üzenetek

hozzászólások


joghurt
(őstag)
Blog

Az egy dolog, hogy egy akár negyedmilliós eszközre nem jön biztonsági frissítés, mert csak. (Ezért is szénné kellene perelni őket, aztán majd lemérkőzi egymás között a komponensgyártó, a mobilgyártó, az oprendszer gyártója, és a hálózati operátor.)

Megint más dolog azt hazudni, hogy fent vannak a biztonsági frissítések, és ezzel téved biztonságérzetbe ringatni a felhasználót.

Fogyasztóvédelmi szervezetek? Fogyasztóvédelmi ügyekre specializálódott ügyvédek?


gabor7th
(őstag)

Közben meg azt szeretnék, hogy ezzel irányítsunk mindent, meg ezzel bankoljunk.


kikikirly
(fanatikus tag)
Blog

Giga +1

Szoftver,Hardver fronton Fogyasztóvédelem sajnos nincs a helyzet magaslatán. Morning Showba rendszeres vendég volt egy időbe Dr. Tóth Gábor élelmiszer ipari mérnők, világosan szabályozva van minden, és az ellenőrző hatóságok is tudják mi a dolguk(pedig ott se 2x2 szintű technológiákat, eljárásokat használnak a gyártók).Erre lenne szükség itt is.

[ Szerkesztve ]


ZnVjaw0K
(kvázi-tag)

Pontosan.
És a bankban a huszonéves kisasszony, aki nyilván életében nem hallott biztonságról, mosolyogva mondja, hogy ha túllépem a vásárlási limitet, be lehet ám lépni mobilappal netbankba és módosítani. Hát kösz.
És ha már itt tartunk, nem csak az aggályos, hogy a mobilok tele vannak résekkel, hanem hogy a köztudottan résekkel teli mobilok használatát erőltetik a bankok is. Na meg paypass, amiről szintén bebizonyosodott, hogy könnyen kihasználható. Nem is lehet már paypass nélküli kártyát kérni. A naiv ember azt hinné hogy a bank feladata vigyázni a pénzünkre, de eközben azt látjuk hogy hihetetlen erőkkel munkálkodnak azon, hogy minél több és nagyobb kockázatnak tegyék ki az ember számláját. Ezek egy része elkerülhető, de lassan nem csak alapértelmezetté, hanem kötelezővé teszik a réseket. Szégyen...

[ Szerkesztve ]


joey04
(PH! félisten)

A MediaTek ugyanakkor az említett konkurensekhez képest látványosan rosszabb eredményt tud felmutatni, a legtöbb ilyen lapkát használó eszközökön 9-10 között van a foltozatlan biztonsági rések száma, és ezt már nem igazán lehet a véletlenekkel magyarázni.

micsoda meglepetés...


L3zl13
(PH! félisten)

A listát nyilvánosságra hozhatnák, hogy melyik gyártó hogy szerepelt a teszten.


-Skylake-
(őstag)

Sose ertettem minek gyartanak barmit is ami komplexebb mint egy vasgolyo. Snapdragon booooven le tudja fedni az osszes letezo kategoriat a belepotol a teljesen ultimateig, felesleges egy ilyen habigyarto. A mobil vilag VIA-ja.


nemlehet
(őstag)
Blog

Most nem tudom ironizáltál-e, de azért gondolkodj el, hogy mennyire lenne jó, ha összesen 1 SoC gyártó lenne csak a piacon.
A Mediatek a keleti telefonokban nagyon megy és bár nyugaton ezt a versenyt nem érzékeljük, de hatalmas piacokért harcol a két gyártó aminek a pozitív következményeit gondolom nem kell ecsetelni.

Amúgy teljesen jó MTK SoC-ok voltak/vannak. A biztonság kérdése meg szerintem a műfelháborodáson túl még az itt fórumozók döntő többségét sem igazán érdekli vásárláskor, mert úgy sem tudsz vele mit kezdeni. Minden héten jön hír, hogy valami biztonságosnak hitt dolog rohadtul nem az. AKkor minden héten cseréled a készülékeidet, appjaidat, kismacskádat mert éppen valami elvont módon törhető hiba van benne?

