Re: Textová zpráva

Petr Labaj labaj na volny.cz
Pátek Prosinec 16 15:52:45 CET 2022 

Nejsem žádný odborník na bezpečnost, protože věci kolem bezpečnosti mě 
nebaví, nudí
a jsou mi obecně nepříjemné.

Ale z obecných principů podle mě plyne následující: snad každá dnešní 
webová stránka
je nacpaná spoustou Javascriptu. Protože je to opravdu snad skoro všude, 
tak v reálu
nepadá moc v úvahu mít Javascript na svém zařízení zakázaný.

No a pak jde jen o to, jestli ten drban, co se Vám snaží uškodit, zná 
nějakou vhodnou
zranitelnost daných prohlížečů. Něco takového, co způsobí třeba nějaké 
přetečení
stacku nebo co já vím co, a tím Vám spustí na Vašem zařízení nějaký 
škodlivý kód.

Takže podle mě to teoreticky i jen zobrazením dané stránky (tj. 
kliknutím na odkaz v SMS)
je možně iniciovat.
A ano, bude záležet na typu a stáří browseru.

PL

******************

Dne 16.12.2022 v 15:40 David Obdrzalek napsal(a):
> Ja se teda zeptam jako naprosty ucho, protoze mam trochu dojem, ze puvodni dotaz je
> porad nezodpovezeny (nebo jsem to aspon nepoznal, ale vlastne me to zajima taky, tak
> se ptam). Kdyz vezmu v potaz mobily a tablety s Android a iOS a v nich pouzivane
> bezne prohlizece, tak:
>
> 1. Kdyz otevru SMS, ve které je URL, tak se to URL nijak nekontaktuje, dokud ho jako
> uzivatel explicitne neotevru (nekliknu)? (neco jako prefetch na pozadi, aby se to
> pripadne pak rychle zobrazilo, nebo test jestli to existuje, nebo tak neco)
>
> 2. Kdyz bych na takove URL kliknul a v prohlizeci na mobilu/tabletu otevrel (aniz
> bych tam dale neco vyplnoval), tak hrozi, ze to zpusobi nejakou neprijemnou skodu
> typu ze se mi mobil zaviruje, smaze, zakryptuje obsah apod., jak nas tim stale
> reklamy na antiviry strasi?
>
> 3. Lisi se odpoved na otazky 1 a 2 pro ruzne verze OS a bowrseru? Android se stale
> pouziva i ve verzi 4.4 KitKat, iOS je sice vic samovolne aktualizovany, ale i tak
> jsou pouzivane ruzne verze, browseru je taky nekolik ruznych majorne pouzivanych ...
>
> Teda ne ze bych takovymhle sms skakal na spek, ale i tak me to zajima. (a jak uz
> tady bylo zmineno, obcas clovek ve spechu nebo z nepozornosti neco odklikne a ...)
>
> D.O.
>
> PS S ohledem na statistiky treba na https://gs.statcounter.com/ si nemyslim, ze
> bezni uzivatele maji telefony aktualizovane. Z toho co tam vidim, se mi jevi, ze
> kdyby nic jineho, tak netrivialni cast lidi stale pouziva stare i velmi stare
> telefony, pro ktere ale vyrobce zadne aktualizace nedela. A i jen 5% zastoupeni je
> pri dnesnich cca 6 miliardach smartfounu na svete porad docela dost :-)

Další informace o konferenci Hw-list