- Как создать свой аватар в WhatsApp · ▷ ➡️ Creative Stop ▷ ➡️
- Узнаем сведения
- Помогите понять разрешения WhatsApp
- Как создать свой аватар в WhatsApp
- Минуточку внимания
Нет, просто у меня вызавало некоторое недоумение вариант, когда у человека есть по отдельной системе на каждое приложение. Плюс не совсем ясен критерий чистости. Если у вас есть образ системы сделанный 10 лет тому, в котором вы лично все проверили, и в курсе всех проблем — то в нем есть куча багов о которых всем извесно, и ее пускать в инет аж никак нельзя.
Как создать свой аватар в WhatsApp · ▷ ➡️ Creative Stop ▷ ➡️
А если вы системы будете апдейтить — то как вы можете быть уверенны в их чистоте? И это не считая проблем со стороны железа тех же интеловских процов …. Оболочка телефона полностью принадлежит вендору, и вы не можете быть уверены, что начиная с какого-то обновления она не начнет записывать экран это просто пример от балды.
Это вам кажется смешно только до тех пор, пока эти ваши секретные чаты просто модная игрушка с красивыми лозунгами. Если же вдруг от переписки будет зависеть ваша свобода или жизнь, то не только систему, а и отдельную машину поставите при необходимости. Обратите внимание, что я нигде не говорил про отсутствие проблем на десктопах. Учитывая смысл основных притензий к китайфонам со стороны сша, не сказал бы что ваш пример так уж сильно от балды… Но, учитывая их же, следует отметить, что благодаря некоторым ньюансам глобализации — разницы в проблемах телефонов и десктопов становится все меньше и меньше… Бо вендоры то одни и теже.
И это аж никак не кажется мне смешным, к сожалению. Я не думаю, что вендору проблема подсунуть вам персонализированный бекдор. По своей воле или по чужим указкам — отдельный вопрос. Под смешным я имел ввиду отдельную систему для мессенджера. Но возможно, неправильно вас понял. Да ну… Вендор подсовывает бекдор-фреймворк, а уж потом его динамически из сети нашпиговывают всяческими плюшками. Так лучше. BigBeaver , RAEvski habr. На мобильниках я, как минимум, знаю, что все приложения изолированы друг от друга и одно приложение не будет копаться ни в файлах другого, ни в его рабочем наборе в ОЗУ.
Иной расклад возможен лишь при получении рут-доступа, что на последних версиях ведра без активного сознательного участия юзера вряд ли возможно. Делают вид, что изолированы. Реально вы, как правило, ничего не знаете о его работе. И узнать, как правило, представляется затруднительным. И, даже если получится, вы, как правило, не можете это контролировать. О работе чего я не знаю? Того, что мне дали в стоковой прошивке?
Может быть, но мы ж вроде в начале говорили о вирусах каких-то случайных разработчиков. Не знаю насчет случайных разработчиков. Мой пойнт в том, что вы не контролируете среду исполнения. Следовательно она дефолтно небезопасна.
Узнаем сведения
Ну тогда о чем спор. Я думаю немногие выделяют исключительно чистую безопасную среду под телеграм. О пинципиальных возможностях и простоте. Я это явно декларировал, когда пришел в ветку.
Помогите понять разрешения WhatsApp
В чем вопрос-то? Спор о том, что у людей насрано в головах — они называют гарантированно небезопасное окружение смартфон безопасным, а потенциально безопасное ПК — гарантированно опасным. Я вас понял. Просто, так сказать, обыватели, вряд ли пытаются создать безопасное окружение. И спор тут о том, что в большей степени помойка — windows юзера или его смартфон.
Хотя тоже вилами по воде, у всех по-разному. Лучше осознаваемая опасность, чем воображаемая безопасность. Все равно эти угрозы вероятностные. Но я согласен с тем, что тем, кому есть что скрывать, лучше создавать полностью стерильное окружение. Правда, тогда надо будет положиться на облачные чаты. Вот и проверят, насколько безопасен телеграм Наверно, вся суть этой ветки. Я не раз слышал, что с Play Маркета удалено очередное вредоносное приложение.
Если есть привилегии, то как это вообще возможно? Или просто запрос тех привилегий, которые не надо? Например, доступ к смс? Есть где почитать об этом? И второе — системы на Андроид обычно не обновляются и содержат уязвимости. Получается ведь любое приложение может воспользоваться ими и обойти ограничения? Имхо, совершенно верно.
Как создать свой аватар в WhatsApp
В редких случаях Андроид сообщает, что конкретное приложение может использоваться во вред, но это только для известных и универсальных приложений. Так же система время от времени обновляется, но: 1 в большинстве по желанию пользователя; 2 только на более-менее брендовых девайсах; 3 не всегда вовремя. Вопрос в том, какова цель вируса.
Обычно просто смс-грабеж. Иногда бывает интересная экзотика, что пытается красть данные. Но опять же, универсальные трояны не делают и не сделать ну максимум динамическая подгрузка скриптов с сервера злоумышленника.
То есть трояны очень специфичны в своей деятельности. Чаще всего юзеры ведроида сливают свои данные или смс исключительно из-за своей неграмотности. Оставляют пароли на фишинг сайтах, добровольно перечисляют деньги на чужие счета скажем, после страшного баннера в соцсетях. Однажды, пришлось удаленно избавлять от вредоносного кода один девайс… Ну просто смс отправило приложение и списали р.
Дело было недолго, но я задал вопрос: как ЭТО попало к вам? Когда юзер видит всплывающее сообщение вы думаете он хотя бы мельком смотрит на текст? Другое дело эскалация привилегий с получением рут-доступа. Это уже действительно ключ от всех дверей. На современных версиях ведра это очень затруднено и вряд ли может пройти без желания владельца а часто и с желанием не проходит :. К слову, эскалация привилегий возможна и на Windows и на Linux ну не буду сравнивать что легче, я не компетентен в этом. Автор Bloomberg Леонид Бершидский назвал сквозное шифрование в мессенджерах рекламным трюком.
Специалисты объяснили, почему он не прав. Использование этого [сквозного] шифрования сопряжено с определенными неудобствами: так как сервер не видит содержимого сообщений, он не может синхронизировать сообщения между несколькими устройствами: поэтому секретные чаты в Telegram, созданные на телефоне, не видны на компьютере, и наоборот.
И поэтому веб-версия WhatsApp работает только если телефон пользователя с клиентом мессенджера подключен к интернету: он используется для расшифровки и пересылки сообщений.
Минуточку внимания
Тоже присматриваюсь к Wire из-за синхронизации между клиентами. Но как оно у них реализовано?
Ведь это противоречит p2p шифрованию. Или всё это хранится у них на сервере в незашифрованном виде как у Телеграмма?