Google Wallet - další problém

Další problém pro Google Wallet a Android. Tentokrát není třeba kombinovat s trojanem, je to mnohem primitivnější, aby to mělo dopad i na nerootnutá zařízení. "The security flaw is painfully easy to do and requires no extra software nor does it require root.". http://www.nfcworld.com/2012/02/10/313123/google-wallet-faces-its-second-hack-of-the-week/ . Jinak je fajn, že se Google probudil a službu odstavil. Pár hulvátům níže mohu jen závěrem vzkázat, lépe se informujte a méně řvěte, bude to lepší i pro vás ...

Super

Super, Google jede!

Jinak jsem četl, že Apple se zase snaží žalobou zastavit prodej Galaxy Nexusu v Americe. Já požaduji zákaz těch předražených křápů, jejíchž cenu převyšuje pouze namyšlenost většiny majitelů a výrobce, který neumí nic jiného než se ohánět žalobami. Apple je hnůj, a to doslova. Místo aby bojoval cenou, kvalitou a benefity, tak bude raději plivat špínu na všechny ostatní. Je mi z té firmy na zvracení. Vím co dřív dokázala pro svět IT, ale dnes jsou to ubožáci.

Zbytocnost

Miestni droitards nam uz davno vysvetlili ze malware nie je problem androidu a keby aj , predsa kazdy uzivatel si ma prestudovat zdrojovy kod appky a pripadne si ju prepisat, tak je tO normalneva dobre.. Iba ze by nie?

NFC průšvih

Včera se na The Register objevila alarmující informace o velmi špatně zabezpečeném NFC v případě Google Wallet. Za tohle by měly v Googlu padat hlavy, poškozuje to nejen jméno Google, ale také NFC. http://www.theregister.co.uk/2012/02/09/google_wallet_pin/ . Vyzdvihuji větu "Once the assault succeeds the attacker can read the contents of the wallet including credit card numbers and other details such as the transaction history.", která je zároveň odpovědí na zdejší diskuzi před cca. týdnem. Tohle je v kombinaci s Android malwarem, který dokáže sám sebe rootnout (http://www.theverge.com/2012/2/9/2787579/android-2-3-rootsmart-malware-gingerbread-botnet-china) smrtící kombinace. Google má každopádně co napravovat.

Re: NFC průšvih

akorát jste opomenul říci, že nejprve vám někdo ten telefon s Androidem, NFC a Google Vallet musí ukrát, narootovat a pak se může dostat k oněm datům.

Pokud máte blokování přístupu k obsahu (screenlock) pak jste ochráněn zcela

skenuje

Ze scanuje aplikace to je v poradku, uz to melo byt davno.

Horsi je jak scanuje uzivatele. Napriklad cituji :"Pokud odesíláte zprávy SMS do některé z našich služeb, ....  nebo z takové služby zprávy SMS přijímáte, můžeme shromažďovat a uchovávat informace spojené s těmito zprávami, jako je telefonní číslo, operátor přidružený k danému telefonnímu číslu, obsah zprávy a datum a čas transakce."

Nebo jina citace: "Když odešlete e-mail či jiné sdělení Google, můžeme si toto sdělení ponechat,...."

A nemyslete, ze od toho utecete, velka cast stranek pouziva od google reklamu nebo alespon statistiky a i pak se vas tyka: "Když navštívíte některou ze stránek Google, odešleme ...... jeden nebo více souborů cookie...... pro zlepšení kvality svých služeb, včetně uložení předvoleb uživatelů, zlepšení výsledků vyhledávání a výběru reklam,..."

Re: skenuje

A co je na zmíněných příkladech špatného? Když si objednávám SMS jízdenku, tak se taky moje objednávka archivuje...

dle mne, pravidelného čtenáře diskusí

jsem přesvědčen, že to je zbytečný krok. Něco tak skvělého, bezpečného a bezproblémového jako Android žádnou kontrolu nepotřebuje..... a také se mi na Androidu libí, že tam není ten škaredý velký bratr Stýv, který by mne kontroloval, nebo vůbec mi zasahoval vzdáleně do mobilu

Re: dle mne, pravidelného čtenáře diskusí

Ještě není ani poledne a už takhle nalitej ?

a proč to nešlo dělat hned?

Ztrata casu

Po fiasku s Carrier IQ (mimochodem v CR kompletne ututlanem) nasleduji dalsi a dalsi. Hned na prvnich strankach velkych technologickych webu se tech problemu da najit hned nekolik. Google na uzivatele uplne kasle. Jeho produkt jsou totiz uzivatele - prodava je inzerentum. http://www.theverge.com/2012/2/9/2787579/android-2-3-rootsmart-malware-gingerbread-botnet-china http://www.theverge.com/2012/2/9/2787758/second-google-wallet-security-vulnerability-confirmed-affects-all

Re: Ztrata casu

Carrier IQ byl problém amerických operátorů, kteří ho dávali do Androidu, BB, iPhonu i Nokie. Není to tedy problém Google.

:)

No to brzo