Forum > Mobilne > "Bezpieczeństwo" Androida

skocz

Gakudini

Wysłane 2019-02-14 21:39

Nie wiem o jakiej "natychmiastowej" reakcji piszecie skoro możliwości takiego działania istniały od lat. Poczytałem jeszcze i chodzi o tworzenie aplikacji do użycia wewnątrz firm. U mnie w firmie są takie "kokpity menadżerskie" robione na iPhony dla prezesów. Gdyby Facebook nie wyskoczył ze swoim pomysłem to pewnie jeszcze długo Chińczycy działali by w ten sposób.
Jak ktoś znajdzie szkodliwe apki w sklepie googla i googolowi o tym łaskawie powie, to są one również usuwane "natychmiast" (a 27lutego jest za 2 tygodnie).

Dla mnie cała sprawa jest o tyle szokująca, że wszędzie czytałem o tym jakim to bunkrem nieprzemijalnym jest iOS, że Apki są tylko ze sklepu i Apple wszystkie sprawdza czujnymi oczami swoich pracowników. I prawdę powiedziawszy w to uwierzyłem. Tymczasem okazuje się, że na zwykłym iPhonie (bez roota) można było sobie zainstalować zcrackowane AngryBirds jak na Androidzie. Jest to strasznie słabe. Dziesiątki aplikacji i tysiące stron z linkami nie powstają "natychmiast". Parę lat podatności to nie jest "natychmiast".

Problem jest jeszcze taki, że przeciętny użytkownik mógł dostać jakąś dziwną Apkę i na jakiej podstawie miał podejrzewać, że jest to coś złego skoro każdy wie, że na iOS nic złego nie istnieje? Na androidzie to wiadomo, że łazisz cały czas po polu minowym i jakąś podstawową czujność zachować trzeba. To wie nawet moja matka emerytka.

Gakudini

Wysłane 2019-02-14 21:43

A co do kary dla Facebooka, to powinni odinstalować permanentnie facebooka z wszystkich urządzeń apple i zablokować możliwość korzystania przez stronę ;-) Och to by było dobre: [LINK]

Panzer

Wysłane 2019-02-14 22:00

@Gakudini
W porównaniu do konkurencji jest „bunkrem nieprzemijalnym” 🙂 I masz rację: nie ma systemów w stu procentach bezpiecznych. Przykro mi, że się rozczarowałeś.

iPhone 11 256GB | iPad Air 256GB |  Watch Series 3 |  TV 4K 64GB | Raspberry Pi 4 4GB

Gakudini

Wysłane 2019-02-14 23:37

Dałem się złapać. Marketing ma wielki wpływ na słabe umysły ;-)

straszny

Wysłane 2019-02-15 01:47 , Edytowane 2019-02-15 09:12

@Gakudini
Ale co w tym szokujacego, no przecież firma musi pozwalać na instalowanie takiego softu, jakoś deweloperzy musza pisać i testować programy.

Korzystasz z app-Store= jesteś bezpieczny i tyle.

I nie gadaj mi to wymyślonych historii ze się dałeś złapać czy coś, bo przy świecie Androida iOS to prawie jak państwo policyjne, dla poczucia bezpieczeństwa użytkowników Apple zabezpiecza platformę jak może na wszystkie sposoby... nawet te appki instalowane przez tryb deweloperski nadal działają na zasadach sandboxa i nie da się napisać w ten sposób np wirusa czy trojana. Dalej każda z nich działa niezależnie od innych.

Asus GL752VW (i7-6700HQ 2.6GHz, 32GB RAM, SSD: SanDisk Ultra 960GB, GPU: GTX960M). Apple iPad Pro 12.9 128GB Wifi+LTE. Apple iPhone X 256GB.

djluke

  • djluke
  • wiadomość Użytkownik
  • Znawca sprzętu komputerowegoMiły gość

  • 36214 wypowiedzi

Wysłane 2019-02-28 22:20 , Edytowane 2019-02-28 22:21

Nie tylko Huawei i Ulefone - niemiecki urząd ds. bezpieczeństwa informatycznego właśnie przestrzegł przed tabletem rodzimej, choć to tam swojsko brzmiącej firmy Krüger und Matz. Klasycznie - malware w firmware.

[LINK]

Asus TUF Gaming X570 Plus, Ryzen 3700X, BeQuiet Dark Rock 4 Pro, 16GB Patriot Viper 4 3733MHz CL17, Gigabyte RX 5700 XT Gaming OC 8GB, SSD Gigabyte Aorus 1TB, WD WD80EZAZ, Seasonic Focus Plus Gold 650W, Fractal Design Define R6 USB-C, Razer BlackWidow Ultimate, Logitech MX Master i reszta złomu; Windows 10; Samsung C27F591; HP Color Laserjet Pro M281fdn.

