» »

Lažna aplikacija za Tor na iOS v App Storu več mesecev

Lažna aplikacija za Tor na iOS v App Storu več mesecev

Slo-Tech - Čeprav Apple trdi, da aplikacije pred vključitvijo v njihovo spletno prodajalno prestanejo strog preizkus, se včasih skozenj izmuzne kakšna nesnaga. Tak primer je Tor Browser, ki je bil v App Storu na voljo od novembra, čeprav je Apple že decembra dobil informacijo, da gre za zlonamerno, lažnivo in škodljivo aplikacijo. Tor je način za anonimno brskanje po internetu, kjer se podatki šifrirajo, potem pa posredujejo v omrežju prek več vozlišč do končnega mesta, ki ne ve, kdo je stran obiskal.

Apple se je na decembrsko obvestilo odzval z besedami, da bodo razvijalcem aplikacije dali možnost, da pripravijo svoj odgovor in aplikacijo ubranijo. To se je zgodilo 3. januarja. Od takrat sprememb ni bilo, aplikacija je še vedno enaka, kot je bila novembra. To umik se ni zgodil in čeprav se je zoper aplikacijo pritoževalo čedalje več uporabnikov, je ta na App Storu ostala. Zgodba je več zaleta dobila ta teden, ko je Runa Sandvik iz uradnega projekta Tor na Twitterju Apple javno pozvala k umaknitvi aplikacije.

V projektu Tor poudarjajo, da kdor želi anonimno brskati po spletu, mora aplikacijo sneti z uradne strani. Glede omenjene aplikacije so se zatekli k planu B, to je neposredno kontaktiranje Windowa Snyderja in Jona Callasa iz Appla. Če tudi to ne bo delovalo, bo plan C vključeval široko akcijo na Twitterju. Za zdaj se zdi, da je bil plan B, saj je - sicer brez Applovega komentarja - omenjena aplikacija izginila iz App Stora.

Vseeno je treba poudariti, da je v Applovi spletni prodajalni bistveno manj škodljivih aplikacij kot v Googlovu, ker je Applov postopek preverjanja natančnejši.

17 komentarjev

azislo ::

Vseeno je treba poudariti, da je v Applovi spletni prodajalni bistveno manj škodljivih aplikacij kot v Googlovu, ker je Applov postopek preverjanja natančnejši.


Seveda jih je manj, ker je tudi manj aplikacij kot v Googlovem. Pa vec je placljiv. Imas kak vir za to teorijo, ali kar tako malo na splosno?

Zgodovina sprememb…

  • spremenil: azislo ()

eric_cartman ::

Apple ima tako ali tako polno backdoor-ov. In če se ne motim imajo dodeljen še nek memory, ki ti shrani tvojo zgodovino in jo potem zakriptira in skrije.

Skratka vse skupaj je nekam preveč sumljivo, razen če želijo LEA in NSA odkrivat kdo brska po Tor omrežju. Kakšna skrivna naveza v ozadju med Applom in njimi mogoče??...

Zgodovina sprememb…

techfreak :) ::

azislo je izjavil:

Vseeno je treba poudariti, da je v Applovi spletni prodajalni bistveno manj škodljivih aplikacij kot v Googlovu, ker je Applov postopek preverjanja natančnejši.


Seveda jih je manj, ker je tudi manj aplikacij kot v Googlovem. Pa vec je placljiv. Imas kak vir za to teorijo, ali kar tako malo na splosno?

Dva razloga zakaj bi to lahko bilo mozno:
1.) Play Store ima aplikacije, ki uporabljajo root dostop (sicer mora uporabnik imeti telefon rootan in aplikaciji dati dostop)
2.) Apple vsako aplikacijo pregleda preden dovoli objavo

dotomaz ::

Št. aplikacij v appstore in playstore je tu tu. V obeh trenutno okoli 1,1 miljona.

http://www.appbrain.com/stats/number-of...
http://148apps.biz/app-store-metrics/

S tem da je v playstore precej več manj kvalitetnih, animirana ozadja, ipd, ..., ki jih apple nima.

njyngs ::

techfreak :) je izjavil:

azislo je izjavil:

Vseeno je treba poudariti, da je v Applovi spletni prodajalni bistveno manj škodljivih aplikacij kot v Googlovu, ker je Applov postopek preverjanja natančnejši.


Seveda jih je manj, ker je tudi manj aplikacij kot v Googlovem. Pa vec je placljiv. Imas kak vir za to teorijo, ali kar tako malo na splosno?

Dva razloga zakaj bi to lahko bilo mozno:
1.) Play Store ima aplikacije, ki uporabljajo root dostop (sicer mora uporabnik imeti telefon rootan in aplikaciji dati dostop)
2.) Apple vsako aplikacijo pregleda preden dovoli objavo


Bo treba prebrati novico še enkrat od začetka do konca.

