» »

Google s Play Stora odstranil aplikacije, ki so ukradle milijone slik

Google s Play Stora odstranil aplikacije, ki so ukradle milijone slik

Trend Micro - Google je s spletne tržnice Play Store umaknil 29 aplikacij, za katere je Trend Micro ugotovil, da kradejo fotografije uporabnikov, jih preusmerjajo na zlonamerne spletne strani in jim strežejo pornografske vsebine. Skupno so sporne aplikacije nabrale 4,3 milijona prenosov, torej je bilo prizadetih veliko ljudi.

Aplikacije so se predstavljale kot običajni programi za urejanje in spreminjanje fotografij (npr. Pro Camera Beauty, Cartoon Art Photo, Emoji Camera itd.). Aplikacije so uporabnikom obljubljale, da jih bodo polepšale (beautify). V resnici so se fotograije, ki smo jih želeli polepšati, prenašale na spletni strežnik, ki je bil pod nadzorom piscev. Hkrati so aplikacije nasilno prikazovale reklame, ki so vsebovale škodljive vsebine. Aplikacije uporabnikom niso razkrile svoje povezave z nenavadnimi oglasi, zato ti v številnih primerih niso posumili, kaj je razlog za njihov prikaz. Reklame so uporabnike ob kliku na gumb V redu često preusmerjale na ribarske strani, kjer so zlikovci poizkusili pridobiti njihove osebne in prijavne podatke.

Google je aplikacije odstranil šele, ko so ga neodvisni raziskovalci opozorili na njihovo dvomljivo narave. To kaže, da je nadzor nad kakovostjo aplikacij v Play Storu pomanjkljiv in da tudi aplikacijam, ki imajo več kot milijon prenosov, ne moremo vedno zaupati.

24 komentarjev

OK.d ::

Sebek si je itak sam kriv.;)
LPOK.d

vahid ::

Seveda, ne zaupas aplikaciji z miljon prenosi. Ne zaupas nobeni aplikaciji, niti prednalozenim ne. Ce rabijo dostop do interneta, pa ni nobenega razloga zanj (kot recimo obdelava slik), potem ne uporabljajte, kradejo podatke, sploh ni vprasanje. Ce si ne morete predstavljati od kod dobijo denar (npr. je zastonj), odgovor kot na dlani. Kradejo podatke. Oz. da je bolj preprosto, ce je aplikacija za android in je na play storu: krade podatke. Cel android ekosistem, z googlovimi aplikacijami vred, vkljucno z google play, je namenjen kraji podatkov.

(Zdaj se bo zagoovo spodaj namalal kaksen android developer in prepriceval, da temu ni tako - ker pocne tocno to)

Zgodovina sprememb…

  • spremenilo: vahid ()

xxxul ::

Ena kratka zanimivost:
Zadnjic sem hotu dat na google play account nekaj € da bi kupu eno aplikacijo za Android TV; ker Google, nisem hotu vpisovat podatkov kreditne in sem iskal alternativo (drgac sem iOs user pa sem se mal lovil); in sem zacel sprasevat kolege ki uporabljajo Android kako so oni dal sredstva na Play store - tukaj pride zanimivost: od šestih ljudi ki sem jih vprašal niti eden nikoli ni dal sredstev na Play store - ker pač ni treba, je vse zastonj.

Tko da me take novice niti ne presenečajo več, ker folk očitno na Play storu noče plačevat, ker so itaq za vse zastonj alternative, pač vsi izdajajo "zastonj" aplikacije, ki se morajo financirat od drugje.
Malo posplošujem ampak bistvo ostaja.

OK.d ::

A so tvoji kolegi iz gorenjske?:)
LPOK.d

vahid ::

xxxul je izjavil:

Ena kratka zanimivost:
Zadnjic sem hotu dat na google play account nekaj EUR da bi kupu eno aplikacijo za Android TV; ker Google, nisem hotu vpisovat podatkov kreditne in sem iskal alternativo (drgac sem iOs user pa sem se mal lovil); in sem zacel sprasevat kolege ki uporabljajo Android kako so oni dal sredstva na Play store - tukaj pride zanimivost: od šestih ljudi ki sem jih vprašal niti eden nikoli ni dal sredstev na Play store - ker pač ni treba, je vse zastonj.

