[ trimitrije @ 17.08.2010. 09:48 ] @
| Na Iphonu aplikacije same zovu tamo neke cudne bojeve, na androidu te aplikacije spjuniraju... od zlatn bese ona nokia 5110 :) http://www.theregister.co.uk/2010/08/16/andoid_stalking_app/ |
|
[ trimitrije @ 17.08.2010. 09:48 ] @
[ mulaz @ 17.08.2010. 10:13 ] @
Par puta sam se igrao sa android telefonima, i usera je prilikom pokretanja aplikacije (prvi put), telefon/OS lepo pitao, da li zeli da dozvoli aplikaciji pristup: [i spisak stvari koje su potrebne aplikaciji]
Mislim da svaki user, koji Snake aplikaciji dozvoli pristup GPS-u, zasluzuje da ga spijuniraju! [ Cartman @ 17.08.2010. 11:26 ] @
Kaspersky se odao slicnom FUD retorikom za SMS trojanca, uz napomenu da ce izbaciti sigurnosni proizvod sledece godine.
A taj app niti je bio na marketu, niti se siri samostalno: Code: http://ow.ly/2qCHG [ Dejan Lozanovic @ 17.08.2010. 12:41 ] @
Generalno moguce je na dva nacina napraviti malicioznu aplikaciju, prvi prolazi samo za korisnike koji drze rootovan telefon. drugim recima sve aplikacije im se izvrsavaju sa superuser privilegijama, pa samim tim mogu da rade sve, bez obzira na listu permisija. A drugi problem je da recimo ta igra zaista koristi gps, i da koristi internet onda ne mozes da zakljucis da li mozda posalje tako neki podatak, ali generalno ako osmislis applikaciju da mora da prica sa serverom , tada na legitiman nacin prikupljas takvu vrstu podataka.
[ Ivan Dimkovic @ 17.08.2010. 13:35 ] @
Citat: drugim recima sve aplikacije im se izvrsavaju sa superuser privilegijama Cekaj stani... kako mogu da se izvrsavaju sa SU privilegijama ako im iste nisi dao? Citat: ali generalno ako osmislis applikaciju da mora da prica sa serverom , tada na legitiman nacin prikupljas takvu vrstu podataka. Sto je generalni problem svih aplikacija koje komuniciraju sa serverima i koji se desava sa TOS-ovima i odgovornim pravnim licem iza aplikacije. Ako koristis aplikaciju od nekoga koji nema ni pravno lice onda si bukvalno "on your own" sto se tice poverenja u aplikaciju. Ja licno ne bih instalirao ama bas nista sto komunicira sa serverima bilo koje vrste i sto nije u vlasnistvu respektabilnih kompanija. [ Wi-Fi @ 17.08.2010. 13:56 ] @
Kao sto je vec receno, ako je user dozvolio - sto da ne, i treba. I nije tacno da se sve izvrsavaju sa su privilegijama. Uz to, ko jos drzi ukljucen GPS non-stop?
[ Dejan Lozanovic @ 17.08.2010. 15:39 ] @
Citat: Ivan Dimkovic: Cekaj stani... kako mogu da se izvrsavaju sa SU privilegijama ako im iste nisi dao? Pa na rootovanom telefonu si im dao ... [ Ivan Dimkovic @ 17.08.2010. 16:08 ] @
Pa nisi im dao - zato sto superuser app (koji vec koristi tvoj ROM) eksplicitno pita da li zelis da dodas SU privilegije aplikaciji ili ne kada se ona startuje i pokusa da uradi neku radnju koja trazi root privilegije.
Ako joj ne dodas, ona te privilegije nema. Par puta sam greskom odbio da dam privilegije nekim aplikacijama (ono pritisnuo "decline" dugme na brzinu) i, naravno, nisu radile kako treba. Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|