» »

Nove težavne aplikacije za Android

Nove težavne aplikacije za Android

Opozorilo o spremembi zahtevanih dovoljenj pri nameščanju posodobitev

vir: engadget
engadget - Po aplikaciji, povezani z ozadji, ki je kar nekaj milijonom uporabnikom ukradla osebne podatke, imamo še eno kočljivo situacijo. Raziskovalska ekipa, ki so jo sestavljali člani državne univerze iz Pensilvanije (Pennsylvania State University), Intelovih laboratorijev in Duke-ove univerze, je odkrila, da so nekatere aplikacije tudi s pomočjo GPS-a prebirale lokacijo naprave in jo pošiljale oglaševalcem, ki so tako lahko posredovali lokaciji najbolj primerne oglase.

V trideseterici aplikacij*, ki so jih izbrali iz seznama skoraj 400 najbolj popularnih na Android Market, so obnašanje zaznavali z dodatkom TantDroid. Podatke, ki so bolj zasebne narave, je z oglaševalci delila kar polovica. Poleg lokacije so to še serijske številke kartice SIM, telefonske številke in IMEI številke mobilne naprave. Med namestitvijo aplikacije morate sicer potrditi, da ji dovoljujete dostop do določenih delov operacijskega sistema in strojne opreme, potrebne za svoje delovanje, a dovoljenja za deljenje informacij petnajsterica ni zahtevala.

Imen zlobnih aplikacij raziskovalci niso razkrili. Pri Googlu so že pripravili izjavo, v kateri so povedali, da uporabniki sami potrdijo pravice aplikacijam, da lahko le-te kadarkoli odstranijo ter da sistem ni v uporabi le na Androidu, temveč tudi na obilici drugih platform, npr. na namiznih računalnikih. Celotno študijo si lahko ogledate v dokumentu PDF.

Se vam odprtost še vedno zdi dobra?

*(The Weather Channel, Cestos, Solitaire, Movies, Babble, Manga Browser, Bump, Wertago, Antivirus, ABC - Animals, Traffic Jam, Hearts, Blackjack, Horoscope, 3001 Wisdom Quotes Lite, Yellow Pages, Dastelefonbuch, Astrid, BBC News Live Stream, Ringtones, Layer, Knocking, Barcode Scanner, Coupons, Trapster, Spongebob Slide, ProBasketBall, MySpace, ixMAT, in Evernote)

21 komentarjev

ales85 ::

Naj pa prenovijo sistem tako, da če ne zahtevajo dovoljenja za zbiranje podatkov (določene aplikacije) potem do teh podatkov na aparatu sploh ne morejo dostopati. Pa bo :)

lurker ::

Sej zahtevajo dovoljenje.

Problem je, da ko enkrat dovoljenje imajo, uporabniki in avtorji to dovoljenje razumejo vsak malo po svoje. Avtorji to razumejo kot "kul, prodajmo uporabnikove podatke kitajcem in rusom", uporabniki pa "kul, končno aplikacija po moji meri".

Dr_M ::

Uh, neki jih mam celo jest iz tega seznama. Samo katere so tiste "nevarne"? :O
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

680x0 ::

ales85 je izjavil:

Naj pa prenovijo sistem tako, da če ne zahtevajo dovoljenja za zbiranje podatkov (določene aplikacije) potem do teh podatkov na aparatu sploh ne morejo dostopati. Pa bo :)


Težava je v tem, da skoraj vsaka aplikacija ob namestitivi zahteva dostop do vsega mogočega in se uporabniki enostavno navadijo, da kliknejo OK.

ales85 ::

Prehitro sem prebral. Niso zahtevali dovoljenja za deljenje infomracij, ne pa za dostop aplikaciji.

lurker ::

Napačno je mislit, da se naj uporabniki s tem ukvarjajo in da bo še en confirmation screen rešil problem. Večina uporabnikov ne ve kaj jih frdamana stvar sprašuje in tudi če vedo, ne morejo vedet kje bodo ti podatki pristali.

