» »

Špijonske aplikacije na androidu?

Špijonske aplikacije na androidu?

mojca ::

Kupila sem nov Samsungov telefon z Androidom in namestila nekaj aplikacij za uglaševanje (Advanced Spectrum Analyzer PRO, Pano Tuner, SpectralView Analyzer, Tuner T1, ...), ki seveda potrebujejo dostop do mikrofona.

Po uporabi sem aplikacije zaprla in na gumbu, kjer preklapljam med aktivnimi aplikacijami, teh aplikacij ni prikazanih.

Zdaj sem v monitorju energijske porabe aplikacij opazila, da so skoraj vse aplikacije, ki uporabljajo mikrofon, "nerabljene, preklopljene v način spanja." Zakaj so preklopljene v način spanja in ne ugasnjene? Kje moram preverjati, katere aplikacije tečejo (da jih lahko ugasnem) in ali lahko kje posebej preverim/preprečim, da bi aplikacije komunicirale z zunanjim svetom? (Trenutno imam nameščeno verzijo 6, verjetno pride upgrade na Android 7.)

Ali sem samo preveč paranoična?

shadeX ::

Za vsako od teh appov maš verjetno Privacy policy. Preberi kako uporabljajo tvoje podatke (če jih) in kako jih shranjujejo.

mojca ::

Konkretna aplikacija. Če grem v informacije o aplikaciji, imam možnost, da:
- jo odstranim
- vsilim ustavitev

- 340 KB porabljenih mobilnih podatkov (ampak app ima reklame)
- v zadnjih N urah RAM ni bil uporabljen
- 20 MB porabljenega pomnilnika naprave (to je verjetno sama aplikacija)

Dovoljenja:
- lokacija: NE (ročno izklopljena)
- mikrofon: DA

Ampak če dam na vsa dovoljenja, mi piše še naslednje (nič od tega ne morem spremeniti):
- poln dostop do omrežja
- prikaz omrežnih povezav
- storitev zaračunavanja trgovine Google
- preverjanje licence trgovine Google
- preprečevanje prehoda v stanje pripravljenosti
- prejemanje podatkov iz interneta

Spremenim lahko še, katera obvestila dovolim:
- prejemanje obvestil iz aplikacije
- nastavi kot prednostno
- predogledi v pojavnih oknih
- prikaz na zaklenjenem zaslonu
- prikaz vsebine na zaklenjenem zaslonu

Po drugi strani pa ima npr. Prevoz.org zelo podobna dovoljenja (razen mikrofona).

Ni mi čisto jasno, kje lahko vidiš vse procese, ki tečejo v ozadju oz. mi ni jasno, zakaj se programi ne ugasnejo.

Ne predpostavljam apriori, da te aplikacije dejansko vohunijo, bi pa vseeno rada preprečila teoretično možnost, da bi si avtor aplikacije to privoščil.

win64 ::

Aplikacije na mobilnih OS-jih so praktično zaprte, če so v spanju. V pomnilniku ostanejo samo zaradi hitrejšega ponovnega nalaganja.
Če pomnilnika primanjkuje OS preprosto sprosti pomnilnik, ki ga uporabljajo.
S tem, da sprostiš pomnilnik ne narediš nič.
Kot drugo pa: če ne zaupaš aplikaciji jo pač ne namestiš/uporabljaš.

shadeX ::

Nisem imel tega v mislih. Vsaka aplikacija, ki zahteva občutljive zahteve, mora imet spisan privacy policy, ki ga dobiš na strani vsake aplikacije, ki jo preneseš. Za prvo aplikacijo sem ti jaz dobil, za druge pa poglej sama.

