» »

Odkritih več tisoč vohunskih aplikacij za Android

Odkritih več tisoč vohunskih aplikacij za Android

Slo-Tech - Da je nameščanje aplikacij na Android iz neuradnih virov tvegano početje, je precej jasno. Toda vedno znova se dokazuje, da se zlonamerne aplikacije znajdejo tudi v uradni spletni tržnici Google Play. Zadnji tak primer je družina aplikacij SonicSpy, ki obsega več kot štiri tisoč zlonamernih aplikacij, med njimi tudi so vsaj tri našle pot tudi v Google Play.

Ena izmed njih se je imenovala Soniac in je uradno ponujala okolje za varno sporočanje, ki ni bilo nič drugega kot predelan vmesnik za dostop do omrežja Telegram, v ozadju pa je vohunila. Aplikacija je snemala pogovore in imela možnost opravljanja klicev, pošiljanja sporočil in prebiranja drugih podatkov na telefonu. Poleg Soniaca sta bili na Google Play še aplikaciji Hulk Messenger in Troy Chat, a je Google vse tri odstranil. Po neuradnih virih pa je krožilo še več kot štiri tisoč sorodnih aplikacij, ki so brez dvoma našle pot na nekatere telefone mimo Google Playa.

Analiza je pokazala, da imajo aplikacije del kode soroden s SpyNote, ki so ga odkrili lani. Gre za še eno vohunsko aplikacijo, ki so jo očitno razvili isti ljudje. Na Google Play se račun uporabnika, ki je naložil omenjene aplikacije, imenuje iraqwebservice. Ni še znano, kdo stoji za njimi.

Rešitev za tovrstne težave je v resnici precej preprosta. Nameščanje aplikacij od koderkoli drugod razen z Google Play je sila tvegano. Pa tudi z uradne tržnice je smiselno namestiti le aplikacije, ki jih nujno potrebujemo, so delo večjih in uveljavljenih podjetij, ter jim ne nazadnje tudi omejiti privilegije.

41 komentarjev

filip007 ::

Uporabljam 1Mobile, ima preverjene aplikacije, posodobitve preverjam ročno tudi zato, ker imam večina Google aplikacij zaustavljenih, da je več spomina za brskalnik Opera.
Trevor Philips Industries

Markoff ::

Drugs are dangerous, m'kay...

Well, don't use them!
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Netrunner ::

Pač android ni "idiot proof".

PrihajaNodi ::

Na win10 se to ne more zgoditi!

AgiZ ::

Na androidu je bil zelo uporaben program XPrivacy (v navezi z Xposed modulom), kjer si lahko nastavljal omejitve do vsega (dostop do neta, kamere, kontaktov, lahko si tudi aplikacijam pošiljal spoofane informacije z raznih senzorjev...), ki pa ne deluje več na Nougatu, razvoj pa se je ustavil.
Pozna kdo alternativo, saj so v android vdelani sistemi za omejevanje pravic aplikacijam zelo pomanjklivi?

harvey ::

PrihajaNodi je izjavil:

Na win10 se to ne more zgoditi!

Seveda, ker ni aplikacij, ker je tržni delež v podnu in to ni zanimivo. Enako kot imaš manj nesnage/virusov za mac ali linux. Razširjenost je v tem primeru ključna, da se komu da s tem ukvarjati.
Ar scáth a chéile a mhaireann na daoine.
------

oxyuranus ::

Rešitev za tovrstne težave je v resnici precej preprosta. Nameščanje aplikacij od koderkoli drugod razen z Google Play je sila tvegano. Pa tudi z uradne tržnice je smiselno namestiti le aplikacije, ki jih nujno potrebujemo, so delo večjih in uveljavljenih podjetij, ter jim ne nazadnje tudi omejiti privilegije.


