tag:blogger.com,1999:blog-5399811056563385935.post5560621351749212821..comments2023-09-21T14:48:16.670+02:00Comments on Security By Default: Pimp my androidYago Jesushttp://www.blogger.com/profile/16830228750771246202noreply@blogger.comBlogger5125tag:blogger.com,1999:blog-5399811056563385935.post-69610468863041422462011-10-04T06:26:52.787+02:002011-10-04T06:26:52.787+02:00Según entiendo yo la protección, actua evitando ma...Según entiendo yo la protección, actua evitando manda eventos a las capas inferiores, que se encuentren tapadas por una capa superior.<br /><br />Con esto solucionas parcialmente el problema, dado que cuando se pone una capa encima los eventos no llegan a la inferior, ni son recibidos por la superior.<br /><br />De este modo podría hacerse denegaciones de servicio si se pone una capa superpuesta, transparete, que el usuario no ve, pero evita que se envien las pulsaciones a las aplicaciones de abajo.<br /><br />Yo entiendo que si proteges tu app con 'setFIlterTouchesWhenObscuredMethod' solo le llegarán las pulsaciones que se realizen sobre esa capa cuando está sobre todo, y cuando aparezca un Toast si pulsas sobre el no recibiras ningún evento.ehooohttp://twitter.com/ehooonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-31650751749813392022011-10-03T18:42:10.242+02:002011-10-03T18:42:10.242+02:00Entiendo que si pusieran esa opción a True, podría...Entiendo que si pusieran esa opción a True, podrían romper una gran cantidad de aplicaciones que implementasen esa funcionalidad, ¿no es así?<br /><br />Es un asunto peliagudo, y me temo que Google no tiene bien resuelto el asunto de las actualizaciones de seguridad, al parecer relegan parte de esa responsabilidad en el programador.<br /><br />De todas formas, complicada solución le veo...errepuntonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-31838919214262474202011-10-03T13:29:08.536+02:002011-10-03T13:29:08.536+02:00El gran problema que le veo yo es cómo hicísteis p...El gran problema que le veo yo es cómo hicísteis para hacer que no usara permisos. Como dices si me pide permisos para hacer llamadas en una aplicación que no lo requiere me mosqueo. Lo de la capa transparente no lo veo tan problemático. He sido programador de windows y ahí también se usa y me imagino que iOS y WP7 también lo permitirán.<br /><br />Yo no trabajo en seguridad, pero el problema me parece el de los permisos. ¿Se me pasa algo?<br /><br />Gracias!Juan Aguilerahttp://profiles.google.com/juan.aguilera.ramosnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-341475435474072862011-10-03T10:29:51.181+02:002011-10-03T10:29:51.181+02:00Sí claro, en mi opinión la solución ofrecida por G...Sí claro, en mi opinión la solución ofrecida por Google no sirve para proteger al usuario de primeras, una medida de protección que requiera del conocimiento previo por parte del usuario sobre cómo realizarla, no es una buena solución.<br /><br />Debería de estar puesta a "true" por defecto. Y aun así me sigue pareciendo insuficiente, porque eso no evita que yo como usuario desarrolle una aplicación maliciosa y la cuelgue en el market, realizando infecciones a diestro y siniestro, robando tarjetas de crédito y demás. ¿Ofrece protección contra eso la solución propuesta por Google?<br /><br />No. ¿Pero a quién le importa? ya estamos acostumbrados a este buen trato xDD.Sebastián Guerrero Selmahttp://profiles.google.com/s.guerrero0noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-5875279866263067502011-10-03T06:58:40.622+02:002011-10-03T06:58:40.622+02:00Bajo mi punto de vista para que esto pueda ser mar...Bajo mi punto de vista para que esto pueda ser marcado como parcheado, Google tendría que implentar en las aplicaciones que vienen con el sistema la llamada a la función 'setFIlterTouchesWhenObscuredMethod' o que el valor por defecto de esta sea "true"ehooohttp://twitter.com/ehooonoreply@blogger.com