»

Razvijalci našli stranska vrata v Androidu, ki teče na Samsung Galaxy mobilnikih

Slo-Tech - Replicant je operacijski sistem za mobilne telefone, ki temelji na Androidu. A za razliko od Androida je ne vsebuje nobene lastniške kode. Skupina razvijalcev, ki razvija Replicant, je pred kratkim ugotovila, da jedro Androida, ki teče na telefonih Samsung Galaxy vsebuje stranska vrata, preko katerih je iz modema (basebanda) mogoče dostopati do vsebine mobilnega telefona oziroma uporabniških podatkov (seznam dokazano ranljivih telefonov in analiza zlonamerne kode). To bi lahko omogočilo dostop do podatkov na telefonu preko mobilnega omrežja.

Mobilni telefoni namreč vsebujejo več ločenih prosorjev. Najpomembnejši je tim. aplikacijski procesor (ang. general-purpose applications processor), na katerem tečejo operacijski sistem in uporabniške aplikacije, poleg njega pa mobilni telefoni vsebujejo še tim. radijski procesor (ang. baseband processor; zanj se uporabljata tudi izraza modem ali radio), na katerih pa teče realno-časovni (ang. real time OS; v mobilnih omrežjih je pri...

18 komentarjev

Britanski mobilni operaterji blokirajo spletno stran projekta Tor

Open Rights Group - Blokade interneta so danes tako rekoč stalnica v različnih nedemokratičnih režimih. Prebivalci teh režimov, ki želijo necenzurirano dostopati do interneta se lahko poslužijo anonimizacijskega in proticenzurnega omrežja Tor, kmalu za tem pa lahko beremo novice kako so te nedemokratične države pričele z blokado omrežja Tor.

A kot kaže omrežja Tor ne blokirajo le nedemokratični režimi. Kot poročajo na ZDNetu so britanski operaterji mobilne telefonije brez obvestila blokirali glavno spletno stran projekta Tor. Tega sicer niso storili za vse uporabnike, pač pa za tiste, ki uporabljajo predplačniške pakete in ki omenjenim podjetjem ne plačujejo storitev preko kreditnih kartic.

Na problem so v ponedeljek opozorili pri Open Rights Group.

A brez skrbi. Nameni britanskih mobilnih operaterjev nikakor niso nedemokratični. Gre le za to, da omenjena podjetja skušajo zaščititi naše otroke pred neprimerno vsebino.

Predstavnik podjetja O2 je namreč povedal, da filtriranje izvajajo namerno in...

36 komentarjev

Sony Ericsson je omogočil odklepanje svojih telefonov z Androidom

Četverica Xperij, ki bodo v nekaterih okoliščinah omogočale nalaganje lastnih ROM-ov

vir: engadget
SonyEricsson - V skladu z napovedmi so pri Sony Ericsson na svoji spletni strani objavili navodila, ki podrobno (vsaj za tiste, ki vedo kaj počnejo) opišejo postopek odklepa t.i. bootloaderja, s čimer bo mogoče na SE-jeve mobilne telefone z Androidom, izdane v letu 2011 (in naprej) namestiti svoje različice Androida (npr. izdaje operacijskega sistema ki jih pripravlja skupnost). Zaenkrat sem spadajo Xperie Arc, Neo, Play in Pro, kot smo že dejali pa morajo biti telefoni brez obveznosti do operaterjev, da je odklep mogoč. Stran http://unlockbootloader.sonyericsson.co... od odklepa željnih uporabnikov zahteva ime, elektronsko pošto in del IMEI kode telefona, s pomočjo katere bodo generirali drugo kodo za odklep nalagalnika.

Celoten postopek odklepanja zahteva vnos...

48 komentarjev

Bo RIM podprl Android?

Bloomberg - Ugledni časnik Bloomberg poroča, da naj bi se RIM v svojem prihajajočem tabličnem računalniku PlayBook nagibal k podpori androidnih aplikacij. Čeprav uporabljajo RIM-ove naprave lasten operacijski sistem, naj bi v PlayBook integriral tehnologijo, ki jo bodo razvili v lastni hiši in bo omogočila poganjanje androidnih aplikacij na QNX. S tem bodo uporabniki dobili možnost uporabe več kot 130 tisoč aplikacij.

Če te navedbe držijo, se utegne kombinacija izkazati za dobitno. RIM bo namreč iz obeh svetov potegnil najbolje - vgrajeno šifriranje komunikacije iz blackberryjev in širok nabor aplikacij za Android. RIM ni komentiral teh izjav. Dejali so le, da bo njihov tablični računalnik nared v prvem letošnjem četrtletju,...

