Группа исследователей из четырёх американских университетов разработала технику атаки Pixnapping (CVE-2025-48561), позволяющую из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий, определить содержимое, выводимое на экран другими приложениями. В качестве примера практического применения атаки продемонстрировано определение кодов двухфакторной аутентификации, показываемых приложением Google Authenticator. Так же показано как можно применить атаку для извлечения конфиденциальных данных, выводимых на экран при работе с Gmail, Signal, Venmo и Google Maps...Подробнее: https://www.opennet.me/opennews/art.shtml?num=64045
Разве эта уязвимость не решается таким же образом, как и уязвимость TapTrap?В GrapheneOS решение есть уже давно:
> only permit third party apps to use custom activity animations for transitions between their own activities to prevent a recently disclosed Android tapjacking vulnerability branded as TapTrapAndroid всё ещё уязвим.
> Атака Pixnapping сводится к вызову целевого приложения, выводу поверх него своего окна
> и попиксельному перебору содержимого с анализом времени выполнения графических операций над каждым пикселем.Разработчики GPU удивленно чешут репу и удивленно бубнят "ух ты, а что, так можно было?".
Это потому что не вейланд? А вот не надо было пускать всякую шляпу в интернет.
Там и не иксы. И как ты по другому наложишь одно на другое и сообщишь что наложил? Рандомно задержка будешь добавлять или специально ждать чтобы всегда рисовалось за одинаковое время? Это преждевременная оптимизация.
> Это потому что не вейланд? А вот не надо было пускать всякую шляпу в интернет.Это в принципе на любом GPU с компрессией повторяющихся блоков (достаточно попсовая оптимизация) может сработать. Конкретный дисплейный сервер может быть не так уж и важен в целях атаки.
> требовало 30 минут на GPU AMD Ryzen 7 4800U и 215 минут на GPU Intel i7-8700Разве это уязвимость? Ни один чел не будет ждать 30 мин., пока этот пикснаппинг чето там расшифрует.
Прочитать полностью новость религия не позволяет?
ну на последнем amd epyc это было бы уже 2 минуты.
> ну на последнем amd epyc это было бы уже 2 минуты.Да оно так то и на более скромном проце уже - "укладывается в интервал 30 секунд".
Теперь еще на webgpu это проверить и сп...ть у вас все логины-пароли-кредитки-коды...
А вот нефиг аутентификацию строить через картиночки
эээ, дык любой логин/пароль/пин код на экране - это набор пикселей - то бишь картинка
Идея для стартапа: карманный матричный принтер для печати одноразовых кодов
Миленько. Но если только полюбоваться на себя, такого защищённого. А потом появится исследование, как по звуку распечатывания узнать, какие символы отображаются на бумаге.
зачем матричный если есть термо, китайцы по 10 баксов делают уже
фигня. иголки разные символы с разным звуком бьют например "." и "Щ". по звукам уже шпионили за пишмашинками в пошлом тысячелетии.
> в пошлом тысячелетии.Скорее наоборот.
карманный генератор кодов
известен уж как 20 лет
> Идея для стартапа: карманный матричный принтер для печати одноразовых кодовЗачем тебе матричный? К картриджу HP прицепить электронную приблуду и порядок. Может даже прокатить, но это не точно.
> На смартфоне Samsung Galaxy S25 исследователям не удалось уложиться в 30-секундный интервал из-за шума, вносимого работой других приложенийЧем больше аппок в памяти, тем безопаснее)
А параноики еще гнали на то, что слишком много приложений по умолчанию
Ну что выкусили)?
То что тебя проще ломануть через любое приложение чем через сабж тебя конечно же не смущает.
он покупает новый телефон самсунга, сравнивая количество блотвари, ну как мегапиксели считают :) "смотри, а у тебя нет этой программы".
Их покупают за длительную поддержку.
У Пикселей до 7 лет, у Самсунга на некоторые модели до 8 лет.
> у Самсунга на некоторые модели до 8 лет.зависит от региона, на СНГ прошивки апдейты после 4 лет уже не прилетают в отличии от ЕУ.
