Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Były menedżer Microsoftu wywołał burzę

Rekomendowane odpowiedzi

Charlie Kindel, były dyrektor generalny odpowiedzialny za Windows Phone opublikował na swoim blogu szeroko komentowany w internecie wpis dotyczący sytuacji rynkowej microsoftowego systemu. Kindel wyjaśnia, dlaczego WP7, pomimo tego, iż zbiera bardzo dobre opinie, jest tak mało popularny.

Jego zdaniem winna jest strategia, jaką obrał Microsoft. Kindel uważa, że producenci sprzętu oraz operatorzy telefonii komórkowej nie są zadowoleni z faktu, iż Microsoft sprawuje dużą kontrolę nad systemem.

Android odniósł sukces, gdyż twórcy sprzętu i operatorzy telefonii mają nad nim dużą kontrolę. Producenci urządzeń mogą zatem wypuszczać olbrzymią liczbę różnych modeli, a  operatorzy mają dzięki temu bogatą ofertę i możliwość instalowania oprogramowania, które przynosi im zyski. Z kolei Apple pozbyło się producentów, samo produkuje swój sprzęt, sprzedaje go we własnych sklepach, prowadzi kampanie reklamowe i ma grupę wiernych fanów. Zdaniem Kindela Apple de facto zmusił operatorów do przyjęcia roli tylko i wyłącznie kanału sprzedaży, jednak z czasem taka strategia może zaszkodzić koncernowi.

Tymczasem sukces WP7 z jednej strony zależy od producentów sprzętu i operatorów telefonii komórkowej, a z drugiej, Microsoft ma nad nim całkowitą kontrolę. To Microsoft decyduje, jakie warunki techniczne musi spełniać smartfon z Windows Phone, co nie pozwala producentom sprzętu na całkowicie samodzielne projektowanie urządzeń. I to Microsoft decyduje, jakie dodatkowe oprogramowanie może znaleźć się na nowym smartfonie, przez co operatorzy telefonii komórkowej nie mogą wgrać tam dodatkowych programów przynoszących im zyski.

Szczególnie istotne jest to na rynku USA, gdzie większość telefonów sprzedawanych jest za pośrednictwem operatorów, a więc to oni decydują, które modele będą polecali klientom. Prowadzone wcześniej badania wykazały, że sprzedawcy w salonach niezwykle rzadko prezentują telefony z Windows Phone 7, za to często takie smartfony w ogóle nie są włączane w gablotach lub też lądują na zapleczu. Najczęściej za to polecane są telefony z systemem Android, gdyż ich sprzedaż jest najbardziej korzystna dla operatorów telefonii komórkowej.

Kindel kończy swój wpis prognozą, że w pewnym momencie rynek Androida stanie się tak pofragmentowany, iż klienci coraz mniej chętnie będą korzystali z tej platformy. Jednak, jak podkreśla, wcale nie oznacza to, że Windows Phone odniesie sukces. Przyznaje, że Microsoft potrafi cierpliwie czekać i nie boi się długoterminowych inwestycji, ale dopiero przyszłość pokaże, czy jego mobilny system będzie odgrywał na rynku jakąkolwiek rolę.

Znany bloger, Robert Scoble, komentując wpis na blogu Kindle'a zwrócił uwagę na niewielką liczbę aplikacji dla Windows Phone 7 [właśnie przekroczyła ona 50 000 - red.]. Scoble pisze, że gdy w telewizji ktoś reklamuje swoją aplikację, zawsze wspomina o tym, że działa ona na Androidzie oraz iOS. Wzmianki o Windows Phone praktycznie się nie pojawiają. To dla konsumentów sygnał, że iOS i Android są "bezpieczne". Jest tylko jedna rzecz, której pragną klienci, gdy kupują coś nowego - nie chcą wyjść na idiotów. Android i iOS są 'bezpieczne', gdyż każda wie, że jest dużo aplikacji na te systemy. Wybór czegokolwiek innego jest zastem 'niebezpieczny' - stwierdza Scoble.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

... w pewnym momencie rynek Androida stanie się tak pofragmentowany, iż klienci coraz mniej chętnie będą korzystali z tej platformy....

 

Bez jaj, Linux się rozwija właśnie na tej zasadzie, a jego rozwój nabiera coraz większego tempa.