Tko da me take novice niti ne presenečajo več, ker folk očitno na Play storu noče plačevat, ker so itaq za vse zastonj alternative, pač vsi izdajajo "zastonj" aplikacije, ki se morajo financirat od drugje.
Malo posplošujem ampak bistvo ostaja.


Ja, cel Androidov ekosistem je toksicen, od OS-a (bastardiziran linux podrejen pogajanju jave), googla, do frameworka (nekonsistenten, clovek sploh ne rabi knjige o patternih, samo framework pogledas, tam je VSE, pravi gordijski vozel), proizvajalcev, ki svoj spyeare ze bhndlajo v rom, da se ga je tezko znebiti, developerjev in na koncu uporabnikov.

(Pa, da ne bo nesporazuma, uporabljam Android)

Zgodovina sprememb…

  • spremenilo: vahid ()

vahid ::

Xxul: Ce bos uporabljal android, naredi najprej nekaj nekaj nujnih stvari, prvic bos googlu pokazal srednji prst, drugic pa bos zahebal se vse google developerje:
- ce se le da, se znebi google playa (30% vec baterije, googlove spyware knjiznice v drugih aplikacijah ne delajo vec, znebis se googlovega vohunjenja), instaliraj drug rom, razen tega se znebis se svinjarije v proizvajalcevem romu: https://lineage.microg.org/
- z drugim romom ali brez rootaj telefon, ceprav bojo razni abervezniki tukaj nekaj bluzili o varnosti, je zadeva bs. S tem dobis kontrolo nad telefonom.
- instaliraj xposed framework, brez roota ne bo slo, ima moznost prestregati klice drugih aplikacij, skratka, one bojo v tvojem peskovniku, ne ti v njihovem: https://repo.xposed.info/module/de.robv...
- KUPI ali scompilaj xprivacylua modul, preko xposed frameworka, bos podtikal fake podatke drugim aplikacijan (po izbiri) od gps lokacije, do android idja, podatkov iz sim kartice (telefonska,...) in fake kontaktov
- KUPI ali scompilaj netguard, ta dela tudi brez roota, z njim pa kontroliras kam na internet lahko dostopajo aplikacije. Blokiraj vse, kar ne breakne funkcionalnosti appa, ce pa precenis, da app ne rabi interneta, blokiraj vse. Ce app po tem ne dela, odinstaliraj in najdi drugega.
* xprivacylua in netguard sta od istega avtorja, kodo pregledal in ni svinjarij v njej, ponuja moznost nabave mimo googla
- instaliraj f-droid https://f-droid.org/ (app) in yalp store https://github.com/yeriomin/YalpStore in ju uporabljaj za dobiti aplikacije (drugi je iz play stora)

Se nekaj keywordov, ce appi ne delajo zaradi google play DRMja, seveda se razumeva: app si kupil, pa ne dela: LuckyPatcher, genericno umakne DRM iz aplikacij. Se enega imam, samo ga zaradi piratstva ne smem povedati, poslji na PM.

Po tej proceduri si resen googla, pa z malo pametnega nastavljanja pravil tudi vseh ostalih nemarnih firm. Tudi ce bojo dobile podatke iz tvojega telefona, bojo dobile nazaj neuporabne podatke.

Zgodovina sprememb…

  • spremenilo: vahid ()

OK.d ::

Z eno besedo, nabavi Nokio 3310:))
LPOK.d

vahid ::

OK.d je izjavil:

Z eno besedo, nabavi Nokio 3310:))


??? Zakaj, saj razen trackanja imas enako funkcionalnost kot na androidu in zelo znizano porabo baterije in interneta. Dejansko si na boljsem.

