Hogyan védekezhetünk az alacsonyan szálló Pegasus-ok ellen?
Olyan üzenetek évek óta vannak, ami megérkezik, lefut, de mégsem látjuk például az SMS appban. Már aki használ ilyet. Nyilvánvalóan a Pegasus nem a Telegram-ot/Signal-t.. mint szolgáltatást nyomja meg, csak a telefont. Root néhány lépésben, aztán ügye elszabadul a pokol.
Tehát nem a szoftverekkel van a gond amiket futtatunk, hanem az operációs rendszerrel.
Ha a reggeli kávé mellett automatikusan fut le egy [2, 18..] script, ami újrahúzza a telefont, beállítja a felhasználói igényeket például vezérlőállományok segitségével - contacts, events, rss, login.. akkor ez járhetó út? Úgy gondolom, hogy TWRP-n LineageOS megy, reggelente tiszta lappal + update. Csak a hatásos tűzfalhoz szükséges a root, ami könnyebbséget adhat a Pegasus-nak. Nyilván tudatos felhasználói magatartás nem várható el. Mindenkitől. Maximum az, hogy ne kattintgassunk rá mindenféle URL-re [5 évvel ezelőtti feltétel]. De talán automatizálható.
0-day exploit mindig lesz, elkésett frissités is, nem frissülő device is, meg persze Niv, Salev és Omri minden délelőtt elindithat egy Pegasus-t felém akár iMessage-en a kávés újrahúzás után, de azért csak van arra mód, hogy elégedetlenségemet fejezzem ki az ügymenet vonatkozásában?
válasza: válasza: válasza:Komolyra fordítva a szót...
Egyrészt a kérdésed túlontúl kusza.
"Olyan üzenetek évek óta vannak, ami megérkezik, lefut, de mégsem látjuk például az SMS appban."
Az üzenet - normális körülmények között - nem fut le, mert nem program.
"Nyilvánvalóan a Pegasus nem a Telegram-ot/Signal-t.. mint szolgáltatást nyomja meg, csak a telefont."
A Pegasus? [link]
"Root néhány lépésben, aztán ügye elszabadul a pokol."
Akkor ne mókold a telefont!
"Tehát nem a szoftverekkel van a gond amiket futtatunk, hanem az operációs rendszerrel."
Nem tudom, te milyen operációs rendszert használsz, de talán lehet, hogy nem azzal van a probléma, ugyanis nekem is, és sokan másoknak is, ha nem kezdik el gondolkodás nélkül szétbarmolni, akkor nincs velük probléma.
"Ha a reggeli kávé mellett automatikusan fut le egy [2, 18..] script"
Biztos én vagyok a diplomámmal, meg a két OKJ-mmel a buta, de mi a retkes tök az a "[2, 18..] script"?
"ami újrahúzza a telefont, beállítja a felhasználói igényeket például vezérlőállományok segitségével"
Vagy esetleg tanuld meg használni azt a retkes telefont, és akkor nem kell minden nap újrahúzni.
"Csak a hatásos tűzfalhoz szükséges a root"
Felépítéséből adódóan Androidon felesleges tűzfal. Ha mégis szükségét érzed, akkor létezik rootolást nem igénylő fajta is.
"Nyilván tudatos felhasználói magatartás nem várható el."
De.
Ha meg valakinek ez nem megy, akkor nem való neki okostelefon.
válasza:A napi hírek olvasásakor esett le, hogy mi a fenét is akarsz kérdezni. Mondjuk ilyen esetben nem ártana pontosítani a kérdést (és emellett tartózkodni a szerinted szellemes, de béna hasonlatoktól), hiszen ilyen, vagy hasonló névvel több tucat szoftver létezik.
Aki hozzám hasonlóan nem érti, hogy a kérdező mi a fenét is szeretne: a napokban lebukott izraeli kémszoftverre gondolt, amit a magyar kormány is bevetett pár, számára unszimpatikus ellenzéki újságíró ellen. Erre a Pegasusra gondolt.
A jó hír, hogy ha nem vagy egy ismert kormányellenes aktivista, ellenzéki politikus, vagy egy országosan ismert média újságírója, akkor esélytelen, hogy erőforrásokat pazaroljanak rád. Akkor is, ha netán ellenzéki vagy. Van 2 millió ellenzéki ebben az országban. Ne hidd azt, hogy majd mind a 2 milliónak le fogják hallgatni a telefonját, már csak azért sem, mert ez a munka bizony emberi munkaerőt is igényel.
válasza:Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!