[ Szerkesztve ]


L3zl13
(PH! félisten)

Ó, biztosan nagyon jó lenne, ha a qualcommnak nem lenne konkurenciája. :U

Valószínűleg S3 környékén tartanánk még ma is.

És azt sem értme miért a processzor (processzor gyártó) hibája, hogy biztonsági rések vannak az Androidban?
Ez a készülék gyártók sara. Ha ezek a gyártók snapdragont használnának, ugyanúgy nem patchelnék a rendszert.

[ Szerkesztve ]


kpbendeguz
(senior tag)

Kínai droidos telónál örülhetsz, ha a trójai nem szériatartozék.
Az egyik telefonom olcsó kínai droid volt, pár hónap után kezdtek elszaporodni rajta a casino appok, meg a "letöltés optimizálók", meg a kínai nyelvű böngészők, stb. Gondoltam figyelmetlen voltam és benyeltem valamit, rendszer alapról újrarak, működött pár hónapig, aztán megint odáig jutott, hogy ha bekapcsoltam a wifit, akkor csak telefonálni nem lehetett vele, mert százával telepítette a kéretlen alkalmazásokat és 100%-osan lefoglalta a rendszert. Utánaolvastam a telefon külföldi fórumán és kiderült, hogy másnál is ugyanez a helyzet és csak a rootolás + főzött rom segít rajta, de abból az utolsó frissítés 2015-ös.


-Skylake-
(őstag)

En nem mondtam olyat , hogy legyen egy szereplos a piac.


janeszgol
(PH! kedvence)

Szégyelljék magukat. Kcsgk cégek. Sajnos a Google Pixel telefonok nem mindenhol elérhetők. Még talán a HMD becsületes. Samsung Pay, meg LG Pay, meg a tökömtudjamilyen Pay, aztán hemzsegnek a lyukaktól, még azoktól is, amitől nem kéne a kijelzett biztonsági szint miatt. Remélem ettől hangos lesz a világsajtó!

Windows Phone, éledj fel! Te kellesz ide.

[ Szerkesztve ]


junior11
(PH! addikt)

Kínai esetén megbízható, ismert gyártótól és boltból vennék csak mobilt (Huawei, Xiaomi stb.).


Reggie0
(PH! nagyúr)

A kartyat legalabb konnyu paypass mentesiteni.


janeszgol
(PH! kedvence)

Nem lenne egy szereplős, ott a Samsung és a Huawei saját megoldása. A MediTek SoC-i jók voltak, a fejlesztésük leállt 2015 környékén és azóta labdába se rúgnak. Csak azért találkozunk velük az alsókategóriában, mert a készletfelhalmozás miatt ott maradtak a gyártóknál a 3+ éves cuccok.

kpbendeguz, Doodge volt? :) Lehet neked mindegy, nekem nem, érdekel az információ. :R

[ Szerkesztve ]


ZnVjaw0K
(kvázi-tag)

Igen, én meg is tettem. A bankban azt mondták hogy vegyük úgy hogy ezt most nem látták. :D Egyébként mindenhol gond nélkül elfogadják, csak a postán szoktak problémázni, de végül ott is kénytelenek elfogadni.


Cifu
(PH! nagyúr)
Blog

"Windows Phone, éledj fel! Te kellesz ide."

Igazad van, sokkal jobb volt az ürességtől kongó Microsoft Store... :DDD
Ja, nem...

[ Szerkesztve ]


janeszgol
(PH! kedvence)

Megpróbálhatnák újra. A csempés felületet dobják el (mondjuk én imádom a mai napig, de a többség gyomra nem vette be), a szoftverek ne legyenek drágábbak, mint androidon (minimum kétszeres és háromszoros árak voltak azon appoknál, amiket én néztem, jellemzően játékok, egy volt csak olcsóbb). Kihegyezni ezekre az online fizetésekre és kommunikációra, aztán hátha.
És ami fontos, hogy ne játszanak "asztalisat" mobilon. A mobil az mobil.

