Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Google má nahnáno z malwaru. Podezřívavě skenuje každou aplikaci

Google si je vědom přibývajících škodlivých aplikací na Android Marketu a připravil další linii obrany. Služba s kódovým označením Bouncer skenuje nově přidané i stávající aplikace a hledá podezřelé programy. Výsledky jsou zatím velmi slibné.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

kenx

Google Wallet - další problém

Další problém pro Google Wallet a Android. Tentokrát není třeba kombinovat s trojanem, je to mnohem primitivnější, aby to mělo dopad i na nerootnutá zařízení. "The security flaw is painfully easy to do and requires no extra software nor does it require root.". http://www.nfcworld.com/2012/02/10/313123/google-wallet-faces-its-second-hack-of-the-week/ . Jinak je fajn, že se Google probudil a službu odstavil. Pár hulvátům níže mohu jen závěrem vzkázat, lépe se informujte a méně řvěte, bude to lepší i pro vás ...

0/0
13.2.2012 15:23

Noirut

Super

Super, Google jede! R^

Jinak jsem četl, že Apple se zase snaží žalobou zastavit prodej Galaxy Nexusu v Americe. Já požaduji zákaz těch předražených křápů, jejíchž cenu převyšuje pouze namyšlenost většiny majitelů a výrobce, který neumí nic jiného než se ohánět žalobami. Apple je hnůj, a to doslova. Místo aby bojoval cenou, kvalitou a benefity, tak bude raději plivat špínu na všechny ostatní. Je mi z té firmy na zvracení. Vím co dřív dokázala pro svět IT, ale dnes jsou to ubožáci.

0/0
12.2.2012 11:35

majkom

Zbytocnost

Miestni droitards nam uz davno vysvetlili ze malware nie je problem androidu a keby aj , predsa kazdy uzivatel si ma prestudovat zdrojovy kod appky a pripadne si ju prepisat, tak je tO normalneva dobre.. Iba ze by nie?

0/0
11.2.2012 0:32

kenx

NFC průšvih

Včera se na The Register objevila alarmující informace o velmi špatně zabezpečeném NFC v případě Google Wallet. Za tohle by měly v Googlu padat hlavy, poškozuje to nejen jméno Google, ale také NFC. http://www.theregister.co.uk/2012/02/09/google_wallet_pin/ . Vyzdvihuji větu "Once the assault succeeds the attacker can read the contents of the wallet including credit card numbers and other details such as the transaction history.", která je zároveň odpovědí na zdejší diskuzi před cca. týdnem. Tohle je v kombinaci s Android malwarem, který dokáže sám sebe rootnout (http://www.theverge.com/2012/2/9/2787579/android-2-3-rootsmart-malware-gingerbread-botnet-china) smrtící kombinace. Google má každopádně co napravovat.

0/0
10.2.2012 14:20

jesterkasploutvema

Re: NFC průšvih

akorát jste opomenul říci, že nejprve vám někdo ten telefon s Androidem, NFC a Google Vallet musí ukrát, narootovat a pak se může dostat k oněm datům.

Pokud máte blokování přístupu k obsahu (screenlock) pak jste ochráněn zcela ;-)

+2/0
10.2.2012 15:29

kenx

Re: NFC průšvih

Nemáte pravdu, stačí lépe číst. Je tam jasně popsáno, jak si malware (tvářící se jako férová aplikace) sám stáhne GingrerBreak a rootne se. Fyzicky je telefon stále váš a krádeže dat si všimnete až z výpisu bankovního účtu.

0/0
10.2.2012 15:41

doktor_bota

Re: NFC průšvih

A proč nenapíšeš, že ta tvoje "férová aplikace" je součástí neoficiálního marketu, se kterým nemá Google nic společného?

+2/0
10.2.2012 15:56

kenx

Re: NFC průšvih

Protože situace na tom oficiálním marketu je podobně tragická? Napíšu aplikaci s trojanem aktivovanou na informaci zvenčí, hlídací pes marketu nepřijde na nic závadného. Pak vydám signál a trojan funguje. Jak primitivní a jak účinné ... Uklidňujte se jak chcete, ale Google zabezpečení podcenil.

0/0
10.2.2012 16:23

doktor_bota

Re: NFC průšvih

Já se nepotřebuju uklidňovat, na rozdíl od tebe, žvanile prolhaná.

