Operační pamět v mobilu

Lepší bys měl napsat to do PC poradny.
Windows Phone 8:
+ stabilní, rychlý, s nižšími nároky na HW, odladěný
+ bezpečný
+ snadno ovladatelný, nezáludný
+ uzavřenější systém, ne tak snadno rozvratelný
- někdo může namítat, že na to nejsou aplikace. Ty "hlavní" však jsou
- jako zápor někdo může vnímat dlaždice
- jako zápor někdo může vnímat provázanost s MS účtem
- pro geeky je záporem uzavřenost systému
Android:
+ rozšířený, miliardy aplikací (z čehož je ale podstatná část kravin na houby)
+ jde se v tom vrtat do zblbnutí, rooty, nahrání jiné ROM a podobně
+ možnost nahrát jiné UI (to jde i u Win, ale omezeněji)
+ větší výběr přístrojů (od čínských skvostů typu Jiayiu přes LG, Samsung až třeba k Sony)
- je nejrozšířenější, tudíž na to cílí 99% hrozeb (obdoba Win u PC)
- mnohdy to výrobce dodrbe a systém je pomalý a na hovno
- náročnější na HW
- jde se v tom vrtat do zblbnutí, rooty, nahrání jiné ROM a podobně

+ bezpečný

vtipnejsi vyhrava :)

Nic není zcela bezpečné, ale oproti Androidu je na tom podstatně lépe.

Na to si prisiel jak? Asi budes jasnovidec.
Android nema ziadne hrozby.

Jasně, aplikace která zachytává autorizační SMSky z internetového bankovnictví, aby mohla autorizovat podvodné platby, není vůbec žádná hrozba.

To si videl kde? Jak dlho bola ta aplikacia na markete, 3sekundy? Myslis ze na MS to urobit nejde? Nebud naivny.
(BTW. navyse tu "hrozbu" si musi nainstalit user sam aktivne)

Nikde jsem netvrdil, že to na WP vyrobit nejde. Ale na Androidu ta aplikace je a na WP ne. Navíc u Androidu se dají aplikace instalovat i odjinud než ze Google Play, stačí zrušit jednu volbu v nastavení.
Samozřejmě si ji musí nainstalovat aktivně, ale když ho k tomu vyzve oficiální stránka banky (s podvrženou částí kódu), tak to ochotně udělá.

BTW. hodnotit operacny system podla toho ze ci v minulosti existovala aplikacia "okradni ma" a dement si ju nainstalil je tak trochu nezmysel, nemyslis? Takyto minuly jav nijak neovplyvnuje buduci jav, trebars bude nasledujuca aplikacia zrovna pre MS.

Vo vseobecnosti opensource system je preluskany uplne do poslednej kosti milionmi ludi a hlasia a zaoberaju sa aj vecami ktore mozu nastat len uplne teoreticky a v praxi takmer nie, vecami ktorymi sa nejaka closed source firma vobec ani vo sne nezaobera a nic proti tomu nerobi, a o dierach v closed source systemoch vedia spravidla vsetci vyrobcovia virov vsetky tajne sluzby, len ne vyrobca OS a ne useri Co z toho je "bezpecnejsie"? Podla coho chces sudit bezpecnost closed source OS?

Nehodnotím potenciální (ne)bezpečnost, ale reálnou. Android má zdaleka největší podíl na trhu, zatímco WP velmi malý. WP je tedy bezpečnější zejména z toho důvodu, že se ho útočníkům nevyplatí napadat. A to je věc, která se jen tak nezmění, takže podle minulých jevů můžu velmi spolehlivě odhadovat i jevy budoucí.

No to prave nemuzes. Ptz tie minule javy si si vymyslel :)

Jasně, vymyslel jsem si je. A taky zástupci Avastu a AVG, kteří tyhle "nesmysly" šíří na veřejných konferencích. Asi by jsi měl zajít na Policii a zmíněné firmy obvinit z šíření poplašné zprávy.
Konkrétně můžeš obvinit např. pány Jana Širmera a Pavla Šrámka, kteří tohle šířili včera na WebExpu:
http://webexpo.cz/konference2014/prednaska/bezpecn ostni-hrozby-na-webu/
Od AVG jsem to slyšel už někdy před rokem, konkrétní osobu se bohužel nepamatuju.