Mhm, zelo preprosto, saj je nekaj cisto drugega, ce vohuni zate "malware" ali pa ce za tabo vohuni google in aplikacije, ki jih namestis in oglasevalci, ki ti pokradejo kontakte ipd. Aja ker to je pa nekaj cisto drugega ker je v license agreementu napisano in je zato ok. Android je cel od googlovih aplikacij naprej en sam spyware (iPhonarji se niti ne oglasajte, je podobno), seveda pa se bomo na glas pritozevali cez malware, ko ti pa "legalna" aplikacija pumpa podatke v serverje v drzavi, kjer nimajo zakonodaje o varovanju osebnih podatkov je pa vse ok. :))

Spravite se za hec decompilat aplikacije za android od raznih slovenskih razvijalcev, lahko kar pri Zavarovalnici Triglav zacnete, pa vse do Merkatorja in Petrola, je manj kode v njih, ki dela nekaj uporabnega za vas v primerjavi z vsem advertising/tracking/... bloatwarom zraven. In ni dovolj en ads provider, jih je treba dodati vec.

Zgodovina sprememb…

  • spremenilo: oxyuranus ()

Elysium ::

oxyuranus je izjavil:

Rešitev za tovrstne težave je v resnici precej preprosta. Nameščanje aplikacij od koderkoli drugod razen z Google Play je sila tvegano. Pa tudi z uradne tržnice je smiselno namestiti le aplikacije, ki jih nujno potrebujemo, so delo večjih in uveljavljenih podjetij, ter jim ne nazadnje tudi omejiti privilegije.


Mhm, zelo preprosto, saj je nekaj cisto drugega, ce vohuni zate "malware" ali pa ce za tabo vohuni google in aplikacije, ki jih namestis in oglasevalci, ki ti pokradejo kontakte ipd. Aja ker to je pa nekaj cisto drugega ker je v license agreementu napisano in je zato ok. Android je cel od googlovih aplikacij naprej en sam spyware (iPhonarji se niti ne oglasajte, je podobno), seveda pa se bomo na glas pritozevali cez malware, ko ti pa "legalna" aplikacija pumpa podatke v serverje v drzavi, kjer nimajo zakonodaje o varovanju osebnih podatkov je pa vse ok. :))

Spravite se za hec decompilat aplikacije za android od raznih slovenskih razvijalcev, lahko kar pri Zavarovalnici Triglav zacnete, pa vse do Merkatorja in Petrola, je manj kode v njih, ki dela nekaj uporabnega za vas v primerjavi z vsem advertising/tracking/... bloatwarom zraven. In ni dovolj en ads provider, jih je treba dodati vec.

Se močno strinjam z zgoraj napisanim.

bbf ::

A to, da bi spisek teh aplikacij dal, je pa brezveze, ane? In je lapanjo o tisočih in tisočih okuženih appih samounmnevno resnično?

solatko ::

Vse kar je zastonj vohuni, na žalost pa tudi večina plačljivih.
Windows 10 za telefon je zakon, samo uporabniki se premalo zavedate tega in ste raje v službi pri Googlu.
Delo krepa človeka

Zgodovina sprememb…

  • spremenil: solatko ()

PrihajaNodi ::

Vse kar je zastonj vohuni, na žalost pa tudi večina plačljivih.
Windows 10 za telefon je zakon, samo uporabniki se premalo zavedate tega in ste raje v službi pri Googlu.


Se strinjam.

Netrunner ::

Močno upam da ko mi mrkne moja nokia 925 bom imel na razplago kakšen novi WP.

solatko ::

Zaenkrat slabo kaže, saj so ga pri M$ močno polomil, ko niso izdelali nobenega telefona za 1000$, temveč so nam 3-4 leta ponujali telefone (ki so mimogrede delali odlično) v nizkem cenovnem razredu, kar pa večini ni zanimivo, saj moraš imeti v družbi telefon za 600€+ ali pa te ni.

Lumia 950xl je prišla ven 2 leti prepozno.

Ko mi crkne moja, bom šel na telefon s tipkami in enostavnim programjem, saj Android in iOs niti slučajno nista zame.
Delo krepa človeka

oxyuranus ::

solatko je izjavil:

Vse kar je zastonj vohuni, na žalost pa tudi večina plačljivih.
Windows 10 za telefon je zakon, samo uporabniki se premalo zavedate tega in ste raje v službi pri Googlu.


