» »

Mnoge aplikacije še vedno vohljajo po iOSovem odložišču

Mnoge aplikacije še vedno vohljajo po iOSovem odložišču

engadget - Nova funkcija preizkusne različice iOSa 14 je pokazala, da več ducatov aplikacij še vedno brez jasnega razloga dostopa do odložišča (clipboard), medtem ko je na Androidu položaj še slabše poznan.

Letošnjega marca sta raziskovalca Talal Haj Bakry in Tommy Mysk odkrila prek petdeset priljubljenih aplikacij za iOS, ki so brez jasno navedenega razloga dostopale do odložišča, kjer se shranjujejo kopirani podatki. Programje ima dostikrat čisto legitimne težnje takšne narave, na primer grafična okolja, ki tam iščejo slike, ali appi dostavnih storitev, ki opazujejo, če smo slučajno zajeli številko dostavne storitve. Toda ker se v odložišču pogosto znajdejo tudi gesla ali podatki z bančnih računov, vsekakor kaže biti pazljiv, komu dovolimo tam okoli vohljati. Spisek množice appov, ki sta ga sestavila Bakry in Mysk, je vseboval priljubljena orodja, kot sta Viber in AccuWeather, pa prikazovala najvidnejših medijskih hiš, kot so Reuters, New York Times, NPR in Fox. Ter TikTok, ki je spričo priljubljenosti dvignil največ prahu. Marca je sicer del krivde za takšno obnašanje odpadel tudi na rabo starejše, neposodobljene inačice Googlovega Mobile Ads SDKja, in takrat so se razvijalci programja pridušali, da bodo nerodnosti odpravili.

Mnogi jih niso. V Applu so 22. junija ob dogodku WWDC lansirali razvojno inačico operacijskega sistema iOS 14, ki ima več novitet, kar se tiče clipboarda. Softver ima na voljo nov API, s katerim lahko sistemu natančneje sporoči, kako in zakaj želi pokukati v odložišče, namesto da bi lomastil po njem kot doslej. Hkrati je poleg nova zmogljivost, ki vsakršne dostope javi uporabniku. Preizkuševalci so bili ob namestitvi priča precej bizarnemu delovanju nekaterih aplikacij - med katerimi je bil na vrhu zopet TikTok, ki je v clipboard špegal skorajda ob vsakem vnešenem znaku! Kitajci so jadrno pojasnili, da je dogajanje posledica nerodno spisane funkcije za boj proti spamu, ki so jo bili zato primorani s hitro posodobitvijo onemogočiti. Drugod so se trudili razložiti, da čeprav v odložišče res pogledajo, iz njega "ničesar ne sunejo", temveč zgolj na napravi izvedejo primerjavo z vsebinami, ki se tičejo njihovih storitev. Vsaj za aplikacije poznanih podjetij, ki so pod budnejšim preverjanjem, to verjetno res velja. Toda kot poudarjata Bakry in Mysk, njun spisek niti slučajno ni popoln, saj se obskurnejših appov sploh še nista lotevala.

Odložišče je pač tako v iOSu kot Androidu nalašč zdizajnirano za gladek in neslišen dostop, ki naj bi ojačal funkcionalnost programja. V Androidu so pred verzijo 10 appi lahko vanj gledali celo, ko so tekli v ozadju! Takšna "normalnost" je glavni razlog, da se je okoli tega doslej redkokdo resneje javno razburjal, zato se večina uporabnikov tega niti ni resno zavedala. Toda živimo v časih, ko se zavest o zasebnosti vsaj pri delu zainteresirane javnosti vendarle krepi, boj za digitalno varnost pa zaostruje. Spisek 53 firm, ki so se konec prejšnjega meseca znašle na tnalu, se je doslej že skrčil na dobrih trideset, nove raziskave pa se morajo sedaj usmeriti še na Android, kjer je situacija zaradi manj striktnega nadzora nad APIji prav mogoče še slabša. Mi pa imamo dodaten razlog, zakaj je treba premisliti, preden na telefon nameščamo nepreverjen softver.

34 komentarjev

HotBurek ::

Mi pa imamo dodaten razlog, zakaj je treba premisliti, preden na telefon nameščamo nepreverjen softver.