Samozrejme ze siri nesmysly, donokca siri aj zbytocny SW a chcu za neho peniaze

Tak to dělají velmi důkladně, dokonce tam prezentovali i ukázky kódu, který to dělá. Ale evidentně tomu rozumíš víc.

ja sa pytam ktora konkretna banka bola takto napadnuta kedy konkretne a kolko ludi bolo tak blbych ze si pracne instalovali nejaku aplikaciu okradnima.jar z nejakeho PC? Jak ju vobec dostali z PC do mobilu?
KONKRETNE sa pytam, ne nejaky vymysleny kusok kodu ktori si vymysleli nejaky antivirovi experti (to mozem vymyslet na akukolvek platformu)

Tak znovu, nejedná se napadení banky. Napadený je prohlížeč na počítači uživatele a jeho mobilní telefon. Těch lidí je poměrně málo, sami udávali, že pravděpodobnost úspěšného napadení je v jednotkách promile, nicméně i tak může jít o stovky lidí. K prvním útokům došlo už více než před rokem, konkrétně šlo např. o klienty České spořitelny nebo ČSOB. Informovala o tom i mj. Česká bankovní asociace.
Pracně si aplikaci neinstalovali, k instalaci doplňku do prohlížeče stačí párkrát kliknout. Z PC do mobilu ji taky nedostávali, mobil si ji stáhnul z internetu, protože uživatelé měli povolenou instalaci i odjinud než z Google Play.

Mobil si ju nestiahne sam od seba ale museli to tam zadat. OS ma spustit to co tam uzivatel zada, OS neni od toho aby uzivatelom zabranoval spustat aplikacie (ptz spustat aplikacie ktore chce spustit uzivatel je primarna funkcia OS).

Takze zavireny Windows zblbol uzivatela nejakymi oknami z nejakych doplnkov, a nanutil mu ze ma spustit na mobile nejaku aplikaciu, android mu jasne napisal s vykricnikom na celu obrazovku ze POZOR aplikacia vyzaduje citanie SMS, manipulaciu internetu, a uzivatel to odklikol, a na vine je android. Jasne. Dobre. Pisem si do zapisniku

Mimochodom to co robia ti panovia je OSVETA UZIVATELOV aby uzivatelia neboli tak dementni, co je velmi pozitivna cinnost, a nema nic spolocne s androidom, ten pracuje uple perfektne a neni na nom nic nebezpecne.
Bezpecnost OS sa meria podla toho ze ci je schopny nieco vykonat sam od seba napr. len navstivenim webu alebo ak aplikacii dovoli robit viac ako uzivatel dovolil. Nicv take android nerobi, na rozdiel od Windows na PC (a vzhladom na minule skusenosti s deravostou MS mozem zas ja vyvodtzovat na zaklade javov miulych, ze na tom mobile to nebude s MS v tomto o nic lepsie)

Mobil si ji stáhne, protože uživatele k tomu vyzve podvržená část stránky. A uživatele tomu věří, protože si otevřel oficiální stránky banky, nikoliv podvržené stránky, které jenom stejně vypadají (nejde tedy o Phishing).
S Windows to nemá nic společného, protože je napadený přímo prohlížeč - jeho doplňky jsou psané v Javascriptu a tedy nezávislé na systému. Tedy kromě IE, kde jsou to opravdu Win32 aplikace (BHO).
Že aplikace vyžaduje práci s SMS je u Androidu poměrně běžné, až tak běžné, že uživatelé podobné upozornění ignorují. A navíc banky používají SMS jako potvrzující kanál, takže uživateli nepřijde divné, že to "oficiální" aplikace požaduje.
A ano, ve většině případů je to do značné míry chyba uživatele, ale u Androidu je to mnohem snažší:
- umožňuje instalaci mimo Google Play
- umožňuje instalaci aplikace, která dokáže odchytit SMS aniž by o tom uživatel věděl

Chjo.