[ Szerkesztve ]


sfefe
(senior tag)

Pedig mobilon a csempe felület szerintem jobb mint a droid\ios felülete. Nekem ma is ok wp10 amire kell elég..( mail, gps, ok benne) persze elhiszem akinek több minden kell appban annak kevés...


Redneck
(PH! kedvence)
Blog

Meg se lepődök, ennyi készülék és állandóan frissülő programok mellett. Idő sincs rá. Ha kicsit lelassítanának, és kicsit zártabbra vennék az egész OS-t, számomra is csábító lenne. :K

sfefe:
Én is jobban szeretem, tök gyorsan kezelhető, pedig mindegyikhez volt szerencsém. Van tartalék akkum, WP 8.1-en maradok amíg még megy. Egy-két dologtól eltekintve nekem tökéletesen megfelel.

[ Szerkesztve ]


pcsullog
(tag)

Sony XZ. Android 6-al adták ki, most 8.0 van rajta és minden hónapban jön ki a security update. A linkelt szoftver szerint is rajta van minden ismert javítás.
Jó lenne előre tudni, melyik gyártó hogy áll a kérdéshez.


pengwin
(PH! addikt)
Blog

És azt sem értme miért a processzor (processzor gyártó) hibája, hogy biztonsági rések vannak az Androidban?

Mert ezek a rések sokszor nem is az OS hibájából adódnak, hanem a különböző komponensek firmware-éből, amit meg a hardvergyártónak kéne javítania.


balaaazs
(fanatikus tag)

De a nem létező appok legalább nem hordoznak biztonsági kokcázatot :D

Egyébként nem lesz ebből világsajtó meg ilyenke, tökéletesen beleillik az egész androidos légkörbe..


janeszgol
(PH! kedvence)

Én azt kívánom, hogy ne. Remélem van már rá értelmes törvénykezés (2018-ban illik) és nem csak a megfogható dolgokra. Azért is perelni szoktak, mert X mennyiség Ram/Rom szerepel a dobozon és kevesebb van (sorrendben: ramdisk és oprendszer és programjai). Minden hülyeség miatt szoktak, akkor a nem hülyeség miatt is kellene.


balaaazs
(fanatikus tag)

Egyetértek Veled, legyen belőle ügy, kapjanak is érte, így kéne. Csak mindemelett azt mondom, hogy szerintem sajnos nem fognak...


Fred23
(PH! addikt)

A Samsung és a Sony azért elég jó.

[ Szerkesztve ]


balaaazs
(fanatikus tag)

BB-t elnézve szomorú ez a lista


Cifu
(PH! nagyúr)
Blog

Az alsó házon nem lepődöm meg, de a Huawei azért durva, ahogy az LG, HTC és a Blackberry is.
Ezek után az, hogy a Xiaomi, Zuk vagy Oneplus lelépi az ilyen márkákat, igencsak sok puskaport ad a "kínai gagyi" szemellenzősök elleni harcban. :DDD


Lacccca87
(őstag)

Így van! Tiszta szégyen hogy nem húz vissza az emberiség a barlangba vagy a fák tetjére. :W

Kicsit gondolkodhatnál ( de szerintem a huszonéves kisasszony többet hallott a biztonságról mint te mert őt központilag objektíven tájékoztatják, te meg kitudja honnan szerzed a hülyeségeidet), az általad említett funkció kénylemi funkció, használod vagy sem te döntöd el, de sokan kárognának ha nem lenne rá opció.
Paypass ugyanígy, azért ilyenkor gondolkodhatnának az emberek hogy mi is kell ahhoz hogy egyátalán tranzakció történjen, nem hogy csalás.

Bank ezektől fügettlenül ugyanugy óvja a pénzed, de az emberi butaság ellen nem védhet meg.

Ezekhez kapcsolódóan én kifejezetten nem örülnék ha a sok kényelmi szolgáltatás ( netbank aplikáció, paypass ect..) az ilyen üldözési mániás egyének miatt megszűnne létezni.


janeszgol
(PH! kedvence)

Mondjuk a cikk talán nem írta itt (csak átfutottam), de több részre kell venni.