+2/0
10.2.2012 18:54

Fonon

Re: NFC průšvih

nestydíš se takhle veřejně lhát?:-/

0/0
11.2.2012 11:48

jesterkasploutvema

Re: NFC průšvih

A jak mne někdo donutí si jej nainstalovat, obvzláště když není na Android Marketu? proto hovořím o tom, že vám jej někdo musí ukrást

musíte mít verzi NFS

musíte užívat Google Vallet

+1/0
10.2.2012 16:22

jesterkasploutvema

Re: NFC průšvih

nfc

0/0
10.2.2012 16:22

kenx

Re: NFC průšvih

Tvrdím to, protože po 20 letech vývoje aplikací uživatele dobře znám. Dokonce ani ti podnikoví s absolvováním školení se nevyvarují postupů napřesdržku, které popírají elementární bezpečnostní nařízení. Dlouho jsem ctil heslo BFU nelimitovat, ale dnes už tvrdím přesný opak, BFU musí být limitován, limitován a ještě jednou limitován. Ideálně mu dát onu zde zmiňovanou chytrou kalkulačku a nechat ho dělat jen bezpečné zásahy. Jestli chce někdo něco víc, tak ať provede jasný krok "unlock", zodpovídá si za zařízení sám a nestěžuje si pak.

0/0
10.2.2012 16:30

tomrak

Re: NFC průšvih

jiste. a proto se to na android stat nemuze, protoze instalovat aplikace odjidud nez z android marketu musi povolit uzivatel - a je to schovano hluboko v menu.

jeste nejaka idea?

nehlede na to gingerbreak je minulost( ani gingerbreadu se to uz netyka - a to je gingerbread 1,5 roku stary), ktera je uz docela dlouho minulost. nfc je prave zalezitost tech nejnovesjich zarizeni .... takze tohle je jen bulvarni zprava.

pokud mate tech 20 let zkusenosti - podle vasich reakci a usudku pochybuju - tak to odsoudite jako bulvar....

+2/0
10.2.2012 17:27

tomrak

Re: NFC průšvih

navic podminkou pro ten gignerbreak je dokonce nutnost zapnout si usb debuging....

ten profesor je jen nouma co ma rad bulvarni zpravy

0/0
10.2.2012 17:29

jdobry

skenuje

Ze scanuje aplikace to je v poradku, uz to melo byt davno.

Horsi je jak scanuje uzivatele. Napriklad cituji :"Pokud odesíláte zprávy SMS do některé z našich služeb, ....  nebo z takové služby zprávy SMS přijímáte, můžeme shromažďovat a uchovávat informace spojené s těmito zprávami, jako je telefonní číslo, operátor přidružený k danému telefonnímu číslu, obsah zprávy a datum a čas transakce."

Nebo jina citace: "Když odešlete e-mail či jiné sdělení Google, můžeme si toto sdělení ponechat,...."

A nemyslete, ze od toho utecete, velka cast stranek pouziva od google reklamu nebo alespon statistiky a i pak se vas tyka: "Když navštívíte některou ze stránek Google, odešleme ...... jeden nebo více souborů cookie...... pro zlepšení kvality svých služeb, včetně uložení předvoleb uživatelů, zlepšení výsledků vyhledávání a výběru reklam,..."

0/0
10.2.2012 12:32

doktor_bota

Re: skenuje

A co je na zmíněných příkladech špatného? Když si objednávám SMS jízdenku, tak se taky moje objednávka archivuje...

0/0
10.2.2012 15:20

jdobry

Re: skenuje

Krome toho ze je to objedenavka tak fakt KDO ji archivuje. V pripade SMS jizdenky ji archivuje prijemce. V tomto pripade ji archivuje dorucovatel.

Je to totez, jako by posta rozbalila a ofotila kazdy vas dopis. Vcetne dopisu od milenky, vypisu z banky atd. Ma pro to preci naprosto legitimni duvod. Posta distribuuje cast letaku, kdyz bude znat vase dopisy, nemusi vam hazet do shranky vsechny. Vy budete spokojen, protoze ve schrance bude letaku mene, ekologove budou jasat jak se usetri za papir, a inzerent usetri za vyrobu letaku. To proste nema chybu.

A ted me reknete proc to posta udelat nemuze a google ano?

0/0
10.2.2012 15:41

doktor_bota

Re: skenuje

Evidentně jsi nepochopil, o co jde, uživatel dává souhlas s ukládání zpráv výhradne pro komunikaci se službami Google, kdy jsou příjemcem či odesilatelem tyto služby.

0/0
10.2.2012 15:46

jdobry

Re: skenuje

Jo tak to jsem prehledl ze tyto clanky jsou pro komunikaci s jejich sluzbou.

