»

Google mora v Play Store pripustiti konkurenco

Slo-Tech - Sodišče v Kaliforniji je sprejelo razsodbo v primeru Epic proti Googlu, ki slednjemu ne bo povšeči. Po razsodbi mora Google odpreti platformo bolj, kot jo je doslej. V spletni tržnici Play Store morajo biti dostopne tudi aplikacije, ki so v bistvu konkurenčne spletne tržnice. Google mora za konkurenco izdelati še katalog aplikacij, ki jih ponuja sam, da lahko konkurentje s svojimi tržnicami vzpostavijo alternativo. Od avtorjev aplikacij Google tudi ne bo smel več zahtevati uporabe plačilnega sistema Google Play Billing, ga bodo pa seveda lahko ponudili, a pisci bodo imeli proste roke, da uporabnike usmerijo k alternativi. Tudi s ceno Google ne bo imel več vzvodov obvladovanja konkurence.

To so zahteve, ki občutno presegajo normalno protimonopolno delovanje. A kot je pojasnil profesor prava s Stanforda Mark Lemley, je to razumljivo. Ko je podjetje spoznano za krivo kršitev protimonopolne zakonodaje, sodišče ne terjajo zgolj prenehanja takšnega ravnanja, temveč lahko naložijo tudi...

11 komentarjev

Zdravstvene in fitnes aplikacije s Play Stora trgujejo s podatki

vir: Flickr

vir: BMJ
BMJ - Študija, ki so izvedli na avstralski Macquarie University in objavili v British Medical Journalu je ugotovila, da skoraj devet od desetih mobilnih aplikacij, ki se v širšem smislu ukvarjajo z zdravjem, tako ali drugače zbira podatke o uporabnikih. Pri tem so preizkusili 23.000 aplikacij Googlovega Play Stora, med katerimi so bili števci korakov in kalorij, menstrualni koledarčki, fitnes aplikacije ter tiste za preverjanje simptomov in podobne.
88 odstotkov aplikacij je uporabljalo neko vrsto programske kode, ki je omogočala identifikacijo in spremljanje uporabnika, nekatere so to izvajale tudi prek več platform. Približno dve tretjini se je v ta namen posluževalo piškotkov, tretjina jih je poznala uporabnikov email naslov, četrtina pa je prek povezav na bazne postaje zbirala lokacijske podatke o gibanju uporabnika. 23 odstotkov aplikacij o zbiranju podatkov ni vnaprej obvestilo uporabnikov, kar je v nasprotju s splošnimi pravili Play Stora.

Štiri odstotke aplikacij je zbrane...

33 komentarjev

Hekerji spletno stran SDS uporabljajo za služenje s pornografijo

Slo-Tech - Na spletni strani največje parlamentarne stranke SDS je moč najti pornografsko vsebino. Do te ne morete dostopati neposredno prek spletne strani SDS, temveč morate vsebino poiskati z orodji Googla. Sami smo spletno stran pregledali z uporabo orodja "site" in ključno besedo "naked". Rezultate si lahko ogledate s spodnjih zajemih zaslona.

Sporna pornografska vsebina, ki jo na spletnih straneh SDS najde Google.

Par naključnih klikov na povezave namreč razkrije, da na spletni strani sds.si gostuje precej eksplicitna pornografija. Skrite kamere ...

...gola dekleta...

...in podobne vsebine.





Luknja v sistemu?
Kot ve večina administratorjev spletnih strani, se podobna pornografska vsebina "hitro pojavi" (beri, spletni nepridipravi ves čas iščejo ranljive spletne strani) na vsaki strani, ki ni dovolj zaščitena. Očitno se je to dogodilo tudi stranki SDS in njenim administratorjem. Sicer smo po pridobitvi informacij o dogajanju preverili tudi spletne strani ostalih...

608 komentarjev

Na Androidu prežijo krvosesi

vir: Sophos

Sophos - Raziskovalci varnostnega podjetja Sophos so predstavili rezultate drugega dela preiskave pojava t. i. fleecewara, torej aplikacij, ki z zvijačo izvabljajo precejšnje zneske od nepozornih in nič hudega slutečih uporabnikov.

Običajno gre za aplikacije v Google Play Storu, ki ponujajo časovno omejen brezplačen preizkus, nato pa začnejo zaračunavati tedensko, mesečno ali letno naročnino. Njihovi avtorji računajo na to, da bodo uporabniki pred iztekom brezplačne dobe aplikacijo le odstranili, ne pa pri tem tudi posebej prekinili naročniškega razmerja. Tako sicer deluje velika večina programov, namreč, da z deinstalacijo obenem prekinemo tudi naročniško razmerje. No, ne tudi fleeceware. Da je stvar še hujša, gre običajno za precej trivialne programe, denimo aplikacije za zajemanje posnetkov zaslona, bralnike QR-kod in podobno. Zadnji del problema je sama Googlova tržnica, katere politika poslovanja terja veliko truda in dokazovanja, preden uporabniku povrnejo vrednost takega nakupa.

...

26 komentarjev

Google s Play Stora odstranil aplikacije, ki so ukradle milijone slik

Trend Micro - Google je s spletne tržnice Play Store umaknil 29 aplikacij, za katere je Trend Micro ugotovil, da kradejo fotografije uporabnikov, jih preusmerjajo na zlonamerne spletne strani in jim strežejo pornografske vsebine. Skupno so sporne aplikacije nabrale 4,3 milijona prenosov, torej je bilo prizadetih veliko ljudi.