Нет.
А если апдейты прилетают, то забитые неудоляймой рекламными приложениями на уровне системы. Впрочем, это же Android.
> А параноики еще гнали на то, что слишком много приложений по умолчаниюС теми приложухами - никакие взломщики нахрен не упали: враг уже внутри!
Насколько я помню, для орисовки приложений поверх других должны быть специальные разрешения. А кто их будет давать случайной апке?
Кстати, да. В моем не самом свежем андроид го вообще не работает эта функция, хотя она как бы присутствует и разрешения давать можно.Ну т.е. снова, кора дуба спасет всех.
Очень удобная функция, так то.
И это дополнительный аргумент в копилку того, что тайминг-атаки это не что-то специфичное для процессоров со спекулятивным выполнением, а фундаментальная угроза. Ещё тогда, когда тайминг-атаки на криптоалгоритмы начали демонстрировать, это было понятно всем, но не борцунам со спекулятивным выполнением. Я думаю, что и сейчас они не поймут, что бороться надо не со спекуляциями, а разрабатывать нечто фундаментальное, чтобы такие атаки делать невозможными. Любой shared ресурс, будь то процессор, оперативка, видеопамять, жёсткий диск, файловая система на нём, ядро ОС, шина d-bus, сетевая карта... всё это -потенциальные инструментальные цели для атак. И новый подход должен как-то всё это укладывать в одну теоретическую модель, иначе это не фундаментальный подход, а латание отдельных дыр.
Короче, надо с солонками вопрос решать радикально.
Метод такой есть)) Только он - не технический. Социально-экономический. Сделайте так, чтобы реализовать украденное было не возможно, и кражи моментально сойдут на нет. Как именно это можно сделать - задачка со звёздочкой. Подумайте на досуге - полезно будет))
> Социально-экономический.Отнять и поделить?
Сделать уравниловку похлеще чем в совке, чтобы нейрохирург, пожарный и уборощица получали одинаково. Несогласных сослать в лагеря, а лучше расстрелять.У вас же такой план?
Что-то не замечали в союзе уравниловки. Да, была коррупция, которая кому-то казалась "уравнилокой".
А много ли ты в союзе жил? я, так, чисто поинтересоваться.
Когда были тарифные сетки (разрядные) и все инженера получали одинаковые условные 120 рублей.
> Отнять и поделить?Не, ребят, - это к вам. Вон прям сейчас можно пронаблюдать - забирают собственность у "неправильных" олигархов и отдают "правильным". Посредством госаппарата, что характерно. У нас же каждый будет получать по труду.
> Сделать уравниловку похлеще чем в совке, чтобы нейрохирург, пожарный и уборощица получали
> одинаково. Несогласных сослать в лагеря, а лучше расстрелять.Это опять же к вам. Это ж ваша голубая мечта сделать так, чтобы все за еду работали, а вы во дворцах жили и ничего не делали. У нас же, как уже сказал, каждый будет получать по труду. Не больше, но и не меньше. И лагеря - тоже ваше изобретение. А уж сколько ваша братия в них народу сгубила - это умом тронуться можно. Один Освенцим чего стоит.
>> Отнять и поделить?
> Не, ребят, - это к вам.К каким нам)?
Может вы про раскулачивание?> У нас же каждый будет получать по труду.
Хм.. так уже ж было! С каждого по способности, каждому по потребности.
В итоге целый пласт населения были рабами за трудодни, часть в лагерях лес валили.
Что-то их потребности не учитывали))
> У нас же, как уже сказал, каждый будет получать по труду.Не по труду, а по времени просиживания штанов, если я правильно помню вашу идеологию.
> И лагеря - тоже ваше изобретение. А уж сколько ваша братия в них народу сгубила - это умом тронуться можно. Один Освенцим чего стоит.
Исправительно-Трудовой Кодекс РСФСР приняли когда? В 33 году.
До прихода к власти Адика было еще несколько лет, до Освенцима, еще почти пятилетка.
В общем красные у--ки обогнали кориченвых.