Nicmene co to meni na tom, ze google na zaklade sebranych informaci (kterakoli stranka pouzivajici jejich statistiky, hledani) vytvari profil uzivatele. I v pripade ze dotycny nema google ucet, a nikdy na strankach google nebyl (hledani od google pouziva mnoho jinych serveru).

Facebook dela totez, nepouziva k tomu statistiky ale zobrazeni tlacitka "like"

Je to v poradku?

0/0
10.2.2012 15:56

doktor_bota

Re: skenuje

Naprosto. Kontextová reklama je díky tomu celkem snesitelná, protože mě neotravují ani supervšeabsorbující vložky, ani nabídky na prodloužení penisu na metr a půl. Navíc zrovna já moc dobrý uživatel Google nejsem, protože co šlo, jsem na Androidu koupil, takže z reklam Google za mě moc nevydělá. Tedy co šlo z toho, co jsem chtěl, samozřejmě.:-)

+3/0
10.2.2012 16:01

good_luck!

dle mne, pravidelného čtenáře diskusí

jsem přesvědčen, že to je zbytečný krok. Něco tak skvělého, bezpečného a bezproblémového jako Android žádnou kontrolu nepotřebuje..... a také se mi na Androidu libí, že tam není ten škaredý velký bratr Stýv, který by mne kontroloval, nebo vůbec mi zasahoval vzdáleně do mobilu;-D

+4/0
10.2.2012 10:42

alčawirth

Re: dle mne, pravidelného čtenáře diskusí

Ještě není ani poledne a už takhle nalitej ? ;-D;-D

+3/0
10.2.2012 11:08

FanFanTulipan

Re: dle mne, pravidelného čtenáře diskusí

Duševní socka? 8-o

0/0
10.2.2012 14:18

akleen

Re: dle mne, pravidelného čtenáře diskusí

Kdyby jsi nebyl dusevni retard, vedel by jsi ze android neni jen telefon, jako iOS neni jen iPhone...

0/0
10.2.2012 14:40

Sharkee okraden cenz0ry

a proč to nešlo dělat hned?

+2/0
10.2.2012 8:05

JamesBlond

Ztrata casu

Po fiasku s Carrier IQ (mimochodem v CR kompletne ututlanem) nasleduji dalsi a dalsi. Hned na prvnich strankach velkych technologickych webu se tech problemu da najit hned nekolik. Google na uzivatele uplne kasle. Jeho produkt jsou totiz uzivatele - prodava je inzerentum. http://www.theverge.com/2012/2/9/2787579/android-2-3-rootsmart-malware-gingerbread-botnet-china http://www.theverge.com/2012/2/9/2787758/second-google-wallet-security-vulnerability-confirmed-affects-all

+2/0
10.2.2012 7:58

pettyo

Re: Ztrata casu

Carrier IQ byl problém amerických operátorů, kteří ho dávali do Androidu, BB, iPhonu i Nokie. Není to tedy problém Google.

+2/0
10.2.2012 8:24

pettyo

Re: Ztrata casu

Mimochodem se o tom psalo dost i u nás. I na idnes.

+1/0
10.2.2012 8:27

tomrak

Re: Ztrata casu

na androidu to byl problem jen v usa u nekterych operatoru a jen u nekterych modelu. iphone byl celosvetove,

0/0
10.2.2012 18:23

JamesBlond

Re: Ztrata casu

Kdyby to nebylo tak smutny tak bych se tomu smal. iPhone CIQ zadna data neposilal zatimco vsechny Androidy mohli a zatim se to prokazalo jen u nekterych operatoru. V CR to nikdo vazne neresil....

0/0
10.2.2012 19:02

tomrak

Re: Ztrata casu

apple sam potvrdil, ze od verzi 3 az po verzi 5 ( kdy to nabidl uzivateli k vypnuti, carier IO byl soucasti iphone.....) - bylo to ofiko tiskove prohlaseni applu.

co se tyka androidu, tak tam je to jednoduche. android je otevreny a tahle aplikace je jednoduse dohledatelna - coz je jedna z vyhod androidu. daji se na nem vyhledavat malwary. na iphone musite jen doufat. nikdy nebudete mit sanci kontroly jako na standartnim androidu.

takze u androidu je to prokazatelne jen otazka tech par US operatoru - iphone celostetove od verze 3-5...( a az v 5 to slo zastavit)

