mboost-dp1
Google Inc.
1: Hvis en person har adgang til dit google-login er du vel pretty much fucked anyway.
2: Hvorfor findes sådanne applikationer på android market?
3: Kan man ikke slå det fra hvis man er nervøs for at 123456 ikke er en stærk nok kode, og man ikke er i stand til at aktivere to-faktor login?
2: Hvorfor findes sådanne applikationer på android market?
3: Kan man ikke slå det fra hvis man er nervøs for at 123456 ikke er en stærk nok kode, og man ikke er i stand til at aktivere to-faktor login?
Så for at summere op, slå 2-faktor aktivering til (godt tip), lad værd med at miste sine google konto login oplysninger (... oh really).
Miko er en skarp mand, men den her gang har der været lidt for meget skræmme-kampagne over hans udtalelse, men han er vel sur på Google, fordi en Google medarbejder har kaldt antivirus til Android telefoner for unødvendigt "scamware".
Miko er en skarp mand, men den her gang har der været lidt for meget skræmme-kampagne over hans udtalelse, men han er vel sur på Google, fordi en Google medarbejder har kaldt antivirus til Android telefoner for unødvendigt "scamware".
Clark (3) skrev:No flame intended, men hvorfor er det værre end at miste sine login-oplysninger til iTunes når man har iDevices? Er det ikke et lignende scenarie?
IOS enheder har ikke remote install fra Apple's App store hjemmeside, så lige det vil man ikke kunne udnytte et mistet Apple login til, men der er sikkert mange andre sjove måder at bruge sådan et login til, som alle andre logins i verden til sådanne ting, lad værd med at miste det.... :)
Clark (3) skrev:No flame intended, men hvorfor er det værre end at miste sine login-oplysninger til iTunes når man har iDevices? Er det ikke et lignende scenarie?
Jeg vil egentlig også gerne vide hvad forskellen ville være. Man kan måske ikke installere apps fra iTunes?
Og hvad angår artiklen, så når man fjerninstallere fra Android Market, så kommer telefonen jo og spørger om man vil godkende de tilladelser man giver det program som man er ved at installere. Eller sådan var det da... jeg testede lige og må sige at det er rigtigt.
Men så må jeg lige se om jeg måske kan spore min Asus Transformer :) Jeg formoder nu at den er blevet nulstillet helt.
* Øv, where is my droid er ikke kompatibel med den. Jeg skal helt klart have installeret noget sikkerheds / sporings software på Asus Transformer Prime.
kblood (6) skrev:Og hvad angår artiklen, så når man fjerninstallere fra Android Market, så kommer telefonen jo og spørger om man vil godkende de tilladelser man giver det program som man er ved at installere. Eller sådan var det da... jeg testede lige og må sige at det er rigtigt.
Nope, det godkender man på selve market.android.com.
Kan ikke så noget problem i det, det jo ikke meningen man skal dele sine login-oplysninger med alle.
WP7 online marketplace virker på samme måde.
domaz (7) skrev:Nope, det godkender man på selve market.android.com.
Kan ikke så noget problem i det, det jo ikke meningen man skal dele sine login-oplysninger med alle.
WP7 online marketplace virker på samme måde.
Tjaa, jeg mistænker at jeg har fået min Hotmail konto hacked en enkelt gang, medmindre de har andre metoder til at sende fra min e-mail. Det kan da være at de bare sendte fra en mailserver med fuldt åben port 25, og så skrev min e-mail og millionvis af andre på som afsendere af spam, ligesom de gør med Blizzard mails og så meget andet.
Heldigvis begynder der at blive lukket mere og mere af for port 25, så den stort set ikke kan bruges til andet en udvalgte domæner for hver enkelt ISP.
Men det var godt nok lidt offtopic :) Jeg ændrede nu mine koder til Windows Live bare for en sikkerheds skyld om så de havde hacked den eller ej.
Erroneus (4) skrev:IOS enheder har ikke remote install fra Apple's App store hjemmeside, så lige det vil man ikke kunne udnytte et mistet Apple login til, men der er sikkert mange andre sjove måder at bruge sådan et login til, som alle andre logins i verden til sådanne ting, lad værd med at miste det.... :)
*host* iCloud tilbyder en sådan funktion så den automatisk overfører køb til ens iPhone.
Erroneus (4) skrev:IOS enheder har ikke remote install fra Apple's App store hjemmeside, så lige det vil man ikke kunne udnytte et mistet Apple login til,
Nu kan man jo ikke installere hvilken som helst app da den skal være i app store. Men hvis jeg installerer en app på min iphone, så bliver det også installeret på min ipad automatisk.
Old news is old:
http://www.securitynewsdaily.com/new-android-marke...
http://www.securitynewsdaily.com/new-android-marke...
kblood (6) skrev:Men så må jeg lige se om jeg måske kan spore min Asus Transformer :) Jeg formoder nu at den er blevet nulstillet helt.
PLAN B! Find det! Det er (så vidt jeg husker) folkene bag Lookout der har lavet det.