Zal tudi temu ni tako, sem pred casom MITMal Lumio 950 in tudi serje po netu, takrat, ko za to nima nobenega razloga. Enako sranje je, Google (dont be evil (tm)) je odprl can of worms in ker se zabiti uporabniki niso pritozevali, je to dalo legitimnost slehernemu pokvarjencu, da vohuni za uporabniki. Zal je tukaj edina resitev temeljito predelan Android, ker imata Microsoft in Apple tako zaprte sisteme, da niti zraven ne prides (oz. zahteva precej vec casa in zivcev). Zal delajo fantasticno skodo googlovi fanboyi, ki se slinijo nad cimerkoli izdajo in jim zastonj delajo pozitiven PR.

Edina resitev za to je, da se uporabniki zacnejo zavedati in morda v koncni fazi zakonodaja, ki bi to uredila, osebno bi predvidel drakonske kazni (krsis, pa gres lahko kar v stecaj), za prenos kakrsnihkoli osebnih podatkov avtomatsko iz telefona (zahtevan rocni vpis od uporabnika) in zahteva, da mora imeti vsaka aplikacija, ki ima syncanje podatkov v cloud moznost, da syncas na svoj cloud (ali kakrsnakoli alternativa, ki te ne lockina na vendroja), v kolikor je SaaS, mora ponudnik ponuditi server software, ki je up to date z njihovo verzijo in ne sme stati vec kot, ce hostas pri njih. Zraven pa se omogocil izplacilo nagrad s strani zakonodajalca, za prijavljene dokaze o krsitvi zakonodaje v obliki % od kazni in dovoliti reversanje za potrebe ugotavljanja krsitev.

Zgodovina sprememb…

  • spremenilo: oxyuranus ()

solatko ::

oxyuranus - Če iščeš preko googla ali yahoo ti vsekakor tudi na windows pošilja podatke, vendar se da to ustavit s pravilno nastavitvijo in brisanjem piškotkov, ko zaključiš sejo, kar pa pošilja M$ večinoma ni komecialne narave, temveč izboljševanje aplikacij z njihove strani.

Od nabave lumij - 630. 535 in 950XL še nisem opazil, da bi se kdorkoli zajebaval z mojimi podatki. V končni fazi lahko popolnoma enostavno omejiš tudi M$, kar na Android-u narediš težko, razen da vse zapreš in je telefon, praktično neuporaben.
Delo krepa človeka

oxyuranus ::

solatko je izjavil:

oxyuranus - Če iščeš preko googla ali yahoo ti vsekakor tudi na windows pošilja podatke, vendar se da to ustavit s pravilno nastavitvijo in brisanjem piškotkov, ko zaključiš sejo, kar pa pošilja M$ večinoma ni komecialne narave, temveč izboljševanje aplikacij z njihove strani.

Od nabave lumij - 630. 535 in 950XL še nisem opazil, da bi se kdorkoli zajebaval z mojimi podatki. V končni fazi lahko popolnoma enostavno omejiš tudi M$, kar na Android-u narediš težko, razen da vse zapreš in je telefon, praktično neuporaben.


Ojej... ma ne da se mi... tudi vecina android in apple telefonov nikoli ne opazi, da bi se kdo zajebaval z njihovimi podatki. Zastrupi arp cache (ali priklopi old school hub med wifi in internet) sniffaj promet iz druge masine z optoutanjem iz vsega kar najdes, potem pa vklopi gps. Bos videl nekaj novih microsoftovoih IPjev ;) Samo usmili se me in mi ne reci, da nimas nic za skrivat. :/

Zgodovina sprememb…

  • spremenilo: oxyuranus ()

andromedar ::

solatko je izjavil:

oxyuranus - Če iščeš preko googla ali yahoo ti vsekakor tudi na windows pošilja podatke, vendar se da to ustavit s pravilno nastavitvijo in brisanjem piškotkov, ko zaključiš sejo, kar pa pošilja M$ večinoma ni komecialne narave, temveč izboljševanje aplikacij z njihove strani.


Rekao je to i ostao živ.
Tudi to pošiljanje podatkov "za izboljševanje aplikacij" ni pomagalo, ne? Mogoče pa ne dela, tako kot aplikacije ne. Aja, čakaj...katere aplikacije že?

