Jump to content

Problém s aplikací na dotovaném tel. Motorola G54


Roman01

Recommended Posts

Zdravím, mám dotaz , mám čerstvě zakoupený dotovaný telefon Lenovo motorola G54, ještě jsem ho nestihnul ani nějak zahltit aplikacemi a nově používám Cyberwall, který mi po systémové instalaci Android 14 a dodatečných updatů hlásí, že systémová android aplikace Shell je vysoce riziková a že firmware musí být od výrobce tedy s největší pravděpodobností Lenovo. Mám tomu rozumnět tak, že firmware v dotovaném telefonu je od Vodafone resp. Shell je upraven tak, aby umožnil systémovou komunikaci s Vodafonem a Cyberwall s takovou rizikovou bezpečnostní modifikací nepočítá?

Díky všem za info

CyberWall-1.jpgCyberWall-2.jpgCyberWall-3.jpg

  • Basic
  • Super+
  • -
  • -
  • Ostrava
Link to comment
Share on other sites

  • tomus changed the title to Problém s aplikací na dotovaném tel. Motorola G54
Pokud člověk neinstaluje aplikace z neznámých zdrojů, tak jsou všechny tyto ochrany prakticky k ničemu. Osobně bych to vůbec nepoužíval.

A co se týká té detekce, tak prostě soudruzi programátoři z NDR někde udělali chybu :-) Budiž jim útěchou, že zdaleka nejsou jediní, např. ČSOB používá pro svoje zabezpečení služeb jakési společnosti Wultra a čas od času Android zahlásí, že objevil 2 rizikové aplikace, a aby je uživatel odinstaloval. Potíže je pouze v tom, že se jedná o Facebook a Messenger, což z Androidu u Samsungu odinstalovat nejde (jedině přes root telefonu ano).
  • -
  • -
  • -
  • -
  • -
Link to comment
Share on other sites

Ok, díky za info. Nejsem sice developer aplikací nebo OS ale IT trochu rozumím.  Aplikace jako FB a tak dále by určitě šly alespoň zablokovat když ne přímo nativně tak další aplikací třeba jen zablokovat vzdálenou komunikaci. Shell aplikace je systémová, můžu preventivně zrušit povolené oprávnění měnit nastavení systému a jsem celkem rád, že mi Cyberwall hlídá tyto potenciální "backdoors".  Nevím jestli to ostatní "bezpečnostní" aplikace na takové nižší vrstvě umí. V nejhorším jak radil Vodafone na podpoře ve stylu "vypnout/zapnout" tedy jinými slovy dát do továrního nastavení, kde ale počítám bude výsledek neměnný.

Nicméně díky.

  • Basic
  • Super+
  • -
  • -
  • Ostrava
Link to comment
Share on other sites

Zcela jistě bych neměl strach ze systémové aplikace a kvůli ní bych nějaký Cyberwall určitě neprovozoval. A pokud má člověk obavy z něčeho takového, tak to by potom klidně mohl instalovat i něco, co bude hlídat i samotný Cyberwall, a to něco zase hlídat něco dalšího atd. To už jsou dost přehnané obavy :-)
  • -
  • -
  • -
  • -
  • -
Link to comment
Share on other sites

ok, já osobně se snažím minimalizovat všechna možná potenciální rizika na všech zařízeních. Už mi byl napaden jeden reklamní účet od googlu, naštěstí žádný kredit. Dnes už kterýkoliv jouda z horní dolní si může objednat za pár dolarů cílený útok třeba jen proto,  že mám na něco třeba jiný názor. Tak to prostě je a jsou to nabízené služby jako kterékoliv jiné. Asi spíše téma na novou kategorie na techforum.

U Cyberwallu ve spolupráci s izraelským Checkpointem nebo Vodafonu nebo Lenova je aspoň trochu jistota, že se jedná o organizace s relativně dobře zavedenými kontrolními procesy, pokud nedojde k selhání jednotlivce. Třeba jsem i něco odsouhlasil, pak OK, věděl bych kdo má potenciální vzdálený přístup.

No zkusím navržený postup a uvidím.

  • Basic
  • Super+
  • -
  • -
  • Ostrava
Link to comment
Share on other sites

Já tady mám dva telefony od Googlu, Pixel 4a a nový Pixel 8a, na kterém ještě nemám nainstalované praktický žádné aplikace a oba aplikaci Shell obsahují, takže si myslím že to není žádná riziková aplikace,

chtěl jsem nainstalovat a vyzkoušet i ten Cyberwall, ale ten vyžaduje nějaký aktivační kód bez kterého apka nefunguje, takže jí nemůžu otestovat.

  • Kabel 150 Mb/s
  • -
  • Komfort
  • Compal VF, VTV box, CA modul
  • Brno
  • Speedtest
Link to comment
Share on other sites

Jak jsem uváděl, nejsem úplně srozumněn s OS Android nicméně Andoid Shell je jedna ze stěžejních systémových aplikací androidu pro vzdálenou správu viz např.
https://source.android.com/docs/core/tests/vts/shell-commands

takže myslím, že minimálně preventivní obezřetnost nebo-li dotazování je na místě. 
 

Cyberwall by měl být součastí business tarifu, nevím jaké jsou nyní podmínky, já to tak mám. Takže dotaz na Vodafone nebo přímo vývojáře.

Osobně jsem sice ještě nedostal od vývojáře s hlavičkou Vodafone CZ a.s. odpověď na můj dotaz ohledně té hlášky (ten gmail úplně nedodává na důvěryhodnosti), nicméně předpokládám, že to bude kontraktor služeb Checkpointu.  

  • Basic
  • Super+
  • -
  • -
  • Ostrava
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...