Slo-Tech - Apple intenzivno čisti svoj App Store, v katerega se je zavleklo več deset zlonamernih aplikacij, ki so zbirale in v splet pošiljale podatke o uporabniku in napravi. Čeprav to ni prvi primer zlonamerne aplikacije v App Storu, ki sicer zaradi temeljitega preverjanja aplikacij in strogih vstopnih pogojev velja za zelo varno spletno trgovino, gre za najbolj množičnega. Potencialno je prizadetih več milijonov uporabnikov.
Aplikacije so okužene z XCodeGhost, ki so med tako imenovane zlonamerne prevajalnike. Zlikovci so namreč ugotovili, da je laže kot v App Store podtakniti eno zlonamerno aplikacijo, razvijalcem podtakniti prevajalnik, ki bo med prevajanjem v njihove povsem legalne aplikacije dodal zlonamerno kodo. XCode je Applovo uradno orodje za razvoj aplikacij za iOS in Mac OS X. Ker meri dobre 3 GB, se v krajih s slabšimi povezavami, na primer na Kitajskem, razvijalci znajdejo po svoje in ga včasih prenesejo od kod drugod in ne z Applovih uradnih strežnikov. Tako se je na Kitajskem razširila okužena verzija XCode, poimenovana XCodeGhost, ki je v aplikacije podtikala zlonamerne funkcionalnosti.
Podroben pregled je pokazal, da je okuženih več deset aplikacij, med katerimi najdemo tudi nekatere zelo popularne naslove. Večina jih je sicer usmerjenih na kitajski trg, niso pa vse. WeChat je ena izmed najbolj popularnih aplikacij za hipno sporočanje, Didi Chuxing je kitajska verzija Uberja, Railway 12306 je uradna aplikacija za nakup vozovnic za kitajske železnice, CamCard pa je najbolj priljubljena aplikacija za branje in skeniranje vizitk.
No eno stvar pa majo dobro poslihtano. Google bi se lahko zgledoval po temu.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
XCode je Applovo uradno orodje za razvoj aplikacij za iOS in Mac OS X. Ker meri dobre 3 GB, se v krajih s slabšimi povezavami, na primer na Kitajskem, razvijalci znajdejo po svoje in ga včasih prenesejo od kod drugod in ne z Applovih uradnih strežnikov.
Gre za kitajsko domoljubno verzijo XCode?
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype
Glede na ciscenje smeti ze ne. Nevem pa na kaj ti ciljas.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
Ajde, to je res, ampak to pomeni vec smeti na play store.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
Ah folk res pobere vso zivo sranje dol. Pol pa jamra, zakaj telefon dela pocas oz ne dela vec.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
... This doesn't necessarily mean that the developer intended to distribute corrupted code. If the developer is using a compromised compiler, it could introduce the malware as the source code is turned into an executable. ...
In kaj je potem razlog, da ponavadi najdejo zlobno kodo v binary-u, v tem primeru je pa niso? Za Apple je čisto enako, če podtakne compiler ali pa kar avtor sam. Ali najdejo v obeh primerih, ali pa v nobenem.
In kaj je potem razlog, da ponavadi najdejo zlobno kodo v binary-u, v tem primeru je pa niso? Za Apple je čisto enako, če podtakne compiler ali pa kar avtor sam. Ali najdejo v obeh primerih, ali pa v nobenem.
Ker nekdo zadevo prijavi in potem nekdo verjetno pogleda kaj vse aplikacija počne in pošilja na internet. Do takrat lahko(s to ali drugo metodo) dodaš v aplikacijo kodo, ki bo aktivna šele čez 2 meseca...al pa šele, ko bo s tvojega(čisto legalnega in dovoljenega) strežnika pobrala dol nek string, da lahko začne s pizdarijami. V takem primeru obstaja velika možnost, da bo zadeva sprejeta v store. Konec konec govorimo o Applu, ki ni ravno znan po varnosti tko da če gre čez pri drugih gre pri Applu verjetno še lažje :)
Lahko gremo pa mal googlat če majo kakšen avtomatiziran sistem, ki bi kodo preverjal bolj podrobno po kakšni decompile logiki. Glede na novico verjetno ne :)
Konec konec govorimo o Applu, ki ni ravno znan po varnosti tko da če gre čez pri drugih gre pri Applu verjetno še lažje :)
Ma ne vem ce je glede varnosti kriv apple, mislim da so njegovi zabiti uporabniki največji varnostni problem. Ampak dokler so nevarni samo sami sebi, ni škode.
Konec konec govorimo o Applu, ki ni ravno znan po varnosti tko da če gre čez pri drugih gre pri Applu verjetno še lažje :)
Ma ne vem ce je glede varnosti kriv apple, mislim da so njegovi zabiti uporabniki največji varnostni problem. Ampak dokler so nevarni samo sami sebi, ni škode.
Recimo prevoznik mestnega prometa izda aplikacijo prevedeno s tem prevajalnikom. Kako je uporabnik butast, ker si njihovo aplikacijo pobere?
Kolega, ki ni tako tehnično podkovan kot jaz, mi je letos spomladi rekel, da mu telefon že 2 dni zdrži baterija samo 10 ur z ugasnjenim zaslonom in da je vedno topel na otip. Telefon sta uporabljala tudi hčerka in mlajši sin za facebook in igre, kadar so bili kje na pijači.
Ko sem ga priklopil na PC, sem med procesi videl nekaj takega "samsung_secu_users," ki je imel porabo okoli 2% in je vedno, vsakih par minut nekaj hotel poslati na neke (kitajske) IPje. Paketi so bili sicer majhni, par kilobajtov. (Iz vsebine takrat na prvi pogled nisem razločil nič.)
Medtem, ko je bil telefon priklopljen na PC, je začelo iz zvočnikov brneti, tako, kot začne, če te kdo kliče ali dobiš SMS. A zgodilo se ni nič.
Ko sem še malo brskal, sem opazil ene 20+ SMSjev, ki pa niso bili vidni v SMS aplikaciji.
Naprej se nisem več zafrkaval, presnel slike in glasbo, ter naredil wipe in sprotoma še posodobil telefon (flashal uraden image).
Potem, ko sem ga naslednjič srečal, mi je povedal, da sta hčerka in sin "odgovorila na neko reklamo za brezplačen iPad, kjer si moral vpisati telefonsko in "verjetno" install "brezplačne iPad" aplikacije (več nista znala ali hotela razložiti)".
To je bilo edinkrat, da sem videl malware na Androidu up-close, čeprav sem vedel, da obstajajo. Sedaj mi je sicer malo žal, da si nisem vzel več časa, da bi pogledal, kaj so bili ti SMSji in odhajajoči paketki.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Sem imel "enak" problem (hitro praznjenje baterije). Vzrok: en od servisov (del OS) je bil "zmeden" (izraz znan večini uporabnikov Windows). Po clean/wipe/restart servisa spet vse po starem (beri: zdaj nekaj drugega žere baterijo...)
PS: Android
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