W przypadku oprogramowania jego rozwój na zasadzie wielu odgałęzień jest bardzo dobry. To jest tak jak w ewolucji. Zawsze jakieś gałęzie będą lepiej spełniały jakieś funkcje.

Idealne systemy do wszystkiego odejdą w zapomnienie.

Nieprzepadam za Microsoftem i mogę być stronniczy, ale jeśli oni by mieli rację, to ja nie miałbym po prostu pracy.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Bez jaj, Linux się rozwija właśnie na tej zasadzie, a jego rozwój nabiera coraz większego tempa.

W przypadku oprogramowania jego rozwój na zasadzie wielu odgałęzień jest bardzo dobry. To jest tak jak w ewolucji. Zawsze jakieś gałęzie będą lepiej spełniały jakieś funkcje.

Z tym akurat nie mogę się zgodzić. Po wielu latach korzystania z Linuksa przesiadłem się z powrotem na Windows właśnie ze względu na całkowite poszatkowanie środowiska Linuksowego (bardzej rozdrobniona jest chyba tylko polska prawica ;) ). Jeżeli jeszcze jakaś aplikacja jest w repozytorium i można ją zainstalować jednym kliknięciem, to przeważnie wszystko jest super. Gorzej, jeśli cokolwiek trzeba instalować ręcznie, bo tu już problemów zdarza się co nie miara. Wzajemne uzależnienie od siebie poszczególnych aplikacji, paczek i bibliotek też mnie potwornie irytowało i utrudniało mi życie.

 

Na całe szczęście Android na razie nie popełnił tego błędu i jest dość ściśle kontrolowany przez Google'a. Jeżeli jednak się to zmieni, jego przyszłość może być co najmniej trudna.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Z tym akurat nie mogę się zgodzić. Po wielu latach korzystania z Linuksa przesiadłem się z powrotem na Windows właśnie ze względu na całkowite poszatkowanie środowiska Linuksowego

 

To raczej zaleta? Właśnie do szału doprowadziło mnie Ubuntu ze swoim Unity - taboret ma większe możliwości konfiguracji. Do tego stopnia, że rozważam zainstalowanie windowsa (używam linuksa od wersji 2.0) ale mam jeszcze w odwodzie legacy Gnome, KDE, i mnóstwo innych menedżerów okien nie wspominając o dystrybucjach typu Slackware czy Gentoo gdzie jestem panem sytuacji - Windows to raczej ubezwłasnowolnienie więc jescze się wstrzymam z tak radykalnymi ruchami :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dla mnie jest to zaleta, bo pod Windowsem mogę kupić albo pobrać program i wiem, że zadziała po instalacji, a nie będę musiał nad nim tańczyć, modlić się i szukać na forach magicznych sposobów na ruszenie tego dziadostwa. Być może dla informatyka problem jest wydumany, ale dla mnie - osoby niebojącej się komputerów, ale jednak nastawionej na bezproblemowe korzystanie - było to po prostu zbyt uciążliwe. O tym, jak niedopracowane były setki programów, też przez grzeczność i z sentymentu wolę nie mówić.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Z tym akurat nie mogę się zgodzić. Po wielu latach korzystania z Linuksa ... Android na razie nie popełnił tego błędu ...

 

Widzisz, dla mnie pod pojęciem Linux zawiera się: Android, odtwarzacze multimedialne, empetrójki, Home Media Center, routery, serwery, stacje robocze, oprogramowanie używane przez wojsko, NASA i bóg wie co jeszcze. Nawet Mac ma z Linuxem już wiele wspólnego. To jest dopiero piękna mieszanina.

Pamiętam czasy gdy Linux był tylko systemem dla maniaków.

 

" ... klienci coraz mniej chętnie będą korzystali z tej platformy ... " - takie stwierdzenie nie sprawdzało się jak do tej pory.

Uważam, że właśnie jego różnorodność jest jego szansą. Tobie nie spodobały się desktopy Linuxowe, ale za to Android przypadł do gustu. I o to mi właśnie chodzi. Gdyby nie różnorodność, to Linux by pozostał niszowy na zawsze, a tak wybrane jego "gatunki" przetrwają.

 

Jego stały rozwój na wielu płaszczyznach oraz zyskiwanie sumaryczne popularności możemy uznać za fakt. - Tylko to chciałem podkreślić.

 

".. mogę kupić albo pobrać program i wiem, że zadziała po instalacji, a nie będę musiał nad nim tańczyć, modlić się ..."