1, vannak azok a készülékek, melyek nem hitelesítettek, ezáltal nem kötelezettek a frissítésekre.
2, vannak olyan funkciók, amik nem minden mobilban vannak meg, mert a gyártó kiveszi a Google-féle Romból.
3, És hát vannak a hazugságok.

Az egyes pont érthető. Nem kell olyan telefont venni. A kettes pont érthető, de egy átlagfelhasználónak nem kell hozzá értenie, szóval ezt jelezni kéne a frissítések taglalásában. A hármasért kézlevágás jár.


PeterPH
(senior tag)

"A MediTek SoC-i jók voltak, a fejlesztésük leállt 2015 környékén és azóta labdába se rúgnak."

Azért ezt az információt meg kellene osztanod a gyártókkal is.
Nehogy véletlenül egy (MediaTek) Helio P60 SOC-cal szerelt telefonnal jöjjenek ki, ami ezekszerint már 3 éves lejárt lemez.


LionW
(kvázi-tag)

Ezért is lenne jó hogyha a google elkezdené komolyabban terjeszteni az android one-t. Sokkal biztonságosabb lenen így az android, és attól sem kellene félni hogy a kínai gyártók telepakolják malware-al a készüléket.


janeszgol
(PH! kedvence)

Ügyes, írtál egyet. Tudsz még hármat? Bár lehet ennyi még van.


ZnVjaw0K
(kvázi-tag)

Erősen ferdítesz.
Nem kérem hogy szűnjön meg létezni, csak hogy legyen lehetőség NEM KÉRNI.
Szerk: ja meg a laikusokat tájékoztassák a kockázatokról minden esetben! Mondjuk ez már álomvilág lenne...
A PayPass vulnerability valós, hadd ne ecseteljem!

"Kicsit gondolkodhatnál" - Már ne haragudj, ilyen hangnem után örülj ha válaszra méltatlak. De megtörtént. A kisasszony bármilyen technológiára azt mondja hogy biztonságos, hiszen ez a dolga. Hogy nézne ki ha nyíltan megmondaná, hogy nem vigyáznak az ügyfél pénzére? Én, vele ellentétben terveztem is, és szabvány alapján készítettem is biztonságos kommunikációs és tárolási megoldásokat.
Ezzel szemben a bank ISMERT biztonsági hiányosságokkal rendelkező technológiákat nyomja agyba-főbe.

Már hozzászokhattam volna - mert igen gyakori -, hogy olyan emberek küldenének vissza a barlangba, akik jó eséllyel egy vagy több olyan technológiát használnak napi szinten (és verik rá, hogy micsoda királyság), amit részben vagy egészben én terveztem, készítettem. Ezzel most nem felvágni akarok, ezen a fórumon sokan vagyunk így ezzel.

[ Szerkesztve ]


Reggie0
(PH! nagyúr)

Valosnak valos, csak nem igazan hasznalhato a gyakorlatban, mert valahol egy kartyaterminalnal kell vegzodnie, ahol kamera is van es a terminal tulajdonosa is ismert. Tehat ha valaki odaall, akkor azt nem tudja sorozatosan csinalni, ha meg sokat akar szakitani, akkor valahogy beazonositathatatlanul kene terminalhoz jutni(mint elado) es meg azt is garantalni, hogy a bank ne vonja vissza a tranzakciokat, ugyanis nem azonnal kapja meg az elado.

[ Szerkesztve ]


ZnVjaw0K
(kvázi-tag)

1: Külföldi autópályán: Elkéri az ürge a kártyát, nem ér ki a terminál a kocsiig. Olyan összeget üt be amit akar. És nem mondhatod hogy nem adod oda neki.
2: Nyócker, zugbolt: Ott is olyan összeget üt be, amit akar. Persze a bank visszavonhatja, de hadd ne én fussak a pénzemért!
3: Buszon melléd áll NFC-s telefonnal és olyan információkat tud kiolvasni a kártyáról, amikkel a legtöbb helyen nem lehet fizetni, de figyelj, most jön a lényeg: van ahol viszont lehet. Internetes vásárlás, utólag, ahányszor csak akarja. Amíg észre nem veszed.
Az én bankomnál defaultból nincs SMS értesítés PayPass vásárlásról. Akkor se ha más vásárlásokra van.
Van még kérdés?