Aplikacije so se predstavljale kot običajni programi za urejanje in spreminjanje fotografij (npr. Pro Camera Beauty, Cartoon Art Photo, Emoji Camera itd.). Aplikacije so uporabnikom obljubljale, da jih bodo polepšale (beautify). V resnici so se fotograije, ki smo jih želeli polepšati, prenašale na spletni strežnik, ki je bil pod nadzorom piscev. Hkrati so aplikacije nasilno prikazovale reklame, ki so vsebovale škodljive vsebine. Aplikacije uporabnikom niso razkrile svoje povezave z nenavadnimi oglasi, zato ti v številnih primerih niso posumili,...

24 komentarjev

Večina brezplačnih VPN-jev vodi do Kitajske

Slo-Tech - Poleg besede igre (games) je VPN (navidezno zasebno omrežje) najpogostejši generični iskalni termin. Zlasti na mobilnih napravah so aplikacije za VPN med najpriljubljenejšimi, saj imajo na stotine milijonov uporabnikov po celem svetu. Hkrati to pomeni, da ne manjka niti ponudbe - obstaja na desetine aplikacij, ki obljubljajo VPN. Toda VPN pomeni, da ves svoj internetni promet preusmerimo prek strežnikov ponudnika VPN, čemur pa ljudje presenetljivo posvečajo zelo malo pozornosti. Raziskovalci so zato podrobneje pogledali najpogostejše aplikacije za VPN in ugotovili, da v glavnem vodijo na - Kitajsko.

Analizirali so 20 brezplačnih aplikacij za VPN, ki so na voljo v App Store (za iOS) in Play Store (za Android) v ZDA in Veliki Britaniji. Omejili so se na...

81 komentarjev

Lažne aplikacije za Android čedalje večji problem

Lažna

Slo-Tech - Lažna aplikacija za Android, ki se je pretvarjala, da gre za uveljavljeno aplikacijo za hipno sporočanje WhatsApp, je uspela pretentati več kot milijon uporabnikov, da so jo namestili. Aplikacija se je imenovala Update WhatsApp Messenger (sedaj so njeno ime že spremenili v Dual Whatsweb Update) in je uporabljala enake ikone in grafični dizajn kakor legitimna aplikacija. Tudi kot založnik je bil zapisan WhatsApp Inc., le da je bil na koncu imena še neopazen znak Unicode, podoben presledku.

To seveda ni prvi primer, da je lažna aplikacija na Google Playu uspela pretentati nekaj uporabnikov, je pa eden redkih tako množičnih. Aplikacija je namreč zbrala kar milijon prenosov, kar je zaskrbljujoče veliko. Kar se tiče funkcionalnosti, je šlo za sorazmerno benigen primer, saj aplikacija ni zahtevala skoraj nobenih privilegijev, temveč je zgolj prikazovala reklame. Podobno se je dogajalo tudi Facebooku, katerih ime so...

34 komentarjev

V več kot 500 aplikacijah za Android odkrili zlonamerno programsko opremo

ZDNet - Google je s svoje spletne tržnice aplikacij Google Play umaknil 500 aplikacij s skupno več kot 100 milijoni prenosov, ker so uporabljale razvojni komplet (SDK) Igexin, ki je imel sposobnost nameščanja vohunske programske opreme na prizadete telefone in pošiljanja podatkov na kitajske strežnike. Šlo je za povsem legitimne aplikacije, ki so uporabljale Igexin zaradi njegovih (zakonitih) oglaševanih funkcij. Avtorji aplikacij tako niso mogli vedeti, da imajo njihove aplikacije zlonamerni del.

Igexin naj bi uradno deloval kot platforma za lažjo povezavo s strežniki oglaševalcev, ki omogoča serviranje reklam, ki so bolje prilagojene interesom posameznega uporabnika. To je...

5 komentarjev

Ultrazvočno sledenje še ni umrlo

Ars Technica - O sledenju uporabnikom prek različnih naprav z ultrazvokom smo prvikrat pisali že leta 2015 in čeprav se vse sliši kot znanstvena fantastika, gre v resnici za izpopolnjeno in razširjeno tehniko. Ameriška Zvezna komisija za trgovino (FTC) je lani pisce aplikacij opomnila, da gre za nedopustno prakso, a je ta danes bolj razširjena kot kdajkoli. Preprosto povedano gre za to, da mikrofon v telefonu posluša zvoke v zgornjem delu slišnega spektra, ki so ljudem neslišni. Te vzorce zakodirajo v na primer televizijski program, in tako telefon ve, kaj uporabnik gleda na televiziji.

Čeprav je največji ponudnik te tehnologije SilverPush lani obljubil, da je ne bo več nudil, smo lahko še januarja letos na Google Playu našli 234 aplikacij za Android, ki počno točno to, ugotavljajo raziskovalci s Tehniške univerze v...

3 komentarji

Yahoo kupil aplikacijo za 30 milijonov dolarjev

Slo-Tech - Yahoo je sporočil, da so kupili aplikacijo Summly, njenega avtorja in še dva sodelavca pa bodo zaposlili v podjetju. Uradno cena ni znana, a viri blizu podjetja poročajo o 30 milijonih dolarjev. Tovrstnih zgodb je nekaj že bilo, a vseeno velja tokratno posebej izpostaviti. Summly je začel pisati Nick D'Aloisio iz Londona, ki bo kmalu dopolnil 18 let in kani letos opraviti maturo, zato se še ne bo preselil v Silicijevo dolino, ampak bo za Yahoo delal iz angleških pisarn.

Summly je uporabna aplikacija, o tem ni dvoma. D'Aloisio jo je začel pisati leta 2008 pod imenom Trimit, leta 2011 pa je prejel prvih 250.000 dolarjev tveganega kapitala iz Hongkonga. Istega leta je aplikacija dobila ime Summly in izšla za iPhone. Summly, na katerem dela pet ljudi, sestavi...

16 komentarjev