ניווט

    • הרשמה
    • התחברות
    • חיפוש
    • פוסטים אחרונים
    • תגיות
    • משתמשים
    • קבוצות
    • חיפוש
    • נטפרי-וויקי
    • En

    פתרונות אפשריים לבעיית האבטחה באנדרואיד 7

    כללי
    11
    26
    1015
    טוען פוסטים נוספים
    • מהישן לחדש
    • מהחדש לישן
    • הכי הרבה הצבעות
    תגובה
    • הגב כנושא
    התחבר בכדי לפרסם תגובה
    נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
    • יהושע ב.
      יהושע ב. נערך לאחרונה על ידי

      א.
      מאמר הנושא את השם "עקיפת הגבלות CA באנדרואיד נוגט"
      https://www.pindrop.com/blog/bypassing-the-ca-restrictions-in-android-nougat/

      ב.
      התקנת תעודת אבטחה באנדרואיד 7
      https://blog.jeroenhd.nl/article/android-7-nougat-and-certificate-authorities
      נראה שזה נתמך רק במכשיר עם רוט.

      ג.
      פורום עם כמה פתרונות
      חלקם ודאי מצריכים רוט, איני יודע אם כולם
      https://stackoverflow.com/questions/4461360/how-to-install-trusted-ca-certificate-on-android-device

      ד.
      שני פתרונות לאנדרואיד 7, הפתרון השני אינו דורש רוט [אך כמדומה שלכאורה פותר רק אפליקציה אחת בכל פעם, וגם יתכן שלא יהיה ניתן לעדכן את האפליקציות לאחר מכן].
      https://blog.ropnop.com/configuring-burp-suite-with-android-nougat/

      ה.
      גם כאן (מופנה מהפורום הנ"ל) יש פתרון לאפליקציה אפליקציה
      https://stackoverflow.com/questions/2642777/trusting-all-certificates-using-httpclient-over-https/6378872#6378872

      מכיון שלצערי, אין לי ידע באנדרואיד (ולא באנגלית), אני משאיר את הלינקים הללו לציבור המתכנתים, אם יהיה להם מה לעשות עם זה, נשמח מאוד.

      תגובה 1 תגובה אחרונה תגובה ציטוט 0
      • ז
        זבולי נערך לאחרונה על ידי זבולי

        ממה שראיתי סעיף ה מדבר על קוד שאתה מריץ (אפליקצייה שאתה כותב)
        שאתה מעוניין שהוא יתקשר עם שרת ואז אתה מורה לו לסמוך על תעודה מסוימת לאותה התחברות
        זה לא יעזור לאפליקציות שאנחנו רוצים להשתמש בהם ללא שכתבנו את קוד המקור שלהם (כגון gimal או google map googla store או אפליקצייה של בנק כלשהוא)
        גם סעיף ג נראה אותו כיוון
        ככלל אם אתה רואה בפיתרון קוד ג'אווה זה כנראה משהו שאמור להיכתב בתוך האפליקצייה

        גם החלק השני בסעיף ד מדבר על אפליקצייה שאתה מפרק את האריזה של ה APK וכותב לה מניפסט חדש ובו אתה מורה לה על אילו אישורים לסמוך
        מניסיון גם כאשר מבצעים את זה אם אתה מנסה להתחבר לשירותים מסוימים שקשורים לגוגל אתה צריך הרשאת רוט כי אתה צריך שהגוגל סרויס יסמוך על האישור אחרת הוא לא יבצע את ההתחברות הגם שהאפליקצייה שאתה כתבת מוגדרת במפורש לסמוך על האישור הספציפי של נטפרי

        תגובה 1 תגובה אחרונה תגובה ציטוט 3
        • יהושע ב.
          יהושע ב. נערך לאחרונה על ידי יהושע ב.

          אני בעיקר משתמש באפליקציות שהם בבעלות גוגל, כך שהפתרון לזה אם ככה הוא לא משהו מספיק.
          קצת חבל שגוגל לא היה להם מספיק זמן לחשוב על התוצאות של מה שהם עושים, כי אין ספק שהצעד הזה שהם עשו באנדרואיד 7 מרחיק משתמשים מהאנדרואיד ולא מקרב משתמשים [באחוזי יחס].