Aja, valda, trolas, sem misli, da si tako zabit ;)

Zgodovina sprememb…

  • predlagal izbris: paket ()

MrStein ::

vahid je izjavil:

Xxul: Ce bos uporabljal android, naredi najprej nekaj nekaj nujnih stvari, prvic bos googlu pokazal srednji prst, drugic pa bos zahebal se vse google developerje:

Tvoji motivi so malo čudni.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

          ::

Čudni? Če ne želiš, da te na vsakem koraku spremljajo, si čuden?

MrStein ::

Bom ponovil stavke izpred treh vrstic, za vse ki imajo težave z bralnim razumevanjem:

prvic bos googlu pokazal srednji prst, drugic pa bos zahebal se vse google developerje
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

          ::

In kaj je s tem narobe?

vahid ::

          je izjavil:

In kaj je s tem narobe?


Da je android developer in mu gre na jetra, ker sodeluje v ekosistemu trackanja in kraje informacij. Z zgornim postopkom ne bos "zahebal" nobenega developerja, ki tega ne pocne.

Ker je ze implementiral GDPR, seveda nima problemov, ce pa ni, pa ne bom solzice tocil za njim. Tako ali tako bi moral fasati kazen.

Zgodovina sprememb…

  • spremenilo: vahid ()

xxxul ::

cenim dobronamerne nasvete ampak jst sm to dajal ne Telemachov EON, tko da nekih hudih opcij za rootanje etc nimam. se pač zavedam da google zdej ve katere in pa kako pogosto gledam pornjake z tem novim računom >:D

bistvo je bilo - kolko aplikacij dejansko folk kupi na google storu? in od kje se naj google in razvijalci financirajo ce ful mal folka dejansko kupuje aplikacije? retoricno vprasanje seveda...

vahid ::

xxxul je izjavil:

bistvo je bilo - kolko aplikacij dejansko folk kupi na google storu? in od kje se naj google in razvijalci financirajo ce ful mal folka dejansko kupuje aplikacije? retoricno vprasanje seveda...


A ni to samoumevno? Kako bos s placljivo aplikacijo konkuriral nekomu, ki krade podatke? In zakaj bi jo sploh kupil, ce so ostale "zastonj"?

Ko bo GDPR mocno usekal po google razvijalcih (nekaj Slovenskih imam ze na zalogi, ampak bom s prijavo se malo pocakal, da se IP zresni), aplikacije ne bojo vec zastonj in koncno se bo lahko zacel normalen market.

Kot sem rekel, celoten Androidov ekosistem je toksicen.

WildChild ::

PlayStore je itak joke, ker lahko vsak ki ima 25eur in potrebno znanje c/c++ rootkit v app da pa google sploh ne bo zaznal... Tisto ti pa se kaj drugega kot samo slikice gleda haha.
in da mood

MrStein ::

vahid je izjavil:

          je izjavil:

In kaj je s tem narobe?


Da je android developer

A kar lagal boš? No, oznaka PNG ni kar tako priletela...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

vahid ::

MrStein je izjavil:

vahid je izjavil:

          je izjavil:

In kaj je s tem narobe?


Da je android developer

A kar lagal boš? No, oznaka PNG ni kar tako priletela...


Ok, imas prav, za developerja si preneumen, nekaj drugega, bo... verjetno pa sluzis na tak ali drugacen nacin z osebnimi podatki, sicer me ne bi sledil kot pedo bear iz teme v temo... :))

V osnovi je, nekaj moderatorjev je googlovcev, pa jim ocitno nekaj na mojih besedah ni vsec, navskrizje interesov in podobno, seveda, so oni tukaj na poziciji moci ;)

Zgodovina sprememb…

  • spremenilo: vahid ()

MrStein ::

vahid je izjavil:

Sicer lazi so bolj v tvoji domeni, tako, da ne projecirat ;)

No, da preštejemo:
trol: ena dokazana laž (par vrstic višje)
jaz: čakamo na podatke... in čakamo...

Seveda če projiciraš, se slika obrne.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

          ::

vahid je izjavil:

V osnovi je, nekaj moderatorjev je googlovcev, pa jim ocitno nekaj na mojih besedah ni vsec, navskrizje interesov in podobno, seveda, so oni tukaj na poziciji moci ;)


A te njen stari še vedno podi od doma, ker nisi tak kot je on!