Daj reci, da se hecaš, no...drugač te bo še kaki naivni puhobradec vzel "zdravo za gotovo".
Eh?

flbroker ::

solatko je izjavil:

oxyuranus - Če iščeš preko googla ali yahoo ti vsekakor tudi na windows pošilja podatke, vendar se da to ustavit s pravilno nastavitvijo in brisanjem piškotkov, ko zaključiš sejo, kar pa pošilja M$ večinoma ni komecialne narave, temveč izboljševanje aplikacij z njihove strani.

Od nabave lumij - 630. 535 in 950XL še nisem opazil, da bi se kdorkoli zajebaval z mojimi podatki. V končni fazi lahko popolnoma enostavno omejiš tudi M$, kar na Android-u narediš težko, razen da vse zapreš in je telefon, praktično neuporaben.


haha

next3steps ::

Netrunner je izjavil:

Močno upam da ko mi mrkne moja nokia 925 bom imel na razplago kakšen novi WP.

HP je izdal nekaj zate ...

eVro ::

oxyuranus je izjavil:

Ojej... ma ne da se mi... tudi vecina android in apple telefonov nikoli ne opazi, da bi se kdo zajebaval z njihovimi podatki. Zastrupi arp cache (ali priklopi old school hub med wifi in internet) sniffaj promet iz druge masine z optoutanjem iz vsega kar najdes, potem pa vklopi gps. Bos videl nekaj novih microsoftovoih IPjev ;) Samo usmili se me in mi ne reci, da nimas nic za skrivat. :/


Sicer sva na isti strani, ampak ko vklopiš GPS se lahko:

- prenesejo AGPS podatki (dvomim da MS še vedno uporablja supl.nokia.com)
- izvrši triangulacija s pomočjo mobilnega omrežja za grobo določitev lokacije (za katero priznam da ne vem kako točno je implementirana, predvidevam da pošlje seznam baznih z odčitano močjo serverju, ta pa nazaj preračun)
- če so pametni se preko GPS sinhronizira tudi čas, sprememba tega pa je lahko sprožilec za kaj tretjega (morda update check vsakič ko se prestavi ura "za vsak slučaj")
- razni "Find My Phone" oz. WP ekvivalent pošlje posodobljeno natančnejšo lokacijo
- ne vem kako ima WP to rešeno, ampak če za zagon GPSa potrebuješ lavfati neko aplikacijo, ki ga potrebuje, in je ta aplikacija Bing Maps, bo "streamala karte" iz MS serverjev

S tem da so tako AGPS podatki kot triangulacija zelo pomembni za hitrejšo določanje pozicije. Sateliti so namreč enako daleč stran kot so bili pred smartphoni, antene so še manjše, motenj in stolpnic, ki zakrivajo nebo pa je še več. Hladen zagon GPSa na smartphonu v prostoru pa merimo skoraj v sekundah...

Glavna razlika je v internetu oz. "goljufanju" za hitrejši GPS fix. Čudno bi bilo šele v primeru da WP ne bi ničesar pošiljal ali prejemal ob vklopu GPS-a, lokacijo pa bi imel takoj. Tisto bi bil šele problem, tole še sploh ni. Samo zgoraj napisane točke (pa še kakšno, ki sem jo pozabil) je potrebno odfiltrirati od tistega prometa, pa se bo bolje videlo pri čem smo.

Linux user sicer btw, MS-a se ne taknem več tudi če po filtru ne ostane nič, na telefonu se pa priznam da matram z alter Androidi, ampak me mineva, pametnih alternativ pa ni in ni. Plačam zanesljiv OS za telefon, tako daleč sem. Si predstavljate RHEL mobile ali kaj podobnega, zgrajenega na Maemo/Moblin/Harmattan/MeeGo/Mer/Sailfish pepelu...

ps: Če se komu da raziskovati povem še to da ne rabiš posebnega hardwara (hub ali switch, ki zna port mirroring), ampak se da zrihtat zadeve v softwaru s kako Linux kišto. V resnici niso potrebne niti tri mrežne, dovolj sta dve in se da "pasivno" prisluškovat prometu, ki gre skozi. Gre tudi z OpenWrt.

Zgodovina sprememb…

  • spremenil: eVro ()

oxyuranus ::

Pri telefonu, ki je pri miru, je ze dobil gps pozicijo, zacne kontaktirat razne microsoftove IPje in ne neha? :) Tudi cez uro ali dve? Ma nima veze, v glavnem tudi microsoft ni perla, vsaj tvojo gps pozicijo dobijo, vec se mi ne da raziskovati.