          תגובה 1 תגובה אחרונה תגובה ציטוט 0
          • יהושע ב.
            יהושע ב. נערך לאחרונה על ידי

            ואגב האם מישהו יודע מה קורה עם האנדרואיד 9? האם יש לזה יותר הצלחה אם אני יתקין את זה?

            תגובה 1 תגובה אחרונה תגובה ציטוט 1
            • גיא שיררי
              גיא שיררי נערך לאחרונה על ידי

              אין פיתרון גם בגירסא 9 ( וגם בגירסת הבטא 8.1 ).
              מעדכון לעדכון האבטחה רק מתגברת.

              מנתק תגובה 1 תגובה אחרונה תגובה ציטוט 11
              • ז
                זבולי נערך לאחרונה על ידי

                יש פרויקט של שירותי גוגל בקוד פתוח
                https://opengapps.org/
                יכול להייות שיהיה ניתן להוסיף בו את האמון והוא יבטח באישור של נטפרי
                ואז לארוז אותו מחדש
                כך נרוויח את שירותי גוגל עם הרשאה שאיננה הרשאת רוט
                אבל זה דבר מורכב
                אם יש פה מישהו שירים אתי את הכפפה הזו ואם יש לזה מספיק ביקוש אפשר לנסות ליצור דבר כזה
                רק צריך לזכור שיש כמה וכמה תתי גירסאות ולכאורה צריך לעשות את העבודה בכל אחד מהם בנפרד

                יהושע ב. תגובה 1 תגובה אחרונה תגובה ציטוט 3
                • מנתק
                  מנתק @גיא שיררי נערך לאחרונה על ידי

                  @גיא-שיררי אמר בפתרונות אפשריים לבעיית האבטחה באנדרואיד 7:

                  אין פיתרון גם בגירסא 9 ( וגם בגירסת הבטא 8.1 ).
                  מעדכון לעדכון האבטחה רק מתגברת.

                  אבל סוף כל סוף ניתן לעשות רוט ולהתקין (לאחרונה היה אצלי מכשיר 8.1 שהתאפשר לשים תעודת אבטחה במערכת ללא רוט אך זה גם דרש הרבה עבודה וכל מכשיר בפ"ע צריכים לדעת איך לפרוץ את האבטחות של סמסונג בכדי לבצע הנ"ל)

                  kdoshatmchne@gmail.com

                  לחץ כאן למידע אודות סינון מערכות מולטימדיה ברכב

                  ראה עוד

                  תגובה 1 תגובה אחרונה תגובה ציטוט 1
                  • יהושע ב.
                    יהושע ב. @זבולי נערך לאחרונה על ידי

                    @זבולי אמר בפתרונות אפשריים לבעיית האבטחה באנדרואיד 7:

                    יש פרויקט של שירותי גוגל בקוד פתוח
                    https://opengapps.org/
                    יכול להייות שיהיה ניתן להוסיף בו את האמון והוא יבטח באישור של נטפרי
                    ואז לארוז אותו מחדש
                    כך נרוויח את שירותי גוגל עם הרשאה שאיננה הרשאת רוט
                    אבל זה דבר מורכב
                    אם יש פה מישהו שירים אתי את הכפפה הזו ואם יש לזה מספיק ביקוש אפשר לנסות ליצור דבר כזה
                    רק צריך לזכור שיש כמה וכמה תתי גירסאות ולכאורה צריך לעשות את העבודה בכל אחד מהם בנפרד

                    זה אכן ברור שכמו שיש חברות שגוגל סומכת על תעודת האבטחה שלהם גם נטפרי בעיקרון יכולה באיזה שלב לנסות את זה.
                    מה בעצם נדרש עזרה בתחום הזה?