Rozbawił mnie ten post, ponieważ tak właśnie wyglądam jak muszę coś zrobić pod Windowsem. To jest po prostu kwestia przyzwyczajeń.

Na Linuxie mam dostępne od ręki repozytorium wszystkich programów a pod Win muszę szukać po całym necie. Podłączenie się do internetu to dla mnie jakaś magia a komunikaty wprowadzają w błąd. Pamiętam jak ostatnio po instalacji spytał się mnie, czy jestem w pracy, czy w domu. Tak się składa, że pracuję w domu więc byłem lekko zakłopotany ;)

 

Swoje doznania skończyłem na XP i zupełnie się gubię w Win7. Jest dla mnie nieintuicyjny.

  • Pozytyw (+1) 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

".. mogę kupić albo pobrać program i wiem, że zadziała po instalacji, a nie będę musiał nad nim tańczyć, modlić się ..."

Rozbawił mnie ten post, ponieważ tak właśnie wyglądam jak muszę coś zrobić pod Windowsem. To jest po prostu kwestia przyzwyczajeń.

 

Mniej więcej od XP windows jest już dość pewną niezbyt stresującą użytkownika platformą. Ale wersje serwerowe, podejście do standardów dają popalić.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

" I o to mi właśnie chodzi. Gdyby nie różnorodność, to Linux by pozostał niszowy na zawsze, a tak wybrane jego "gatunki" przetrwają."

 

Tutaj masz sporo racji... jako programista :) Bo mnie jako użytkownika naprawdę nie obchodzi to, że Android to tak naprawdę Linux - w świadomości użytkownika istnieje wyraźna bariera funkcjonalna pomiędzy nimi. Tak samo nie interesuje mnie, że Audi to tak naprawdę VW, bo obchodzi mnie tylko to, że kupię klocki hamulcowe do Audi i one będą pasowały i nie będę musiał ich nawiercać i szlifować przed montażem :)

 

Pobierając aplikację na Androida wiem, że ~zawsze zadziała ona pod Androidem, ale już ściągając ją w wersji pod Linuksa "desktopowego" mogę być niemal pewny, że albo będzie to paczka z repozytorium (i wtedy mam sporo szczęścia, bo nie powinno być problemów, choć opóźnienia w wydawaniu nowych wersji niektórych aplikacji czy bibliotek sięgały kilku miesięcy), albo będzie to program do samodzielnego skompilowania i tu mam jakieś 60% szans, że instalacja nie skończy się na prostym "./configure -> make -> sudo make install", bo zaraz wyskoczą błędy i będę musial korygować ścieżki albo pobierać dodatkowe biblioteki. Zwyczajnie nie mam na to czasu.

 

"Na Linuxie mam dostępne od ręki repozytorium wszystkich programów"

 

Po pierwsze: nie wszystkich. Po drugie: bardzo często zapóźnionych, jeśli mamy rozmawiać o programach spoza "rdzenia" danej dystrybucji, czyli listy najważniejszych programów. Po trzecie wreszcie: bardzo często okrojonych; przeraziłem się, jak wygląda Opera linuksowa, odkąd siedzę pod Win7.

 

 

"zupełnie się gubię w Win7. Jest dla mnie nieintuicyjny."

 

Przyznaję się: miałem z początku podobnie. Dziś widzę, że trudny dostęp jest tylko do tych funkcji, które nie należą do zestawu funkcji używanych na co dzień przez typowego użytkownika, co zmniejsza ryzyko, że ciekawski wujek "coś kliknie i coś mu wyskoczy". Generalnie podoba mi się ten układ i wbrew pozorom jest on bardzo logiczny dla użytkownika z targetu Microsoftu.

