»

Množica iOS aplikacij zbira in prodaja podatke o uporabnikih

TechCrunch - Ekipa raziskovalcev podjetja GuardianApp je odkrila, da številne iOS aplikacije skrivaj zbirajo lokacijske podatke svojih uporabnikov. Gre večinoma za storitve, ki bi slabo ali pa sploh ne delovale brez teh podatkov, denimo aplikacije za vreme ali rekreacijo. Zbiranje izvajajo s pomočjo podjetij za monetizacijo podatkov, kot so Reveal, Huq, AreaMetrics in drugi, ki razvijalcem tudi priskrbijo potrebno kodo, da jo vstavijo v svoje izdelke. Razkrilo se je, da aplikacije v nekaterih primerih neprestano pošiljajo podatke o uporabnikovi GPS lokaciji in še čem, ob tem pa običajno pozabijo obveščati, da bodo podatki deljeni s še tretjimi osebami.

Pri GuardianApp so razsiskavo izepljali s pmočjo nadzora omrežnega prometa na...

26 komentarjev

Ponastavitev Androida na tovarniške nastavitve ne izbriše vseh podatkov

Ars Technica - Raziskovalci s Cambridgea so ugotovili, da ponastavitev telefona z Androidom na tovarniške nastavitve ne izbriše nepovratno vseh podatkov, kot bi morala. To predstavlja varnostno tveganje, ker se tovrstna ponastavitev po navadi uporablja za uničenje podatkov pred odprodajo, oddajo ali zavrženjem telefona. Ogroženih naj bi bilo okrog pol milijarde pametnih telefonov. Napaka prizadene tako vgrajen prostor kakor tudi spominske kartice microSD.

Preizkusili so 21 različnih telefonov petih proizvajalcev z različnimi verzijami Androida od 2.3 do 4.3. Podatkov o novejših telefonih ni, sklepajo pa, da so potencialno ogroženi tudi telefoni z novejšo verzijo Androida. Ugotovili so, da prav na vsakem telefonu ostane vsaj drobec osebnih podatkov:...

15 komentarjev

Android Master Key luknja

Bluebox - Ameriško varnostno podjetje Bluebox je nedavno objavilo podrobnosti o posebej zoprni varnostni pomanjkljivosti v Androidu - Master Key Vulnerability - ki omogoča spreminjanje vsebine podpisanih aplikacij (.apk paketov), brez da bi se Android nad tem pritožil. Skratka, napadalec lahko vzame obstoječo aplikacijo, jo spremeni (zamenja s trojancem) in ponudi uporabniku, ki ne bo opozorjen na to, da se je nekdo poigral z vsebino. Še huje: napaka obstaja že vse od Androida 1.6 Donut (september 2009), tako se lahko potencialno okužijo (ali pa so že okuženi) skoraj vsi Android telefoni.

Popravek za luknjo je sicer trivialen - bojda vsega dve vrstici - in Google ga je že vključil v zadnjo verzijo Androida (AOSP). Obenem so poskrbeli, da v uradni Play trgovini več ni...

31 komentarjev

HTC pripravlja popravek za varnostno luknjo

Problematičen vmesnik Sense

vir: Ars Technica
Ars Technica - Ponedeljkova objava varnostne ranljivosti v HTC-jevih mobilnih telefonih z Androidom je bila posledica HTC-jevega nesodelovanja z njenimi najditelji. Ko so ranljivost našli, so namreč nanjo opozorili HTC, nato pa luknjo objavili, ker niso prejeli nobenega odgovora. To je bilo očitno vse, kar so pri HTC-ju potrebovali za zresnitev. Včeraj so objavili, da že pripravljajo popravek, ki bo varnostno luknjo zakrpal.

Kljub obljubljenemu popravku pri HTC-ju še vedno trdijo, da povprečni uporabnik ni v nevarnosti, sploh če se izogiba aplikacijam dvomljive narave. Te lahko namreč zgolj z dovoljenjem za dostop do interneta (tega imajo praktično vse, če ne drugače pa za prikaz oglasov v brezplačnih različicah) preberejo osebne podatke, kot so GPS lokacije, naslov elektronske...

0 komentarjev

Zelo resna varnostna ranljivost v HTC-jevih telefonih

Android Police - Artem Russakovskii, Justin Case in Trevor Eckhart so odkrili, da je nova posodobitev, ki jo je HTC pretekli mesec izdal za svoje telefone, v njih odprla veliko varnostno luknjo, ki omogoča nepooblaščeno zbiranje osebnih podatkov v telefonu. O ranljivosti so HTC obvestili 24. septembra, a ker se v podjetju niso odzvali, so jo sedaj javno razkrili.

Problem je v vrsti orodij za zbiranje dnevniških podatkov (logging tools), ki jih je HTC z novo posodobitvijo namestil na telefone. Namenjeni so zbiranju kopice informacij in podatkov s telefona, ki bi v primeru težav omogočili lažjo identifikacijo in odpravo. Problem je, da zbranih podatkov niso primerno zaščitili.

Izkazalo se je, da lahko vsaka aplikacija, nameščena na HTC-jevem telefonu, z enostavnim zahtevkom...