                    תגובה 1 תגובה אחרונה תגובה ציטוט 0
                    • יהושע ב.
                      יהושע ב. נערך לאחרונה על ידי

                      יש איזה מקום/ אתר, שאני יכול להשאיר שם עתירה/ פניה לגוגל - אנדרואיד, שיכירו בתעודת האבטחה של נטפרי?
                      מישהו יודע?

                      yzahn תגובה 1 תגובה אחרונה תגובה ציטוט 0
                      • yzahn
                        yzahn @יהושע ב. נערך לאחרונה על ידי

                        @יהושע-ב אין סיכוי

                        יהושע ב. מעמד 2 תגובות תגובה אחרונה תגובה ציטוט 2
                        • יהושע ב.
                          יהושע ב. @yzahn נערך לאחרונה על ידי

                          @yzahn אמר בפתרונות אפשריים לבעיית האבטחה באנדרואיד 7:

                          @יהושע-ב אין סיכוי

                          אולי בכל זאת לנסות להשאיר פניה במקום רשמי של זה?
                          כי באמת כבר יש אנדרואיד בעולם, גם אם נרצה וגם אם לא נרצה, וזה דבר חי וקיים ובועט, ואם לא יהיה אפשרות להתאים את הסינון שלנו לאנדרואיד מה יהיה עלינו?

                          תגובה 1 תגובה אחרונה תגובה ציטוט 0
                          • מעמד
                            מעמד @yzahn נערך לאחרונה על ידי

                            @yzahn אמר בפתרונות אפשריים לבעיית האבטחה באנדרואיד 7:

                            @יהושע-ב אין סיכוי

                            מלנסות לא מפסידים
                            מקסימום לא יתייחסו
                            להסביר להם 'שנטפרי היא חברה שנותנת שירותי אינטרנט ללא התוכן הפוגעני ואנו מעונינים להשתמש באנדרואיד רק מנועים מזה כיון שאתם לא מכירים בתעודה'
                            וכך להסביר להם ולהרחיב בנושא ולהסביר על נטפרי, אולי הם יכירו !
                            איך רשום בחתימה של אחד הניקים בתחומים "מי שמוכן לקחת סיכון ולהגיע רחוק, יראה כמה רחוק הוא יכול להגיע"
                            משהו כזה

                            yzahn תגובה 1 תגובה אחרונה תגובה ציטוט 0
                            • yzahn
                              yzahn @מעמד נערך לאחרונה על ידי

                              @מעמד אין סיכוי

                              מעמד תגובה 1 תגובה אחרונה תגובה ציטוט 1
                              • מעמד
                                מעמד @yzahn נערך לאחרונה על ידי

                                @yzahn אמר בפתרונות אפשריים לבעיית האבטחה באנדרואיד 7:

                                @מעמד אין סיכוי

                                כמה אחוזים ?☺

                                yzahn תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                • yzahn
                                  yzahn @מעמד נערך לאחרונה על ידי yzahn

                                  @מעמד

                                  אפס אחוזים!!!

                                  אין סיכוי!!!

                                  אין סיכוי!!!

                                  אין סיכוי!!!

                                  זה לא עובד כך. זה יהיה נס גלוי.
                                  תכוון את הכוחות לדברים יותר שימושיים

                                  תגובה 1 תגובה אחרונה תגובה ציטוט 4
                                  • יהושע ב.
                                    יהושע ב. נערך לאחרונה על ידי

                                    למה יש אירגונים שכן אושרו על ידי גוגל?

                                    yzahn תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                    • yzahn
                                      yzahn @יהושע ב. נערך לאחרונה על ידי

                                      @יהושע-ב על איזה אירגונים אתה מדבר?

                                      תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                      • יהושע ב.
                                        יהושע ב. נערך לאחרונה על ידי

                                        נדמה לי שראיתי בעבר באיזה עיון. כמובן שמדובר על אירגונים מוכרים, אבל זה הגיע מיוזמתם ולא מיזמת גוגל.

                                        תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                        • ז
                                          זבולי נערך לאחרונה על ידי

                                          שום אירגון לא קיבל אמון עבור תעודת אבטחה שנועדה לקרוא את המידע של המשתמש
                                          אלא רק כדי לחתום עבור התעבורה שיוצאת מהמכשיר בכדי לודא זהות מול השרת ללא שלצד שלישי יהיה אפשרות לשנות את המידע באמצע
                                          או אולי חברות של חומרה שהחומרה צריכה לקבל את אמון התוכנה של אנדרואחד

                                          תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                          • 33men
                                            33men נערך לאחרונה על ידי 33men

                                            איך ברימון (אם מותר להזכיר את שמם)
                                            זה עובד גם באנדרואיד חדש?

                                            margalit א 2 תגובות תגובה אחרונה תגובה ציטוט 0
                                            • פוסט ראשון
                                              פוסט אחרון