1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Android 4.2 päivitys?

Viestiketju Android -keskustelu -osiossa. Ketjun avasi PS393 30.10.2015.

  1. PS393

    PS393 Member

    Liittynyt:
    07.08.2014
    Viestejä:
    41
    Kiitokset:
    0
    Pisteet:
    16
    Hei!

    Tiedustelisin onko mahdollista päivittää android 4.2 esim 4.4 ?
    Vaihdoin Windows phonesta Androidiin ja huomasin keskustelun että jos on 4.2 on vaaravyöhykkeellä. Miten todellinen uhka on?
    Windows phonessa tälläisiä tietoturva "vikoja" ei ole ja luulin että ei myös Android käyttöjärjestelmässä mutta toisin kävi.
    Voinko ladata päivityksen laillisesti/laittomasti ?
     
  2.  
  3. JoniS

    JoniS Active member

    Liittynyt:
    06.10.2008
    Viestejä:
    2,951
    Kiitokset:
    261
    Pisteet:
    93
    Riippuu laitteesta onko siihen virallista android 4.4 firmwarea, epävirallisia(=custom) firmwareja löytyy uudemmilla android versioilla moneen malliin mille valmistaja ei ole jaksanut enään tehdä uudempaa, mutta niitä en suosittele jos ensimmäinen android puhelin käytössä.
     
  4. PS393

    PS393 Member

    Liittynyt:
    07.08.2014
    Viestejä:
    41
    Kiitokset:
    0
    Pisteet:
    16
    Luulin tekeväni hyvät kaupat mutta en ottanut huomioota tätä päivitys ongelmaa :(

    Kysymys kuuluu onko 4.1 päivitys vielä turvallinen vai ei ?
    Jos ei niin mitä tehtävissä: ladata custom joka itsestään on riski jo vai miten toimia?

    Puhelin:
    LG Optimus F5(p875)
    Android 4.1.2
     
    Viimeksi muokattu: 30.10.2015
  5. JoniS

    JoniS Active member

    Liittynyt:
    06.10.2008
    Viestejä:
    2,951
    Kiitokset:
    261
    Pisteet:
    93
    Voit ihan hyvin mielin sitä käyttää, suurinosa androidin tietoturva uhista vaatii sen että käyttäjä itse tekee jotain hölmöä että se haittaohjelma saadaan ujutettua puhelimeen.(esim. Asentaa sen haittaohjelman ITSE, ja ennen sitä vielä sallii tuntemattomasta lähteestä ohjelmien asennuksen).

    Kunhan latailet sovellukset googleplay kaupasta, etkä paikasta mikä tarjoaa maksulliset sovellukset ilmaiseksi niin on erittäin todennäköistä ettei puhelimeen pääse haittaohjelmia.
     
  6. PS393

    PS393 Member

    Liittynyt:
    07.08.2014
    Viestejä:
    41
    Kiitokset:
    0
    Pisteet:
    16
    Kiitos tiedosta.
    Itse olen käyttänyt Nokian puhelimia koko iän mutta nyt oli aika vaihtaa merkkiä enkä tullut ajatelleeksi tätä päivitys ongelmaa. Olen lataillut tunnettuja ja hyvät arvosteluja saaneita sovelluksia niin en ainakaan itse aiheuta vaaratilanneita. Huomioni eniten kiinnittyi siihen voiko joku päästä puhelimeeni käsiksi ilman omaa suostumustania ?
     
  7. Tkonemies

    Tkonemies Regular member

    Liittynyt:
    09.07.2015
    Viestejä:
    249
    Kiitokset:
    26
    Pisteet:
    28
    Oikeastaan Android 5 alkaa olemaan se pakollinen päivitys mikä tulisi olla kaikilla. Vanhemmissa on tietoturva ongelmia.

    Ja ei todellakaan ole turvallista käyttää vanhempia versioita! Ihme neuvoja täälläkin jaetaan. Sama kun suositeltaisiin käyttämään nettikäytössä XP käyttöjärjestelmää..
     
  8. JoniS

    JoniS Active member

    Liittynyt:
    06.10.2008
    Viestejä:
    2,951
    Kiitokset:
    261
    Pisteet:
    93
    Kyllä, mutta se on epätodennäköistä, sama ongelma vaivaa kaikkea nettiin liitettyä.

    Käyttäjä on yleensä ratkaisevassa osassa siihen kuinka todennäköisesti tiedot leviää vääriin käsiin oli kyse mistä hyvänsä käyttöjärjestelmästä.
     