4 komentarji

Prihaja lahkokategorni Angry Birds za Android

Preprosta a izredno zasvoljiva igra!

vir: Ars Technica
Ars Technica - Angry Birds je brez dvoma ena izmed najbolj uspešnih iger za platformo iOS ter obenem tudi ena najbolj razširjeni iger za Android (tukaj je pač brezplačna), poleg preprostega dejstva, da je ena najbolj preprostih in zabavnih iger, ki človeka skorajda zasvoji. A mnogi lastniki mobilnih telefonov z Androidom, ki so slednje kupili že pred časom (pred letom dni) oz. v bližnji preteklosti zanj odšteli nekoliko manj zajeten kupček denarja, se soočajo z ne popolnoma gladkim delovanjem te igre. Sem spadajo npr. mobilniki kot so prvi mobilni telefon z Androidom, HTC Dream, katerega frekvenca delovanja znaša skromnih 528 MHz, vsi njemu podobni (HTC Magic, Hero), nekateri Samsungovi modeli (Galaxy Spica) ter npr. komaj junija...

55 komentarjev

Odkrita zmikavtska aplikacija za Android

Slo-Tech - Na konferenci Black Hat sta John Hering in Kevin MaHaffey iz Lookouta predstavila odkritje sumljive aplikacije za Android, ki navidez spremeni ozadje, v resnici pa zbira osebne podatke in jih pošilja neki kitajski strani. Gre za aplikacijo iz Jackeey Wallpaper z Android Marketa, ki jo je s spleta preneslo več kot milijon uporabnikov in vsebuje več znanih ozadij (denimo tista iz Vojne zvezd). Odkrili so jo v okviru projekta App Genome Project.

Aplikacija je zbirala številko SIM-kartice, identifikacijo naročnika, geslo za glasovno pošto in jih pošiljala na www.imnet.us, ki je v lasti nekega Šendženčana. Točno število prenos zaradi narava Android Marketa ni na voljo, se pa giblje med 1,1 in 4,6 milijona. Na Androidu aplikacije niso centralno odobrene, kakor to počne Apple z App Storom,...

14 komentarjev

Google prenavlja licenčni sistem Android Marketa

Shema novega sistema

vir: Android Developers Blog
Android Developers Blog - Vsi lastniki spletnih trgovin si seveda želijo, da aplikacij z njih (oz. mimo njih) ne bi bilo mogoče piratizirati. To je seveda skorajda nemogoče, a vseeno skrbniki lahko nekoliko zmanjšajo enostavnost tega početja. Za piratiziranje npr. iPhone zahteva polni dostop do operacijskega sistema, t.i. jailbreak, medtem ko je nameščanje aplikacij mimo Android Marketa na Androidu popolnoma trivialno, saj potrebujete le namestitveno datoteko .apk, brez kakršnihkoli sprememb na mobilnem telefonu (t.i. root ni potreben).

S tem se je seveda mogoče ogniti omejitvam, s katerimi se sooča Android Market, npr. omejenost plačljivih aplikacij na peščico držav. Tako lahko za .apk poprosite...

56 komentarjev

Android Gingerbread - prihajajo velike spremembe

3D Gallery - prosojnost, 3D efekti in grafični prehodi

vir: engadget
engadget - Eldar Murtazin, naslov, ko želite dolgo pred uradnim izidom izvedeti pravzaprav zelo točne podatke o čemerkoli, kar je povezano z mobilnimi telefoni, je obelodanil nekaj podrobnosti v zvezi z novim vmesnikom, ki ga lahko pričakujemo na prihodnji izdaji Androida. Šlo bo za Gingerbread, ki bo konec leta nasledil Android 2.2, poznan tudi pod kodnim imenom FroYo, o prenovljenem vmesniku pa smo že poročali.

Gingerbread bo očitno kar Android 3.0 ter bo še povečal fragmentacijo znotraj Androida, proti kateri naj bi se Google aktivno boril. V stilu Microsofta z Windows Phone 7 naj bi Google namreč podal strojne zahteve aparata, ki bo lahko poganjal Android 3.0. Zahtevan bo tako vsaj 3,5-palčni zaslon, gigahertčni procesor in 512 MB delovnega pomnilnika.
...