> К каким нам)?Ну так вы представьтесь - и я скажу. Впрочем, разницы между вами всё равно особой нет. Что либерал, что фашист, что нацист - просто разные... ступени эволюции. Суть же одна. Есть, конечно, просто несознательные граждане. Но вы явно не из таких.
> Хм.. так уже ж было!
Где?))
> В итоге целый пласт населения были рабами за трудодни, часть в лагерях
> лес валили.Интересные такие рабы... С бесплатным образованием, бесплатной медициной (одной из лучших в мире при этом). С бесплатными квартирами и машинами. А ещё "рабы" как то ухитрялись и в космос летать, и государством руководить. Заводы там строить, учёными быть. Вот же ж паршивцы какие, правда?))
> Что-то их потребности не учитывали))
Так не учитывали, что одному небезызвестному лгуну аж рак в лагере вылечили. Ужас вообще, как так можно жить то было? Зэков и лечить?.. Совсем скатились.
> Не по труду, а по времени просиживания штанов, если я правильно помню
> вашу идеологию.Ложь. Кому интересно - читайте, что я по этому поводу писал. Ссылки давал уже сто раз, найдёте.
> Исправительно-Трудовой Кодекс РСФСР приняли когда? В 33 году.
И что?))
> До прихода к власти Адика было еще несколько лет, до Освенцима, еще
> почти пятилетка.
> В общем красные у--ки обогнали кориченвых."Плюнь - зашипит". Держите себя в руках, уважаемый. А то так и до психбольницы недалеко)) Впрочем лично вам я бы уже порекомендовал. Так, на всякий - возрастные изменения, все дела...
> Ну так вы представьтесь - и я скажу.Аноним с форума, очень приятно познакомиться.
> Впрочем, разницы между вами всё равно особой нет. Что либерал, что фашист, что нацист - просто разные... ступени эволюции. Суть же одна.
А как же единоутробные братья фашиков - коммунисты?
> Есть, конечно, просто несознательные граждане. Но вы явно не из таких.
Меня записали в сознательных!
Как неожиданно и приятно;) (с)>> Хм.. так уже ж было!
> Где?))Не где, а когда. Лет 100 назад.
> Интересные такие рабы... С бесплатным образованием, бесплатной медициной (одной из лучших в мире при этом).
Да-да, всем самым лучшим. Но за выезд за пределы колхоза тюрьма.
> С бесплатными квартирами и машинами.
Правда-правда, как вспомню "очередь! из машин! всем раздают бесплатно, а народ не берет!!"
> А ещё "рабы" как то ухитрялись и в космос летать, и государством руководить.
Ну так рабы много чего строили.
Вон римского сколько до наших дней осталось.
Правда рабами они от этого не перестали быть.> Заводы там строить, учёными быть. Вот же ж паршивцы какие, правда?))
Заводы покупавшиеся у америкосов за зерно, которое отбирали по продразверстке моря голодом миллионы людей.
> Так не учитывали, что одному небезызвестному лгуну аж рак в лагере вылечили.
> Ужас вообще, как так можно жить то было? Зэков и лечить?..А другому так сломали челюсть, что на тот свет загнали.
>> Не по труду, а по времени просиживания штанов, если я правильно помню вашу идеологию.
> Ложь. Кому интересно - читайте, что я по этому поводу писал. Ссылки давал уже сто раз, найдёте.Где же ложь, если "вся работа должна оплачиваться одинаково, по затраченному времени".
Разве не ваши слова?>> Исправительно-Трудовой Кодекс РСФСР приняли когда? В 33 году.
> И что?))Да нечего)
Вот взять например Назинскую трагедию.
Людей без суда и следствия загнали в вагоны, в скотских условиях увезли в глушь, выбросили на остров без еды и лекарств.
Морили голодом, расстреливали, избивали...
В итоге 2/3 умерло. А вы тут про "рак вылечили" рассказывает)))Кто так мог поступить? Ну явно зверье, нелюди в которых человеческого вообще не осталось.
Все-такие коммунисты были впереди планеты всей.