  9. Tkonemies

    Tkonemies Regular member

    Liittynyt:
    09.07.2015
    Viestejä:
    249
    Kiitokset:
    26
    Pisteet:
    28
    Mutta toinen tekijä on paikkaamattomat aukot joiden kautta hyökätään jatkuvasti. Senvuoksihan kaikki ohjelmatkin tulisi pitää ajantasalla vaikka käyttäjä itsessään ei lataisi haittaohjelmia.

    Voihan sitä ostaa 70-lukulaisen auton jossa ei ole kunnollisia turvavarusteita. Kyllä sillä liikkeelle pääsee mutta kun hieman rajumpi kolari sattuu niin huonosti käypi.
     
  10. JoniS

    JoniS Active member

    Liittynyt:
    06.10.2008
    Viestejä:
    2,951
    Kiitokset:
    261
    Pisteet:
    93
    mutta jos unohdetaan käyttäjän mahdolliset möhläykset(=asentaa sen haittaohjelman), kuinkas monta aukkoa jää mitä pystyisi hyödyntämään ilman fyysistä laitteen käpistelyä?

    stagefrigth? tuskin, edes sen löytäjä ei ole julkaissut proof of conseptia(ainakaan kun viimeksi aihetta seurasin), +4.1 androidille, vaikka teoriassa sitä olisi mahdollista hyödyntää.

    E: ihan samalla tapaa niitä aukkoja on tämänkin hetken uusimmissa käyttöjärjestelmä versioissa, joten sinällään ei kannata säilöä rahan arvoista tietoa millekkään laitteella joka on verkkoon liitetty.
     
    Viimeksi muokattu: 30.10.2015
  11. Tkonemies

    Tkonemies Regular member

    Liittynyt:
    09.07.2015
    Viestejä:
    249
    Kiitokset:
    26
    Pisteet:
    28
    Kymmeniä jää kokoajan kun uusia versioita julkaistaan.
     
  12. PS393

    PS393 Member

    Liittynyt:
    07.08.2014
    Viestejä:
    41
    Kiitokset:
    0
    Pisteet:
    16
    "Vuoden 2015 tammikuussa puolet Android laitteista ovat suojaamattomia WebView-ominaisuudesta löytyneen haavoittuvuuden johdosta. Kyseinen haavoittuvuus koskee Jelly Bean (4.1-4.3) -versioita, joihin Google ei enää tee korjauksia. Tammikuussa 2015 suojaamattomia Android laitteita on noin miljardi. Androidin 4.4-versiossa WebView'sta luovuttiin ja tilalle otettiin Blink-renderöintimoottori, jossa vastaavaa haavoittuvuutta ei ole havaittu. Haavoittuvuuksien testaamiseen keskittynyt Metasploit julkaisi 15.1.2015 ohjelmastaan version, joka sisälsi 11 eri WebView-haavoittuvuutta, joita ei tulla korjaamaan."Wikipedia

    Sanokaahan nyt mielipide minkälainen tietokonenero/hakkeri pitää olla että puhelimen sisään pääsee? Onnistuuko tämä siis amatööreiltä vai pitääkö tietää enemmänkin kuin 01010101010101010101010101010?
    Kuitenkin puhelimessa nyt kaikki pankki, sosiaallinenmedia, kauppa tiedot jne.

    Eniten tässä jo rupeaa huvittumaan että pari vuotta vanha puhelin ja ei mahdollisuutta uudenpaan käyttöjärjestelmään. Näköjään jossain Nokiakin ollu hyvä :D tiedän käyttäjämäärät windows phonella todella pienet verrattuna androidiin
     
    Viimeksi muokattu: 30.10.2015
  13. Agent_007

    Agent_007 Senior member

    Liittynyt:
    05.05.2003
    Viestejä:
    29,936
    Kiitokset:
    124
    Pisteet:
    143
    Webviewin aukon hyödyntäminen vaatii sitä, että jollain WebViewiä käyttävällä sovelluksella avaa nettisivun, jossa on hyökkääjän käyttämä elementti. Tämä uhka on käytännössä aika pieni, kun hyökkääjän pitäisi saada joku kohtuullisen tunnettu (ja tietyn sovelluksen käyttämä) palvelu aluksi hallintaansa.

