VM
Yanis Benson
Это где?
Linux, windows, iOS, android
Size: a a a
2020 August 20
SB
Попросить что-то сделать - это вполне легальное действие. Например, запустить скачивание
SB
Или открыть ссылку в браузере
SB
Изоляция приложений этому не мешает
VM
Изоляция приложений этому не мешает
В смысле не мешает? Одно приложение не может взять и просто вызвать другого без явных прав на это, в добавок у другого приложения должен быть программный интерфейс для этого. Тот же браузер сам по себе не предоставляет такого, надо плагины ставитт и настраивать
SB
Я нажимаю на ссылку в телеграме и открывается браузер. Что непонятно-то?
SB
Есть ещё стандартный системный downloader (это я про андроид). Некоторые программы не занимаются скачиванием самостоятельно, а передают задачу ему.
VM
Я нажимаю на ссылку в телеграме и открывается браузер. Что непонятно-то?
Ты выполняешь действие как пользователь, более того, у тебя ос спрашивала можно ли это явно сделать и спрашивать ли каждый раз
SB
Конечно, не спрашивала
SB
А предустановленным программам все права выданы изначально
VM
А предустановленным программам все права выданы изначально
Это вопрос к конкретной инсталляции, так же и возможность их отозвать. Ос имеет этот механизм и он работает
YB
Linux, windows, iOS, android
Но, в Винде приложение легко может внедрить свой код в другое приложение, в линухах, вроде, может, если не анально огорожено все, в андроидах и томах вроде не может напрямую, но может замаскироваться под легальный(непрямой, зачастую) вызов легального приложения.
YB
Ты выполняешь действие как пользователь, более того, у тебя ос спрашивала можно ли это явно сделать и спрашивать ли каждый раз
Для открытия браузера никто ничего не спрашивает.
SB
Можешь продемонстрировать, как отозвать открытие ссылок из Telegram в твоём Android/Linux/Windows? В зависимости от того, какая ОС есть у тебя?
VM
Yanis Benson
Но, в Винде приложение легко может внедрить свой код в другое приложение, в линухах, вроде, может, если не анально огорожено все, в андроидах и томах вроде не может напрямую, но может замаскироваться под легальный(непрямой, зачастую) вызов легального приложения.
Что значит легко внедрить? Есть ли дыры в этих механизмах - есть, их находят, латают и находят новые постоянно. Но это не значит что он может эксплуатироваться по умолчанию
YB
Можешь продемонстрировать, как отозвать открытие ссылок из Telegram в твоём Android/Linux/Windows? В зависимости от того, какая ОС есть у тебя?
Не, ну строго говоря, можно, наверное.
YB
Что значит легко внедрить? Есть ли дыры в этих механизмах - есть, их находят, латают и находят новые постоянно. Но это не значит что он может эксплуатироваться по умолчанию
С уверенностью я сказал только про Винду
YB
И в Винде это штатный механизм работы, никто его не латает.
SB
Yanis Benson
Но, в Винде приложение легко может внедрить свой код в другое приложение, в линухах, вроде, может, если не анально огорожено все, в андроидах и томах вроде не может напрямую, но может замаскироваться под легальный(непрямой, зачастую) вызов легального приложения.
Не, давай не отвлекаться на вариант с эксплуатацией уязвимостей
YB
Это не уязвимости