Немцы только потом до такого опустились. У них были хорошие учителя.А сколько подобных, но не настолько известных трагедий было?
Сколько людей отправились 10 лет лес рубить без права переписки?
Скольких заморили голодом?Вот и ответ.
Коммунисты не хуже фашистов.
Местами они гораздо лучше и изобретательней в уничтожении людей.
Нет, уважаемый, тут вы адресом ошиблись. По вопросам больного воображения - это вам не ко мне, а к психиатру. Впрочем, у вас даже талант - столько лжи на единицу речи выдавать, это уметь надо...
Профессор, так была Назинская Трагедия или это буржуйские шпионы проникли, и 6 тысяч человек схватили?
Просто ответьте было или нет.Да, и чего ж вы юлите, как вошъ на гребешке?
Чуть что-то не приятное про ваших кумиров, так сразу начинаете сливаться и вещать про ложь))
> Профессор, так была Назинская Трагедия или это буржуйские шпионы проникли, и 6
> тысяч человек схватили?
> Просто ответьте было или нет.
> Да, и чего ж вы юлите, как вошъ на гребешке?
> Чуть что-то не приятное про ваших кумиров, так сразу начинаете сливаться и
> вещать про ложь))Уважаемый, как уже сказал, по вопросам больного воображения - это не ко мне. Бред набрасывать очень легко, а опровергать его - всё равно бесполезное занятие. Просто потому, что на каждое опровержение будет выдаваться новый бред в геометрической прогрессии, и так до бесконечности. Тем более, что вас лично убеждать в чём либо опять же бесполезно. Горбатого могила исправит. А остальные - буде кому интересен предмет разговора - обращайтесь, если что.
Я вас понял.
Т.е это все больное воображение.
Не горы трупов, а просто привиделось.Как хорошо что в идеальном государстве не было нелюдей способных на такие зверства, по отношению к собственному народу)
Из вас получился бы отличный ЧКшник или НКВДшник.
Думаю рука не дрогнула отправить на смерть что мужчину, что старика, что женщину или ребенка.
> Не, ребят, - это к вам. Вон прям сейчас можно пронаблюдать - забирают собственность
> у "неправильных" олигархов и отдают "правильным". Посредством госаппарата,
> что характерно. У нас же каждый будет получать по труду.Или что вероятнее - просто заниматься мутной активностью из-под полы. На манер фарцы, блата и вообще - иванвасильича, когда ушлый мужичок решит проблему с нехваткой чего угодно. А нет денег? Не вопрос, можно на другие ништяки обменять. Бартер был задолго до денежных систем.
>Как именно это можно сделатьЕсть интересная книга: «Почему одни страны богатые, а другие бедные».
потому-что, бедные любят скидываться на другого "бедного", отсюда он становится богаче :) Мавроди это доказал на эксперименте с МММ.
Там и о таких формах написано.
> Есть интересная книга: «Почему одни страны богатые, а другие бедные».Есть другая, и куда более интересная. В трёх томах. "Капитал" называется. Это для начала. Можно также вот это попробовать: https://samlib.ru/editors/b/bobylew_j_w/society.shtml Кроме того, очень рекомендую учебники по антропологии.
А то, что рекомендуете вы - из разряда очень дорогой туалетной бумаги. Уж простите за прямоту.
>Уж простите за прямоту.Не надо извинятся, это "ваша" отличительная черта.
А вы сами то его читали ?
Капитал устарел на момент своего выхода.
А все коммунистические идеи себя абсолютно и полностью дискредитировали.Реальная литература:
- «Дорога к рабству» 1944г. Фридриха фон Хайека, нобелевского лауреата по экономике. (Которая была под запретом в СССР).
- «Почему одни страны богатые, а другие бедные» 2012г. книга экономистов Дарона Аджемоглу и Джеймса Робинсона.
- «Узкий коридор» 2019г. также от Аджемоглу и Робинсона.
> Не надо извинятся, это "ваша" отличительная черта.Чья это "наша"?;) И что вы вообще имеете ввиду?))
> А вы сами то его читали ?
Представьте себе.