Je torej TikTok nepreverjen software?
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

acookook ::

Mi pa imamo dodaten razlog, zakaj je treba premisliti, preden na telefon nameščamo nepreverjen softver.
Čist ne potreben stavek. Lahko tudi to dnepreverjen softver to dela in itak, da dela!

Zimonem ::

Za take pizdarije bi bile potrebne kazni in prepovedi distribucije.

Aggressor ::

Zadnja opazka je mišljena v smislu: če že bolj poznan softver počne take neumnosti, kakšne potem šele manj poznan.
en CRISPR na dan odžene zdravnika stran

Gagatronix ::

Sam sem se vedno mnenja, da so pametni telefoni za neumne ljudi.

techfreak :) ::

@Gagatronix: Ce bi sele vedel do cesa vse imajo programi na PCju dostop. :D

Sicer precej zanimivo kako omejeni so ostali dostopi, clipboard so pa kar pustili odprt.

Gagatronix ::

@techfreak: totalno odvisno od tega katero distribucijo linuxa laufas.

xxxul ::

HotBurek je izjavil:

Mi pa imamo dodaten razlog, zakaj je treba premisliti, preden na telefon nameščamo nepreverjen softver.

Je torej TikTok nepreverjen software?

DA
Indija ga je že čist prepovedala, Forbes ma pa zanimiv člančič:
https://www.forbes.com/sites/zakdoffman...

na redditu so pa reversal cel TikTok app in ugotovili da ga je najbolš kr zbrisat...
https://www.reddit.com/r/videos/comment...

xxxul je izjavil:

HotBurek je izjavil:

Mi pa imamo dodaten razlog, zakaj je treba premisliti, preden na telefon nameščamo nepreverjen softver.

Je torej TikTok nepreverjen software?

DA
Indija ga je že čist prepovedala, Forbes ma pa zanimiv člančič:
https://www.forbes.com/sites/zakdoffman...

na redditu so pa reversal cel TikTok app in ugotovili da ga je najbolš kr zbrisat ker je bolj spyware kot karkol druzga...
https://www.reddit.com/r/videos/comment...

Zgodovina sprememb…

  • spremenil: xxxul ()

joze67 ::

Ter TikTok, ki je spričo tega, da je kitajski, dvignil največ prahu.
Tako, popravil.

gus5 ::

Obstaja aplikacija za vreme (za Android), ki ni spyware?

Master_Yoda ::

Zakaj pa mislite da ima vsak svojo aplikacijo, ce ne za to da krade podatke ? 95% aplikacij bi lahko ukinili in uporabljali enake funkcionalnosti preko web browserja ... In seveda vsak na svojih spletnih straneh opozarja na aplikacijo in da ne bo vse delalo ce je nimas preko spletne strani takoj ko vidijo preko User Agenta da si prisel tja iz androida/iosa. Da bi pa samo web page malo prilagodili v tem casu pa ne, prevec dela.
Sanja svinja kukuruz.
Dovie'andi se tovya sagain.

Zgodovina sprememb…

CoolBits ::

Gagatronix je izjavil:

Sam sem se vedno mnenja, da so pametni telefoni za neumne ljudi.

Pametni telefon je pameten toliko kot njegov lastnik, ne več ne manj.

shadeX ::

Zakaj pa mislite da ima vsak svojo aplikacijo, ce ne za to da krade podatke ?


To bi sicer blo za diskutirat. Jaz imam svoj(e)o aplikacij(e), ker se s tem preživljam. Kar se samih podatkov tiče zbiram samo tisto kar je relevantno za izboljšavo appa (kako uporabnik navigira oz. uporablja app), v to nikoli ne vključim osebnih podatkov, niti jih ne pošiljam third party SDK-jem, podatke pa vidim kot številke - torej v anonimizirani obliki.

Je pa seveda res da so določeni SDK-ji pač nujno zlo (odvisno od poslovnega modela), kot so Googlov Admob za serviranje reklam. Kot sem že rekel, sam ne pošiljam njim nobenih podatkov, je pa absolutno res da ko uporabnik uporablja app - Google pač ve kdo si (ob predpostavki da imaš njihov račun in uporabljaš njihove produkte).