Mavrik ::

vahid je izjavil:


V osnovi je, nekaj moderatorjev je googlovcev, pa jim ocitno nekaj na mojih besedah ni vsec, navskrizje interesov in podobno, seveda, so oni tukaj na poziciji moci ;)


No, ne laži in igraj žrtve. Naziv si dobil ker si (kljub jasnim opozorilom) zmerjal druge Slo-Techovce s smrkavci, pacienti, kreteni in še čem. Če bi se znal kulturno pogovarjati in kritizirati druge, ga ne bi imel.

Če bi se znal za svoje nesramno vedenje tudi opravičit, bi ga tudi že zdavnaj imel odstranjenega.
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

vahid ::

Mavrik je izjavil:

vahid je izjavil:


V osnovi je, nekaj moderatorjev je googlovcev, pa jim ocitno nekaj na mojih besedah ni vsec, navskrizje interesov in podobno, seveda, so oni tukaj na poziciji moci ;)


No, ne laži in igraj žrtve. Naziv si dobil ker si (kljub jasnim opozorilom) zmerjal druge Slo-Techovce s smrkavci, pacienti, kreteni in še čem. Če bi se znal kulturno pogovarjati in kritizirati druge, ga ne bi imel.

Če bi se znal za svoje nesramno vedenje tudi opravičit, bi ga tudi že zdavnaj imel odstranjenega.


Jaz tega ne najdem, mi lahko pomagas najti koga sem zalil, da se bom lahko opravicil? V searchu tega pod mojim nickom ni. Nekaj si nakladal po PM ampak to je pa tudi vse. Ampak ne sekiraj se prevec, se tudi jaz me, pa imejte svoj naziv, ce se zaradi tega bolje pocutite. Samo ne se pac pretvarjati, da imate razlog za to.

Tudi sicer, sadje, zivali, predmete in ljudi imenujem po SSKJju - a ni razumljivo, da reces banani banana, opici opica in idioti idiot? Zakaj bi bila banana, opica ali idiot uzaljena?

Bi rad vnesel kaos v slovenski jezik, kako se bomo pa potem razumeli?

Zgodovina sprememb…

  • spremenilo: vahid ()

AgiZ ::

vahid je izjavil:

Xxul: Ce bos uporabljal android, naredi najprej nekaj nekaj nujnih stvari, prvic bos googlu pokazal srednji prst, drugic pa bos zahebal se vse google developerje:
- ce se le da, se znebi google playa (30% vec baterije, googlove spyware knjiznice v drugih aplikacijah ne delajo vec, znebis se googlovega vohunjenja), instaliraj drug rom, razen tega se znebis se svinjarije v proizvajalcevem romu: https://lineage.microg.org/
- z drugim romom ali brez rootaj telefon, ceprav bojo razni abervezniki tukaj nekaj bluzili o varnosti, je zadeva bs. S tem dobis kontrolo nad telefonom.
- instaliraj xposed framework, brez roota ne bo slo, ima moznost prestregati klice drugih aplikacij, skratka, one bojo v tvojem peskovniku, ne ti v njihovem: https://repo.xposed.info/module/de.robv...
- KUPI ali scompilaj xprivacylua modul, preko xposed frameworka, bos podtikal fake podatke drugim aplikacijan (po izbiri) od gps lokacije, do android idja, podatkov iz sim kartice (telefonska,...) in fake kontaktov
- KUPI ali scompilaj netguard, ta dela tudi brez roota, z njim pa kontroliras kam na internet lahko dostopajo aplikacije. Blokiraj vse, kar ne breakne funkcionalnosti appa, ce pa precenis, da app ne rabi interneta, blokiraj vse. Ce app po tem ne dela, odinstaliraj in najdi drugega.
* xprivacylua in netguard sta od istega avtorja, kodo pregledal in ni svinjarij v njej, ponuja moznost nabave mimo googla
- instaliraj f-droid https://f-droid.org/ (app) in yalp store https://github.com/yeriomin/YalpStore in ju uporabljaj za dobiti aplikacije (drugi je iz play stora)

Se nekaj keywordov, ce appi ne delajo zaradi google play DRMja, seveda se razumeva: app si kupil, pa ne dela: LuckyPatcher, genericno umakne DRM iz aplikacij. Se enega imam, samo ga zaradi piratstva ne smem povedati, poslji na PM.

