»

Arkansas: Temu je zlonamerna aplikacija, ki vohuni za uporabniki

Slo-Tech - Tožilstvo v ameriški zvezni državi Arkansas je ta teden začelo postopek proti avtorjem aplikacije Temu, ker naj bi aplikacija vohunila za uporabniki, ki jo namestijo. Generalni tožilec Tim Griffin pojasnjuje, da sodeč po analizah in medijskem poročanju Temu pridobi neomejen dostop do podatkov v mobilnih telefonih, vključno z lokacijo, stiki, kratkimi sporočili, dokumenti in drugimi aplikacijami. To se dogaja v ozadju, ker je aplikacija oblikovana tako, da uporabnikom to ni predočeno.

K vložitvi tožbe je brez dvoma pripomoglo tudi dejstvo, da je avtor aplikacije kitajsko podjetje PDD Holdings, ki - po očitkih iz tožbe - zbrane podatke delijo s kitajskimi oblastmi. PDD Holdings naj bi bila zgolj krinka za zbiranje podatkov. Temu je sicer dejanska spletna trgovina, konkurenca AliExpressu, ki skuša stranke prepričati z nizkimi cenami in visokimi popusti. A Griffith trdi, da Temu sploh ne želi postati največja spletna trgovina na svetu, temveč je to poslovanje pretveza za krajo...

21 komentarjev

Nova ranljivost StrandHogg straši po Androidu

Slo-Tech - Raziskovalci norveškega podjetja Promon so v Androidu odkrili varnostno ranljivost, ki obstoji v vseh verzijah Androida (tudi v desetici) in jo napadalci v resničnem življenju že izkoriščajo. Poimenovali so jo StrandHogg po nekdanji vikinški praksi zajema živine in ljudi za delovno silo in sužnje.

Ranljivost tiči v večopravilnosti, kot jo ponuja Android. Zlonamerna aplikacija se lahko pretvarja, da je legitimna aplikacija, saj se zažene ob kliku na ikono legitimne aplikacije in prestreže vnesene prijavne podatke. Uporabniki menijo, da uporabljajo legitimno aplikacijo, v resnici pa zlonamerna aplikacija prikazuje lažen prijavni zaslon. Aplikacija lahko na enak način pridobi tudi privilegije za dostop do različnih delov telefona, saj zanje sprašuje, kakor da bi bila legitimna aplikacija.

V praksi to pomeni, da lahko zlikovci kradejo gesla za dostop do spletne banke, kar so dejansko počeli. Raziskovalci so odkrili 36 zlonamernih aplikacij, ki izkoriščajo omenjeno ranljivost. Teh...

9 komentarjev

Google s Play Stora odstranil aplikacije, ki so ukradle milijone slik

Trend Micro - Google je s spletne tržnice Play Store umaknil 29 aplikacij, za katere je Trend Micro ugotovil, da kradejo fotografije uporabnikov, jih preusmerjajo na zlonamerne spletne strani in jim strežejo pornografske vsebine. Skupno so sporne aplikacije nabrale 4,3 milijona prenosov, torej je bilo prizadetih veliko ljudi.

Aplikacije so se predstavljale kot običajni programi za urejanje in spreminjanje fotografij (npr. Pro Camera Beauty, Cartoon Art Photo, Emoji Camera itd.). Aplikacije so uporabnikom obljubljale, da jih bodo polepšale (beautify). V resnici so se fotograije, ki smo jih želeli polepšati, prenašale na spletni strežnik, ki je bil pod nadzorom piscev. Hkrati so aplikacije nasilno prikazovale reklame, ki so vsebovale škodljive vsebine. Aplikacije uporabnikom niso razkrile svoje povezave z nenavadnimi oglasi, zato ti v številnih primerih niso posumili,...

24 komentarjev

V več kot 500 aplikacijah za Android odkrili zlonamerno programsko opremo

ZDNet - Google je s svoje spletne tržnice aplikacij Google Play umaknil 500 aplikacij s skupno več kot 100 milijoni prenosov, ker so uporabljale razvojni komplet (SDK) Igexin, ki je imel sposobnost nameščanja vohunske programske opreme na prizadete telefone in pošiljanja podatkov na kitajske strežnike. Šlo je za povsem legitimne aplikacije, ki so uporabljale Igexin zaradi njegovih (zakonitih) oglaševanih funkcij. Avtorji aplikacij tako niso mogli vedeti, da imajo njihove aplikacije zlonamerni del.