+1/0
10.2.2012 19:56

JamesBlond

Re: Ztrata casu

Pises nesmysly. iOS pristroje nikdy neobsahovali defaultne zapnute CIQ, uzivatel musel explicitne povolit zasilani dat v nastaveni telefonu. Pokud povolil, odchazela technicka (nikoliv soukroma) data do apple. Funkce se dala kdykoliv vypnou a byla transparentni. V Androidech bylo CIQ defaulne zapnute z vyroby, aplikace nebyla videt a dokonce ani proces nesel ukoncit. Data obsahujici telefonni cisla, texty SMS, emaily, log vsech tlacitek odchazela bez vedomi majitele na servery nezname firmy. Skutecne zarny priklad otevrenosti Androidu. Klidne si ale zijte ve sve paralelnim svete.

0/0
10.2.2012 22:06

doktor_bota_2

Re: Ztrata casu

Blbost. V IOS 4.x byl CIQ zapnutý stejně neviditelně, jako kdekoliv jinde, teprve ve verzi 5.0 byla přidána možnost ho zapnout (defaultně byl vypnut).

0/0
10.2.2012 22:40

JamesBlond

Re: Ztrata casu

Zdroj?

0/0
10.2.2012 22:46

tomrak

Re: Ztrata casu

tady je oficialni potvrzeni applu ze: -iphone byl mel tenhle rootkit celosvetove

-byl pouzivan ve starsich verzich

-moznost odebrani/zastaveni je az ve verzi 5

-co vsechno se sbira nebylo nikdy otevrene popsano applem. ale doted bylo vysledovano, ze se sbira lokace , hovory, predpoklada se sms

http://www.macgasm.net/2011/12/01/apple-acknowledges-carrieriq-ios-bye-bye/ zatim je to nejbrutalnejsi sber osobnich dat o kterem jsem kdy slysel.. Nastesti je tu android diky jehoz otevrenosti se tenhle rootkit nasel u nekterych operatoru v USA a posleze - jak ho vsichni hledali - byl nalezen i na iphone. Krasny doklad toho , jak uzavrena platforma iphone napomaha schovat rookkity...

0/0
11.2.2012 9:34

JamesBlond

Re: Ztrata casu

Ten link jen potvrzuje co rikam. Az najdete nejaky dukaz o tom, ze v drivejsich verzich iOS byl CIQ defaultne zapnuty, schovany v procesech ktere nesli vypnout a posilal vsechny informace z GUI vrstvy na vzdaleny server tak se ozvete. Kecy o otevrenosti Androidu jsou zbytecne, zatim se projevuje hlavne mizernym zabezpecenim, pomalymi nebo chybejicimi upgrady a zmatenym appstorem.

0/0
11.2.2012 9:46

majkom

Re: Ztrata casu

S tomrakon stracas cas, mimo ine tu vazne zvykne tvrdit ze malware na droide nie je a obcas zaperli ze droid nie je fragmentivany, naopak ios je a wp bude;))) urob si obrazok sam, ci ma zmysel pokusat sa o diskusiu, warned you were;)

0/0
11.2.2012 9:58

doktor_bota

Re: Ztrata casu

"Apple has confirmed the existence of Carrier IQ on older versions of iOS. In a statement released earlier today, the acknowledgement came paired with a statement about the deactivation of the data harvester in iOS5, and the planned full removal for future updates" - Dříve existoval, ve verzi iOS5 existuje, ale je nutné jej uživatelsky povolit (na rozdíl od předchozích verzí), v dalších verzích vůbec nebude, tedy podle plánů.

Jediné, co se tvým plácáním potvrdilo, je skutečnost, že jsi toto jednoduché souvětí nepochopil.

0/0
11.2.2012 13:17

JamesBlond

Re: Ztrata casu

Takze link ani zdroj nemas. Spolehlivy znak demagogie je ze si recnik zacne odpovidat na sve otazky. :-)

0/0
11.2.2012 14:35

doktor_bota

Re: Ztrata casu

Vytáhl jsem to z odkazu, o kterém tvrdíš, že podporuje tvoje bláboly, tupče.

0/0
11.2.2012 17:07

tomrak

Re: Ztrata casu

neni to tupec. je to troll.. Koupil si apple nebo windows phone a zjistil, ze svuj nekolika mesicni prijem(nebo ledvinu) utratil za neco co je o dve , tri generace pozadu za spickou. tudiz obliza fora a pastuje nesmysly :D

0/0
11.2.2012 19:20

agonion-prvni

:)

No to brzo

0/0
10.2.2012 7:21







Najdete na iDNES.cz