10 komentarjev

HTC je za Desire zanikal nadgradnjo na Gingerbread

Najbolj opevan telefon lanske pomladi je zdaj pozabil celo njegov izdelovalec

vir: Android Central
Android Central - Nemalo lastnikov HTC-jevega paradnega konja iz lanskega leta, mobilnika z imenom Desire, je nestrpno čakalo iztek letošnjega junija, ko naj bi na svojih telefonih že imeli nameščen Googlov najnovejši operacijski sistem za mobilne telefone, Gingerbread oz. različico 2.3. A pričakovanja so se izkazala za prazna, saj so britanski predstavniki podjetja povedali, da Desire ne bo prejel nadgradnje. Izkazalo se je, da je 512 MB vgrajenega pomnilnika enostavno premalo, da bi lahko nanj namestili Android 2.3 in zraven nalepili še vmesnik Sense 2.1 (nadgradnja z 2.0, ki je sparjen s FroYom). Pravzaprav bi šlo, a bi to pomenilo še manj prostora za nameščanje aplikacij.

Lastniki Desirejev s tovarniško različico operacijskega sistema...

73 komentarjev

Zasluži Microsoft več z Androidom kot z WP7?

Pregled patentnih tožb, povezanih z Androidom

Slo-Tech - Vsakih par tednov slišimo o novih in novih patentnih tožbah proti Googlu in njihovemu mobilnemu operacijskemu sistemu Android. Apple, Oracle, Microsoft in druga podjetja z dosti patenti na področju pametnih telefonov jih uperjajo tudi proti samim proizvajalcem aparatov. Tako smo pred mesecem dni poročali o poravnavi med Microsoftom in HTC-jem, v okviru katere se je HTC zavezal, da bo od vsakega prodanega telefona poslal nekaj denarja v Redmond, tamkajšnji odvetniki pa ga bodo v zameno pustili pri miru.

Citijev finančni analitik Walter Pritchard je včeraj izdal poročilo, v katerem navaja, da Microsoft zaradi posledic poravnave od Tajvancev prejme po 5 dolarjev na mobilnik. Znesek, ki do sedaj ni bil razkrit, je bistveno večji od prvotnih ugibanj in s sabo prinaša tudi zanimive posledice. Ker se samo HTC-jevih telefonov z Androidom proda več kot vseh...

17 komentarjev

Windows Phone 7 vseeno s preoblekami?

HTC Vision - Android in fizična tipkovnica

vir: engadget
engadget - Pri Microsoftu so ob predstavitvi Windows Phone 7 zatrdili, da operaterjem in proizvajalcem ne bodo dovolili preobleči svojega operacijskega sistema, kot je bilo to mogoče s preteklimi izdajami in je še mogoče z Androidom. Rezultat predelav so HTC-jev SenseUI, Samsungov TouchWiz ter na npr. na Androidu Motorlin MotoBlur. A pri HTC-ju se ne dajo, saj so povedali, da se bo SenseUI pojavil tudi na Windows Phone 7, čeprav ne v takšnem obsegu, kot ga poznamo sedaj. Očitno ne bo šlo za polno preobleko, temveč zgolj za dodatke k operacijskemu sistemu. Morda kopiranje teksta, ki ga ni v Windows Phone 7? Pri Googlu so za prihodnjo izdajo Androida, poznanega pod kodnim imenom Gingerbread in očitno različico 3.0, napovedali popolno...

5 komentarjev

HTC prevzel Abaixo

Slo-Tech - HTC je včeraj objavil, da prevzemajo francosko podjetje Abaixa, ki se specializira za ustvarjanje programske opreme po meri za operaterje in izdelovalce mobilnih telefonov. Abaixa trenutno ponuja kopico začetnih zaslonov (angl. home screen) za pakete uporabniških vmesnikov, ki imajo integrirane logotipe, identiteto in storitve operaterjev vanje. Abaixa deluje na vseh platformah, ki jih HTC-jevi telefoni uporabljajo, torej na Androidu, Windows Mobile in Javi (iPhone OS in webOS). HTC je za podjetje odštel 13,2 milijona dolarjev, prevzem pa naj bi bil dokončan do konca tega meseca.

1 komentar

SenseUI na Nexus One

engadget - Ni skrivnost, da je HTC-jev prihajajoči mobilni telefon z imenom Desire praktično enak Googlovemu Nexus One z nekaj malimi razlikami. Namesto kroglice ima Desire optični sledilnik, dodatni štirje navigacijski gumbi pa so fizične izvedbe namesto kapacitivne v sklopu zaslona, kot na Nexus One. Tem kozmetičnim razlikam je treba dodati še eno, saj bo na HTC Desire Android 2.1 preoblečen v za HTC običajen SenseUI.

Logično je sklepanje, da je s skoraj enakim specifikacijami telefona prenos SenseUI tudi na Nexus One dokaj trivialno opravilo, kar se je izkazalo za resnično. Potrebna je bila zgolj namestitev pobeglega ROMa s HTC Desire in tudi Nexus One je zasijal preoblečen v SenseUI. Skupaj z beta različico pride tudi podpora Flash 10.1, ki...

15 komentarjev