> Капитал устарел на момент своего выхода.
На момент выхода - очень даже актуальная книга была. Да и сейчас в целом, как база - тоже вполне сгодится.
> А все коммунистические идеи себя абсолютно и полностью дискредитировали.
Да что вы говорите, правда?)) И кто так решил?)).
> нобелевского лауреата по экономике.
Не трогать даже трёхметровой палкой))
> (Которая была под запретом в СССР).Это конечно зря. Про чужую глупость должен знать каждый. Чтобы не повторять.
> - «Почему одни страны богатые, а другие бедные» 2012г. книга экономистов Дарона
> Аджемоглу и Джеймса Робинсона.
> - «Узкий коридор» 2019г. также от Аджемоглу и Робинсона.Как уже сказал - туалетная бумага, просто о-очень дорогая.
>> А все коммунистические идеи себя абсолютно и полностью дискредитировали.
> Да что вы говорите, правда?)) И кто так решил?)).Покажите существующее успешное государство, которое приняло каоммунистические идеи и отказалось от капиталистических.
Чтобы я на него посмотрел и преисполнился заветами Макрса с Энгельсом)
> Покажите существующее успешное государство, которое приняло каоммунистические идеи и
> отказалось от капиталистических.
> Чтобы я на него посмотрел и преисполнился заветами Макрса с Энгельсом)Для начала давайте с понятиями определимся. Чтобы говорить об одном и том же. Каковы на ваш взгляд критерии успеха?
> Для начала давайте с понятиями определимся. Чтобы говорить об одном и том же. Каковы на ваш взгляд критерии успеха?1. Государство существует.
2. Оно обеспечивает гражданам достойный уровень жизни: медицина (можно посмотреть среднюю продолжительность), одразование (уровень образованности)
3. Безопасность, ну чтобы не было каких-то массовых репрессий, типа за анекдот уехал в тюрьму.Думаю этого уже достаточно.
> 1. Государство существует.Мягко говоря, спорный критерий. Но ладно - пусть будет. И да - таких сегодня нет. Я вам больше того скажу - и никогда не было. Просто потому, что ни одна страна полностью от капиталистических способов ведения хозяйства так и не отказалась. Даже СССР. Что его в общем-то и сгубило. Впрочем, это всё совершенно не важно. Потому что на данные момент вопрос стоит очень просто: или мы переходим к коммунизму, или все умираем. Что было, а что нет - совершенно не имеет значения.
> 2. Оно обеспечивает гражданам достойный уровень жизни: медицина (можно посмотреть среднюю
> продолжительность), одразование (уровень образованности)СССР под этот критерий подпадает. Система образования была лучшей в мире. Да и есть тоже. В том плане, что ни у кого ничего подобного не было и нет.
> 3. Безопасность, ну чтобы не было каких-то массовых репрессий, типа за анекдот
> уехал в тюрьму.СССР опять же. Про анекдоты - это байки либералов. Там всё куда сложнее было. Репрессии были, но для того и объективные причины были. Нет, не оправдываю, если что. Посмотрите вот это: https://rutube.ru/video/private/1c48ae2350893bba09fbe13c3219... Чтоб мне тут словоблудие не разводить.
Ну и тезисно, про то, что такое коммунизм. Чтобы вы опять же понимали, о чём говорю я. Первое и главное - каждый получает по труду. Труд измеряется во времени - сколько часов отработал, столько и получил. Чтобы не было халявщиков - оцениваем среднюю производительность труда. Подробнее - здесь: https://samlib.ru/editors/b/bobylew_j_w/society.shtml Второе - отказ от частной собственности. Это означает, что вы ничего не сможете продать (если только государству в рамках особо оговорённых правил). Покупать и распоряжаться имуществом при этом - можете. В установленных законом рамках. Т.е. никто у вас не будет ничего отбирать. Третье - демократия. Только не то, что под этим подразумевается сейчас (это нас самом деле аристократия - власть избранных). А подлинная, т.е. народовластие. Власть - советам, всё вот это вот. Иными словами, те самые "особо оговорённые правила" и "установленные законом рамки" вы же и будете устанавливать. Сами. Это очень сжато, но подробнее - тут книгу, и не одну, нужно писать. Или хотя бы статью, тысяч на 40 знаков минимум.
