Nebezpecnost javy

[Bluemoon]

Chtel bych zde vytvorit diskuzi na nebezpecnost javy. Podle nekterych informaci, muze telefon posilat sms bez zeptani na libovolne cislo a pritom staci napsat zdrojovy kod do aplikace. Stahl jsem ho a podival se na to. Myslim, ze neni problem ho dopsat do nejakeho emailoveho klienta nebo icq popr.msn aplikace, tak aby poslal i prihlasovaci id a heslo(lepsi verze by mohla poslat i tel. seznam atd.:pristup pres javu do seznamu na siemensu jde) a co jeste vic by slo udelat je to, ze by to ani nemuselo posilat smskou(kvuli nokiim,nebot ty se ptaji,jestli ji muzou odeslat)ale rovnou jako data na nejaky anonymni mail,pak by stacilo tuto pozmenenou aplikaci umistit na nejaky server a pockat,az si to budou lidi stahovat,nebo vymyslet novou podle autora vynikajici aplikaci treba i pitomy emailovy klient,ktery musi mit kazdy a pak by ji mohl umistit i na nejaky overeny server, klidne i stranky operatora. Oni tomu prd rozumi. Pak by byl maler na svete a zadny antivir pro javu neni. Mejte se pekne bez viru

[romulus]

Vypadá to, že rozumíš Javě, což já zatím bohužel ne. Pokud je možné vytipovat potenciálně nebezpečné instrukce, pak by nemělo být žádným problémem naprogramovat jakýsi "antivir" pro Javové programy.
Rád se na něm budu jako programátor podílet, pokud budu mít "k ruce" znalce Javy.

[Bluemoon]

I tak, kdyby jsme vytipovali nektera nebezpecna mista, porad by hackeri a jine podobne existence byli vzdy napred, jak uz to u webovych antiviru chodi. Dalo by se to treba udelat tak, ze by se ty informace poslaly na nektery formular na www strankach a pomoci php nebo asp by se to dalo vsechno ukladat do jednoho textoveho souboru. Tenhle napad jsem vymyslel behem hodiny, co jsem tu nebyl. Pak by to bylo daleko slozitejsi. Jak by se pak dal udelat nejaky antivir? Rozhodoval by treba o tom, jestli aplikace se ma ci nema zdanlive prihlasovat pres xxx.hosting.cz od autora xxx zvlast,kdyz se jmenuje xxx(kazdy nouma by to odsouhlasil,protoze by to pokladal za standardni krok), kdyz by neco takoveho nasel uvnitr aplikace? Navic antivir jako javovska aplikace je nerealna. Jediny zpusob by byl v tom na pc dekompilovat aplikaci a prohlidnout ji a popr. upozornit na nebezpecne instrukce.Navic by se casto asi pak stavalo, ze by upozornoval na jinak spolehlivou aplikaci a nekdy ne(Nemohl by pak rozlisit, jestli prikaz pro odesilani zpravy pro icq je nebezpecny prikaz od toho, co odesila tajne informace na urcity icq id, kdyz by si nekdo pohral s promennyma:ty se treba daji nadefinovat a pak se na ne odvolavat pozdeji a tim by se to mohlo oklamat atd.).Co pak stahovani z wapu a tak? Tam uz je pristup k pc vylouceny.

[romulus]

Moje znalosti Javy jsou nulové. Neměl jsem na mysli dělat antivir v Javě, ale program na PC, který zkontroluje aplikaci před jejím nahráním do mobilu, zda neobsahuje nebezpečné konstrukce... Zda se takové dají rozumně vytipovat, to nevím...

[Victor]

[Nerve_Toxin]

No a co třeba ten logger pro C60?Kdyby byla java, která by ti třeba najednou smazala bootcore to by byl taky nářez co?

[Pweter]

Podla mna tu kecate o uplnych blbostiach. Na zaciatku to bolo celkom zaujimave. Vsak telefony musia byt natolko chranene proti jave. A u tety isto nebola chyba v jednej java aplikacii.

[Nerve_Toxin]

U jaké tety? Tvojí tetě něco java podrbala s mobilem?

[Pweter]

No podla Ivo4a to vyzera asi tak. Ja tom uvsak neverim

[Nerve_Toxin]

Tak napiš co se jí s tím stalo. Mě to třeba zajímá

[Pweter]

Vsak Ivo4 to opisoval. Ja mu neverim. Som jeho brat

[Nerve_Toxin]

Taky mám bráchu taky vím co to obnáší Hnus-I want to kill him!

[Pweter]

Niekedy je tazko s nim, ale nie je to take zle. Telefonu sa venuj pomerne dlho, no to s tym tetinym telefonom je podla mna Fantasmagoria

[tom_b]

trosku delam do javy asi uz pul roku ale nezda se mi ze by byla nejak nebezpecna. sama o sobe nema pristup ani k seznamu sms ani k seznamu tel. cisel. Dale si nemuze nijak menit dialup telefonni cislo nebo parametry nastaveni pripojeni k netu, nemuze nijak menit flash. pokud se pripojuje nejaka aplikace k netu tak jste o tom informovani budto nejakou ikonkou na displeji, nebo se vas mobil zepta jestli muze java aplikaci pripojeni povolit. pokud bych to mel nejak shrnout. java je jedna z nejbezpecnejsich veci s jakou jsem se setkal

[Nerve_Toxin]

Jak nemá přístup k seznamu? Jaks to teda udělal, že si v abs. SMS můžu hodit číslo ze seznamu? Hackere!