 

Tak jak mówię, komputera się nie boję i 99% spraw związanych z jego utrzymaniem załatwiam samodzielnie, ale też nie oznacza to, że mam czas i ochotę z tych umiejętności korzystać. Kompilowanie programów, prymitywny interfejs aplikacji czy błędy w tłumaczeniach tylko utwierdzają mnie w przekonaniu, że dla osób takich jak ja nowsze wersje Windowsa są po prostu idealne.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Podobna zawartość

    • przez KopalniaWiedzy.pl
      W ciągu ostatnich kilku miesięcy pojawiły się dziesiątki szkodliwych aplikacji dla Androida. Niektóre z nich trafiły do oficjalnego sklepu Play. Aplikacje zostały zarażone szkodliwym oprogramowaniem z rodziny Joker. Atakuje ono użytkowników Androida od końca 2016 roku, jednak obecnie stało się jednym z najpoważniejszych zagrożeń dla tego systemu.
      Po zainstalowaniu Joker zapisuje użytkownika do drogich usług subskrypcyjnych, kradnie treści SMS-ów, listę kontaktów oraz informacje o urządzeniu. Już w lipcu eksperci donosili, że znaleźli szkodliwy program w 11 aplikacjach, które zostały pobrane ze sklepu Play około 500 000 razy.
      W ubiegłym tygodniu firma Zscaler poinformowała o odkryciu w Play 17 aplikacji zarażonych Jokerem. Zostały one pobrane 120 000 razy, a przestępcy stopniowo wgrywali aplikacje do sklepu przez cały wrzesień. Z kolei firma Zimperium doniosła o znalezieniu 64 nowych odmian Jokera, z których większość znajduje się w aplikacjach obecnych w sklepach firm trzecich.
      Joker to jedna z największych rodzin szkodliwego kodu atakującego Androida. Mimo że rodzina ta jest znana, wciąż udaje się wprowadzać zarażone szkodliwym kodem aplikacje do sklepu Google'a. Jest to możliwe, dzięki dokonywaniu ciągłych zmian w kodzie oraz s sposobie jego działania.
      Jednym z kluczowych elementów sukcesu Jokera jest sposób jego działania. Szkodliwe aplikacje to odmiany znanych prawdziwych aplikacji. Gdy są wgrywane do Play czy innego sklepu, nie zawierają szkodliwego kodu. Jest w nich głęboko ukryty i zamaskowany niewielki fragment kodu, który po kilku godzinach czy dniach od wgrania, pobiera z sieci prawdziwy szkodliwy kod i umieszcza go w aplikacji.
      Szkodliwy kod trafia i będzie trafiał do oficjalnych sklepów z aplikacjami. To użytkownik powinien zachować ostrożność. Przede wszystkim należy zwracać uwagę na to, co się instaluje i czy rzeczywiście potrzebujemy danego oprogramowania. Warto też odinstalowywać aplikacje, których od dawna nie używaliśmy. Oraz, tam gdzie to możliwe, wykorzystywać tylko aplikacje znanych dewelperów.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Eksperci wpadli na ślad dwóch cyberprzestępczych kampanii, w ramach których zainfekowano ponad 200 aplikacji na Androida, a aplikacje te zostały pobrane ponad 250 milionów razy.
      Obie kampanie skierowano wyłącznie przeciwko użytkownikom Androida, a przeprowadzono je nakłaniając programistów do używania złośliwych pakietów SDK (software development kits). W ramach jednej z kampanii aplikacje zostały zarażone adware'em, a w ramach drugiej – dokonują kradzieży informacji.
      Jeden z ataków, nazwany „SimBad” gdyż zainfekował głównie gry, doprowadził do zarażenia 206 aplikacji, które zostały pobrany 150 milionów razy. Szkodliwe oprogramowanie znalazło się w SKD o nazwie RXDroider oferowanego przez witrynę addroider.com. Gdy tylko użytkownik zainstaluje jedną z zainfekowanych aplikacji, SimBad rejestruje się na jego urządzeniu i zyskuje prawo do anonimowego przeprowadzania różnych działań. Szkodliwy program łączy się z serwerem, z którego otrzymuje polecenia. Może to być zarówno polecenie połączenia się za pośrednictwem przeglądarki z konkretnym adresem, jak i nakaz usunięcia ikony jakiejś aplikacji. Najważniejszymi funkcjami szkodliwej aplikacji są wyświetlanie reklam, otwieranie witryn phishingowych oraz oferowanie użytkownikowi innych aplikacji. Napastnik ma też możliwość instalowania dodatkowych aplikacji na urządzeniu ofiary, co daje mu możliwość dalszego infekowania.
