NOVINKA - Online rekvalifikační kurz Python programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Diskuze – Objevena další bezpečnostní chyba týkající se všech Androidů

Zpět

Upozorňujeme, že diskuze pod našimi online kurzy jsou nemoderované a primárně slouží k získávání zpětné vazby pro budoucí vylepšení kurzů. Pro studenty našich rekvalifikačních kurzů nabízíme možnost přímého kontaktu s lektory a studijním referentem pro osobní konzultace a podporu v rámci jejich studia. Toto je exkluzivní služba, která zajišťuje kvalitní a cílenou pomoc v případě jakýchkoli dotazů nebo projektů.

Komentáře
Avatar
Jindřich Máca
Tvůrce
Avatar
Jindřich Máca:3.10.2015 22:53

Neaktivní uživatel no jo, ale už i to je dost. :D Když člověk ví, že existují lidé, co si "ze srandy" naprogramují webový server v Assembleru, tak reverzní inženýrství na jednu knihovnu není takový problém. Ví, kde hledat, času před opravou pro většinu uživatelů mají relativně dost a jakmile to někdo najde a podělí se o to se světem, tak to může nadělat docela paseku... Pak už v podstatě záleží jen na tom, jak moc se ta chyba dá zneužít a pro co tj. jestli to někomu bude stát za tu práci.

Ale přesto, že jsem uživatel Androidu, můžu upřímně říct, že mě to vlastně ani netrápí. Otázka zní, jestli by mělo? Dáme si menší úvahu a upozorňuji, že dále je to čistě můj osobní názor.

V první řadě tu rozhodně nechci psát nějaké nenávistné komentáře ohledně autora článku, ani ostatních lidí, co nesdílejí můj názor. Zkrátka už je to venku a myslím, že David Dostal to asi vystihl přesně...

Dále je tu Google, který by asi měl nést zodpovědnost. Ale upřímně, přiznejme si, kdo z Vás nikdy neudělal při programování chybu? :-)

No a nakonec je tu ten strach z chyby samotné. Jak jsem již napsal, mě to vlastně ani netrápí, protože je to věc, se kterou stejně nic neudělám (pokud nepřestanu používat Android) a tak přeci nemá smysl ji řešit.

Pak může nastat už jen ta situace, kdy mě opravdu někdo díky této chybě poškodí. A tady už Vám zbývá možná tak žalovat Google a dožadovat se odškodnění... A opět upřímně, pokud by škoda nebyla nějaká "životní újma", o čemž silně pochybuji, tak já bych do něčeho takového nešel. I kdyby mi sebrali těch pár korun z účtu (dost nepravděpodobné), tak to přeci za nervy a tučné výdaje při prohře u soudu nestojí.

A výsledek? Mám spoustu jiných lepších věcí na práci, než se strachovat o něco podobného... A jestli jste to dočetli až sem, tak jste vážně dobří a já Vám tímto děkuji! :-) A na závěr jedno výstižné heslo:

Don't worry, be happy!

 
Odpovědět
3.10.2015 22:53
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Jindřich Máca
Neaktivní uživatel:3.10.2015 23:20

O to hůř, že ten reverzní engineering ani nemusí dělat, když je Android OSS. Na druhou stranu, nikdo se u původního Stagefrightu nehádal (aspoň co já vím), tak proč by jsme se museli hádat teď :)

Odpovědět
3.10.2015 23:20
Neaktivní uživatelský účet
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 2 zpráv z 12.