Sailfish se odpira, mogoce bo se kaj iz tega, se mi zdi, da so le dojeli, da s custom hardwarom ne bo nic.

Ampak tezava se skriva drugje in to so google aps in njihovi apiji, ki jih aplikacije uporabljajo. Resitev bi bila open source ponovitev APIjev, da bi aplikacije se kar delovale, brez googlove navlake na telefonu + Lineage/AOPK/... Sicer se nekaj dogaja na tem podrocju ampak se ni cisto uporabno. Se vedno pa ostaja problem google play stora, tukaj pa cakam na EU, da jim pribije se nekaj kazni.

konspirator ::

solatko je izjavil:

Vse kar je zastonj vohuni, na žalost pa tudi večina plačljivih.
Windows 10 za telefon je zakon, samo uporabniki se premalo zavedate tega in ste raje v službi pri Googlu.

Sure, samo zadnji par strani po temi je potrebno preleteti, da vidiš, kako super je.
Windows 10 Mobile

NOT
--

hojnikb ::

solatko je izjavil:

Vse kar je zastonj vohuni, na žalost pa tudi večina plačljivih.
Windows 10 za telefon je zakon, samo uporabniki se premalo zavedate tega in ste raje v službi pri Googlu.

Ne hvala. No, mogoče kot dumb telefon.
#brezpodpisa

PrihajaNodi ::

konspirator je izjavil:

solatko je izjavil:

Vse kar je zastonj vohuni, na žalost pa tudi večina plačljivih.
Windows 10 za telefon je zakon, samo uporabniki se premalo zavedate tega in ste raje v službi pri Googlu.

Sure, samo zadnji par strani po temi je potrebno preleteti, da vidiš, kako super je.
Windows 10 Mobile

NOT


Well sigurno ni aplikacije, ki bi sama slikala in te jebala s temi slikami ko gres na net

andromedar ::

PrihajaNodi je izjavil:

konspirator je izjavil:

solatko je izjavil:

Vse kar je zastonj vohuni, na žalost pa tudi večina plačljivih.
Windows 10 za telefon je zakon, samo uporabniki se premalo zavedate tega in ste raje v službi pri Googlu.

Sure, samo zadnji par strani po temi je potrebno preleteti, da vidiš, kako super je.
Windows 10 Mobile

NOT


Well sigurno ni aplikacije, ki bi sama slikala in te jebala s temi slikami ko gres na net


Verjetno res ni ne, ker to pač v W10 ne deluje. Glede na to, kakšne težave imate uporabniki, da se vam posneta fotografija sploh prenese v galerijo, kaj šele v cloud za backup... Ampak hej, kdo pa sploh fotografira s telefonom, ne?
Eh?

solatko ::

andromedar - 4 leta uporabljam windows phone in mi na 3-eh različnih ni niti enkrat karkoli zaštekalo, pa uporabljam kar nekaj aplikacij (zemljevide, office, team viewer, skype, programe ze fotografijo,......) in to še na w 8,1 in 10-ki. Seveda ste najbolj glasni tisti, ki windows phona še niste držali v roki.
S fotografijami je tako, da ob prvem kontaktu z wi-fi povezavo, gredo lepo same v oblak in so na računalniku prej, kot jaz doma. Morda res ni kakšnih programčkov, ki jih androidarji življensko potrebujete, za večino povprečnih uporabnikov pa so stvari čisto o.k..

Nikjer nisem trdil, da M$ ne špionira, vendar pridobljenih podatkov ne trži v komercialne namene, tako kot google in yahoo, da ne omenjam adobe-a.

W10 deluje čisto spodobno in tudi veliko hitreje, kot poceni android telefoni, saj je tako, da, če telefon rabiš še za kaj drugega, kot pogovarjanje, moraš vsaki dve leti kupiti telefon za 700€+, saj so cenejši, praktično, neuporabni, razen, če imaš časa na pretek.