Anyways, hvorfor kom den her nyhed ikke i går med et WNZ-tag? Den er jo noget nær ligegyldig.
"Hvis du mister dine login-informationer, så risikerer du at de bliver misbrugt. Så aktivér lige noget ekstra sikkerhed."
*facepalm*
Coma (15) skrev:du kan jo kun installere og ikke eksekvere.
Forkert.
Lav en broadcast receiver med BOOT_COMPLETED i intent-filteret. Så starter den af sig selv i baggrunden næste gang telefonen bliver genstartet.
Kan du ikke vente på det, smider du noget mere i intent-filteret.
Det er sådan Plan B virker, de siger den plejer at starte i løbet af et par minutter.
myplacedk (16) skrev:Forkert.
Lav en broadcast receiver med BOOT_COMPLETED i intent-filteret. Så starter den af sig selv i baggrunden næste gang telefonen bliver genstartet.
Kan du ikke vente på det, smider du noget mere i intent-filteret.
Det er sådan Plan B virker, de siger den plejer at starte i løbet af et par minutter.
Siden honeycomb bliver apps installeret i en "stoppet" tilstand, hvor de ikke modtager nogen former for broadcasts, og dermed ikke har mulighed for at køre kode.
Så for at modtage BOOT_COMPLETED, eller nogen anden broadcast, SKAL app'en være eksekveret af brugeren.
Ligeleder putter en force stop fra settings applikationen tilbage i denne tilstand.
Edit: Det skal siges at det er system broadcasts en app ikke kan reagere på i stoppet tilstand, eller broadcasts fra apps som fravælger stoppede apps.
SimonVT (17) skrev:...
Hmm så forstår jeg bedre at skype ikke starter automatisk op når jeg tænder min Galaxy Nexus.
Gjorde den ellers altid på mine andre android 2.x.x smartphones.
Må indrømme jeg giver dem ret. Modsat, så elsker jeg muligheden for at installere apps på den måde. :)
SimonVT (17) skrev:Siden honeycomb bliver apps installeret i en "stoppet" tilstand, hvor de ikke modtager nogen former for broadcasts, og dermed ikke har mulighed for at køre kode.
Tak for info, jeg har ikke kigget så meget på Android 3+ endnu.
Det er dog kun ganske få procent der bruger honeycomb eller nyere (2.4%).
Her viser det sig, at blot ved at have en brugers Google-login, kan fjerninstallere et hvilket som helst program til den tilknyttede Android-telefon.
Gud fader nogle spader! Det er sgu da det som er meningen! Det svarer til at sige "Hvis du har nøglen til hans bankboks kan du åbne den!"
Hvis de har login'et kan de også læse email, kalender og købe ting hvis man bruger google checkout - moralen er PAS PÅ DIT LOGIN ! (Og brug evt en google authenticator)
Dette har WP jo også ... sjovt det ikke er nævnt. Kræver Live login, men problemet er jo præcis det samme.
Jeg synes det er herre NICE. Sidde og fedte rundt på computeren, finde en app, smide den på ens telefon. Næsten gang man keder sig ... så kan man prøve de apps.
Præcis. Jeg kan virkelig heller ikke se noget problem. Synes vi bevæger os mod en eller anden syg syg syg verden hvor man ikke må noget som helst.
Hvis man smider sin nøgle væk er man en spasser, færdig slut. Alt det ekstra Auth er ved at gøre mig skør. Dem som det burde hjælpe er vel i forvejen så meget på skideren at de ikke kan finde ud af alt det sikkerhed.
Jeg synes det er herre NICE. Sidde og fedte rundt på computeren, finde en app, smide den på ens telefon. Næsten gang man keder sig ... så kan man prøve de apps.
Taxwars (22) skrev:moralen er PAS PÅ DIT LOGIN !
Præcis. Jeg kan virkelig heller ikke se noget problem. Synes vi bevæger os mod en eller anden syg syg syg verden hvor man ikke må noget som helst.
Hvis man smider sin nøgle væk er man en spasser, færdig slut. Alt det ekstra Auth er ved at gøre mig skør. Dem som det burde hjælpe er vel i forvejen så meget på skideren at de ikke kan finde ud af alt det sikkerhed.
syska (24) skrev:Jeg er helt enig, men det skal være op til brugeren. Default slået fra, men kan slås til ... så er jeg i hvert fald tilfreds.
Er det ikke også allerede det? Jeg synes jeg så sådan en indstilling et sted på ens Android market konto. Man kan ihvertfald slå til at det kræver en pinkode at købe apps. Men en indstilling til at tillade at apps kan installeres automatisk ser da godt nok ud til at mangle, og den skal jo helst være på telefonen.
Men det kræver jo stadig at en eller anden har ens login, eller ihvertfald ens Google cache for at kunne udnytte det, og da Google bruger HTTPS på alle sine sider så vidt jeg ved, så skulle det ikke være helt nemt heller.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund