Hei! Tiedustelisin onko mahdollista päivittää android 4.2 esim 4.4 ? Vaihdoin Windows phonesta Androidiin ja huomasin keskustelun että jos on 4.2 on vaaravyöhykkeellä. Miten todellinen uhka on? Windows phonessa tälläisiä tietoturva "vikoja" ei ole ja luulin että ei myös Android käyttöjärjestelmässä mutta toisin kävi. Voinko ladata päivityksen laillisesti/laittomasti ?
Riippuu laitteesta onko siihen virallista android 4.4 firmwarea, epävirallisia(=custom) firmwareja löytyy uudemmilla android versioilla moneen malliin mille valmistaja ei ole jaksanut enään tehdä uudempaa, mutta niitä en suosittele jos ensimmäinen android puhelin käytössä.
Luulin tekeväni hyvät kaupat mutta en ottanut huomioota tätä päivitys ongelmaa Kysymys kuuluu onko 4.1 päivitys vielä turvallinen vai ei ? Jos ei niin mitä tehtävissä: ladata custom joka itsestään on riski jo vai miten toimia? Puhelin: LG Optimus F5(p875) Android 4.1.2
Voit ihan hyvin mielin sitä käyttää, suurinosa androidin tietoturva uhista vaatii sen että käyttäjä itse tekee jotain hölmöä että se haittaohjelma saadaan ujutettua puhelimeen.(esim. Asentaa sen haittaohjelman ITSE, ja ennen sitä vielä sallii tuntemattomasta lähteestä ohjelmien asennuksen). Kunhan latailet sovellukset googleplay kaupasta, etkä paikasta mikä tarjoaa maksulliset sovellukset ilmaiseksi niin on erittäin todennäköistä ettei puhelimeen pääse haittaohjelmia.
Kiitos tiedosta. Itse olen käyttänyt Nokian puhelimia koko iän mutta nyt oli aika vaihtaa merkkiä enkä tullut ajatelleeksi tätä päivitys ongelmaa. Olen lataillut tunnettuja ja hyvät arvosteluja saaneita sovelluksia niin en ainakaan itse aiheuta vaaratilanneita. Huomioni eniten kiinnittyi siihen voiko joku päästä puhelimeeni käsiksi ilman omaa suostumustania ?
Oikeastaan Android 5 alkaa olemaan se pakollinen päivitys mikä tulisi olla kaikilla. Vanhemmissa on tietoturva ongelmia. Ja ei todellakaan ole turvallista käyttää vanhempia versioita! Ihme neuvoja täälläkin jaetaan. Sama kun suositeltaisiin käyttämään nettikäytössä XP käyttöjärjestelmää..
Kyllä, mutta se on epätodennäköistä, sama ongelma vaivaa kaikkea nettiin liitettyä. Käyttäjä on yleensä ratkaisevassa osassa siihen kuinka todennäköisesti tiedot leviää vääriin käsiin oli kyse mistä hyvänsä käyttöjärjestelmästä.
Mutta toinen tekijä on paikkaamattomat aukot joiden kautta hyökätään jatkuvasti. Senvuoksihan kaikki ohjelmatkin tulisi pitää ajantasalla vaikka käyttäjä itsessään ei lataisi haittaohjelmia. Voihan sitä ostaa 70-lukulaisen auton jossa ei ole kunnollisia turvavarusteita. Kyllä sillä liikkeelle pääsee mutta kun hieman rajumpi kolari sattuu niin huonosti käypi.
mutta jos unohdetaan käyttäjän mahdolliset möhläykset(=asentaa sen haittaohjelman), kuinkas monta aukkoa jää mitä pystyisi hyödyntämään ilman fyysistä laitteen käpistelyä? stagefrigth? tuskin, edes sen löytäjä ei ole julkaissut proof of conseptia(ainakaan kun viimeksi aihetta seurasin), +4.1 androidille, vaikka teoriassa sitä olisi mahdollista hyödyntää. E: ihan samalla tapaa niitä aukkoja on tämänkin hetken uusimmissa käyttöjärjestelmä versioissa, joten sinällään ei kannata säilöä rahan arvoista tietoa millekkään laitteella joka on verkkoon liitetty.
