Newsy, ciekawostki z mobilnego Świata

[spamtrash]

Jezeli macie fony ktore da sie zaktualizowac to warto. Jest pare powaznych luk ktore do tej pory byly/sa wykorzystywane w tagretowanych atakach, ale PoCe lataja wiec tylko czekac, a ten scierw potrafi krasc dosc duzo...
Opisany m.in tu:

Zaloguj lub Zarejestruj się aby zobaczyć!

i chcialbym podkreslic: oryginalny "kit" zawieral w lancuchu cos co istnieje "fszyndzie i zafsze" czyli podatnosc w Chrome - to dosc latwo akurat zalatac, poprzez zmiane przegladarki na inna, korzystajaca z innego silnika, ALE zawiera tez podatnosc w sterwoniku Audio telefonow Samsunga a tego z poziomu uzyszkodnika zalatac sie po prostu NIE DA.

 

[Grandalf]

​

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

Zaloguj lub Zarejestruj się aby zobaczyć!

Gdyby ktoś chciał offline installer

Spoiler: msi

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

Pierwsza łatka Apple Rapid Security Response nie instaluje się na iPhone'ach

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

W obliczu tych wydarzeń rozwinęła się dość ciekawa dyskusja w komentarzach, w których zwrócono uwagę, że prawdopodobnie sporo osób zapomina lub nie zdaje sobie sprawy, kto jest właścicielem WhatsAppa. Jak zapewne wiemy, od długiego czasu zarządza nią firma Meta pod kierownictwem Marka Zuckerberga. Wielokrotnie mogliśmy się przekonać, że poszanowanie prywatności nie jest domeną tej firmy.

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[DziadDalf]

Zaloguj lub Zarejestruj się aby zobaczyć!

Ich apki mają nawet głupią telemetrie po uruchamianą, ale w celach wiadomo by "ulepszać swoje apkii".
Najlepsze to to że ktoś sobie kupuje nowego smartfona a tam syf typu fb (np. com.facebook.lite.overlay, facebook app installer, facebook app manager, facebook services) oczywiście apki systemowe których normalnie nawet nie widać.

Tak samo devi pchają logowania (i nie tylko) przez fb do swoich apek, ciekawe co tam jeszcze leci na serwery metki

 

[Grandalf]

Najlepsze to to że ktoś sobie kupuje nowego smartfona a tam syf typu fb (np. com.facebook.lite.overlay, facebook app installer, facebook app manager, facebook services) oczywiście apki systemowe których normalnie nawet nie widać.

Fakt, wszędzie ten fb wpychają, nawet do aplikacji na PC. W Androidzie bez roota nie usuniesz, ale można to wyłączyć na stałe w App Manager.
W komputerze lepiej zrobić blokadę na firewalu, bo zauważyłem że na Win11 wpisy z pliku host lubią być ignorowane.

ciekawe co tam jeszcze leci na serwery metki

No właśnie wszystko, włącznie z tą kupą

 

[spamtrash]

Fakt, wszędzie ten fb wpychają, nawet do aplikacji na PC. W Androidzie bez roota nie usuniesz, ale można to wyłączyć na stałe w App Manager.
W komputerze lepiej zrobić blokadę na firewalu, bo zauważyłem że na Win11 wpisy z pliku host lubią być ignorowane.



No właśnie wszystko, włącznie z tą kupą

@DziadDalf , @Grandalf : zaprawde powiadam Wam dziatki moje ze to co widzicie to jest zaledwie garbik. Natomiast to czego zwykle nie widzicie to jak gora Synaj.
Polecam gdzies tam to co wrzucalem (w przypadku Andka) odnosnie MyAndroidTools
Jakkolwiek leniwym, przypomne: to nie poprzez aplikacje czy zezwolenia nas/was sledza. To sie dzieje w warstwie niewidocznej bez roota (czy moze: niewidocznej wprost) warstwie providerow, beaconow i receiverow...
Co jest najsmieszniejsze (lub nie) wszyscy mowia o fb, a tak naprawde (w prypadku Andka) bardziej popularna metoda sledzenia jest firebase.
Sprobujcie zablokowac na poziomie routera transfer do firebase, a zobaczycie ile apek andka nagle stwierdzi ze... polaczenia do internetu nie ma i foch z przytupem
MyAndroidTools pomaga... czasem. Czasem APK Edit albo cos innego jest w stanie to wyciac.

Hmm... tylko czy to warto? Czasem fake data mozna zrobic latwiej niz no data.
Moj fon, na ten przyklad, sie na wszelkie mozliwe sposoby identyfikuje na wszelakich beaconach, build propach i innych takich jako Galaxy S4 na Exynosie zuporem maniaka i odmawia zeznan jesli go ktos posadzi o cokolwiek innego.

Ale przyznaje: ja to ja. Osoba ktora uwaza ze w fakcie obowiazku prawnego odblokowania telefonu na zadanie organow (by nie rzec: czlonkow) scigania - cierpie ale prosze, prawo odblokowania telegfonu ode mnie wymaga.
NIE wymaga natomiast zamontowania zaszyfrowanej VeraCryptem partycji, prawda? No wiec dane w telefonie to ja moge na zadanie wyswietlic na bannerze nad autostrada.
Ale partycja/kontener montowany EDS em, zawierajacy dane keepassa (bezuzyteczne bez yubico po NFC) i inne takie - to juz zupelnie inna inszosc

 

[Grandalf]

Polecam gdzies tam to co wrzucalem (w przypadku Andka) odnosnie MyAndroidTools

Ten soft zatrzymał się z rozwojem w 2019r, ale te same funkcje posiada nowszy App Manager, oczywiście tylko gdy ma prawa roota

 

[spamtrash]

Ten soft zatrzymał się z rozwojem w 2019r, ale te same funkcje posiada nowszy App Manager, oczywiście tylko gdy ma prawa roota

tak i nie. Wiesz, ja szczerze mowiac uzywam obu.
To prawda ze stary jest stary i niektore apki zaczely przechowywac rozne dane i ustawienia w innych miejscach.
Z drugiej strony sa takie... glitche z ktorymi App Manager "se nie radzi".
Metoda wujka spamtrasha:
w nowych andkach netstat zostal dosc skutecznie wyciety, sadly.
jedyna apka ktora (jak na moj gust) dostarcza info odnosnie co z jakim serwerem sie laczy to InviziblePro (swoja droga musze zas dodac nowe tlumaczenie bo pare pozycji pozostaje "rusko-angielskich" - offtop), ktory dosc przejrzyscie to wyswietla w real time i w logach.
Jak juz mam to jako baseline - patrze co i czym wyciac (jakkolwiek to przeciw mej leniwej naturze, ale Gugiel nie czyni rzeczy latwiejszymi, sadly)

 

[Grandalf]

Jak możliwość zastrzeżenia numeru PESEL wpłynie na SIM swapping?

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

Jak złodzieje iPhone’ów blokują dostęp do kont Apple

​

 

[Grandalf]

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

Google Authenticator nadal nie umożliwia kompleksowego szyfrowania

Zaloguj lub Zarejestruj się aby zobaczyć!