Spyware naj Google polovi preden pride na Market.

sgdjkdlsugi4 ::

Pac ne namescat aplikacij z malo downloadi in ratingi.

Btw, IMEI se prenasa po mobilnih omrezjih pa ne vidim, da bi kdo skakal kdaj v luft zarad tega.

lurker ::

Pac ne namescat aplikacij z malo downloadi in ratingi.
Testirali so najbolj popularne aplikacije.

Btw, IMEI se prenasa po mobilnih omrezjih pa ne vidim, da bi kdo skakal kdaj v luft zarad tega.
So? A zato je pa vseeno, če si Kitajčki zapisujejo moja številke kreditnih kartic, gesla ipd.?

Zgodovina sprememb…

  • spremenilo: lurker ()

matejdro ::

ales85 je izjavil:

Naj pa prenovijo sistem tako, da če ne zahtevajo dovoljenja za zbiranje podatkov (določene aplikacije) potem do teh podatkov na aparatu sploh ne morejo dostopati. Pa bo :)


Kako pa naj sistem ve, ali hoče aplikacija zbirati podatke ali pa jih samo uporabiti npr. prikaz tvoje lokacije na karti?

Je pa res, da na Marketu že skoraj vsaka aplikacija rabi dostop do veliko stvari in je nemogoče določiti, ali aplikacija res krade podatke ali ne.

Zgodovina sprememb…

  • spremenil: matejdro ()

Blisk ::

sej obstaja aplikacija firewall, kjer ti poveš ali sme na net ali ne.

matejdro ::

Ja, ampak zakaj bi recimo aplikaciji "The weather channel" prepovedal, da gre na net? Od kod pa naj potem pobere vreme?

nekikr ::

Saj ni sporno to da gre na net. The weather channel mora vedeti samo iz kje si (kar vnaprej vtipkaš v nastavitve oz. dovoliš uporabo GPS signala (ali wireless, če je možno). Sigurno pa ne rabi vseh tvojih ostalih podatkov in jih po možnosti posreduje naprej.

sgdjkdlsugi4 ::

Phone Information: Table 2 shows that 21 out of the
30 applications require permissions to read phone state
and the Internet. We found that 2 of the 21 applications
transmitted to their server (1) the device's phone number,
(2) the IMSI which is a unique 15-digit code used to
identify an individual user on a GSM network, and (3)
the ICC-ID number which is a unique SIM card serial
number. We verified messages were flagged correctly by
inspecting the plaintext payload.4 In neither case was the
user informed that this information was transmitted off
the phone.


Ti podatki podajo dev-u pac nek key za neko napravo. A ce bi pobral MAC naslov pa bi blo ok ? Aja MAC se lahko fejka ..

Zgodovina sprememb…

mjk ::

edina prava zaščita je ta, da se da take aplikacije in njihove kreatorje na grey listo in se potem vsak po sebi odloči, ali je pripravljen deliti stvari z ostalimi ... tako kot npr. to delata facebook, flicker, gmail, ... skratka same informacije o tem kaj vse vodijo o nas tako ali tako ne bomo nikoli zvedlo ... me je pa presenetlo tole o imeu ... a ni to skrivni podatek, ki naj bi bil samo dostopen lastniku? - zakaj bi katerakoli app rabila dostop do tega in zakaj ni to pod su pravicami?

skratka ... cena privatnosti, ki jo plačam z androidom,
se mi zaenkrat še pokrije s ceno uporabnisti/enostavnosti

če bo win phone 7 naredil kaj dobrega bom mogoče razmislil
simbian^3 nope
mogoče maemo, pa še to vprašaje

sgdjkdlsugi4 ::

Z IMEI ti ne mores nic, operaterji pa lahko blokirajo napravo v omrezju (telefon ukraden recimo). Zakaj bi bla to vojna tajna nevem, ker si z njo nimas kaj za zacet.

driver_x ::

Trenutna omejitev TantDroid-a je, da za delovanje potrebuje spremembo firmwera. Ko bodo naredili kaj takega, da se bo dalo na enostaven način preveriti, kaj in kam aplikacije pošiljajo, se bo tudi delež takih aplikacij zmanjšal.

