CNet - Prevarantje so odkrili nov način za zbiranje denarja, in sicer so se to pot spravili na uporabnike telefonov z Windows Mobile. V več aplikacij, med drugim 3D Anti-Terrorist game, PDA Poker Art in Codec pack for Windows Mobile 1.0 so skrili zlobno programsko opremo (angl. malware). Zlikovci programov niso napisali sami, ampak so vzeli čiste verzije in jih prepakirali v pakete z vključeno zlobno kodo. Ti potem s telefona kličejo na plačljive telefonske številke v Somaliji in celo Južnem tečaju, kar lastniku konec meseca povzroči velik glavobol ob prejemu računa.
Microsoft so o težavah že obvestili, a storiti nimajo kaj, saj ne gre za luknje ali napake v sistemu. Uporabniki napadalca sami spustijo v sistem z namestitvijo nepreverjene programske opreme iz nepreverjenih virov. Tovrstni napadi so zelo pogosti v Vzhodni Evropi, sedaj pa se pojavljajo tudi v ZDA.
zaradi obskurnih programov, ki rabijo analogno povezavo, recimo kak software za simulacijo modema bi to rabo Bi pa lahko telefon zahteval geslo za klic v tujino.
In zakaj točno je koristno, da lahko telefon opravi telefonski klic, ne da bi uporabnik to vedel?
Mogoče zato ker kliče na kakšno od variant 080xxyyfuckme številko, katera tebi poviša račun, klicočemu pa poviša dohodek. Zelo simple. Zdaj pa mi naj nekdo pove kako se naj tega ubranim?
In zakaj točno je koristno, da lahko telefon opravi telefonski klic, ne da bi uporabnik to vedel?
Kaoko naj telefon ve, da se ti ne zavedaš, da kličeš? On ve samo, da je bila vnešena cifra in kliče, ne more pa vedet kako je do vnosa prišlo, preko tipk ali prek malwara.
Kaoko naj telefon ve, da se ti ne zavedaš, da kličeš? On ve samo, da je bila vnešena cifra in kliče, ne more pa vedet kako je do vnosa prišlo, preko tipk ali prek malwara.
"Želiti dovoliti aplikaciji #IME# dostop do klicanja?" in Da/Ne mora klikniti uporabnik.
Kaoko naj telefon ve, da se ti ne zavedaš, da kličeš? On ve samo, da je bila vnešena cifra in kliče, ne more pa vedet kako je do vnosa prišlo, preko tipk ali prek malwara.
"Želiti dovoliti aplikaciji #IME# dostop do klicanja?" in Da/Ne mora klikniti uporabnik.
S tem bi zmanšal okužbe za mogoče 10% :P Ostali bi začeli tečnarit prekleti windowsi kaj mi neka opozorila meče vn??? in veselo pritisnili Da
Windows Mobile je edini mobilni os, ki je 100% odprt, torej vsaka aplikacije lahko dela kar hoče. kar ne boš verjel poleg negativnih posledic, da je lažje virus spisat(čeprav se ga za vse platforme da, ne skrbi) ima to tudi dobre lastnosti, res powerful aplikacije se najdejo, ki lahko preobrazijo čisto vsaki del sistema.
Ampak ja, je bolj negativna stvar, ampak sistem itak ni bil mišljen za na mobitele, kjer je logična zaprtost, vsaj minimalna. Na desktop OSu bi si težko zaprtost predstavlal, ker potem do daločenih funkcionalnosti ne bi mogli programi dostopat.
Kolikor vem, brez roota aplikacija na androidu ne more početi kar hoče.
Potem pa mi ti pokaži sistem, ki bo preprečeval uporabo brez uporabnikove privolitve in pri tem ne bo metal ven nadležnih oken v stilu UAC-a. Kako naj sistem ve, ali aplikacija kliče sama, ali pa si ti vpisal številko v to aplikacijo?
Najlažje je onemogočiti klicanje preko aplikacije. Naj aplikacija reče "želim klicati *************" in potem se odpre program za klicanje, ki je vgrajen v OS in kličeš preko njega.
@techfreak Ja to deluje samo v primeru, ko aplikacija, ki kliče to naredi preko APIja za klice vgrajenega, tu ni problema. Ampak Windows Mobile da aplikaciji dostop do vsega, kar vključuje tudi uporabo GSM čipa in aplikacija tako kliče direktno preko hardwera, brez da je OS vmešan vmes.
Saj niti ne veš da jo ima. Recimo iPhone za dostop do GPSa vpraša in mi ponudi možnosti Allow, Always Allow, Deny. Torej se lahko odločiš ali samo trenutno ali vedno.
@techfreak: Še enkrat, kot so ti zgoraj že povedali: To je res, če aplikacija dostopa do naprave preko sistemskega API-ja. Pri direktnem dostopu do naprave pa se to ne bo zgodilo.
