Tema: Revolut
View Single Post
Staro 11.03.2025., 18:24   #3486
mkey
Premium
Moj komp
 
Datum registracije: Sep 2018
Lokacija: tu
Postovi: 3,390
Citiraj:
Autor 1v@n Pregled postova
- Situacija #1
Hvala na racionalnom pristupu raspravi. Doduše, mislim da ti fale određene informacije.

Root na androidu je sličan rootu na linuxu, pošto su to dva dosta slična operativna sustava. Bitna razlika je to što bi na PC bilo nezamislivo da vlasnik računala nema root access. Na mobilnim telefonima je to industrijski standard.

Situacija #1

Onaj tko bi znao rootati tuđi telefon u neke zle svrhe bi znao to i prikriiti, tako da aplikacije koje pokušavaju detektirati root neće u tome uspjeti. Npr. Apatch + Zygisk modul + PlayIntegrity modul, par restarta, i aplikacije neće znati prepoznati da je uređaj "rootan". Cijeli proces traje 15 minuta, uz određeni rizik, naravno.

Root kontrola će otkriti root samo na unim uređajima koje je rootala neka treća strana koja nije znala instalirati predmetne module. Neka situacija #1 pokriva 0.1% korisnika (mislim da je to jako, jako konzervativna procjena) dok je stvarni zahvaćeni broj korisnika, onih koji imaju rootan uređaj a bez navedenih modula, još i manji od toga.

Kao što je podskup skupa tih korisnika, tj. onih koji imaju instaliranu neku aplikaciju koja provjerava root i koji bi time mogli biti upozoreni da se nešto događa, još i manji. Neka svako za sebe procijeni koji je to udio korisnika, ja ću procijeniti da je to debelo ispod 0.01%.

Ako je moj use case sa 1 ili 0.1% nebitan, ovi su onda 10 ili 100x manje bitni.

Situacija #2

Što očekuješ da će se dogoditi time što je uređaj rootan? Rootani telefoni koriste aplikacije koje obavješatavaju korisnika kako je neka aplikacija zatražila root. U biti to je privileges elevation prompt, slično kako iskače na windowsima, uz "tap jack" protection koji je, koliko ja vidim, u tim situacijama standardan.

Situacija #3

I? Koja je razlika izmrđu izgubljenog/ukradenog mobitela koji je rootan i onoga koji nije nije rootan?

Ako ovime želiš kazati kako nije razborito ne zaključavati mobitel, mogu i ne moram se složiti s time. Ja se nadam kako ćeš se ti svakako složiti kako je to pitanje svačijeg osobnog izbora i kako svatko ima pravo za sebe odlučiti i naći optimalan omjer komfora i sigurnosti.

Kako sam i naveo, rizik gubitka/krađe telefona sam umanjio na način da sam bankovne i kvazi bankovne aplikacije stavio na mobitel koji držim u ladici. Vjerujem da je to sigurnosni korak na kojeg velika većina ovdje niti ne pomišlja. Ali eto, razni glupani (ne ti) tri stranice pljuju po nekome tko se usudio napraviti nešto što oni sami nebi, i nešto što oni sami mahom ne razumiju.

Što se tiče zaštite pinom navesti ću i ovo: pred nekoliko godina smo našli jedan telefon na dječjem nogometnom turiniru. Moja prva ideja je bila potražiti "mama" ili "tata" u imeniku i obavijestiti ih gdje mogu preuzeti izgubljen telefon. Naravno da nisam to mogao uraditi pošto je telefon bio zaključan. Na kraju se neki od klinaca bili dovoljno pametni da dođu pitati pa smo tako našli vlasnika.

Citiraj:
Da se nabrojati još sličnih situacija gdje svatko tko barata tvojim osjetljivim podacima kao što je bankovni račun, jednostavno ne želi doći u situaciju da zbog korisnikove neodgovornosti i nemara ima potencijalnu pravnu trakavicu.
Ja ne znam jesi li upoznat s pojmom "EULA"? Smatram kako je ovo od svih iznesenih argumenata debelo najlošiji. Kada tome ne bi bilo tako, onda uz svaki uređaj ne bi dolazila hrpa imbecilnih upozorenja (u vezi neispravnog korištenja istog) kojima se proizvođač ograđuje (ključna riječ, ograđuje) od odgovornosti za to što radi netko tko nema pojma što radi i nije u stanju primijeniti niti malo zdravog razuma na svoje postupke.

Citiraj:
U 15 minuta koliko sam se zadržao na štandu, vidio sam barem 20 ljudi koji su bez imalo razmišljanja kabelom spojili svoje mobitele i dali kompletan pristup svojim fotkama, samo da bi iskoristili ponudu od 5 printova besplatno...
Vjerujem kako je to standardna pojava. Ljudi vjeruju svačemu, pa tako i desetak aplikacija koje dolaze predinstalirane na telefonima koje su oni pošteno platili a bez da imaju tehničku mogućnost uklanjanja istih sa telefona koji predstavljaju njihovu osobnu imovinu.