> Мягко говоря, спорный критерий.Ну.. если что-то существует, то оно как минимум работает в данный момент (если система неустойчива).
> Но ладно - пусть будет. И да - таких сегодня нет. Я вам больше того скажу - и никогда не было.
Т.е все кто пытались - не смогли.
И или померли, или пришлось вводить капиталистические элементы.> Просто потому, что ни одна страна полностью от капиталистических способов ведения хозяйства так и не отказалась. Даже СССР. Что его в общем-то и сгубило.
Странно, я думал его сгубил дурной план и глупые руководители (набранные из, самых образованных в мире, колхозников)
> Впрочем, это всё совершенно не важно. Потому что на данные момент вопрос стоит очень просто: или мы переходим к коммунизму, или все умираем. Что было, а что нет - совершенно не имеет значения.
О, я ждал этого "мы все умрем"))
Знаете конец человечества пророчат уже много тысяч лет.
Да, какие-то цивилизации уходили, какие-то приходили.> СССР под этот критерий подпадает. Система образования была лучшей в мире.
... а потом эти люди заряжали воду от телевизора)
А медицина? Зуболечение без обезболивания или с какими-то эрзац препаратами?
Давайте просто посмотрим на продолжительность жизни.
https://istmat.org/files/uploads/39965/rgae_1562.33.2986_14-...
До развитых стран местами не дотягивали.> Репрессии были, но для того и объективные причины были.
Ну раз объективные причины...
> Нет, не оправдываю, если что. Посмотрите вот это: https://rutube.ru/video/private/1c48ae2350893bba09fbe13c3219...
> Чтоб мне тут словоблудие не разводить.Не, видос мне смотреть не очень интересно - тк там чужие мысли.
Ну разве что вы на 100% полностью согласны с каждым сказанным словом (в чем я сомневаюсь).Тут вопрос другой - кем надо быть, чтобы избивать умирающего от голода человека прикладом?
Вот вы бы лично, смогли бы пойти не должность исполнителя репрессий?> Труд измеряется во времени - сколько часов отработал, столько и получил. Чтобы не было халявщиков - оцениваем среднюю производительность труда.
Халявщиков становится больше, средняя производительность падает.
Знаем, проходили.> Второе - отказ от частной собственности. Это означает, что вы ничего не сможете продать (если только государству в рамках особо оговорённых правил). Покупать и распоряжаться имуществом при этом - можете.
Т.е могу только покупать, а продать не могу? А смысл?
Запретите продажу - пойдет бартер. Будем менять шило на мыло и так далее.
Это уже проходили где-то в веке 15м)> В установленных законом рамках.
Как моя бабка говорила: закон что дышло, куда повернул туда и вышло.
Просто ремарка, что в германии людей отправляли в печи, что в союзе расстреливали, всё по закону.> Т.е. никто у вас не будет ничего отбирать.
Хм... даже раскулачивания и ссылки "неблагонадежных элементов" по указке коммитета бедноты не будет?
Это уже похоже на фантастику.> Третье - демократия. Только не то, что под этим подразумевается сейчас (это нас самом деле аристократия - власть избранных).
Хм.. а как избирались депутаты советов? Хотя бы по конституции 1936 года.
Не являются ли они избранными народом?> А подлинная, т.е. народовластие. Власть - советам, всё вот это вот. Иными словами, те самые "особо оговорённые правила" и "установленные законом рамки" вы же и будете устанавливать. Сами.
Ок. Я рабочий на заводе.
Могу ли я в вашей парадигме создать объединение - совет, партия, (проф)союз - которое будет против коммунизма или отдельных его элементов? Например выступать за разрешение продажи плодов своего труда, сделанных в свободное от работы время.
Если нет, то демократия это только на словах.
А по факту диктатура (да-да, но не того самого пролетариата, а кучку возомнивших себя правителями).