Igexin naj bi uradno deloval kot platforma za lažjo povezavo s strežniki oglaševalcev, ki omogoča serviranje reklam, ki so bolje prilagojene interesom posameznega uporabnika. To je...

5 komentarjev

Zlonamerna koda za iOS, ki okuži tudi nezlomljene naprave

Slo-Tech - Doslej so Applove naprave, ki jih nismo na silo odklenili (jailbreak), veljale za varne, saj je strog DRM preprečeval namestitev nepodpisanih aplikacij, kar je v navezi s temeljitim preverjanjem aplikacij pred vključitvijo v App Store poskrbelo za sorazmerno varen ekosistem. Sedaj pa se je pojavila zlonamerna aplikacija (malware), ki lahko okuži tudi neodklenjene naprave z iOS. AceDeceiver, ki so ga odkrili pri Palo Alto Networks, se za zdaj širi na Kitajskem.

Virusi so že v preteklosti uspeli pretentati zaščito, a so za to potrebovali ukradene certifikate. AceDeceiver je pomemben zato, ker ne potrebuje nobenega certifikata, temveč se širi prek ranljivosti v Applovem DRM-sistemu FairPlay. Tako imenovana taktika FairPlay Man-In-The-Middle je sicer poznana že od januarja 2013 in so jo...

9 komentarjev

Apple odprl kodo svojega programskega jezika Swift

The Verge - Apple je popolnoma odprl svoj novi programski jezik Swift, ki so ga predstavili lani poleti. To pomeni, da so kot odprta koda dostopni prevajalnik, knjižice in razhroščevalnik. Na voljo je pod licenco Apache 2.0, ki dovoljuje tudi komercialno uporabo.

Apple je že lani ob predstavitvi Swifta, ki je namenjen lažjemu pisanju aplikacij za Applovo strojno in programsko opremo, napovedal odprtje kode. Z današnjo potezo so potrdili, da si želijo čim več aplikacij v Swiftu, ki bi tekle tudi na Linuxu, ki je takisto podprt. Microsoft pa je že maja napovedal prevajalnik za Swift, ki bo podpiral Windows. Apple uradno ni izdal prevajalnikov za Windows ali Android, a odprtje kode pomeni, da ju bo skupnost verjetno kmalu napisala sama.
...

17 komentarjev

Iz Rusije z ljubeznijo: tretjina malwara za mobilne naprave

Slo-Tech - Zlonamerna programska oprema, ki napada mobilne naprave, postaja čedalje pogostejša. Pametni telefoni so priljubljeno gojišče te zalege, saj nam na njih lahko povzroči precej škode - klici na komercialne številke, plačljivi sms, kraja osebnih podatkov za e-bančništvo itn. Za platformo Android je zlonamerne programske opreme največ zaradi dveh glavnih razlogov - platforma je odprta (medtem ko gredo aplikacije za iOS skozi rigorozen pregled), pa tudi najbolj priljubljena je. Zanimivo pa je, da približno tretjina vse nesnage pride iz zelo ozkega kroga v Rusiji.

Na konferenci Def Con 21 v Las Vegasu so raziskovalci...

19 komentarjev

Znanih več podrobnosti o Windows 8 za ARM

Excel 15 Beta na WOA

vir: Microsoft
Microsoft - Microsoft je na svojem blogu razkril več podrobnosti o prihajajoči verziji operacijskega sistema Windows 8, ki bo prvikrat v zgodovini podpirala platformo ARM. Informacije o tej platformi počasi kapljajo že celo leto, tako da danes o tem vemo že veliko. V zadnji najavi je Microsoft dokončno potrdil, da WOA (Windows on ARM) ne bo poganjal nobenih starih aplikacij za platformo x86/x64 niti jih ne bo mogoč emulirati, kar je Microsoft še lani zatrjeval.

Edina večja izjema bosta Internet Explorer 10 in Office 15, ki je po besedah Microsofta nujno potreben za kakovostno uporabniško izkušnjo. Nova verzija Officea bo po videzu podobna trenutnemu Officeu 2010, torej znani vmesnik s trakovi (ribbon), ki pa bodo privzeto skrčeni. Priloženi bodo programi Word, Excel,...

51 komentarjev