"Vuoden 2015 tammikuussa puolet Android laitteista ovat suojaamattomia WebView-ominaisuudesta löytyneen haavoittuvuuden johdosta. Kyseinen haavoittuvuus koskee Jelly Bean (4.1-4.3) -versioita, joihin Google ei enää tee korjauksia. Tammikuussa 2015 suojaamattomia Android laitteita on noin miljardi. Androidin 4.4-versiossa WebView'sta luovuttiin ja tilalle otettiin Blink-renderöintimoottori, jossa vastaavaa haavoittuvuutta ei ole havaittu. Haavoittuvuuksien testaamiseen keskittynyt Metasploit julkaisi 15.1.2015 ohjelmastaan version, joka sisälsi 11 eri WebView-haavoittuvuutta, joita ei tulla korjaamaan."Wikipedia Sanokaahan nyt mielipide minkälainen tietokonenero/hakkeri pitää olla että puhelimen sisään pääsee? Onnistuuko tämä siis amatööreiltä vai pitääkö tietää enemmänkin kuin 01010101010101010101010101010? Kuitenkin puhelimessa nyt kaikki pankki, sosiaallinenmedia, kauppa tiedot jne. Eniten tässä jo rupeaa huvittumaan että pari vuotta vanha puhelin ja ei mahdollisuutta uudenpaan käyttöjärjestelmään. Näköjään jossain Nokiakin ollu hyvä tiedän käyttäjämäärät windows phonella todella pienet verrattuna androidiin
Webviewin aukon hyödyntäminen vaatii sitä, että jollain WebViewiä käyttävällä sovelluksella avaa nettisivun, jossa on hyökkääjän käyttämä elementti. Tämä uhka on käytännössä aika pieni, kun hyökkääjän pitäisi saada joku kohtuullisen tunnettu (ja tietyn sovelluksen käyttämä) palvelu aluksi hallintaansa. Muutenkin suurin osa aukoista mobiilikäyttöjärjestelmissä on tosiaan sellaisia, että käyttäjän pitää itse avata "miinoitettu" internet-sivu tai asentaa haittasovellus. esim. työpöytäpuolen käyttöjärjestelmistä tutut virukset ja etähyökkäykset eivät onnistu mobiilialustoilla.
Tähän tulokseen minäkin olen tullut että jos lataan tunnettuja sovelluksia ja päivitän niitä säännöllisesti vaaraa ei pitäisi olla.
Itsekin alku shokin jälkeen ottanut asioista selvää niin jos kukaan ei lähetä minulle haittaohjelmaa "olen turvassa" (androidin automaattilataus) mutta luulen että en ole ainakaan niitä ensimmäisiä joiden tietoja halutaan käyttää väärin.
Tietojen varastamiseen ei aina tarvita haittaohjelmaa. Varastaa tai vakoilla voi ilmankin mikäli käyttiksessä on sellainen haavoittuvuus ja näitä on esiintynyt.
4 vuotta olen käyttänyt androideja ja ei koskaan ole ilmennyt ongelmia minkään tietoturvaan liittyvän kanssa. Ihan hyvin sujui ZTE Bladella tässä viime keväänä 4.0 Ice cream sandwichilla pankkiasioiden yms hoito jos 600 MHz prosessorista johtuvaa lagimista ei huomioida. Käytin sitä hetken varapuhelimena kun rikoin varsinaisen luurin. Minun tietääkseni millekkään mobiilikäyttikselle ei ole viruksia (=voi tarttua itsestään ilman käyttäjän toimia, niin kuin ihmisenkin saamat virukset) - ainoastaan on haittaohjelmia jotka täytyy asentaa itse. Niiltä on hyvin turvassa kun käyttää sovellusten asentamiseen vain kunkin alustan sovelluskauppaa. Tässä tapauksessa Google Playtä.
Lopputulokseksi huomioon kaikki "muuttujat" HAITTAOHJELMAN asennus on itsestä kiinni. Ihmettelen jos minä yhdestä miljardista kiinnitän huomiota mutta sitä en voi ymmärtää että parin vuoden vanha puhelin on "käyttökelvoton". Nyt jo KADUTTAA että vaihdoin johonkin muuhun kuin NOKIAAN.
Kyllä se vielä täysin käyttökelpoinen ja et toki ole ainoa parinvuoden ikäsen puhelimen käyttäjä, niitä löytyy sankoin joukoin. Joskus myös liiallinen asian ajattelu aiheuttaa turhaa huolta, kun joku heittää vielä vähän löylyä kiukaalle.