Любое кеширование это и есть тайминговая разница! Тут надо понимать где его надо использовать. А любые криптографические операции совершать на ЦПУ общего назначения - бред!!!
> разрабатывать нечто фундаментальное, чтобы такие атаки делать невозможнымиЛегко. JS в браузерах должен сдохнуть или быть очень сильно кастрирован, чтобы не мог генерировать запросы в сеть. Для всего остального - открытые сурсы.
Cтрашная-престрашная уязвимость, которую можно закрыть просто рандомизировав цвета текста и фона.
а еще буквы переставить в тексте и будет идеально, прямо перестановочный шифр :)
Без разницы какая уязвимость. Цель всех подобных публикаций - чтобы ты побежал выкидывать свой смартфон в мусорку и бежал брать последний пиксель или самсунг, наяривал на обновления и даже не смел смотреть в сторону других брендов.
>Очередной нищук, живущий на пенсию, фантазирует на тему того, как его будут ломать. Да-да, через приложения, поэтому ставь все из фелдроид и аудит проводи, а то мало ли!
> Компания Google в сентябрьских патчах уязвимостей добавила в Android начальную защиту от
> атаки [...] Google планирует реализовать более полную защиту в декабрьском обновлении
> Android.Или просто нажать кнопочку update на своем пятелетнем пикселе.
А вот покупатели всяких 60mжацких чинафонов таки побегут выкидывать.
> и бежал брать последний пиксель или самсунгУ одной части людей это вызовет именно эти действия, у других - вовсе откажутся, а третьим - по барабану, есть - пользуется, нету - не пользуется вовсе, очевидно ведь :)
пс: Дураком быть не запретишь, но и умным быть "не наколдуешь".
Все зависит от определения "дурака". Тут ведь как считается, что "хомячки - тупые", ставят зонды и смартфоны меняют каждый год по указке вендора. А получается, что и "сознательные параноики", которые зонды не ставят, точно такие же потребл.ди, только др0чат они не на игры, а на апдейты и секурность. Из крайности в крайность. А вот, к примеру, на 4пда ты вряд ли встретишь кого-то, кто из-за апдейтов безопасности будет трястись и менять телефон.
> Все зависит от определения "дурака".Так определение одно как для "д*рака" (бот триггерит на это слово) так и "умного", это же две противоположности.
> Тут ведь как считается, что "хомячки -
> тупые", ставят зонды и смартфоны меняют каждый год по указке вендора.
> А получается, что и "сознательные параноики", которые зонды не ставят, точно
> такие же потребл.ди, только др0чат они не на игры, а на
> апдейты и секурность.Тут ведь не от определения зависит, а от контекста. У вас разный контекст. В одном контексте вы "умный", а в другом - "д*рак". А как мы можем дать определение не используя явно одно из слов "д*рак" или "умный". Грающий в игры - "д*рак" ("умный")? Это же не определение.
> А вот, к примеру,
> на 4пда ты вряд ли встретишь кого-то, кто из-за апдейтов безопасности
> будет трястись и менять телефон.Думаю трясущийся за апдейты в телефоне - никакого отношения к инфобезу не имеет. Те параноики про которых вы говорите, по определению не должны использовать не доверенное устройство.
> Грающий в игры - "д*рак" ("умный")? Это же не определение.Разве определение не может быть для всех разным? Это ведь субьективные понятия.
> Думаю трясущийся за апдейты в телефоне - никакого отношения к инфобезу не имеет.Скорее потребности скрываться не имеет, но какие-то риски минимизировать хочет. Зачем? Потому что считается, что так круто, наверное. Или избыток свободного времени.
> Разве определение не может быть для всех разным? Это ведь субьективные понятия.Могут, вопрос в другом, принимаем ли мы их. Точно также как и аксиомы, не все подряд за аксиомы можно принимать. А что есть "принятие"? То, в чем мы приходим к согласию. Это относится не только понятию "определение", "аксиома" и т.д., но и понятию "доказательство".
А как мы приходим к согласию? Как две противоположные сущности от природы, могут, допустим приходить к согласию? Приведу простой пример:
Надо дать определение понятию "жарко" в терминах градусника.
