Nie wiem o jakiej "natychmiastowej" reakcji piszecie skoro możliwości takiego działania istniały od lat. Poczytałem jeszcze i chodzi o tworzenie aplikacji do użycia wewnątrz firm. U mnie w firmie są takie "kokpity menadżerskie" robione na iPhony dla prezesów. Gdyby Facebook nie wyskoczył ze swoim pomysłem to pewnie jeszcze długo Chińczycy działali by w ten sposób.
Jak ktoś znajdzie szkodliwe apki w sklepie googla i googolowi o tym łaskawie powie, to są one również usuwane "natychmiast" (a 27lutego jest za 2 tygodnie).

Dla mnie cała sprawa jest o tyle szokująca, że wszędzie czytałem o tym jakim to bunkrem nieprzemijalnym jest iOS, że Apki są tylko ze sklepu i Apple wszystkie sprawdza czujnymi oczami swoich pracowników. I prawdę powiedziawszy w to uwierzyłem. Tymczasem okazuje się, że na zwykłym iPhonie (bez roota) można było sobie zainstalować zcrackowane AngryBirds jak na Androidzie. Jest to strasznie słabe. Dziesiątki aplikacji i tysiące stron z linkami nie powstają "natychmiast". Parę lat podatności to nie jest "natychmiast".

Problem jest jeszcze taki, że przeciętny użytkownik mógł dostać jakąś dziwną Apkę i na jakiej podstawie miał podejrzewać, że jest to coś złego skoro każdy wie, że na iOS nic złego nie istnieje? Na androidzie to wiadomo, że łazisz cały czas po polu minowym i jakąś podstawową czujność zachować trzeba. To wie nawet moja matka emerytka.

A co do kary dla Facebooka, to powinni odinstalować permanentnie facebooka z wszystkich urządzeń apple i zablokować możliwość korzystania przez stronę Och to by było dobre: [LINK]

@Gakudini
W porównaniu do konkurencji jest „bunkrem nieprzemijalnym” 🙂 I masz rację: nie ma systemów w stu procentach bezpiecznych. Przykro mi, że się rozczarowałeś.

Dałem się złapać. Marketing ma wielki wpływ na słabe umysły

@Gakudini
Ale co w tym szokujacego, no przecież firma musi pozwalać na instalowanie takiego softu, jakoś deweloperzy musza pisać i testować programy.

Korzystasz z app-Store= jesteś bezpieczny i tyle.

I nie gadaj mi to wymyślonych historii ze się dałeś złapać czy coś, bo przy świecie Androida iOS to prawie jak państwo policyjne, dla poczucia bezpieczeństwa użytkowników Apple zabezpiecza platformę jak może na wszystkie sposoby... nawet te appki instalowane przez tryb deweloperski nadal działają na zasadach sandboxa i nie da się napisać w ten sposób np wirusa czy trojana. Dalej każda z nich działa niezależnie od innych.

Nie tylko Huawei i Ulefone - niemiecki urząd ds. bezpieczeństwa informatycznego właśnie przestrzegł przed tabletem rodzimej, choć to tam swojsko brzmiącej firmy Krüger und Matz. Klasycznie - malware w firmware.

[LINK]

Sprytne [LINK]

Ale zauważ że takiej apki nie można potem uruchomić, nawet z poziomu sklepu Google. Apka chyba się transferuje w InstantApp czy jak to się tam nazywa - taka apka bez instalacji...

@djluke
Nie ma znaczenia czy można uruchomić czy nie. Chodzi o to, żeby użytkownik myślał, że odinstalował.

Ma znaczenie bo pokazuje wektor ataku.
Faktycznie robi się instant apka z tego, nawet dorzucają się usługi Play dla tychże. Da się normalnie wyciąć z ustawień > aplikacje, ot wykorzystuje naiwność użytkowników.

Pewnie grubo ponad połowa użytkowników nabierze się na coś takiego. Masakra.