17 komentarjev

Gingerbread bo spremenil uporabniški vmesnik

Android 2.1 - na moč podoben Androidu 1.5

vir: TechCrunch
TechCrunch - Čeprav večina mobilnih telefonov oz. sploh naprav z Androidom uporablja običajni uporabniški vmesnik, v mnogih testih in ogledih HTC-jevih mobilnikov s SenseUI slišimo mnenja, da bi moral biti takšen kar običajen Androidov vmesnik. SenseUI je že na Android 1.5 dodal mnogo funkcij, kot so widgeti z vremenom, socialnimi omrežji,...

21 komentarjev

Šifrirani telefonski pogovori za Android platformo

Moxie Marlinspike

Slo-Tech - Kot kaže, se na področju (mobilne) telefonije in zasebnosti obetajo velike spremembe. Tradicionalno je veljalo, da je šifriranje široko dostopno le za računalnike, uporaba kvalitetnega šifriranja v telefoniji pa je bila povezana s številnimi težavami in visokimi stroški. Telefonija je pač bistveno bolj zaprta tehnologija.

A s prihodom pametnih mobilnih telefonov, zlasti pa s prihodom odprte Android platforme, se je to pričelo spreminjati. In ta teden se je zgodil prvi konkretnejši premik k uporabi varnega šifriranja telefonskih pogovorov. Varnostni strokovnjak Moxie Marlinspike (znan tudi...

48 komentarjev

Prihaja Android 2.2 - Froyo

engadget - Pri Googlu so dobro izkoristili svojo konferenco Google I/O tudi za predavanja in predstavitve o Androidu, saj so kar uradno napovedali naslednjo večjo izdajo, 2.2, poznano pod kodnim imenom Froyo (frozen yoghurt - zmrznjen jogurt). Novosti in izboljšav bo, vsaj glede na predstavitev, lepo število, vse pa bodo seveda dobrodošle.

Daleč največji poudarek je, kot se zdi na prvi pogled, višja hitrost in odzivnost samega sistema. Froyo naj bi bil tako kar dva- do petkrat hitrejši od trenutno aktualnega Androida 2.1 (Eclairja) pri izvajanju ukazov v centralnem procesorju, čemur gre zahvala predvsem na račun novega prevajalnika Dalvik JIT. To so pri Googlu lepo pokazali z nekoliko predelano igro Replica Island, ki pod 30 sličicami na sekundo...

30 komentarjev

Android Market s prek 50.000 aplikacijami?

Število aplikacij na Marketu skozi čas

vir: engadget
engadget - Čeprav so se napovedi AndroidLiba v preteklosti že izkazale za nekoliko optimistične, ko so najavili, da je Android Market presegel mejo 20.000 aplikacij (Google je takrat pojasnil, da jih je v trgovini nekoliko manj, okrog 16.000), je vseeno lep pokazatelj rasti Androida dejstvo, da pri AndroidLib trdijo, da je na Marketu prek 50.000 aplikacij. Števec je namreč pred kratkim pokazal številko 50.031, a se v njej skrivajo aplikacije, naprodaj v vseh državah. To pomeni, da v posamezni državi še ni mogoče namestiti 50.000 aplikacij, še več, v večini, tudi v Sloveniji, so še vedno na voljo le brezplačne aplikacije, plačljive pa omejene na 13 držav s tega seznama. Rast je seveda...

14 komentarjev

Tor na Androidu

Orbot v akciji

Slo-Tech - Po več mesecih, pravzaprav letih razvoja, je v začetku meseca luč sveta ugledal tudi Tor za mobilne telefone z Androidom.

V programskem paketu Orbot so združeni odjemalec za omrežje Tor, posredniški vmesnik Privoxy, libevent in aplikacija za nadzor povezovanja v Tor omrežje

Kljub temu, da je bila prva različica Tor odjemalca za Android OS uspešno prevedena že konec decembra 2008, pa je Orbot najbolj celovita rešitev za anonimizacijo na mobilnih telefonih. Orbot je bil testiran na Androidu 1.5, 1.6, 2.0, 2.1 in nekaterih nestandardnih uporabniških različicah Androida (tim. customized...

12 komentarjev

Načrti za razvoj anonimizacijskega omrežja Tor v prihodnjih treh letih

Slo-Tech - Eden glavnih razvijalcev anonimizacijskega omrežja Tor, Roger Dingledine, je te dni spisal dokument z naslovom Tor Development Roadmap, 2008-2011, v katerem razkriva podrobne načrte za razvoj anonimizacijskega omrežja v prhodnjih treh letih. Ob tem je potrebno dodati, da imajo razvijalci Tora že zbranih precej sponzorskih sredstev, ki jim bodo omogočila uresničitev zadanega, seveda pa so še vedno odprti za nova sponzorska sredstva.