Lokacijo se da na WP popolnoma ugasnit in jo dovoliš samo programom, ki jih potrebuješ in pač brez lokacije ne delujejo, niti v ios in android.
Prikrito pa se tako ali tako ve, za vsak priključen telefon, kje se vsak moment nahaja, pri večini pa se lahko spremlja tudi kaj se vsak moment dogaja v okolici telefonov ali tablic (potreba tričrkovnih organizacij).
Delo krepa človeka

konspirator ::

solatko

w10 @ wp je drek, kar ti mešaš z w8.1.

Nikjer nisem trdil, da M$ ne špionira, vendar pridobljenih podatkov ne trži v komercialne namene, tako kot google in yahoo, da ne omenjam adobe-a.

Ah kje pa, oni pa niso taki.
--

Zgodovina sprememb…

Saul Goodman ::

well, ljudje, ki dajejo kaj na varnost svojih mobilnih naprav so tako ali tako že davno tega presedlali na apple iphone. žal.

shadeX ::

Nikjer nisem trdil, da M$ ne špionira, vendar pridobljenih podatkov ne trži v komercialne namene, tako kot google in yahoo, da ne omenjam adobe-a.


In kje natanko tiči problem, če "big guys" uporabljajo tvoje podatke v komercialne namene? Nikoli nisem razumel te paranoje..

Zgodovina sprememb…

  • spremenil: shadeX ()

solatko ::

Saul Goodman - Vsekakor, Apple je pa zlata ribica, ki izponi 3 želje.
Seveda o sledenju in špioniranju, pri Applu niso udeleženi.

konspirator - Pač niso, saj njihove aplikacije, naprave in operacijski sistem uporablja preveč institucij, dočim google in yahoo živita samo od trženja podatkov in informacij.

shadeX - to ni paranoja, je dejstvo, da na tvoj račun služijo velike denarje, brez da bi bil ti udeležen pri dobičku.
Zakaj se pa potem borimo za zaščito zasebnosti in intelektualne lastnine?
Delo krepa človeka

Zgodovina sprememb…

  • spremenil: solatko ()

Saul Goodman ::

solatko je izjavil:

Saul Goodman - Vsekakor, Apple je pa zlata ribica, ki izponi 3 želje.
Seveda o sledenju in špioniranju, pri Applu niso udeleženi.

konspirator - Pač niso, saj njihove aplikacije, naprave in operacijski sistem uporablja preveč institucij, dočim google in yahoo živita samo od trženja podatkov in informacij.

shadeX - to ni paranoja, je dejstvo, da na tvoj račun služijo velike denarje, brez da bi bil ti udeležen pri dobičku.
Zakaj se pa potem borimo za zaščito zasebnosti in intelektualne lastnine?


včasih je bolje biti tiho kot pametovati o zadevah, o katerih nimaš treh čistih.

solatko ::

Saul Goodman - Toliko ga imam, da varno uporabljam svojo lumio 950XL in ne potrebujem ogrizka, da bi bil bolj varen, ti pa se ga kar lepo drži in sanjaj o tem, koliko si bolj varen od tistih, ki niso na tem čudu tehnike.
Delo krepa človeka

shadeX ::

Še vedno ne razumem o kakšni "varnosti" je tukaj govora? A se bojiš da bojo črni ameriški terenci parkiral pred tvojo bajto ob 6h zjutro in te v spalni srajci in natikačih pohopsali v avto in odpeljal? Zakaj sem jaz na droidu alpa jabuki manj varen kot če bi uporabljal MS?

Dejte to mal več razložit prosim.

Zgodovina sprememb…

  • spremenil: shadeX ()

andromedar ::

To se tudi jaz sprašujem

Solatko:
...Well sigurno ni aplikacije, ki bi sama slikala in te jebala s temi slikami ko gres na net
Eh?

solatko ::

shadeX - Varnostni vidik je sprožil Saul Goodman, jaz sem mu samo odgovarjal. Gre za konstantno spremljanje uporabnikov, glede na to, da je ta vidik v temah o Windows 10 največkrat uporabljen, kot razlog, da nekateri še vedno visijo na w7, oziroma na starejših OS.

Drugo pa je, kaj firme, ki imajo možnost podatke o uporabnikih dobit, počnejo s temi podatki.