Mobil si ji stáhne, protože uživatele k tomu vyzve podvržená část stránky. A uživatele tomu věří, protože si otevřel oficiální stránky banky, nikoliv podvržené stránky, které jenom stejně vypadají (nejde tedy o Phishing).

to je uplny nezmysel. Na androide by musel stiahnut subor, vliezt do moje subory, spustit ten subor, vyskocia varovania, vsetko by musel odkliknut. Si asi este android nevidel. Samo sa tam nic nerobi, to neni windows.

protože je napadený přímo prohlížeč - jeho doplňky jsou psané v Javascriptu

to je uplna kravina. Za prve do nejakeho firefoxu sa ti len tak sam od seba nenainstaluje nejaky doplnok, ak ho nenainstaloval sam uzivatel (zasa sme u bodu ze preco by ho tam instaloval???) a doplnky nie su v javascripte.

Že aplikace vyžaduje práci s SMS je u Androidu poměrně běžné, až tak běžné, že uživatelé podobné upozornění ignorují.

to je totalny nezmysel. A praveze to ma byt uzivatelovi sakra divne, ptz app od banky nema co citat SMS! Ziadna pp nema citat SMS, jedine ta ktora napr. v aute pocas jazdy precita SMS hlasovo apod., ziadna ina. Ked to user nechape tak je idiot a ano nech ho okradnu
A dalsi problem v tvojich bajkach je v tom ze nie som si isty ci je mozne aby app modifikovala internet (co je absolutne najnutnejsia vec na takyto podvod. Mam pocit ze android toto neumoznuje, a ze je nutne mat zavireny WIndows v PC, aby si videl inu transakciu jak tu ktoru potvrdzujes. Takze absoltne najnutnejsi predpoklad je to, ze mas zavireny Windows. Android s tym nema nic spolocne.

umožňuje instalaci mimo Google Play

neumoznuje, dokial to znaly user nenastavi. To je vyhoda ptz to umoznuje sirsie vyuzitie.

umožňuje instalaci aplikace, která dokáže odchytit SMS aniž by o tom uživatel věděl

to je VELKA vyhoda napr. v aute ze ti app moze precitat SMS! Ked to MS fon nevie, tak ho rovno zahod.

Na androide by musel stiahnut subor, vliezt do moje subory, spustit ten subor, vyskocia varovania, vsetko by musel odkliknut.

Což uživatel klidně udělá.

Za prve do nejakeho firefoxu sa ti len tak sam od seba nenainstaluje nejaky doplnok, ak ho nenainstaloval sam uzivatel.

Opět. Což uživatel klidně udělá.

doplnky nie su v javascripte

A v jakém jazyce je podle tebe tohle:

headers = Array.prototype.slice.call(progressBar.getElementsByTagName("label"));

Je to ze zdrojáků Adblocku.

nie som si isty ci je mozne aby app modifikovala internet

Píšu to asi potřetí. Stránky nemodifikuje aplikace v mobilu, ale doplněk v prohlížeči na počítači. Stejně tak jako Adblock odstraňuje kusy stránek, tak není nejmenší problém, aby tam jiný doplněk kusy přidával.

najnutnejsi predpoklad je to, ze mas zavireny Windows

Protože to dělá Javascriptový doplněk, tak to se systémem vůbec nesouvisí.

To je vyhoda ptz to umoznuje sirsie vyuzitie

Velká výhoda, ale také mnohem větší nebezpečí napadení.

v aute ze ti app moze precitat SMS

Problém není práce se SMS jako taková, ale to, že uživatel vůbec neví, že nějaká SMS přišla.

uživatel vůbec neví, že nějaká SMS přišla.

to by som si nebol tak isty. Mas zdroj tejto informacie?

Takze ked to zrekapitulujem tak vlatsne vsetko co tvrdis je ze android je nebezpecny preto, lebo dovoluje nainstalovat App ktora cita SMS (co je vyhodna funkcia a ne ziaden problem).

Vsetko ostatne nutne z tohoto podvodu je na zavirenom PC (na vine je ZAVIRENY PC s nedokonalym posahanym nebezpecnym WINDOWS :), ale napriek tomu tu vehementne tvrdis ze android je zly fuuuj hruza. To snad neni pravda.

P.S. na vine je windows ptz ten doplnok do prehliadaca v PC by si user sam od seba nikdy nenainstalil, jak by k nemu prisiel? Please vysvetli mi jakym sposobom si user do Windows nainstali dobrovolne nejaky doplnok okradni ma, jak k nemu pride k tomu doplnku? (a cakam ze jak na tom bude mat vinu android :D)

Mas zdroj tejto informacie?