nemlehet
(őstag)
Blog

Tudod milyen közel kell állni egy NFC olvasóval ahhoz, hogy egy sima ruhán keresztül működjön? Bőven odanézel, hogy miért tapiznak mire ő bármit is leolvas. Persze még csak a pucér kártyáról beszélünk a zsebedben. Ha mondjuk a tárcádban vagy kártyatartóban van ahol neadjisten más NFC cuccok is vannak akkor teljesen felejtős az orvleolvasás. Plusz aki nagyon parázik vehet árnyékolt kártyatartót is.

Nem tudom honnan kezdett terjedni ez a hülyeség, hogy a gonosz bűnözők a 7-es buszon leolvasóval lopkodják az adatokat...


Reggie0
(PH! nagyúr)

1-2: Ok, ez gyakorlatilag nulla use-case.

3.NFC teloval meg alig olvassa ki, ott kell tapiznia a kartya korul, akkor mar inkabb celeszkozzel par meteres tavolsagbol. Az amazonos csalast is kiveseztek parszor, meg lehet csinalni, csak eppen penzt csinalni eleg nehez ezzel.

Ezzel az erovel azt is lehetne serelmezni, hogy miert nincsen rogzitokabelnek furat a kartyan, mert hatha elviszi egy szarka/bagoly es jo lenne ha a tarcahoz/csuklohoz lehetne kotni.

[ Szerkesztve ]


Cifu
(PH! nagyúr)
Blog

Helio P23 - 2017Q3
Helio P30 - 2017Q3
MT6739 - 2017Q4
Helio P60 - 2018Q2

Ez csak az elmúlt fél évben kijöttek.

Azért lásd be, hogy ahhoz képest, hogy állításod szerint 2015-ben leállt a fejlesztésük, ez nem rossz teljesítmény. ;)


ZnVjaw0K
(kvázi-tag)

Tömött busz, heringjárat...


janeszgol
(PH! kedvence)

Oké, túloztam. :)


ZnVjaw0K
(kvázi-tag)

1-2: Elég ha egyszer megtörténik.
De mondok még egyet: elmegy ez ember a kocsmába, 1: visz magával egy ötöst, legfeljebb annyit költhet el. 2: PayPass-os kártya. A csapos simán lenullázza a részeg számláját pár kör után. Nem annyira idegen tőlük. Igen, van rá megoldás, de nem az a default.
3. Hidegen hagy hogy mennyi pénzt csinál vele. Engem megkárosít, ez a lényeg. Adott a lehetőség.

Én szeretem személyesen jóváhagyni a vásárlásaimat. Ezt nem tartja tiszteletben a bank, mert nincs lehetőség PayPass nélküli kártyát kérni. Mindössze erről volt szó, de mindegy, én magamnak megoldottam. Csak a bank alapvető hozzáállásától fordul fel a gyomrom.

Sebezhetőségek elbagatellizálása... Sok híres utolsó mondat kezdődik így.


moleculez
(PH! addikt)
Blog

Sztem a bankkártyánál sokkal biztonságosabb a teló, akármit akarok fizetni (Apple Pay) kell hozzá az ujjlenyomatom, ha elvesztem a contactless kártyám , baxhatom. Szóval a kártyám itthon csücsül, ha cash kell, veszek ki, de amúgy részemről fölösleges a kártya. Elhagyom a kártyát, az adataival gond nélkül lehet vásárolni. Ha a telót elhagyom, azt ki nem nyitja belátható időn belül.


Lacccca87
(őstag)

Mielőtt a bankot szapulod nézz utána a lehetőségeknek. De gondolom te inkább a konteós FB csoportokból tájékozódsz. A PP továbbra is csak egy extra lehetőség nem kötelező ( mármint jobb bankokban), mert tiltható a tranzakciószám akár 0 -ra is lenyomhatod. Gondolom a pultos majd jól feltöri ott helyben a telefonod és megváltoztatja a azt is mert hát ő olyan fasza.