Advanced Spectrum Analyzer PRO Privacy Policy *
*************************************************
* Advanced Spectrum Analyzer PRO application *
* does not collect nor send any personal data. *
* *
* *
* Microphone Record permission: *
* *
* Advanced Spectrum Analyzer App requests *
* RECORD_AUDIO permission to display recorded *
* and transformed audio data on mobile screen. *
* Recorded audio from microphone is processed *
* in real-time and no data is collected on the *
* device. *
* *
* *
* External Storage permission: *
* *
* Advanced Spectrum Analyzer App requests *
* WRITE_EXTERNAL_STORAGE permission to save *
* taken screenshots. App does not read any *
* data from external/internal device storage. *
* *
* *
* Google Analytics: *
* *
* Advanced Spectrum Analyzer App utilizes *
* Google Analytics engine to get statistics *
* of application usage such as app features *
* used by users to improve application in *
* terms of new functionalities. *
* You can read more at: https://www.google.com/ *
* intl/en/policies/privacy/partners/



To ti da približno idejo za kaj developer uporablja določene zahteve. To ti sicer ne da garancije, da avtor appa ne dela še kaj drugega, bi pa Google to kmalu ugotovil (če bi odtekali občutljivi podatki na third party strežnik brez uporabnikovega soglasja).

2-3 leta nazaj je obstajala ena aplikacija, ki je na uporabnikovo zahtevo pošiljala spam številke na tretji strežnik in opozarjala druge uporabnike naj se na določene številke (shranjene v bazi) ne javljajo. Ker app ni imel spisanega privacy policy-ja in uporabniku dal izrecno vedeti da grejo te spam številke na tretji strežnik (čeprav je bilo logično , da se je baza teh številk večala), je Google brez pardona odstranil aplikacijo in blokiral developerjev račun.

next3steps ::

Imaš pa še na voljo programčič, ki aplikaciji vse te podatke servira v prazni vrednosti.

k4vz0024 ::

In kateri programčič je to? Tx

sivistol ::

Ti kar povem , cel android je spijonska zadeva,
Baje so pri developu bli zraven nsa / cia ljudje tako da imajo dostoo do bsckdoorsov

jype ::

mojca> Ali sem samo preveč paranoična?

IMO ne - si ravno prav. Sodobni mobilni operacijski sistemi so žal zdizajnirani tako, da ljudje nimajo nadzora nad praktično ničemer.

To ni naključje.

galu ::

Ubijanje procesov/aplikacij:
npr. https://play.google.com/store/apps/deta...
ps
kill

Omejevanje mrežnega dostopa:
mazohizem z IPTABLES
ali
npr. https://play.google.com/store/apps/deta... (nisem probal, zgleda kul)

Seveda nucaš root za oboje.
Tako to gre.

Cervantes ::

jype je izjavil:

mojca> Ali sem samo preveč paranoična?

IMO ne - si ravno prav. Sodobni mobilni operacijski sistemi so žal zdizajnirani tako, da ljudje nimajo nadzora nad praktično ničemer.

To ni naključje.

Android je odptokodni sistem, vsak developer (oziroma vsak, ki se malo potrudi) ima dostop do njega,za razliko od iOS, Windows etc.

PacificBlue ::

IMO ne - si ravno prav. Sodobni mobilni operacijski sistemi so žal zdizajnirani tako, da ljudje nimajo nadzora nad praktično ničemer.


Turing phone je zanimiv, najbolj dotični Turing Phone Cadenza, z najboljšimi specifikacijami do sedaj in vrhunsko enkripcijo. Platforma Selfish OS 2.0. Izšel naj bi letos..

Black Raven ::

Za nekoliko bolj varen Os glej Custom rom v tej smeri
- Coppperhead OS https://copperhead.co/android/
- Replicant OS http://www.replicant.us/

Kar se pa namenskih app-ov tiče pa LBE Security master (Sam ga uporabljam že od 2010) https://forum.xda-developers.com/showth...

pa Adaway seveda
PRIME B350+, Seasonic 750W, Ryzen 5 1600, 16GB DDR4, GTX 1060 3GB, WIN10


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Fitness tracker zapetnica (in app) - kateri je najmanjše zlo?

Oddelek: Mobilne tehnologije
20680 (257) Ferdo66
»

Google Play - Privacy Policy

Oddelek: Programiranje
8648 (339) shadeX
»

Male lahke super aplikacije za android (small, light, cool, necessary aps)

Oddelek: Mobilne tehnologije
223497 (2092) r3dkv1c4
»

Osebni podatki ?

Oddelek: Pomoč in nasveti
202864 (2458) BlackMaX

Več podobnih tem