So pa trgovine ratale zlo občutljive kar se tiče zbiranja podatkov - seveda ne dovolijo da bi zbiral kaj kar ne bi smel oz. uporabnik ni dal privoljenja. Če kradeš podatke je (vsaj na Applu) insta dev ban brez možnosti pritožbe.

Zgodovina sprememb…

  • spremenil: shadeX ()

Gagatronix ::

CoolBits je izjavil:

Gagatronix je izjavil:

Sam sem se vedno mnenja, da so pametni telefoni za neumne ljudi.

Pametni telefon je pameten toliko kot njegov lastnik, ne več ne manj.


Povej to bedakom, ki spilajo Pokemon Go.

OK.d ::

techfreak :) je izjavil:

@Gagatronix: Ce bi sele vedel do cesa vse imajo programi na PCju dostop. :D

Sicer precej zanimivo kako omejeni so ostali dostopi, clipboard so pa kar pustili odprt.

Ja tukaj to manjka.
LPOK.d

Dag ::

gus5 je izjavil:

Obstaja aplikacija za vreme (za Android), ki ni spyware?

Sam uporabljam YR.NO, ki kar dobro zadene napoved tudi za Slovenijo. Glede na to, da za njo stojita norveška nacionalna televizija in mereorološki inštitut, najbrž nimajo nekih apetitov po osebnih podatkih.

Geho ::

Master_Yoda je izjavil:

Zakaj pa mislite da ima vsak svojo aplikacijo, ce ne za to da krade podatke ? 95% aplikacij bi lahko ukinili in uporabljali enake funkcionalnosti preko web browserja ... In seveda vsak na svojih spletnih straneh opozarja na aplikacijo in da ne bo vse delalo ce je nimas preko spletne strani takoj ko vidijo preko User Agenta da si prisel tja iz androida/iosa. Da bi pa samo web page malo prilagodili v tem casu pa ne, prevec dela.
Sanja svinja kukuruz.

Mogoče zato, ker so pač native appi veliko bolj odzivni in ponujajo boljšo uporabniško izkušnjo. Poleg tega, pa imaš kot native app dostop do vseh API-jev, ki jih na web appu nimaš. Osebno prav sovražim, da imam veliko preveč stvari v browserju, potem je pa browser težek 20+GB, počasen pa še strani vohunijo druga za drugo. Lep primer je google sheets, kjer včasih traja 2-3 sekunde, da se sploh zgodi akcija, ki si jo sprožil. Nekaj, kar se nebi smelo dogajati v 21. stoletju.

MrStein ::

Ja in ne.

Nekatere stvari se komot v browserju naredijo.
Nekatere pa kot app.

Je pa precej stvari, ki bi čisto vredu delovale v browserju, pa silijo app-e.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Geho ::

MrStein je izjavil:

Ja in ne.

Nekatere stvari se komot v browserju naredijo.
Nekatere pa kot app.

Je pa precej stvari, ki bi čisto vredu delovale v browserju, pa silijo app-e.

Verjetno zaradi samega UX-a, ker najhujše je dobiti "browser app", ki je potem skrapucalo. Elementi na napačnih mestih, nobene filozofije designa OS-a na katerem teče...
Lep primer so recimo appi škrtaških firm, ki razvijajo appe in potem vedno in povsod meni levo zgoraj za navigacijo. Mogoče ok na androidu, ampak zelo slabo na iOS. To je isto kot tlačenje tab bara iz iOS na android, kjer imajo uporabniki potem spodaj sistemske gumbe. Lahko je app še tako super duper, ko ima slab UX, se ga uporabniki izogibajo.

Zato je 100x bolje imeti native app, 2x codebase in ločen UX za vsako platformo. Apple je tudi z razlogom dal ven human interface guidelines in so rekli, da bojo začeli metati appe dol oz. ne bodo pustili nalaganja novih, kjer bo app vseboval samo webview za prikazovanje "hibridnega" appa.

winterriver ::

gus5 je izjavil:

Obstaja aplikacija za vreme (za Android), ki ni spyware?