      Obecnie SimBad działa jako adware, ale dzięki możliwości wyświetlania reklam, otwierania witryn i oferowania innych aplikacji może on wyewoluować w znacznie poważniejsze zagrożenie, stwierdzili badacze w firmy CheckPoint Research.
      Druga z cyberprzestępczych operacji została nazwana „Operation Sheep”. W jej ramach napastnicy zainfekowali 12 aplikacji na Androida, które zostały pobrane już ponad 111 milionów razy. Aplikacje te na masową skalę kradną dane o kontaktach przechowywanych w telefonie. Tutaj ataku dokonano za pomocą SDK o nazwie SWAnalytics, za pomocą którego powstały aplikacje obecne przede wszystkim w sklepach chińskich producentów telefonów, takich jak Huawei App Store, Xiaomi App Store i Tencent MyApp.
      Badacze trafili na ślad tej kampanii we wrześniu 2018 roku. Stwierdzili, że po zainstalowaniu którejś ze szkodliwych aplikacji, cała lista kontaktów użytkownika jest pobierana na serwery firmy Shun Wang Technologies. Jako, że z samego tylko Tencent MyApp pobrano szkodliwe aplikacje ponad 111 milionów razy, to teoretycznie Shun Wang Technologies może mieć w swojej bazie nazwiska i telefony co najmniej 1/3 populacji Chin. Jako, że ani Shun Wang nie informuje, w jaki sposób wykorzystuje te dane, ani nie ma nad nimi żadnego nadzoru z zewnątrz, teoretycznie firma może te dane sprzedać np. na czarnorynkowych giełdach internetowych.
      W porównaniu z danymi finansowymi oraz rządowymi dokumentami identyfikacyjnymi dane dotyczące kontaktów osobistych są zwykle traktowane jako mniej wrażliwe. Powszechnie uważa się, że wykorzystanie takich danych i zarobienie na nich jest trudne i niewarte wysiłku. Jednak krajobraz się zmienia, a nielegalne rynki coraz bardziej się specjalizują, powstają nowe modele biznesowe pozwalające na zarobienie na takich danych, stwierdzili eksperci.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Badacze z firmy ESET ostrzegają przed aplikacją na Androida, która kradnie pieniądze użytkownikom PayPala. Ofiarami padają osoby, które pobrały pewną aplikację, która ma rzekomo optymalizować pracę baterii. Aplikacja jest dostępna wyłącznie na stronach trzecich, nie ma jej w Google Play.
      Po zainstalowaniu aplikacja prosi użytkownika o zgodę na gromadzenie danych statystycznych. Użytkownik, zgadzając się, w rzeczywistości uruchamia opcję ułatwień dla inwalidów.
      Po uruchomieniu tej opcji złośliwa aplikacja sprawdza, czy na telefonie jest zainstalowana oficjalna aplikacja PayPala. Jeśli tak, pokazuje się prośba o jej uruchomienie. Jeśli użytkownik to zrobi, złośliwy kod, korzystając z opcji ułatwień dla inwalidów, symuluje kliknięcia i próbuje wysłać pieniądze na konto cyberprzestępców.
      Gdy badacze z ESET analizowali złośliwe oprogramowanie okazało się, że za każdym razem, gdy była uruchomiona aplikacja PayPal, usiłowało ono ukraść 1000 euro. Cały proces trwa około 5 sekund, a użytkownik nie ma żadnej możliwości, by go przerwać. Okradzeni mogą mieć problem z odzyskaniem pieniędzy, gdyż złośliwy kod nie kradnie żadnych danych. To sam użytkownik musi uruchomić aplikację PayPal i się do niej zalogować. Tylko wówczas złośliwy kod dokonuje transferu.
      Atak się nie uda, gdy na koncie użytkownika jest zbyt mała kwota lub gdy jego karta nie jest połączona z kontem PayPal. Wówczas złośliwy kod próbuje ukraść dane dotyczące usług płatniczych w Google Play, WhatsApp, Skype oraz Viber. Próbuje tez ukraść dane logowania do Gmaila.
      Badacze z ESET sądzą, że przestępcy wykorzystują te dane, by zalogować się na pocztę ofiary i usunąć przysyłane przez PayPala informacje o przeprowadzonych transakcjach. W ten sposób ofiara przez dłuższy czas może się nie zorientować, że jest okradana.
