم چون دوست دارم رام عوض کنم و کلی با substratum گوشیرو تغییر بدم افرادی مثل خودم خیلی خیلی کم هستن لاقل در کشور خودمون حالا هر چقدرم امنیت ببرن بالا برای بوتلودر لاک هست نه افرادی مثل من که گوشیو از کارتن درمیارم قبل اینکه سیمکارت بزارم بوتلودر رو آنلاک می کنم

لینک ارسال
  • مدیریت کل سایت

دوستان عزیز بالا رفتن امنیت بوتلودر گوشی را با سازمان های امنیتی کلید نزنن.

 

اینجا بحث اینه سامسونگ یا دیگر برند ها کاری کردن دیگه نمیشه گوشی را بدون اینکه دیتا پاک بشه کاستومایز کرد این مسئله مربوط به امنیت داده ها هست همانطوری که به اندازه کافی در این مورد بحث کردیم

از نسخه 8 به بعد تحت هیچ شرایطی نمیتوانید به داده های گوشی کسی دسترسی پیدا کنید (به عبارت ساده پرونده آنلاک قفل گوشی های اندروید از 8 به بعد بسته شد)

علاوه بر آنلاک نمیتوانید روی گوشی کاستوم بیناری (بوت ، ریکاوری ، سیستم و ...) نصب کنید و برای اینکه کرنلتون کار کنه نیاز هست که دیتای گوشی فرمت بشه که اینطوری داده های مشتری هم به باد میره .

گوشی های جدید کمش حافظش 30 گیگ هست و معمولا داده های موجود دراین گوشی ها به دلیل کیفیت از حجم بالایی برخوردار هستند حالا از این به بعد برای روت گوشی باید یه 30 گیگابایت دیتا بکاپ بگیرید و هزار داستان دیگه که باید این موارد رو تو ذهنتون تجزیه و تحلیل کنید.

اگه این پست بهت کمک کرد دنبال دکمه تشکر نگرد . بجاش تو هم به جامعه آزادت کمک کن.

لینک ارسال
قرار داد chainfire با شرکت ccmt تموم شد و supersu بدون صاحب موند

تا ببینیم کی بار این مسئولیت خطیر روت گوشی های اندروید رو به دوش میکشه

 

خود ccmt ادامه میده توسعه برنامه رو

لینک ارسال

بایگانی شده

این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.

×
×
  • اضافه کردن...