1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Samsungin turvallisuus??

Viestiketju Samsung-keskustelu -osiossa. Ketjun avasi Whatta Heck 18.06.2015.

  1. Whatta Heck

    Whatta Heck Senior member

    Liittynyt:
    16.09.2011
    Viestejä:
    7,490
    Kiitokset:
    745
    Pisteet:
    173
  2.  
  3. Agent_007

    Agent_007 Senior member

    Liittynyt:
    05.05.2003
    Viestejä:
    29,936
    Kiitokset:
    124
    Pisteet:
    143
    Erinomainen osoitus taas siitä, että miten huonosti hommat on hoidettu niin monella tasolla,

    Eli
    1. Puhelimiin ei pitäisi KOSKAAN tunkea mitään bloatwarea
    2. Jos puhelimiin on kuitenkin jostain käsittämättömästä syystä pakko tunkea bloatwarea niin
    - sen pitäisi olla käyttäjän poistettavissa
    - bloatwarea ei suoriteta KAIKKI oikeudet päällä
    3. Jos puhelin päivittää omia komponenttejaan kysymättä asiasta käyttäjältä niin komponentit pitää ladata suojatun yhteyden ylitse ja uusien komponenttien allekirjoitukset pitää tarkistaa

    on aivan käsittämätöntä kuinka huonosti Samsung on hoitanut asioitaan.

    Jos joukkorahoitushankkeet olisivat sallittuja Suomessa niin voisin iskeä 10 euroa hankkeeseen, jossa kärrätään 1000 kiloa lantaa Samsungin toimiston eteen ja kasan päälle kyltti, jossa sanotaan "Tämä tuote toimii, toisin kuin teidän tekeleenne"
     
    Whatta Heck ja rick79 kiittävät tästä.
  4. rick79

    rick79 Senior member

    Liittynyt:
    15.02.2009
    Viestejä:
    5,123
    Kiitokset:
    546
    Pisteet:
    173
    Aivan. Ja lisäks vielä että harva niitä asetuksia osaa rukata kuntoon.. Tehdasasetukset pitäisi olla jo sellaset että ne on käyttäjän kannalta mahollisimma turvalliset.
     
  5. Agent_007

    Agent_007 Senior member

    Liittynyt:
    05.05.2003
    Viestejä:
    29,936
    Kiitokset:
    124
    Pisteet:
    143
    Valitettavasti tällaisessa aukossa ei riitä se, että Samsung julkaisee päivityksen. Vaan kuten Androidin kohdalla yleensä on myös suurten operaattoreiden laitettava se jakeluun asiakkailleen.

    "The researcher said Samsung has provided a patch to mobile network operators, but he has been unable to learn if any of the major carriers have applied them. As Ars has reported in the past, carriers have consistently failed to offer security updates in a timely manner."
    http://arstechnica.com/security/201...ng-galaxy-phones-into-remote-bugging-devices/
     
  6. JoniS

    JoniS Active member

    Liittynyt:
    06.10.2008
    Viestejä:
    2,951
    Kiitokset:
    261
    Pisteet:
    93
    Jep, mutta jos Samsung on asian korjannut, mutta operaattorit ei ole saanut fiksiä liikkeelle niin eikö se ole silloin operaattorin vika, ihan turhaan samsungia taikka androidia syyttää.

    Ja luulisin ongelma pesäkkeitä olevan ne p*ska operaattorit mitkä tunkee vielä omat modit firmwareihin, muittenhan ei tarvitse kuin jakaa päivitys.
     
  7. Agent_007

    Agent_007 Senior member

    Liittynyt:
    05.05.2003
    Viestejä:
    29,936
    Kiitokset:
    124
    Pisteet:
    143
    Kyllä. Kuluttajalla ei vain ole mitään tapaa paikata ongelmaa järkevästi, toisin kuin tilanteessa, jossa tuo bloatware olisi poistettavissa puhelimesta.
     
    JoniS kiitti tästä.
  8. JoniS

    JoniS Active member

    Liittynyt:
    06.10.2008
    Viestejä:
    2,951
    Kiitokset:
    261
    Pisteet:
    93
    Ymmärrän pointin mutta, Sinällään olen kuitenkin eri mieltä asiasta, koska ei kenenkään pitäisi avoimia Wi-Fi verkkoja käyttää lähtökohtaisestikaan jos tietoturvasta välittää.(eli koko "ongelmaa" ei periaatteessa olisi jos ihmisiä kiinnostaisi tietoturva vähääkään), mutta se on aina niin hienoa syyttää muita kun he mokaavat(?).

    Ja ei en omista enään yhtäkään Samsungin laitetta saatika aio sellaista hommata ennenkuin touchwiz kuopataan kokonaan.
     
    rick79 kiitti tästä.
  9. Agent_007

    Agent_007 Senior member

    Liittynyt:
    05.05.2003
    Viestejä:
    29,936
    Kiitokset:
    124
    Pisteet:
    143
    Tuo avoimien Wi-Fi-verkkojen välttäminen ei edes riitä. Koska DNS-kaappauksen voi tehdä myös luotetussa verkossa. Tätä DNS-kaappaus harrastavat mm. tietyt suuret internet-operaattorit
    https://en.wikipedia.org/wiki/DNS_hijacking

    Eli tuo on esim. NSA:lle tai vastaavalle toimijalle erinomainen keino asentaa seurantaohjelma puhelimeen.
     
    JoniS kiitti tästä.

Jaa tämä sivu