BMJ - Študija, ki so izvedli na avstralski Macquarie University in objavili v British Medical Journalu je ugotovila, da skoraj devet od desetih mobilnih aplikacij, ki se v širšem smislu ukvarjajo z zdravjem, tako ali drugače zbira podatke o uporabnikih. Pri tem so preizkusili 23.000 aplikacij Googlovega Play Stora, med katerimi so bili števci korakov in kalorij, menstrualni koledarčki, fitnes aplikacije ter tiste za preverjanje simptomov in podobne.
88 odstotkov aplikacij je uporabljalo neko vrsto programske kode, ki je omogočala identifikacijo in spremljanje uporabnika, nekatere so to izvajale tudi prek več platform. Približno dve tretjini se je v ta namen posluževalo piškotkov, tretjina jih je poznala uporabnikov email naslov, četrtina pa je prek povezav na bazne postaje zbirala lokacijske podatke o gibanju uporabnika. 23 odstotkov aplikacij o zbiranju podatkov ni vnaprej obvestilo uporabnikov, kar je v nasprotju s splošnimi pravili Play Stora.

Štiri odstotke aplikacij je zbrane...

Slo-Tech - Na spletni strani največje parlamentarne stranke SDS je moč najti pornografsko vsebino. Do te ne morete dostopati neposredno prek spletne strani SDS, temveč morate vsebino poiskati z orodji Googla. Sami smo spletno stran pregledali z uporabo orodja "site" in ključno besedo "naked". Rezultate si lahko ogledate s spodnjih zajemih zaslona.





Luknja v sistemu?
Kot ve večina administratorjev spletnih strani, se podobna pornografska vsebina "hitro pojavi" (beri, spletni nepridipravi ves čas iščejo ranljive spletne strani) na vsaki strani, ki ni dovolj zaščitena. Očitno se je to dogodilo tudi stranki SDS in njenim administratorjem. Sicer smo po pridobitvi informacij o dogajanju preverili tudi spletne strani ostalih...

Sophos - Raziskovalci varnostnega podjetja Sophos so predstavili rezultate drugega dela preiskave pojava t. i. fleecewara, torej aplikacij, ki z zvijačo izvabljajo precejšnje zneske od nepozornih in nič hudega slutečih uporabnikov.

Običajno gre za aplikacije v Google Play Storu, ki ponujajo časovno omejen brezplačen preizkus, nato pa začnejo zaračunavati tedensko, mesečno ali letno naročnino. Njihovi avtorji računajo na to, da bodo uporabniki pred iztekom brezplačne dobe aplikacijo le odstranili, ne pa pri tem tudi posebej prekinili naročniškega razmerja. Tako sicer deluje velika večina programov, namreč, da z deinstalacijo obenem prekinemo tudi naročniško razmerje. No, ne tudi fleeceware. Da je stvar še hujša, gre običajno za precej trivialne programe, denimo aplikacije za zajemanje posnetkov zaslona, bralnike QR-kod in podobno. Zadnji del problema je sama Googlova tržnica, katere politika poslovanja terja veliko truda in dokazovanja, preden uporabniku povrnejo vrednost takega nakupa.

...

Trend Micro - Google je s spletne tržnice Play Store umaknil 29 aplikacij, za katere je Trend Micro ugotovil, da kradejo fotografije uporabnikov, jih preusmerjajo na zlonamerne spletne strani in jim strežejo pornografske vsebine. Skupno so sporne aplikacije nabrale 4,3 milijona prenosov, torej je bilo prizadetih veliko ljudi.

Aplikacije so se predstavljale kot običajni programi za urejanje in spreminjanje fotografij (npr. Pro Camera Beauty, Cartoon Art Photo, Emoji Camera itd.). Aplikacije so uporabnikom obljubljale, da jih bodo polepšale (beautify). V resnici so se fotograije, ki smo jih želeli polepšati, prenašale na spletni strežnik, ki je bil pod nadzorom piscev. Hkrati so aplikacije nasilno prikazovale reklame, ki so vsebovale škodljive vsebine. Aplikacije uporabnikom niso razkrile svoje povezave z nenavadnimi oglasi, zato ti v številnih primerih niso posumili,...

