Slo-Tech - Začenši s 1. julijem, bo Google za polovico znižal 30 odstotno provizijo, ki jo pobere ob vsakem plačilu v svojem Play Storu. Popust bo veljal vse dokler ponudnik v tekočem letu ne bo zaslužil milijona ameriških dolarjev, zatem bo znova obdavčen s 30 odstotki. Podoben popust je lani novembra pripravil tudi Apple, a s pomembno razliko: pri njih gre za poseben "program", ki ga moraš zapustiti, potem, ko prvič v letu dni presežeš milijon dolarjev, medtem, ko se bo igra pri Googlu vsako leto začela znova in bo do zasluženega milijona veljala tako za garažne programerje, kot tudi za največje založbe.

Kot so povedali pri Googlu, bo sprememba razveselila veliko njihovih razvijalcev. Relativno seveda, saj svoje izdelke na njihovi tržnici zaračunava le 3 odstotke ponudnikov. Res pa je, da jih od teh le odstotek v letu dni zasluži več od razmejitvenega milijona, zato jih bo popusta deležna velika večina.

Vodstva Googla seveda ni poprijel nenaden napad empatije, pač pa je podjetje...

Slo-Tech - Navajeni smo že, da se tudi v uradnem Google Play Storu znajdejo aplikacije sumljive provenience in zlih namenom, ki jih tja podtaknejo kriminalci, ki uspejo začasno pretentati Googlov (resda luknjičav) nadzor. Redkeje pa se zgodi, da zlonamerne aplikacije tja skrijejo kar državni obveščevalci. Raziskovalci iz podjetja Kaspersky poročajo o primeru skupine OceanLotus z napadom PhantomLance, ki se je ukvarjala prav s tem. Na Play Store so podtaknili malware, s katerim so vohunili po telefonih uporabnikov iz Vietnama, Bangladeša, Indonezije in Indije.

V konkretnem primeru cilj ni bil okužiti čim več ljudi, temveč nekaj točno določenih posameznikov. Napadalci so zgolj želenim tarčam poslali elektronska sporočila s povezavami na aplikacije, ki so vsebovale vohunsko kodo. V tem primeru bodo žrtve bolj verjetno zaupale, da je aplikacija legitimna, ker povezava vodi do Play Stora. Na podoben način namreč povezavo do svojih aplikacij pošiljajo legitimna podjetja, denimo nove spletne banke....

Slo-Tech - Raziskovalci norveškega podjetja Promon so v Androidu odkrili varnostno ranljivost, ki obstoji v vseh verzijah Androida (tudi v desetici) in jo napadalci v resničnem življenju že izkoriščajo. Poimenovali so jo StrandHogg po nekdanji vikinški praksi zajema živine in ljudi za delovno silo in sužnje.

Ranljivost tiči v večopravilnosti, kot jo ponuja Android. Zlonamerna aplikacija se lahko pretvarja, da je legitimna aplikacija, saj se zažene ob kliku na ikono legitimne aplikacije in prestreže vnesene prijavne podatke. Uporabniki menijo, da uporabljajo legitimno aplikacijo, v resnici pa zlonamerna aplikacija prikazuje lažen prijavni zaslon. Aplikacija lahko na enak način pridobi tudi privilegije za dostop do različnih delov telefona, saj zanje sprašuje, kakor da bi bila legitimna aplikacija.

V praksi to pomeni, da lahko zlikovci kradejo gesla za dostop do spletne banke, kar so dejansko počeli. Raziskovalci so odkrili 36 zlonamernih aplikacij, ki izkoriščajo omenjeno ranljivost. Teh...

Slo-Tech - Da je nameščanje aplikacij na Android iz neuradnih virov tvegano početje, je precej jasno. Toda vedno znova se dokazuje, da se zlonamerne aplikacije znajdejo tudi v uradni spletni tržnici Google Play. Zadnji tak primer je družina aplikacij SonicSpy, ki obsega več kot štiri tisoč zlonamernih aplikacij, med njimi tudi so vsaj tri našle pot tudi v Google Play.

Ena izmed njih se je imenovala Soniac in je uradno ponujala okolje za varno sporočanje, ki ni bilo nič drugega kot predelan vmesnik za dostop do omrežja Telegram, v ozadju pa je vohunila. Aplikacija je snemala pogovore in imela možnost opravljanja klicev, pošiljanja sporočil in prebiranja drugih podatkov na telefonu. Poleg Soniaca sta bili na Google Play še aplikaciji Hulk Messenger in Troy Chat, a je Google vse tri...

Slo-Tech - Doslej so Applove naprave, ki jih nismo na silo odklenili (jailbreak), veljale za varne, saj je strog DRM preprečeval namestitev nepodpisanih aplikacij, kar je v navezi s temeljitim preverjanjem aplikacij pred vključitvijo v App Store poskrbelo za sorazmerno varen ekosistem. Sedaj pa se je pojavila zlonamerna aplikacija (malware), ki lahko okuži tudi neodklenjene naprave z iOS. AceDeceiver, ki so ga odkrili pri Palo Alto Networks, se za zdaj širi na Kitajskem.

Virusi so že v preteklosti uspeli pretentati zaščito, a so za to potrebovali ukradene certifikate. AceDeceiver je pomemben zato, ker ne potrebuje nobenega certifikata, temveč se širi prek ranljivosti v Applovem DRM-sistemu FairPlay. Tako imenovana taktika FairPlay Man-In-The-Middle je sicer poznana že od januarja 2013 in so jo...

Slo-Tech - Apple intenzivno čisti svoj App Store, v katerega se je zavleklo več deset zlonamernih aplikacij, ki so zbirale in v splet pošiljale podatke o uporabniku in napravi. Čeprav to ni prvi primer zlonamerne aplikacije v App Storu, ki sicer zaradi temeljitega preverjanja aplikacij in strogih vstopnih pogojev velja za zelo varno spletno trgovino, gre za najbolj množičnega. Potencialno je prizadetih več milijonov uporabnikov.

Aplikacije so okužene z XCodeGhost, ki so med tako imenovane zlonamerne prevajalnike. Zlikovci so namreč ugotovili, da je...