Ja razumijem da je sigurnosni argument jako privlačan mnogima, ali kako sam naveo kada se rade bazične provjere, priči o sigurnosti nema mjesta. To je zadovoljavanje nekakvih uvjeta koji su čista pro forma. To je ništa nego politika.

Što se tiče stvarne sigurnosti, ponavljam svoj slučaj. Koristim stari telefon kojem proizvođač nudi najviše android 13 i to u paketu sa hrpom aplikacija kojima je ne vjerujem, koje mi ne trebaju i koje za moj pojam predstavljaju sigurnosni rizik. Instaliram na uređaj čisti android 18 i smatram da sam onda nekako ipak sigurniji. Izlazi revolut update i kaže kako custom rom (bez ikakvog upozorenja prije updejta) nije podržan. U tom trenutku jedina realna opcija mi je rootati uređaj, primijeniti zaštitu od detekcije roota i napraviti fix za te propertije koje revolut kontrolira.

spawn, kolega poštovani, pojma nemaš što pričaš.

Ovo što reče dox, vezano za bootloader, mislim da taj argument barem djelomično stoji, ali to je po meni utlimativno vrlo slično situaciji u kojoj je BIOS na laptopu/desktopu zaključan. Moguće da podcjenjujem situaciju kao i to da sam slijep na neke moguće vezane opasnosti.

S praktičnog stanovišta, lockani bootloader znači kako se ne bude moglo pristupiti recovery/fastbootu i krenuti u instalaciju drugog roma, koji će zamijeniti postojeći. Da bi isto bilo izvedivo, potrebno je uz otključani bootloader još dodatno:
- uključiti developer settings (većina korisnika pojma nema kako to napraviti)
- uključiti USB debugging (ditto)
- spojiti mob na neko računalo (može biti i neki automat kako je navedeno)
- potvrditi prompt na mobitelu kako je OK da predmetno računalo pristupi predmetnom mobitelu. Neki mobiteli nemaju niti prompt, nego moraš tražiti meni kako biš ondje dopustio spajanje.

Sve u svemu i prema mojoj procjeni, ovo je jedan iznimno malo vjerojatan događaj. Prihvaćam da onaj tko se bavi sa sigurnosti na androidu na veliku ima skroz oprečno mišljenje.

Ja stojim pri svom mišljenju da ja preuzimam rizik postupanja s uređajem dok se ponuđač usluge može lako ograditi od posljedica postupanja s aplakacijom koje nisu u skladu s njihovim preporukama. Case closed.
__________________
Citiraj:
Autor George Carlin
But there’s a reason. There’s a reason. There’s a reason for this, there’s a reason education sucks, and it’s the same reason that it will never, ever, ever be fixed. It’s never gonna get any better. Don’t look for it. Be happy with what you got. Because the owners of this country don't want that. I'm talking about the real owners now, the real owners, the big wealthy business interests that control things and make all the important decisions. Forget the politicians. The politicians are put there to give you the idea that you have freedom of choice. You don't. You have no choice. You have owners. They own you. They own everything. They own all the important land. They own and control the corporations. They’ve long since bought and paid for the senate, the congress, the state houses, the city halls, they got the judges in their back pockets and they own all the big media companies so they control just about all of the news and information you get to hear. They got you by the balls. They spend billions of dollars every year lobbying, lobbying, to get what they want. Well, we know what they want. They want more for themselves and less for everybody else, but I'll tell you what they don’t want: They don’t want a population of citizens capable of critical thinking. They don’t want well informed, well educated people capable of critical thinking. They’re not interested in that. That doesn’t help them. Thats against their interests. Thats right. They don’t want people who are smart enough to sit around a kitchen table to figure out how badly they’re getting f*cked by a system that threw them overboard 30 f*cking years ago. They don’t want that. You know what they want? They want obedient workers. Obedient workers. People who are just smart enough to run the machines and do the paperwork, and just dumb enough to passively accept all these increasingly shittier jobs with the lower pay, the longer hours, the reduced benefits, the end of overtime and the vanishing pension that disappears the minute you go to collect it, and now they’re coming for your Social Security money. They want your retirement money. They want it back so they can give it to their criminal friends on Wall Street, and you know something? They’ll get it. They’ll get it all from you, sooner or later, 'cause they own this f*cking place. It's a big club, and you ain’t in it. You and I are not in the big club. And by the way, it's the same big club they use to beat you over the head with all day long when they tell you what to believe. All day long beating you over the head in their media telling you what to believe, what to think and what to buy. The table is tilted folks. The game is rigged, and nobody seems to notice, nobody seems to care. Good honest hard-working people -- white collar, blue collar, it doesn’t matter what color shirt you have on -- good honest hard-working people continue -- these are people of modest means -- continue to elect these rich c*cksuckers who don’t give a f*ck about them. They don’t give a f*ck about you. They don’t give a f*ck about you. They don't care about you at all -- at all -- at all. And nobody seems to notice, nobody seems to care. That's what the owners count on; the fact that Americans will probably remain willfully ignorant of the big red, white and blue dick that's being jammed up their assholes everyday. Because the owners of this country know the truth: it's called the American Dream, because you have to be asleep to believe it.
mkey je offline   Reply With Quote