V dokumentu najprej izpostavljajo izboljšanje izbire poti preko katere se uporabnik preko Tor omrežja povezuje v internet ter izboljšanje porazdelitve bremen med anonimizacijskimi točkami. V okviru tega dela razvoja nameravajo razviti tudi avtomatizirano infrastrukturo za merjenje pretoka in latence omrežja. Za odkrivanje okvarjenih in zlonamernih izhodnih točk pa so že razbili poseben skener SoaT, ki ga bodo še iboljšali in z njim omrežje redno analizirali.

Nasledja velika novost je načrt za povezavo z UDP protokolom. Kot je znano Tor trenutno...

12 komentarjev

Kraja gesel ambasade

Slo-Tech - Da je nerazumevanje delovanja in namena zaščitnih tehnologij lahko usodno, je pred kratkim dokazal švedski strokovnjak za računalniško varnost Dan Egerstad, ki je na različnih koncih sveta postavil štiri izhodne Tor točke in na njih prestrezal promet. Prestregel je tudi gesla nekaterih občutljivih ustanov, med drugim iranske, indijske, japonske, ruske in kazahstanske ambasade, britanskega in zunanjega ministra, nekaterih političnih strank, itd. Izkazalo se je, da uslužbenci teh ustanov pogosto uporabljajo povsem neustrezna gesla (recimo uslužbenci indijske ambasade "1234", uslužbenci mongolske ambasade "temp", itd.)

Namen "raziskave" je bil dokazati kaj lahko (in verjetno) počnejo tajne službe, saj med drugim Tor izhodne vzdržujejo sumljivi neznani posamezniki oz. organizacije. V Washingtonu je tako ista oseba oz. organizacija v Tor omrežje vključila več strežnikov s 5-10 TB podatkov mesečnega prometa, Tor točke vzdržujejo organizacije povezane z Rusko in Kitajsko vlado, itd..

...

15 komentarjev

TorCap2 - rešitev za DNS uhajanje v omrežju Tor?

Slo-Tech - Omrežje Tor je namenjeno zagotavljanju anonimnosti na internetu, vendar ima veliko pomankljivost, ki se imenuje tim. DNS uhajanje (DNS leaking).

Programi, ki za povezovanje v Tor omrežje ne uporabljajo ustrezne socks podpore (socks4a ali socks5-with-remote-dns namreč DNS poizvedbe opravljajo samostojno in ne preko Tor omrežja. Morebitni napadalec, ki bi prisluškoval prometu uporabnika, v primeru DNS uhajanja lahko izve kam se uporabnik povezuje.

Rešitev za ta problem ponuja kanadski študent Cat P. Josh, ki je na svoji spletni strani objavil program TorCap2.



Gre za okrog 50 kb velik program, ki v okolju Windows za katerokoli aplikacijo, ki uporablja internet doda SOCKS4a podporo. Namestitev in uporaba sta preprosti. Program je potrebno le prenesti in razširiti, nastavitve pa se zapišejo v .ini datoteko in ne...

16 komentarjev

Anonimizacija za vsakogar: TorPark v0.2

Slo-Tech - Kot odgovor na čedalje večji nadzor interneta, predvsem hrambo prometnih podatkov, je organizacija Electronic Frontier Foundation pričela razvijati anonimizacijsko omrežje Tor.

Žal je Tor zaenkrat še precej neprijazen do uporabnika, kar je skušal popraviti eden izmed uporabnikov in preiskuševalcev omrežja. Združil je odjemalca za Tor omrežje in mobilno različico Firefoxa (Deer Park, sicer eksperimentalno alfa različico), ki jo je mogoče zagnati iz USB ključa. Tako je nastal TorPark.

Gre za dobrih 7,5 Mb veliko ZIP datoteko, ki jo prenesete iz interneta in razširite na USB ključ (razširjena zasede dobrih 19 Mb). Če želite anonimno surfati po spletu, najprej poženete "fload.exe" (precej neposrečeno ime za "Firefox load"), nato pa še "Torpark.exe", kjer je potrebno za aktivacijo omrežja pritisniti katerokoli tipko (Torpark odjemalec je sicer konzolna aplikacija brez grafičnega vmesnika).

Kljub neprijaznosti do uporabnika pa anonimizacija odlično deluje, saj skrije IP naslove...

24 komentarjev