Na Android storu? Ne. Ali pa zelo zelo redke. Zato je smiselno, da, v kolikor poznate android developerja, da se zavedate, da je parazit, ki bo za nekaj ficnikov prodal tudi starse in takih ljudi nocete imeti niti za znanca.

Skratka, vsaj v developerski srenji je Android postavil preprosto uravnilovko za ocenjevati cloveka.

Vsem pa priporocam, da si nalozijo https://f-droid.org/en/packages/eu.fair... , dajo zadevo v block all mode in zacnejo aplikacijam dajati dostop samo do naslovov, kamor imajo razlog dostopati (ne kalkulator ali torch ne rabijo nobenega dostopa do interneta), hkrati pa naj si ogledajo, kam vse dostopajo njihove aplikacije.

Zgodovina sprememb…

winterriver ::

Geho je izjavil:

Verjetno zaradi samega UX-a, ker najhujše je dobiti "browser app", ki je potem skrapucalo. Elementi na napačnih mestih, nobene filozofije designa OS-a na katerem teče...
Lep primer so recimo appi škrtaških firm, ki razvijajo appe in potem vedno in povsod meni levo zgoraj za navigacijo. Mogoče ok na androidu, ampak zelo slabo na iOS. To je isto kot tlačenje tab bara iz iOS na android, kjer imajo uporabniki potem spodaj sistemske gumbe. Lahko je app še tako super duper, ko ima slab UX, se ga uporabniki izogibajo.

Zato je 100x bolje imeti native app, 2x codebase in ločen UX za vsako platformo. Apple je tudi z razlogom dal ven human interface guidelines in so rekli, da bojo začeli metati appe dol oz. ne bodo pustili nalaganja novih, kjer bo app vseboval samo webview za prikazovanje "hibridnega" appa.


Precenjujes UX. Gre za skovanko, preko katere so nesposobni developerji dobili sluzbe. Ce bo program uporaben, ga bojo ljudje uporabljali, pa je cisto vseeno kako skladne so si barve.

Bos (karekiram) nehal jesti nutelo, ce bo v beli embalazi s katero bo v "Wild West" fontu uppercase pisalo NUTELLA? Ne ne bos. Ker je dobra. In je ne uporabljas zaradi ovitka.

Druga stvar pa je, ce izdelujes aplikacijo, kjer obstaja ze 99 identicnih na Apple/Play storu (zakaj bi sicer jo, mi ni cisto jasno). Potem bos namesto ideje, funkcionalnosti,... probal trziti ux. In se ga bos divje oklepal, ker drugega nimas.

Zgodovina sprememb…

shadeX ::

winterriver je izjavil:

gus5 je izjavil:

Obstaja aplikacija za vreme (za Android), ki ni spyware?


Na Android storu? Ne. Ali pa zelo zelo redke.


Kadar delaš nekaj za golo preživetje, boš pač spoštoval pravila trgovine na katerem prodajaš app. Individualcem in manjšim podjetjem na misel ne pride, da bi tako ali drugače kradli podatke oz. delali čudne zadeve. Se seveda dobijo ampak načeloma niso tako brihtni, da bi svoje početje dobro zakamuflirali.

Najbolj se je za bat največjih korporacij oz. zasebnih podjetij.

Zgodovina sprememb…

  • spremenil: shadeX ()

HotBurek ::

Funkcionalnost je, in mora bit, pred izgledom.

Je pa res, da ta UX/UI nekateri gonijo kot da je full pomemben. Ja, če je sam program za en lulek (ker so ga sprogramirali v 20 različnih modernih framework-ih), pol ti ne preostane drugega, kot šmika in probaš.

Sicer pa šteje samo funkcionalnost.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

MrStein ::

Kaj potem tu iščeš?
Imaš matematiko (znanje), imaš atome. Vse lahko narediš brez nas. UX sicer malo šepa, ampak.. pomisli na možnosti!

