»

Google s Play Stora odstranil aplikacije, ki so ukradle milijone slik

Trend Micro - Google je s spletne tržnice Play Store umaknil 29 aplikacij, za katere je Trend Micro ugotovil, da kradejo fotografije uporabnikov, jih preusmerjajo na zlonamerne spletne strani in jim strežejo pornografske vsebine. Skupno so sporne aplikacije nabrale 4,3 milijona prenosov, torej je bilo prizadetih veliko ljudi.

Aplikacije so se predstavljale kot običajni programi za urejanje in spreminjanje fotografij (npr. Pro Camera Beauty, Cartoon Art Photo, Emoji Camera itd.). Aplikacije so uporabnikom obljubljale, da jih bodo polepšale (beautify). V resnici so se fotograije, ki smo jih želeli polepšati, prenašale na spletni strežnik, ki je bil pod nadzorom piscev. Hkrati so aplikacije nasilno prikazovale reklame, ki so vsebovale škodljive vsebine. Aplikacije uporabnikom niso razkrile svoje povezave z nenavadnimi oglasi, zato ti v številnih primerih niso posumili,...

24 komentarjev

Ultrazvočno sledenje še ni umrlo

Ars Technica - O sledenju uporabnikom prek različnih naprav z ultrazvokom smo prvikrat pisali že leta 2015 in čeprav se vse sliši kot znanstvena fantastika, gre v resnici za izpopolnjeno in razširjeno tehniko. Ameriška Zvezna komisija za trgovino (FTC) je lani pisce aplikacij opomnila, da gre za nedopustno prakso, a je ta danes bolj razširjena kot kdajkoli. Preprosto povedano gre za to, da mikrofon v telefonu posluša zvoke v zgornjem delu slišnega spektra, ki so ljudem neslišni. Te vzorce zakodirajo v na primer televizijski program, in tako telefon ve, kaj uporabnik gleda na televiziji.

Čeprav je največji ponudnik te tehnologije SilverPush lani obljubil, da je ne bo več nudil, smo lahko še januarja letos na Google Playu našli 234 aplikacij za Android, ki počno točno to, ugotavljajo raziskovalci s Tehniške univerze v...

3 komentarji

Google in Apple si bosta v aplikacijah rezala manjši kos pogače v zameno za naročnine

Slo-Tech - Že od nekdaj se zaslužek od aplikacij v spletni trgovini med Applom in razvijalci deli v razmerju 30 proti 70, kar občasno sproži polemike piscev aplikacij. Medtem ko Apple žanje rekordne dobičke, številni pisci aplikacij ugotavljajo, da s temi dohodki ne morejo shajati in vzdrževati aplikacij. Zato je dobrodošla Applova napoved, da bodo model malenkost spremenili v prid piscev aplikacij.

Od aplikacij v štirih spletnih trgovinah (iPhone/iPad, Watch, Mac, TV) Apple in pisci služijo na dva načina: ob enkratnih nakupih ali s periodičnimi nakupi (npr. naročnino ali nakupi v aplikacijami, t.i. in-app purchases). Applov podpredsednik Phil Schiller, ki je zadolžen za trženje, je v intervjuju za The Verge povedal, da se obeta sprememba. Od naročnikov, ki bodo aplikaciji zvesti...

20 komentarjev

FTC opozarja pisce aplikacij, da sledenje uporabnikom prek mikrofonov ni dovoljeno

Slo-Tech - Sledenje uporabnikom tudi med nepovezanimi napravami, za kar se uporabljajo vgrajeni mikrofoni in oddajanje neslišnih zvokov, postaja dovolj resen problem, da nanj opozarja tudi ameriška Zvezna komisija za trgovino (FTC). O tehnologiji smo pisali lani in če se je tedaj vse skupaj zdelo še precej futuristično, je danes tehnologija za sledenje prek naprav (cross-device tracking) že dobro razvita. Vodilni na tem področju je SilverPush.

Njegove knjižnice (SDK) uporablja čedalje več piscev aplikacij za mobilne naprave, ki jih prepoznamo tudi tako, da ob namestitvi zahtevajo pravico za dostop do mikrofona, čeprav ga glede na pričakovano funkcionalnost ne potrebujejo. Tovrstnih aplikacij ni malo, nepopoln seznam pa si lahko ogledamo na Addons Detectorju.

FTC je ta teden poslal pismo več razvijalcem dvanajstih aplikacij, v katerih so odkrili komponente...

4 komentarji

Mozilla pokazala telefona s Firefox OS

Mozilla.org - Mozilla je najavila svoja prva telefona, ki ju bo poganjal lastni operacijski sistem Firefox OS. Trenutno gre za modela, ki sta namenjena razvijalcem aplikacij, da jih bodo lahko čim bolje prilagodili operacijskemu sistemu Firefox. Ko bodo izšli telefoni s tem sistemom za široke ljudske množice, bodo konkurenca androidnim telefonom v najcenejšem segmentu. Mozilla namreč pravi, da v razredu do 100 dolarjev telefoni z njihovim operacijskim sistemom delujejo precej bolje kakor tisti z Androidom.

Novinca nosita imeni Peak in Keon, Mozilla pa ju predstavlja v sodelovanju s španskima Geeksphonom in TelefA3nico. Peak je bolj oskubljen in ima enojedrni procesor Qualcomm Snapdragon S1 1 GHz, podporo za 3G HSPA, 2G EDGE, Wi-Fi, GPS (a...

45 komentarjev

Apple rešil težavo z okvarjenimi aplikacijami

Ars Technica - Včeraj smo pisali o težavah v Applovi spletni trgovini, saj mnogo aplikacij, ki so bile posodobljene med 3. in 5. julijem, ni delovalo. Čeprav so se namestile navidez pravilno, so se pri zagonu sesule, kar je sprožilo val pritožb uporabnikov in tudi negativnih ocen samih aplikacij. Apple je ugotovil, kaj je šlo narobe, popravil okvarjene datoteke in karseda saniral težavo z ocenami.

Kot so povedali, je bil razlog za težav nepravilno delujoč strežnik za podpisovanje in zaščito aplikacij FairPlay DRM. Ta ni pravilno izvajal kodiranja, zato so imele vse med 3. in 5. julijem podpisane...

4 komentarji

Mac App Store že uspešno napaden

vir: CNet
CNet - Le en dan po uradnem odprtju Applovega Mac App Stora so hekerji na splet že poslali popravek, ki omogoča piratstvo. Aplikacije v Mac App Storu imajo DRM, ki poskrbi, da jih lahko poganjajo le kupci in jih ne morejo kopirati naprej. Uporabniki so že potrdili, da trik deluje in da lahko zaganjajo plačljive aplikacije brez nakupa.

Srž napake ni v DRM-ju, ampak pomanjkljiva implementacija preverjanja dovoljenja za zagon v aplikacijah, kot so jo spisali pisci aplikacij. Tako niso prizadete vse aplikacije ampak le neka podmnožica. Temu navzlic skupina Hackulous trdi, da so razvili programsko opremo, ki omogoča nelegalno uporabo katerekoli aplikacije z Mac App Stora, a je še niso predstavili.

Napad je zelo preprost. Napadalec prekopira tri...

9 komentarjev