LJ4L ::

Saj je napisano, da so app očitno preverili in spregledali težavo.
LP from LJ

francek1 ::

Toliko o varnosti aplikacij na App Store...pa je spet padla ena zgodbica jabolčnikov.
Kdor se je že rodil učen se lahko reži...

grex ::

Načeloma sem vedno zaupal app storu (relativno na druge store) ampak tole je pa takšen fail, da ne vem več komu zaupat

Opozorjeni so bili od januarja in še po opozorilih koker hoteli dati možnost avtorjem, da se popravijo (med tem ko vse ostale applikacije vržejo ven, dokler avtorji ne dokažejo nedolžnosti). Pri aplikaciji kot je Tor, je ta tema toliko bolj občutljiva.

škoda

Markoff ::

grex je izjavil:

Načeloma sem vedno zaupal app storu (relativno na druge store) ampak tole je pa takšen fail, da ne vem več komu zaupat

Opozorjeni so bili od januarja in še po opozorilih koker hoteli dati možnost avtorjem, da se popravijo (med tem ko vse ostale applikacije vržejo ven, dokler avtorji ne dokažejo nedolžnosti). Pri aplikaciji kot je Tor, je ta tema toliko bolj občutljiva.

škoda

Mogoče pa so avtorji kar lepo NSAjevci, skriti za prikladnim frontendom. Morda pa zato Epl ni pretirano vztrajal pri razvijalcih...
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

njyngs ::

LJ4L je izjavil:

Saj je napisano, da so app očitno preverili in spregledali težavo.


Kar je ravno poanta pregleda.

dotomaz ::

Kaj dejansko sploh je bila težava z aplikacijo. Nikjer ne pišejo konkretno, kaj naj bi ta aplikacija delala narobe, samo da bi naj imela adware in malware noter. A je kradla tel. številke? A je kradla slike? Mogoče sestanke iz koledarja? Klicala premium številke? Ali je mogoče samo kazala reklame?

AndrejS ::

Verjetno je bila samo lažna aplikacija.

dotomaz ::

Se pravi ni omogočala browsanja preko tor omrežja?

MrBrdo ::

Zakaj morte folk vedno nekaj težit čim se Apple omenja? Dejstvo je da Play ne preverja aplikacij, AppStore pa. Kaj zdaj tečnarite nekaj.
MrBrdo

kronik ::

MrBrdo: A zato je na Playu ista aplikacija z tremi različnimi imeni dodana? Pa appe za tablete tudi najdem samo, če vpišem HD zraven, medtem ko mi na Apple sploh ne pokaže neprilagojenih aplikacij za iPad. Očitno so še vedno "Google beta", nevem zakaj so ta tag ukinili. >:D

Vglavnem... za mene je vsak app, ki zahteva dostop do imenika ali ostalih podatkov - nezaželen app. Razen, če je namenjen temu. Android ma to rahlo boljše urejeno ker točno vidiš katere resurse zahteva - če to drži pa nisem preverjal. iOS me nikoli ni vprašal, če dovolim dostop do omrežja recimo.

techfreak :) ::

Prav tako imas za Android aplikacije, ki omogoca nastavljanje pravic ostalih aplikacij in lahko sam izberes kaj zelis dovoliti.

Zgodovina sprememb…

driver_x ::

techfreak :) je izjavil:

Prav tako imas za Android aplikacije, ki omogoca nastavljanje pravic ostalih aplikacij in lahko sam izberes kaj zelis dovoliti.


Na Androidu sem z raznimi aplikacijimi vedno nastavljal pravice, katere aplikacije in servisi lahko dostopajo do interneta preko mobilnega omrežja. IOS ima to že v nastavitvah (plus možnost omejevanja dostopa do virov, kot so koledar, kontakti, slike, ...).


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Uporabniki iOS za aplikacije lani zapravili 15 milijard dolarjev (strani: 1 2 3 )

Oddelek: Novice / Apple iPhone/iPad/iPod
12842189 (37625) m0LN4r
»

Lažna aplikacija za Tor na iOS v App Storu več mesecev

Oddelek: Novice / Varnost
178986 (6849) driver_x
»

Apple se pripravlja na mobilni sistem plačevanja

Oddelek: Novice / Apple iPhone/iPad/iPod
199960 (7685) dice7
»

Applove težave z aplikacijami

Oddelek: Novice / Apple iPhone/iPad/iPod
87788 (5994) Ashrack
»

Steve Jobs potrdil vgradnjo "kill" stikala v iPhone (strani: 1 2 )

Oddelek: Novice / Varnost
5411330 (7711) roli

Več podobnih tem