Zdroj informace jsou např. zmínění pánové z Avastu a AVG.

je nebezpecny preto, lebo dovoluje nainstalovat App ktora cita SMS

Čtení není ten největší problém. Problém je hlavně v tom, že o tom uživatel o příchodu SMS vůbec neví.

s nedokonalym posahanym nebezpecnym WINDOWS

Evidetně můžu psát stokrát, že díky doplňkům prohlížeče je to na systému zcela nezávislé.

tvrdis ze android je zly fuuuj hruza

Uveď jediné místo, kde jsem to psal. Psal jsem pouze to, že je z tohohle důvodu méně bezpečný. I kdyby byl díky tomu méně bezpečný o jediné procento, tak bylo mé tvrzení pravdivé.

posahany nebezpecny WINDOWS je preto lebo viz P.S. vyssie - to som zvedavy na to odkial sa tam ten doplnok v PC vezme. To ako clovek si sedi v kresle cita si noviny a zrazu vyskoci z kresla naklepe do PC www okradnima. com a stiahne si nejaky doplnok a nainstaluje? Ci co?

Co sa tyka tej SMS, vpodstate aj ta normalna app co indikuje prichod SMS je app, a logicky staci v telefone jedna app ktora cita SMS, ked si dam druhu lepsiu tak nechcem aby mi pipala aj ta prva apod. Je to normalna legitimna funkcia a android varuje s vykricnikom na celu obrazovku ked nieco instalujes. Ze je uzivatel idiot a potvrdi to, za to android nemoze. Android to umoznuje a je to vyhoda. Tvrdit ze bezpecny OS je ten ktory neumoznuje nic, je dost divne. Tak si v androide zakaz instalaciu cudzich app (co je default), a budes to mat "bezpecne" (podla tvojich kriterii)

No sám si tu adresu rozhodně nenapíše. Ale může mu např. přijít zpráva od jiného napadeného uživatele, který mu doporučuje super doplněk do prohlížeče. Ta zpráva je samozřejmě podvrh, ale to ten uživatel neví.
Android sice varuje, ale pokud si uživatel myslí, že jde o aplikaci od banky (byl přece na jejích stránkách), tak tomu uživatel nevěnuje moc pozornost.
Nijak nepopírám, že defaultní nastavení je mnohem bezpečnější, jenže to defaultní nastavení má mnoho lidí změněné.

Cely ta vec ktorou sa ohanas nema nic spolocne s androidom, cely podvod je na windows. Vyuziva len jednu funkciu telefonu na ktoru bol uzivatel upozorneny pri instalcii app. Ja uz koncim.

Po 101. Je to na systému zcela nezávislé a stejně to bude fungovat na Linuxu nebo Macu.
Byl upozorněný leda na to, že to umí se SMS pracovat. Ne že jí to zcela zatají.
Končím též. Nechám případného čtenáře, ať si obrázek udělá sám.

A este si zabudol napisat ze jak sa zaviril ten kamaratov PC ktory poslal tu skodlivu spravu ze nainstaluj si novy super doplnok. Primarny üproblem posuvas stale dalej, uz je to u kamarata, teraz napises ze kamaratov kamarat poslal spravu kamaratovi, a tomu kamaratovmu kamaratovi tu spravu poslal kto? Nie nahodou vir na PC? Chjo. ok ja fakt koncim toto nema vyznam. Pouzivajte si MS mne je to jedno. Potom o par rokov sa porozpravame o zazitkoch

Vůbec nemuselo jít o zavirovaný PC, stačí třeba návštěva pochybných stránek, kde někomu nabídnou doplněk do prohlížeče, aby viděl nahé fotky Jennifer Lawrence a pak už se to napadení vesele šíří třeba pomocí zpráv na Facebooku.

Hlavne sa zameraj radsej na to ze co vsetko microsoft spusta automaticky (z prieskumnika cez diery), alebo s poskryvanymi priponami, sa clovek moze divit ze stale veselo funguju viry cez email fake ze mate nezaplatenu fakturu stiahnes fakturu a faktura .pdf.com, no to moze spustit len idiot, a na windows. :) Android nechaj napokoji, ten nic neskryva resp. nic nespusta sam od seba ked nechces.