V glavnem gre za paranoike, ki v vsem vidijo slab namen, sam s tem nimam problemov, saj vem kaj spada na net in česa ni dobro dajat gor, da ne pride do zlorab.

Sicer pa si na napravah, ki uporabljajo manj množične OS- me, sigurno bolj varen pred virusi, vdori,..... kot na napravah, kjer OS prevladuje.
Telefoni na Andoridu so veliko bolj na udaru, kot telefoni z drugimi OS, pri računalnikih se pa ve, da je največ zlobne kode za vse verzije Windows, vendar imata tudi Linux (v vseh verzijah) in iOs svojo klientelo v hekerskih družbah.
Delo krepa človeka

Saul Goodman ::

točno to, o kakšni varnosti je tu govora? solatko bluzi o tem, da apple tako kot ostali lahko sledi uporabniku (kar je res, vendar nima veze z novico), jaz pa sem govoril o splošnem stanju varnosti iOS-a.

V praksi to pomeni, da je attack surface na ios napram androidu manjši. na Apple appstoru je manj sranja kot na google marketu, že na račun večjega nadzora nad tem, kaj v appstore pride. Apple uspe zagotavljat popravke vsem svojim napravom po svetu, za razliko od načina posodabljanja androidov. Varnostni mehanizmi so v iOS trenutno top shit, prav tako enkripcija telefona. Za ios je znanih manj ranljivosti. ko enga primerno zaščitenga iPhona poskuša odklenit FBI, za to izve cel svet. member?

android ima težave, za katere ni vedno neposredno kriv google, a so tu vseeno. android telefoni, ki najbližje pridejo applu so telefoni, požegnani s strani googla. včasih nexus, zdaj pixel. če uporabljaš samsunga, pač, boh ti pomagej.

Windows phone deluje bolj po principu "security through obscurity". nima velik varnostnih lukenj, nima velik aplikacij, nima velik zanimanja. spyware se razvija za ios in android. če bi bil popularen, vprašanje.

solatko pa pač bluzi nekaj tretjega. ker rad bluzi. To, da mene fbi lahko izsledi nima veze s tem, da jaz lahko solatkov rootan android pwnam, on pa mojga ajfouna ne more. simple as that.

blackbfm ::

Za ios je znanih manj ranljivosti. ko enga primerno zaščitenga iPhona poskuša odklenit FBI, za to izve cel svet.


In? Vseeno jim ga je ratal odklenit:))


Pač niso, saj njihove aplikacije, naprave in operacijski sistem uporablja preveč institucij, dočim google in yahoo živita samo od trženja podatkov in informacij.


Aja telemetrija v win10 je pa sama sebi namen

Markus386 ::

Mimogede... google je verjetno zadnji, ki bo vaše podatke prodal kam ven*... medtem ko kake 'sumnjive' aplikacije, lahko za par deset tisočakov izpljunejo verjetno kar .csv vseh user-podatkov zainteresiranim kupcem.

*googleu ni v interesu te podatke prodajat. Google prodaja oglede, torej če ti nekaj prodajaš, in želiš da to vidijo moški 25-30 let, z nadpovprečno plačo, ki so zainteresirani za tehnologijo, google ne proda csv-ja, ampak ponudi platformo, kamor ti naložiš oglas, naklikaš filter, oni pa interno, v dejansko dobro zaščiteni bazi, potegnejo čez en 'grep' in takim kažejo reklame.

...seveda če odmislimo razne tročrkovne agencije.

oxyuranus ::

Markus386 je izjavil:

Mimogede... google je verjetno zadnji, ki bo vaše podatke prodal kam ven*... medtem ko kake 'sumnjive' aplikacije, lahko za par deset tisočakov izpljunejo verjetno kar .csv vseh user-podatkov zainteresiranim kupcem.

*googleu ni v interesu te podatke prodajat. Google prodaja oglede, torej če ti nekaj prodajaš, in želiš da to vidijo moški 25-30 let, z nadpovprečno plačo, ki so zainteresirani za tehnologijo, google ne proda csv-ja, ampak ponudi platformo, kamor ti naložiš oglas, naklikaš filter, oni pa interno, v dejansko dobro zaščiteni bazi, potegnejo čez en 'grep' in takim kažejo reklame.