Slo-Tech - Poleg besede igre (games) je VPN (navidezno zasebno omrežje) najpogostejši generični iskalni termin. Zlasti na mobilnih napravah so aplikacije za VPN med najpriljubljenejšimi, saj imajo na stotine milijonov uporabnikov po celem svetu. Hkrati to pomeni, da ne manjka niti ponudbe - obstaja na desetine aplikacij, ki obljubljajo VPN. Toda VPN pomeni, da ves svoj internetni promet preusmerimo prek strežnikov ponudnika VPN, čemur pa ljudje presenetljivo posvečajo zelo malo pozornosti. Raziskovalci so zato podrobneje pogledali najpogostejše aplikacije za VPN in ugotovili, da v glavnem vodijo na - Kitajsko.

Analizirali so 20 brezplačnih aplikacij za VPN, ki so na voljo v App Store (za iOS) in Play Store (za Android) v ZDA in Veliki Britaniji. Omejili so se na...

Slo-Tech - Lažna aplikacija za Android, ki se je pretvarjala, da gre za uveljavljeno aplikacijo za hipno sporočanje WhatsApp, je uspela pretentati več kot milijon uporabnikov, da so jo namestili. Aplikacija se je imenovala Update WhatsApp Messenger (sedaj so njeno ime že spremenili v Dual Whatsweb Update) in je uporabljala enake ikone in grafični dizajn kakor legitimna aplikacija. Tudi kot založnik je bil zapisan WhatsApp Inc., le da je bil na koncu imena še neopazen znak Unicode, podoben presledku.

To seveda ni prvi primer, da je lažna aplikacija na Google Playu uspela pretentati nekaj uporabnikov, je pa eden redkih tako množičnih. Aplikacija je namreč zbrala kar milijon prenosov, kar je zaskrbljujoče veliko. Kar se tiče funkcionalnosti, je šlo za sorazmerno benigen primer, saj aplikacija ni zahtevala skoraj nobenih privilegijev, temveč je zgolj prikazovala reklame. Podobno se je dogajalo tudi Facebooku, katerih ime so...

ZDNet - Google je s svoje spletne tržnice aplikacij Google Play umaknil 500 aplikacij s skupno več kot 100 milijoni prenosov, ker so uporabljale razvojni komplet (SDK) Igexin, ki je imel sposobnost nameščanja vohunske programske opreme na prizadete telefone in pošiljanja podatkov na kitajske strežnike. Šlo je za povsem legitimne aplikacije, ki so uporabljale Igexin zaradi njegovih (zakonitih) oglaševanih funkcij. Avtorji aplikacij tako niso mogli vedeti, da imajo njihove aplikacije zlonamerni del.

Igexin naj bi uradno deloval kot platforma za lažjo povezavo s strežniki oglaševalcev, ki omogoča serviranje reklam, ki so bolje prilagojene interesom posameznega uporabnika. To je...

Ars Technica - O sledenju uporabnikom prek različnih naprav z ultrazvokom smo prvikrat pisali že leta 2015 in čeprav se vse sliši kot znanstvena fantastika, gre v resnici za izpopolnjeno in razširjeno tehniko. Ameriška Zvezna komisija za trgovino (FTC) je lani pisce aplikacij opomnila, da gre za nedopustno prakso, a je ta danes bolj razširjena kot kdajkoli. Preprosto povedano gre za to, da mikrofon v telefonu posluša zvoke v zgornjem delu slišnega spektra, ki so ljudem neslišni. Te vzorce zakodirajo v na primer televizijski program, in tako telefon ve, kaj uporabnik gleda na televiziji.

Čeprav je največji ponudnik te tehnologije SilverPush lani obljubil, da je ne bo več nudil, smo lahko še januarja letos na Google Playu našli 234 aplikacij za Android, ki počno točno to, ugotavljajo raziskovalci s Tehniške univerze v...

Slo-Tech - Yahoo je sporočil, da so kupili aplikacijo Summly, njenega avtorja in še dva sodelavca pa bodo zaposlili v podjetju. Uradno cena ni znana, a viri blizu podjetja poročajo o 30 milijonih dolarjev. Tovrstnih zgodb je nekaj že bilo, a vseeno velja tokratno posebej izpostaviti. Summly je začel pisati Nick D'Aloisio iz Londona, ki bo kmalu dopolnil 18 let in kani letos opraviti maturo, zato se še ne bo preselil v Silicijevo dolino, ampak bo za Yahoo delal iz angleških pisarn.

Summly je uporabna aplikacija, o tem ni dvoma. D'Aloisio jo je začel pisati leta 2008 pod imenom Trimit, leta 2011 pa je prejel prvih 250.000 dolarjev tveganega kapitala iz Hongkonga. Istega leta je aplikacija dobila ime Summly in izšla za iPhone. Summly, na katerem dela pet ljudi, sestavi...