Ну вот люди живущие в одних (я не использую тут "жарких", "теплых", потому-что мы еще не дали определение :)) климатических поясах определили для себя, что "жарко" - это когда градусник показывает температуру выше 40 градусов по цельсию, а другие - выше 0. И каждый будет прав в допустимости того или иного определения. Но одного определения не будет. Тогда для согласия необходимо объединить и сделать определение условным. Зачем это нужно - для однозначности и устранения неясности при трактовках.
> Скорее потребности скрываться не имеет, но какие-то риски минимизировать хочет. Зачем?
> Потому что считается, что так круто, наверное. Или избыток свободного времени.Ну вот у меня софт версии i и в нем n-ое количество проблем безопасности. Я никакими средствами не снижу это количество, если нет обновления, которое декрементит это количество. Но где гарантия (доказательство), что процесс обновление именно декрементит? Где гарантия, что этот процесс не инкрементит одновременно и в таком случае n остается постоянным. Хорошо, допустим нам доказали, что процесс апдейта - декрементит, а как мы поймем, что достигли 0 (нет проблем в идеале)? Безопасность это идеальный процесс. Понятия оценки рисков, их минимизация не могут быть применены к идеальному процессу по определению. Пример: совершенная криптография - идеальный процесс. Если мы к какому-либо процессу безопасности применяем понятие оценки риска, то это больше похоже на обскюрити и мы соглашаемся по определению, что имеем дело не с идеальным процессом. Мы не знаем значение того самого n, чтобы с каждым апдейтом "чувствовать себя в большей безопасТности", так ведь. Если мы думаем, что мы тем самым свели на ноль ущерб от пофикшенной проблемы, то глубоко заблуждаемся, ибо мы не способны доказать, что нас не "взломали" до апдейта. И эта неопределенность равносильна тому самому n. Отсюда, процесс апдейта это постфактум (после свершенного). А постфактум - "махать руками после драки".
Отличная подсказка для разработчиков месседжера Маркс.
Сперва заставь параноика поставить макс, а то смысл воровать данные тех, кто и не скрывается?
я могу спокойно использовать ваш этот макс, в чем проблема писать в него уже зашиврованное сообщение и отправлять?
Экий ты параноик непрошаренный. Дал максу доступ к телефонной книге, и привет, воронок уже едет и 10 лет лагерей тебе обеспечены. По крайней мере, так они думают. :-)
> Экий ты параноик непрошаренный. Дал максу доступ к телефонной книге, и привет,Какой-ты современный, забыл, что существуют блокнотики куда раньше записывали, старперы как я, номера контактов? Не говорю про тех старичков, которые запоминали все номера, и на старость не болели всякими альцгеймерами :)
> воронок уже едет и 10 лет лагерей тебе обеспечены.Чучело, кого ты пугаешь своим воронком? На вилы посадим, велком.
> По крайней мере, так они думают. :-)
Пусть так и думают, реальность суровая вещь. ;)
пс: ничего личного, все выше написанное - литературный жанр.
Мессенджер Маркс отбирает сообщения у буржуев и отдает босоте пролетариата?
Или берет эту босоту и отправляет в лагеря?
А есть ли аддон Энегельс для этого мессенджера?
12 лет кто-то с некто этим пользовался, а волноваться начали только сейчас. В чём тут безопасность не совсем тема раскрыта. Видимо,тем кто не получает свежий срез Андроида должно стать плохо.
И ведь немало тех, кого запугали подобными новостями, и они исправно ставят обновления ради обновлений. Причём десктопов тоже касается. Даже на LTS нет спасения от извечных обновлений безопасности.
>из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий
>вызову целевого приложения, выводу поверх него своего окнаАкадэмики!
"Работа поверх других приложений" - это совсем не дополнительное полномочие. Раздается всем подряд.
Надо просто выводить любые важные данные в виде капчи.
И да, никому не говорите сколько здесь велосипедов, наши сотрудники никогда не будут спрашивать у вас такое.