Panzer

Wysłane 2019-03-05 21:54

Sprytne [LINK]

iPhone 11 256GB | iPad Air 256GB |  Watch Series 3 |  TV 4K 64GB | Raspberry Pi 4 4GB

djluke

  • djluke
  • wiadomość Użytkownik
  • Znawca sprzętu komputerowegoMiły gość

  • 36214 wypowiedzi

Wysłane 2019-03-05 22:04

Ale zauważ że takiej apki nie można potem uruchomić, nawet z poziomu sklepu Google. Apka chyba się transferuje w InstantApp czy jak to się tam nazywa - taka apka bez instalacji...

Asus TUF Gaming X570 Plus, Ryzen 3700X, BeQuiet Dark Rock 4 Pro, 16GB Patriot Viper 4 3733MHz CL17, Gigabyte RX 5700 XT Gaming OC 8GB, SSD Gigabyte Aorus 1TB, WD WD80EZAZ, Seasonic Focus Plus Gold 650W, Fractal Design Define R6 USB-C, Razer BlackWidow Ultimate, Logitech MX Master i reszta złomu; Windows 10; Samsung C27F591; HP Color Laserjet Pro M281fdn.

Panzer

Wysłane 2019-03-05 22:23

@djluke
Nie ma znaczenia czy można uruchomić czy nie. Chodzi o to, żeby użytkownik myślał, że odinstalował.

iPhone 11 256GB | iPad Air 256GB |  Watch Series 3 |  TV 4K 64GB | Raspberry Pi 4 4GB

djluke

  • djluke
  • wiadomość Użytkownik
  • Znawca sprzętu komputerowegoMiły gość

  • 36214 wypowiedzi

Wysłane 2019-03-05 23:09

Ma znaczenie bo pokazuje wektor ataku.
Faktycznie robi się instant apka z tego, nawet dorzucają się usługi Play dla tychże. Da się normalnie wyciąć z ustawień > aplikacje, ot wykorzystuje naiwność użytkowników.

Asus TUF Gaming X570 Plus, Ryzen 3700X, BeQuiet Dark Rock 4 Pro, 16GB Patriot Viper 4 3733MHz CL17, Gigabyte RX 5700 XT Gaming OC 8GB, SSD Gigabyte Aorus 1TB, WD WD80EZAZ, Seasonic Focus Plus Gold 650W, Fractal Design Define R6 USB-C, Razer BlackWidow Ultimate, Logitech MX Master i reszta złomu; Windows 10; Samsung C27F591; HP Color Laserjet Pro M281fdn.

emitar

  • emitar
  • wiadomość Użytkownik

  • 4829 wypowiedzi

Wysłane 2019-03-06 11:19

Pewnie grubo ponad połowa użytkowników nabierze się na coś takiego. Masakra.

Y700 (i5-6300HQ 2.3 GHz, 8GB, M6GV 128GB + 1TB, GTX960M)

kotin

Wysłane 2019-03-08 11:18

Kto używa Dalil App?  https://mobtech.interia.pl/news-aplikacja-ujawniala-dane-ponad-pieciu-...

i5-2500K / SilentiumPC Grandis / MSI Z77A-G43 / 4x4GB RAM / 4 SSD / Gigabyte GeForce GTX 970 G1 Gaming / BeQuiet Pure Power BQT-L8-600W / SilentiumPC Gladius M40 / BenQ GW2470HM + iiama 19" ProLite H481S / Win 10 Pro... Lenovo G70-70 i5-4210U/8GB/500 GB SSD (zmieniony).

Panzer

Wysłane 2019-04-10 16:01

[LINK] Grunt to sprawdzone rozwiązania 😆

iPhone 11 256GB | iPad Air 256GB |  Watch Series 3 |  TV 4K 64GB | Raspberry Pi 4 4GB

-ADSO-

  • -ADSO-
  • wiadomość Użytkownik

  • 1975 wypowiedzi

Wysłane 2019-04-10 18:20

@Panzer Kwestia jak zadziała "tradycyjny" czytnik przy takich próbach. Albo zabezpieczenie liniami papilarnymi odchodzi do lamusa, albo sposób Samsunga na to jest kiepski. Niech żyje stary dobry pin 😜

Samsung NP550P5C-S04PL, Logitech G603 Lightspeed, Samsung Galaxy S7

Gakudini

Wysłane 2019-04-11 09:48

Tradycyjny czytnik powinien zadziałać tak samo. Odcisk palca to odciska palca. Jeśli zrobisz kopię to zadziała.
Cytowana notka troszkę trywializuje proces, bo wydruk nie poszedł z photoshopa, tylko z 3D studio Max w którym trzeba było zrobić model 3D.