Problem je trenutno v tem, da uporabnik "mora" doviliti dostop pri aplikacijah tipa Weather Channel, nad tem, kaj pa aplikacija dejansko pobira in pošilja pa potem nima več pregleda.

Trenutno se za rootane androide dobijo spremenjene datoteke hosts, kjer so blokirani znani oglaševalski naslovi.

techfreak :) ::

IMEI tvojega telefona je dostopen tvojemu operaterju, operaterju omrežja na katerega si povezan, v primeru da so ti ukradli telefon pa operaterji, ki imajo dostop do baze podatkov IMEIjev ukradenih telefonov.

Poleg tega je tudi možnost spremenitve IMEI tvojega telefona, vendar je težja od npr. spreminjanja MAC naslova mrežne kartice.

poweroff ::

sgdjkdlsugi4 je izjavil:

Btw, IMEI se prenasa po mobilnih omrezjih pa ne vidim, da bi kdo skakal kdaj v luft zarad tega.

IMEI se prenaša samo in izključno do operaterja oz. HLR.
sudo poweroff

MrStein ::

680x0 je izjavil:


Težava je v tem, da skoraj vsaka aplikacija ob namestitivi zahteva dostop do vsega mogočega in se uporabniki enostavno navadijo, da kliknejo OK.

Roke gor vsi, ki so se na CraptiveX na IE spomnili.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

yani2000 ::

Vidim da vas večina tu ne uporablja Androida in bom zato na enem enostavnem primeru poskušal razložit situacijo.

"matejdro" mogoče nisi izbral najboljšega primera zato "nekikr" in ostali niso najbolje razumeli za kaj se tukaj sploh gre.

Imaš aplikacijo (bom vzel kr eno iz seznama) z imenom "Solitaire", ki bi na primer imela dostop do naslednjega:
- fine (GPS) location
- full Internet access
- modify/delete SD card contents

in avtor napiše da se ti rezultat igre objavi na splet, ter samo državo, da lahko vidiš kako dober si v državi, kjer se trenutno nahajaš, super a ne?
Aja, rabi pa dostop do SD kartice zato da si lahko igro shraniš za poznejše nadaljevanje.
Do sem je bilo vse super in prav in aplikacija je fenomenalna! WRONG!
Vmes ti je avtor naredil seznam vseh datotek na SD kartici ter jih skupaj s tvojo lokacijo poslal nekomu, ki mu mastno plačuje za te podatke (ali pa se prepusti lastni domišljiji zakaj so tvoji osebni podatki, ter podatki tvojega podjetja zanimivi za druge).

mjk je izjavil:

... skratka ... cena privatnosti, ki jo plačam z androidom, se mi zaenkrat še pokrije s ceno uporabnisti/enostavnosti ...

Tudi jaz si nekaj takega skoz govorim... GO Google! :D

Dr_M ::

Aha kaj smo ze rekli...? Big Brother is...? :));((
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Odkritih več tisoč vohunskih aplikacij za Android

Oddelek: Novice / Android
4114057 (10436) shadeX
»

WhatsApp bo delil uporabniške podatke s Facebookom in pripeljal oglaševalce

Oddelek: Novice / Zasebnost
2714886 (12270) slitkx
»

Android preverjanje cene artiklov (strani: 1 2 3 )

Oddelek: Programska oprema
12819346 (10636) dacker
»

Aplikacije za zdravje delijo podatke naokoli

Oddelek: Novice / Zasebnost
379640 (6930) antonija
»

MWC 2011: Predstavljene napovedi za Windows Phone 7

Oddelek: Novice / Windows Mobile
319930 (8634) Bor H

Več podobnih tem