Kto używa Dalil App?  https://mobtech.interia.pl/news-aplikacja-ujawniala-dane-ponad-pieciu-...

[LINK] Grunt to sprawdzone rozwiązania 😆

@Panzer Kwestia jak zadziała "tradycyjny" czytnik przy takich próbach. Albo zabezpieczenie liniami papilarnymi odchodzi do lamusa, albo sposób Samsunga na to jest kiepski. Niech żyje stary dobry pin 😜

Tradycyjny czytnik powinien zadziałać tak samo. Odcisk palca to odciska palca. Jeśli zrobisz kopię to zadziała.
Cytowana notka troszkę trywializuje proces, bo wydruk nie poszedł z photoshopa, tylko z 3D studio Max w którym trzeba było zrobić model 3D.

The truth is that nothing went wrong as far as the scanner is concerned, it did its job as intended. Unfortunately, the researcher (going by the name of darkshark9) was able to use a photograph of his fingerprint from a wine glass and, using Photoshop, create an alpha mask from it. This mask was then exported to 3ds Max software in order to create a geometry displacement to get a highly-detailed and raised 3D model. It was then just a matter of printing that model from his AnyCubic Photon LCD resin printer which has an accuracy-level down to 10 microns. This ensured all the ridges of the fingerprint were properly rendered. The time to print was 13 minutes, after which the resulting fake fingerprint opened the Galaxy S10 every time. I said earlier that the hacker had fooled the scanner, but actually this isn't really the case as the cloned fingerprint is exactly the same as the original so the scanner was recognizing that which it had been instructed to.

DO Global, chińska firma, developer programów mobilnych powiązany z Baidu, okazało się że jej appki (światowy zasięg 90 mln pobrań, więc kurcze nie mała firemka) mają zaszyte trojany.... wszystkie pakowały i wysyłały dane użytkownika do Chin, wszystkie robił fałszywe reklamy wykradające pieniadze, a do tego niektóre z nich próbowały dostać się do danych finansowych użytkownika (hasła bankowe)

appki (6 róznych, relatywnie popularnych na świecie) usunięto z Google Play
https://www.buzzfeednews.com/article/craigsilverman/google-play-store-...

wg Autora artykułu jest to pokaz jak strasznie dziurawy jest Google Play i jak łatwo, wciąż, w nim o dystrybucję bardzo szkodliwych programów


(ps - te 90 mln to jest poza Chinami, w Chinach nie działa Google Play)

@Straszny
Aplikacje wymagały ogromnych uprawnień jak na swoje potrzeby... Użytkownikom nie przeszkadzało, że aplikacja latarki ma dostęp do ich plików na dysku i jednocześnie internetu. Zapewne chcieli w ten sposób przemycać informacje do komunistycznych Chin o tym jak fajnie żyje się w zachodnim świecie zwykłemu obywatelowi. Oni tam w chinach nie mają, dostępu do takiej wiedzy. To nie jest infiltracja zachodu przez Chiny to jest ewidentnie działanie zachodniego wywiadu w celu rażenia propagandą CHRL.

PS:
"Ad Fraud" polegał na automatycznym klikaniu reklam (nawet w tle). Użytkownik płacił za to transferem danych i spowolnionym działaniem smartfona. To mała cena za zmianę równowagi sił na świecie.

Tymczasem Google usunęło, oczywiście w ramach działań prewencyjnych zapobiegających wyłudzaniu danych i szpiegowaniu użytkownika, aplikację "Ratunek" TOPRu. Tłumaczenia że to apka ratująca życie zdają się nie przynosić efektu - może wysyłać SMSy i dzwonić oraz udostępnia lokalizację - out.

@djluke
a na iOS jest... choć jak na standardy iTunes jakość aplikacji woła o pomstę do nieba....
Ratunek

@Gakudini
nie no luzik... jakoś sie pocieszać trzeba :P:P:P:P:P  

@Gakudini
Po Twoim komentarzu można już właściwie zamknąć ten temat.