Po tej proceduri si resen googla, pa z malo pametnega nastavljanja pravil tudi vseh ostalih nemarnih firm. Tudi ce bojo dobile podatke iz tvojega telefona, bojo dobile nazaj neuporabne podatke.

Najlepša hvala za info!
Pred časom sem obupal nad nadaljnem razvoju xprivacyja, a so ga izgleda le nadaljevali. Sweet! :D
Sem že namestil, in testiram.

vahid ::

AgiZ je izjavil:

vahid je izjavil:

Xxul: Ce bos uporabljal android, naredi najprej nekaj nekaj nujnih stvari, prvic bos googlu pokazal srednji prst, drugic pa bos zahebal se vse google developerje:
- ce se le da, se znebi google playa (30% vec baterije, googlove spyware knjiznice v drugih aplikacijah ne delajo vec, znebis se googlovega vohunjenja), instaliraj drug rom, razen tega se znebis se svinjarije v proizvajalcevem romu: https://lineage.microg.org/
- z drugim romom ali brez rootaj telefon, ceprav bojo razni abervezniki tukaj nekaj bluzili o varnosti, je zadeva bs. S tem dobis kontrolo nad telefonom.
- instaliraj xposed framework, brez roota ne bo slo, ima moznost prestregati klice drugih aplikacij, skratka, one bojo v tvojem peskovniku, ne ti v njihovem: https://repo.xposed.info/module/de.robv...
- KUPI ali scompilaj xprivacylua modul, preko xposed frameworka, bos podtikal fake podatke drugim aplikacijan (po izbiri) od gps lokacije, do android idja, podatkov iz sim kartice (telefonska,...) in fake kontaktov
- KUPI ali scompilaj netguard, ta dela tudi brez roota, z njim pa kontroliras kam na internet lahko dostopajo aplikacije. Blokiraj vse, kar ne breakne funkcionalnosti appa, ce pa precenis, da app ne rabi interneta, blokiraj vse. Ce app po tem ne dela, odinstaliraj in najdi drugega.
* xprivacylua in netguard sta od istega avtorja, kodo pregledal in ni svinjarij v njej, ponuja moznost nabave mimo googla
- instaliraj f-droid https://f-droid.org/ (app) in yalp store https://github.com/yeriomin/YalpStore in ju uporabljaj za dobiti aplikacije (drugi je iz play stora)

Se nekaj keywordov, ce appi ne delajo zaradi google play DRMja, seveda se razumeva: app si kupil, pa ne dela: LuckyPatcher, genericno umakne DRM iz aplikacij. Se enega imam, samo ga zaradi piratstva ne smem povedati, poslji na PM.

Po tej proceduri si resen googla, pa z malo pametnega nastavljanja pravil tudi vseh ostalih nemarnih firm. Tudi ce bojo dobile podatke iz tvojega telefona, bojo dobile nazaj neuporabne podatke.

Najlepša hvala za info!
Pred časom sem obupal nad nadaljnem razvoju xprivacyja, a so ga izgleda le nadaljevali. Sweet! :D
Sem že namestil, in testiram.


Enjoy ;)

Zgodovina sprememb…

  • spremenilo: vahid ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Večina brezplačnih VPN-jev vodi do Kitajske (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
8115683 (12555) poweroff
»

Lažne aplikacije za Android čedalje večji problem

Oddelek: Novice / Android
348752 (6078) solatko
»

V več kot 500 aplikacijah za Android odkrili zlonamerno programsko opremo

Oddelek: Novice / Varnost
54201 (3285) bbf
»

Prenesene pol milijarde aplikacij z App Stora

Oddelek: Novice / Ostale najave
144881 (3553) hidetr

Več podobnih tem