(to je potem standardna debata z linuxaši. Zakaj 99& folka uporablja nekaj drugega? Ker je UX zanič. Pa nima veze "funkcionalnost")
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

HotBurek ::

Ja, 90% jih uporablja Windows 10, ker je UX masterpiece. l o l
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

Zgodovina sprememb…

  • spremenilo: HotBurek ()

MrStein ::

Ja, še vedno boljši UX kot linux. Žal.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

HotBurek ::

Čist za mojo osebno uporabo, je Windows 10 UX slabši (konkreten dizaster), kot naprimer UX na Windows 2000.

UX iz Windows 2000 bi pa lahko primerjal s trenutnim GNOME; za oba bi rekel "zelo dobra" (osnovnošolska ocena 4).
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

Zgodovina sprememb…

  • spremenilo: HotBurek ()

MrStein ::

Ja, to rečeš ti. Milijarda-dva pa reče da je Windows daleč prvi.
Celo München.

Sicer smo off topic. ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

HotBurek ::

To, da imajo "bolj" prav, ker jih je več, štekam.

Je pa vprašanje, če je teh miljarda ljudi dejansko sprobalo več različnih vmesnikov (gnome, xfce, kde), in so potem na podlagi izkušenj prišli do zaključka, da je W10 UX res dbest, kar ponuja tržišče.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

Zgodovina sprememb…

  • spremenilo: HotBurek ()

Geho ::

winterriver je izjavil:

Geho je izjavil:

Verjetno zaradi samega UX-a, ker najhujše je dobiti "browser app", ki je potem skrapucalo. Elementi na napačnih mestih, nobene filozofije designa OS-a na katerem teče...
Lep primer so recimo appi škrtaških firm, ki razvijajo appe in potem vedno in povsod meni levo zgoraj za navigacijo. Mogoče ok na androidu, ampak zelo slabo na iOS. To je isto kot tlačenje tab bara iz iOS na android, kjer imajo uporabniki potem spodaj sistemske gumbe. Lahko je app še tako super duper, ko ima slab UX, se ga uporabniki izogibajo.

Zato je 100x bolje imeti native app, 2x codebase in ločen UX za vsako platformo. Apple je tudi z razlogom dal ven human interface guidelines in so rekli, da bojo začeli metati appe dol oz. ne bodo pustili nalaganja novih, kjer bo app vseboval samo webview za prikazovanje "hibridnega" appa.


Precenjujes UX. Gre za skovanko, preko katere so nesposobni developerji dobili sluzbe. Ce bo program uporaben, ga bojo ljudje uporabljali, pa je cisto vseeno kako skladne so si barve.

Bos (karekiram) nehal jesti nutelo, ce bo v beli embalazi s katero bo v "Wild West" fontu uppercase pisalo NUTELLA? Ne ne bos. Ker je dobra. In je ne uporabljas zaradi ovitka.

Druga stvar pa je, ce izdelujes aplikacijo, kjer obstaja ze 99 identicnih na Apple/Play storu (zakaj bi sicer jo, mi ni cisto jasno). Potem bos namesto ideje, funkcionalnosti,... probal trziti ux. In se ga bos divje oklepal, ker drugega nimas.

No če mislš, da je UX samo barva in font, potem ti žal ni pomoči... ;)

zasekamroz ::

Zdaj bomo itak vsi dobili vohunsko aplikacijo na telefon

HotBurek ::

Kaj pa pravi zakon za tiste, ki nimamo pametnih telefonov, ali pa tiste, ki telefonov sploh nimajo?
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

shadeX ::

HotBurek je izjavil:

Kaj pa pravi zakon za tiste, ki nimamo pametnih telefonov, ali pa tiste, ki telefonov sploh nimajo?


Ne sprenevedaj se. Seveda ga imaš.

HotBurek ::

Hvala za obrazložitev.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Mnoge aplikacije še vedno vohljajo po iOSovem odložišču

Oddelek: Novice / Varnost
347437 (5194) HotBurek
»

Facebook je kupil Giphy

Oddelek: Novice / Nakupi / združitve / propadi
136133 (4344) Johnny QJ
»

Simple Printscreen

Oddelek: Pomoč in nasveti
151892 (1462) Excalibrus
»

Odkrita nova Flash ranljivost, ki ugrabi odložišče (strani: 1 2 )

Oddelek: Novice / Varnost
539347 (5152) r0b3rt

Več podobnih tem