      ESET poinformował już PayPala o problemi i dostarczył mu informacje o koncie, na które trafiają ukradzione pieniądze.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Po raz szósty z rzędu Google'owski skaner antywirusowy Google Play Protect okazał się najgorszym spośród testowanych narzędzi do zabezpieczania Androida. Specjaliści z AV-Test przetestowali 21 skanerów antywirusowych.
      Testy prowadzono przy ich fabrycznych ustawieniach, a narzędzia przeanalizować 5600 zainfekowanych aplikacji pod kątem występujących w nich zagrożeń. Wśród nich było 2900 programów, w przypadku których infekcje nastąpiły w ciągu ostatnich 24 godzin. W takich przypadkach sygnatury szkodliwego kodu się nie sprawdzają, gdyż w tak krótkim czasie producent oprogramowania antywirusowego nie zdąży go zaktualizować. Oprogramowanie musiało zatem radzić sobie analizując zachowanie skanowanej aplikacji i wyłapując jego podejrzane cechy. Pozostałe 2700 aplikacji było zarażone kodem nie starczym niż 4 tygodnie. Jeśli producent regularnie aktualizuje swój skaner antywirusowy, nie powinien mieć on problemów z wyłapaniem zarażonej aplikacji na podstawie sygnatury szkodliwego kodu.
      Okazało się, że średnio androidowe skanery wyłapały 97,4% infekcji z pierwszej grupy (na podstawie zachowania aplikacji) i 96,7% z drugiej grupy, gdzie przydatne były sygnatury.
      Produkty takich firm jak AhnLab, Alibaba, Bitdefender, Cheetah, G-Data, ONE, Sophos, Symantec i Trend Micro uzyskały 100-procentowy wynik dla obu grup zainfekowanych aplikacji. Najgorzej poradził sobie  Google Play Protect, który w przypadku pierwszej grupy osiągnął wynik 70,1%, a w przypadku drugiej było to zaledwie 49,4%.
      Każdy ze skanerów mógł uzyskać w teście maksymalnie 13 punktów. Sześć punktów było przyznawanych za wykrywanie zagrożeń, kolejne sześć przyznawano w teście użyteczności, w którym brano pod uwagę zużycie energii, wydajność, liczbę fałszywych pozytywnych alarmów oraz ilość przesyłanych danych. Ostatni punkt przyznawano za dodatkowe elementy, jak np. backup czy mechanizm antykradzieżowy.
      Google Play Protect zdobył 6 punktów w teście użyteczności. Podobny wynik uzyskało tutaj 12 innych skanerów. Jednak w teście wykrywania zagrożeń nie uzyskał żadnego punktu. Najgorzej w teście użyteczności wypadły produkty Antiy, Cheetah, ONE i Sophos.
      Maksymalną liczbę punktów, 13, zdobyło dwanaście skanerów. To Ahnlab, Alibaba, Avast, AVG, Avira, Bitdefender, G-Data, Kaspersky Lab, McAfee, Symantec, Tencent i Trend Micro.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Niemal wszystkie urządzenia z Androidem sprzedane po roku 2012 są podatne na atak RAMpage. To odmiana znanego od co najmniej 3 lat ataku Rowhammer. Atak pozwala napastnikowi na przejęcie całkowitej kontroli nad urządzeniem ofiary.
      Rowhammer wykorzystuje fakt, że współczesne układy pamięci są bardzo gęsto upakowane. Dzięki wielokrotnie powtarzanym operacjom odczytu/zapisu w jednym obszarze pamięci, można doprowadzić do przeskoczenia bitu w innym obszarze, do którego nie ma się dostępu. W ten sposób złośliwy proces może wpłynąć na zawartość pamięci w innym procesie. Wykazano na przykład, że dzięki atakowi Rowhammer możliwe jest uzyskanie praw roota przez aplikację, która została uruchomiona z prawami użytkownika.
      RAMpage to odmiana Rowhammera wyspecjalizowana w atakowaniu podsystemu pamięci systemu Android. Narażone na atak są wszystkie urządzenia z Androidem, które korzystają z układów LPDDR2, LPDDR3 lub LPDDR4 i zostały wyprodukowane w roku 2012 lub później. Zdaniem ekspertów, z urządzeń tych łatwo jest ukraść poufne informacje. Na razie nie istnieją żadne łaty, które chroniłyby Androida przed tym atakiem. Eksperci, którzy odkryli RAMpage, przygotowali bezpłatne narzędzie GuardiON, które zabezpiecza Androida. Udostępnili też aplikację, dzięki której możemy sprawdzić, czy nasze urządzenie jest podatne na atak.

      « powrót do artykułu
  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...