The truth is that nothing went wrong as far as the scanner is concerned, it did its job as intended. Unfortunately, the researcher (going by the name of darkshark9) was able to use a photograph of his fingerprint from a wine glass and, using Photoshop, create an alpha mask from it. This mask was then exported to 3ds Max software in order to create a geometry displacement to get a highly-detailed and raised 3D model. It was then just a matter of printing that model from his AnyCubic Photon LCD resin printer which has an accuracy-level down to 10 microns. This ensured all the ridges of the fingerprint were properly rendered. The time to print was 13 minutes, after which the resulting fake fingerprint opened the Galaxy S10 every time. I said earlier that the hacker had fooled the scanner, but actually this isn't really the case as the cloned fingerprint is exactly the same as the original so the scanner was recognizing that which it had been instructed to.

PS: Dobrze, że mam problem z suchymi dłońmi i prawie nie zostawiam odcisków palców na smartfonie. Może zdjęcie by nie wyszło :-D

straszny

Wysłane 2019-04-23 01:25 , Edytowane 2019-04-23 08:29

DO Global, chińska firma, developer programów mobilnych powiązany z Baidu, okazało się że jej appki (światowy zasięg 90 mln pobrań, więc kurcze nie mała firemka) mają zaszyte trojany.... wszystkie pakowały i wysyłały dane użytkownika do Chin, wszystkie robił fałszywe reklamy wykradające pieniadze, a do tego niektóre z nich próbowały dostać się do danych finansowych użytkownika (hasła bankowe)

appki (6 róznych, relatywnie popularnych na świecie) usunięto z Google Play
https://www.buzzfeednews.com/article/craigsilverman/google-play-store-...

wg Autora artykułu jest to pokaz jak strasznie dziurawy jest Google Play i jak łatwo, wciąż, w nim o dystrybucję bardzo szkodliwych programów


(ps - te 90 mln to jest poza Chinami, w Chinach nie działa Google Play)

Asus GL752VW (i7-6700HQ 2.6GHz, 32GB RAM, SSD: SanDisk Ultra 960GB, GPU: GTX960M). Apple iPad Pro 12.9 128GB Wifi+LTE. Apple iPhone X 256GB.

Gakudini

Wysłane 2019-04-23 10:58 , Edytowane 2019-04-23 11:02

@Straszny
Aplikacje wymagały ogromnych uprawnień jak na swoje potrzeby... Użytkownikom nie przeszkadzało, że aplikacja latarki ma dostęp do ich plików na dysku i jednocześnie internetu. Zapewne chcieli w ten sposób przemycać informacje do komunistycznych Chin o tym jak fajnie żyje się w zachodnim świecie zwykłemu obywatelowi. Oni tam w chinach nie mają, dostępu do takiej wiedzy. To nie jest infiltracja zachodu przez Chiny to jest ewidentnie działanie zachodniego wywiadu w celu rażenia propagandą CHRL.

PS:
"Ad Fraud" polegał na automatycznym klikaniu reklam (nawet w tle). Użytkownik płacił za to transferem danych i spowolnionym działaniem smartfona. To mała cena za zmianę równowagi sił na świecie.

djluke

  • djluke
  • wiadomość Użytkownik
  • Znawca sprzętu komputerowegoMiły gość

  • 36214 wypowiedzi

Wysłane 2019-04-23 12:43

Tymczasem Google usunęło, oczywiście w ramach działań prewencyjnych zapobiegających wyłudzaniu danych i szpiegowaniu użytkownika, aplikację "Ratunek" TOPRu. Tłumaczenia że to apka ratująca życie zdają się nie przynosić efektu - może wysyłać SMSy i dzwonić oraz udostępnia lokalizację - out.

Asus TUF Gaming X570 Plus, Ryzen 3700X, BeQuiet Dark Rock 4 Pro, 16GB Patriot Viper 4 3733MHz CL17, Gigabyte RX 5700 XT Gaming OC 8GB, SSD Gigabyte Aorus 1TB, WD WD80EZAZ, Seasonic Focus Plus Gold 650W, Fractal Design Define R6 USB-C, Razer BlackWidow Ultimate, Logitech MX Master i reszta złomu; Windows 10; Samsung C27F591; HP Color Laserjet Pro M281fdn.

straszny

Wysłane 2019-04-23 13:18 , Edytowane 2019-04-23 13:19

@djluke
a na iOS jest... choć jak na standardy iTunes jakość aplikacji woła o pomstę do nieba....
Ratunek

@Gakudini
nie no luzik... jakoś sie pocieszać trzeba :P:P:P:P:P  

Asus GL752VW (i7-6700HQ 2.6GHz, 32GB RAM, SSD: SanDisk Ultra 960GB, GPU: GTX960M). Apple iPad Pro 12.9 128GB Wifi+LTE. Apple iPhone X 256GB.

Panzer

Wysłane 2019-04-23 13:40

@Gakudini
Po Twoim komentarzu można już właściwie zamknąć ten temat.

iPhone 11 256GB | iPad Air 256GB |  Watch Series 3 |  TV 4K 64GB | Raspberry Pi 4 4GB
skocz

Kto jest online: 0 użytkowników, 156 gości