    Muutenkin suurin osa aukoista mobiilikäyttöjärjestelmissä on tosiaan sellaisia, että käyttäjän pitää itse avata "miinoitettu" internet-sivu tai asentaa haittasovellus. esim. työpöytäpuolen käyttöjärjestelmistä tutut virukset ja etähyökkäykset eivät onnistu mobiilialustoilla.
     
  14. PS393

    PS393 Member

    Liittynyt:
    07.08.2014
    Viestejä:
    41
    Kiitokset:
    0
    Pisteet:
    16
    Tähän tulokseen minäkin olen tullut että jos lataan tunnettuja sovelluksia ja päivitän niitä säännöllisesti vaaraa ei pitäisi olla.
     
  15. Tkonemies

    Tkonemies Regular member

    Liittynyt:
    09.07.2015
    Viestejä:
    249
    Kiitokset:
    26
    Pisteet:
    28
    Vaan kyllä on.. Ei pidä olla liian sinisilmäinen että ei mitään vaaraa ole.
     
  16. PS393

    PS393 Member

    Liittynyt:
    07.08.2014
    Viestejä:
    41
    Kiitokset:
    0
    Pisteet:
    16
    Itsekin alku shokin jälkeen ottanut asioista selvää niin jos kukaan ei lähetä minulle haittaohjelmaa "olen turvassa" (androidin automaattilataus) mutta luulen että en ole ainakaan niitä ensimmäisiä joiden tietoja halutaan käyttää väärin.
     
  17. Tkonemies

    Tkonemies Regular member

    Liittynyt:
    09.07.2015
    Viestejä:
    249
    Kiitokset:
    26
    Pisteet:
    28
    Tietojen varastamiseen ei aina tarvita haittaohjelmaa. Varastaa tai vakoilla voi ilmankin mikäli käyttiksessä on sellainen haavoittuvuus ja näitä on esiintynyt.
     
  18. IlmoPJ

    IlmoPJ Moderator Ylläpitäjä

    Liittynyt:
    17.03.2006
    Viestejä:
    6,836
    Kiitokset:
    783
    Pisteet:
    193
    Ei nyt turhaan synkistellä tuota tilannetta, vaikka kysymys onkin tärkeästä asiasta..
     
  19. R3DgRu

    R3DgRu Regular member

    Liittynyt:
    20.02.2012
    Viestejä:
    385
    Kiitokset:
    52
    Pisteet:
    38
    4 vuotta olen käyttänyt androideja ja ei koskaan ole ilmennyt ongelmia minkään tietoturvaan liittyvän kanssa. Ihan hyvin sujui ZTE Bladella tässä viime keväänä 4.0 Ice cream sandwichilla pankkiasioiden yms hoito jos 600 MHz prosessorista johtuvaa lagimista ei huomioida. Käytin sitä hetken varapuhelimena kun rikoin varsinaisen luurin.

    Minun tietääkseni millekkään mobiilikäyttikselle ei ole viruksia (=voi tarttua itsestään ilman käyttäjän toimia, niin kuin ihmisenkin saamat virukset) - ainoastaan on haittaohjelmia jotka täytyy asentaa itse. Niiltä on hyvin turvassa kun käyttää sovellusten asentamiseen vain kunkin alustan sovelluskauppaa. Tässä tapauksessa Google Playtä.
     
  20. PS393

    PS393 Member

    Liittynyt:
    07.08.2014
    Viestejä:
    41
    Kiitokset:
    0
    Pisteet:
    16
    Lopputulokseksi huomioon kaikki "muuttujat" HAITTAOHJELMAN asennus on itsestä kiinni. Ihmettelen jos minä yhdestä miljardista kiinnitän huomiota mutta sitä en voi ymmärtää että parin vuoden vanha puhelin on "käyttökelvoton". Nyt jo KADUTTAA että vaihdoin johonkin muuhun kuin NOKIAAN.
     
  21. IlmoPJ

    IlmoPJ Moderator Ylläpitäjä

    Liittynyt:
    17.03.2006
    Viestejä:
    6,836
    Kiitokset:
    783
    Pisteet:
    193
    Kyllä se vielä täysin käyttökelpoinen ja et toki ole ainoa parinvuoden ikäsen puhelimen käyttäjä, niitä löytyy sankoin joukoin.
    Joskus myös liiallinen asian ajattelu aiheuttaa turhaa huolta, kun joku heittää vielä vähän löylyä kiukaalle.
     

Jaa tämä sivu