...seveda če odmislimo razne tročrkovne agencije.


Google je morda v tem trenutku zadnji, ker od reklam dobro sluzijo, ZDAJ, ampak ti podatki bodo tu tudi cez 10 let. Kar se tricrkovnih agencij tice, morda bo morda tvoj dober prijatelj vmes srecal boga in se sel razstreliti pred amerisko ambasado. In ti imas z njim povezavo. Ampak market adsov se sicer vrednostno veca, ROI pa pada, zdaj pa se postavi v googlovo kozo, reciva da zdajle ads market crkne. Kaj ŠE lahko naredis s temi podatki, da jih monetiziras? Potagas v bazi zavarovalnice ljudi, ki iscejo tweakanje avtomobilov ali pa podatke igralcih need for speed? Da lahko zavarovalnica navije premije? Mogoce pa iskanje podatkov o boleznih kot je rak, da iz neznanega razloga ne mores skleniti zivljenskega zavarovanja za kredit? Nacinov uporabe je ogromno, in ce se se ne uporabljajo se pa kmalu bodo, to, da traveling in booking sajti uporabnikom Appla servirajo drazje ponudbe se je ze/se dogaja. To, ce imas pistolo v predalu in je ne uporabljas, se ne pomeni, da z njo ne bos nekoc nekoga ubil, zakaj bi torej dajal googlu orozje?

Smesno mi je, da v 2017, in to na tehnicnem forumu, razlagam nekaj kar bi moralo biti jasno vsem.

Ne maram Snowdena citirat, ampak tole pove vse:

"Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say,"

Grey ::

oxyuranus je izjavil:

Rešitev za tovrstne težave je v resnici precej preprosta. Nameščanje aplikacij od koderkoli drugod razen z Google Play je sila tvegano. Pa tudi z uradne tržnice je smiselno namestiti le aplikacije, ki jih nujno potrebujemo, so delo večjih in uveljavljenih podjetij, ter jim ne nazadnje tudi omejiti privilegije.


Mhm, zelo preprosto, saj je nekaj cisto drugega, ce vohuni zate "malware" ali pa ce za tabo vohuni google in aplikacije, ki jih namestis in oglasevalci, ki ti pokradejo kontakte ipd. Aja ker to je pa nekaj cisto drugega ker je v license agreementu napisano in je zato ok. Android je cel od googlovih aplikacij naprej en sam spyware (iPhonarji se niti ne oglasajte, je podobno), seveda pa se bomo na glas pritozevali cez malware, ko ti pa "legalna" aplikacija pumpa podatke v serverje v drzavi, kjer nimajo zakonodaje o varovanju osebnih podatkov je pa vse ok. :))

Spravite se za hec decompilat aplikacije za android od raznih slovenskih razvijalcev, lahko kar pri Zavarovalnici Triglav zacnete, pa vse do Merkatorja in Petrola, je manj kode v njih, ki dela nekaj uporabnega za vas v primerjavi z vsem advertising/tracking/... bloatwarom zraven. In ni dovolj en ads provider, jih je treba dodati vec.

Če je možno decompilat, a je potem možno ročno predelat aplikacijo tako, da ni več ads in teh vohunskih zadev noter in jo naprej normalno uporabljaš?

shadeX ::

Če je možno decompilat, a je potem možno ročno predelat aplikacijo tako, da ni več ads in teh vohunskih zadev noter in jo naprej normalno uporabljaš?


Da. Ampak če je varovana s ProGuardom boš potreboval jeklene živce, da ti rata dobit kar iščeš in to spremenit.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nova ranljivost StrandHogg straši po Androidu

Oddelek: Novice / Varnost
95502 (4186) WhiteAngel
»

Severna Koreja z virusi v Google Playu lovi prebežnike

Oddelek: Novice / Varnost
229274 (5397) [D]emon
»

V več kot 500 aplikacijah za Android odkrili zlonamerno programsko opremo

Oddelek: Novice / Varnost
54469 (3553) bbf
»

Odkritih več tisoč vohunskih aplikacij za Android

Oddelek: Novice / Android
4113955 (10334) shadeX
»

Kateri protivirusni program za android telefone

Oddelek: Mobilne tehnologije
206669 (6422) technolog

Več podobnih tem