És akkor még én ferdítek....

Ti egyébként, mármint itt a konteós alufólia sisakos társadalom el is olvassátok amit irtok? Nem tűnik fel hogy kicsit sincs értelme?

Ilyen alapon telefont, PC-t, netet, egyéb eszkösz miért használsz? Az se biztonságos.

Bankszámla van ám full csupasz módban is amikor semmit nem igényelsz hozzá.

A csapos témára visszatérve, a normál kártyát is elveszi aztán rendel magának f@szkorbácsot Amazon-ról, de még a pénzt is kilopja a zsebedből.


ZnVjaw0K
(kvázi-tag)

Személyeskedés, szalmabáb érvelés, hamis dilemma.
Mást is tudsz?

Igen, valószínűleg szar banknál vagyok.
Az én kártyámmal nem rendel...


schawo
(Jómunkásember)
Blog

Mondjuk ezek jó része órajelemelés útján jött létre 2 éves SOC-okból.


schawo
(Jómunkásember)
Blog

3. Hidegen hagy hogy mennyi pénzt csinál vele. Engem megkárosít, ez a lényeg. Adott a lehetőség.
Arra is adott a lehetőség, hogy orrba verjen, és kifosszon, elvigye a készpénzedet. Mégsem teszi. Az ilyen kártyás csalásokat könnyebb kinyomozni, hogy ki, hogyan tette, mint amikor a gyilkost a tetthelyen a pisztollyal a kezében kapják el. Az az ostoba csapos, aki ilyennel próbálkozik, az nem sokat időt tölt kint, a melegben. Nem véletlenül nem hallottál még ilyenről, hogy meg is történt. Akinek kártyaolvasóra van szerződése a bankkal, az nem kockáztatja a sokmilliós üzletét 5000 forintért.

[ Szerkesztve ]


ZnVjaw0K
(kvázi-tag)

Megintcsak hol érdekel, hogy mennyi időt tölt a melegben?!
Jónéhány csaló pultossal találkoztam már. Pl lassú visszaadás a kis címletekkel kezdve, hátha megköszönöm előbb. Kreatív on the fly árképzés, stb. Ez nyilván kártyával is. Egyáltalán nem áll távol tőlük. De lehet hogy más országban élünk...

Ja, nem hallottam, láttam...

Mindegy, akit nem lehet, azt nem is akarom meggyőzni. A cikk arról szól hogy a telefongyártók (ahogy egyébként mindenki más is, így a bankok is) magasról szarnak a biztonságra, mert a feature meg a hype a fontos. Van még akinek a biztonság az első, de az le van hurrogva.
Szétoffoltuk a topicot.
Részemről lezártam.

[ Szerkesztve ]


schawo
(Jómunkásember)
Blog

Te a bűncselekményt kevered a "nem jófejséggel". :Y

Ha nem értetted a kint a melegben kifejezést, akkor tedd mellé a párját: bent a hidegen (gyk: börtön). Mert amiről beszélsz az egy bűncselekmény. Méghozzá pofonegyszerűen felderíthető. Hisz le kell adni még az alsógatyát is, mikor ilyen kütyüt rendelsz. Ráadásul a lehető legkönnyebben visszafordítható. A károsult bankja visszaírja a jogszerűtlen tranzakciót. Csak az elkövetőnek van veszteni valója. Egyszer elveszti a jogosultságát, hogy jövedelmet szerezzen a terminál segítségével (és ha valaki ilyet tart, azon nem 20000 forint megy át, nekem is van), másodszor még büntetést is kap, valószínűleg felfüggesztettet, de akkor is.

[ Szerkesztve ]


Lacccca87
(őstag)

Felesleges ezeknek magyarázni hogy attól hogy még van egy terminálod az még nem azt jelenti hogy a számládra tudod pakolni a pénzt. De ezt is biztos meg tudják magyarázni a nagy konteó hívők ahogyan a föld is lapos :U

üzenetek