Μετάβαση στο περιεχόμενο


Φωτογραφία
- - - - -

Εφαρμογή του Android Market υποκλέπτει προσωπικές πληροφορίες από εκατομμύρια χρήστες κινητών Android

Από slay3rg1 , 29/07/2010 12:15

  • Παρακαλούμε συνδεθείτε για να απαντήσετε
61 μηνύματα σε αυτό το θέμα

#1   slay3rg1

slay3rg1

    iPH Elite Poster

  • 2.189 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone XS

Δημοσίευση 29/07/2010 - 12:15

Αναρτημένη εικόνα


Εκατομμύρια χρήστες κινητών τηλεφώνων Android είδαν τα προσωπικά τους δεδομένα να υποκλέπτονται σε servers στην Κίνα, εξαιτίας μιας εφαρμογής που κατέβασαν από το Android Market, γεγονός που δικαιώνει την σκληρή πολιτική που εφαρμόζει η Apple στο δικό της App Store. Η εφαρμογή φαινόταν ότι απλά ανεβάζει μερικά custom wallpapers στη συσκευή και τα συνολικά downloads που κέρδισε είναι μεταξύ 1.1 – 4.6 εκατομμύρια φορές, με τον ακριβή αριθμό να μην έχει γίνει γνωστός, καθώς το Android Market δεν παρέχει τέτοιες πληροφορίες.

Μετά το κατέβασμα, η εφαρμογή υποκλέπτει πληροφορίες για το ιστορικό browsing, τα γραπτά μηνύματα, τον αριθμό της κάρτας SIM, ο κωδικός συνδρομής και το password του voice mail! Στη συνέχεια οι πληροφορίες στέλνονται σε μια ιστοσελίδα, την www.imnet.us, η οποία ανήκει σε κάποιον που κατοικεί στην πόλη Shenzhen στην Κίνα.

Η ιστορία ανακαλύφθηκε μέσω της εταιρίας Lookout, πουλά προγράμματα ασφαλείας για φορητές συσκευές Android, Windows Mobile και BlackBerry, και ανακοινώθηκε στο συνέδριο με θέμα την ασφάλεια Black Hat που διεξήχθη στο Las Vegas.

Πηγή: Tech Gear

Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;

#2   thanasis

thanasis

    iPH Guru

  • 9.488 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: Άλλο

Δημοσίευση 29/07/2010 - 12:20

Τυχαιο..?Δεν νομιζω...

Τελευταία επεξεργασία από: thanasis, 29/07/2010 - 12:20

ezgif_com_crop_2.gif

#3   chris

chris

    iPH newbie

  • 94 μηνύματα
  • Φύλο: Δ/Α

Δημοσίευση 29/07/2010 - 12:26

Πολυ ανοιχτο λογισμικο, πολλοι περισσοτεροι κινδυνοι (δυστυχως)

#4   Telephoner

Telephoner

    iPH Member Leacher

  • 1.753 μηνύματα
  • Φύλο: Άντρας
  • GameCenter:TeleiPhoner

Δημοσίευση 29/07/2010 - 12:33

Τυχαιο..?Δεν νομιζω...

-.-

#5   Smaug

Smaug

    iPH Contributor

  • 1.771 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone X
  • GameCenter:smaug.gr

Δημοσίευση 29/07/2010 - 12:44

Πολυ ανοιχτο λογισμικο, πολλοι περισσοτεροι κινδυνοι (δυστυχως)


Που το διάβασες εσύ αυτό ας πούμε;

Γνωρίζεις πολλούς linuxάδες που αντιμετωπίζουν τέτοια προβλήματα;

Τελευταία επεξεργασία από: Smaug, 29/07/2010 - 14:01

#6   jastonas

jastonas

    iPH newbie

  • 62 μηνύματα
  • Twitter:@jastonas
  • Φύλο: Άντρας
  • Κινητό: Άλλο
  • Tablet:Άλλο

Δημοσίευση 29/07/2010 - 12:51

Aυτό που το διάβασες εσύ αυτό ας πούμε;

Γνωρίζεις πολλούς linuxάδες που αντιμετωπίζουν τέτοια προβλήματα;


Ναι.. εγώ τα τελευταία 3 χρόνια με ubuntu κάθε 2.5 λεπτά κάνω update το antivirus database... :ΡΡΡ

#7   Telephoner

Telephoner

    iPH Member Leacher

  • 1.753 μηνύματα
  • Φύλο: Άντρας
  • GameCenter:TeleiPhoner

Δημοσίευση 29/07/2010 - 12:57

Aυτό που το διάβασες εσύ αυτό ας πούμε;

Γνωρίζεις πολλούς linuxάδες που αντιμετωπίζουν τέτοια προβλήματα;

Λινουξας και ετσι?

#8   slay3rg1

slay3rg1

    iPH Elite Poster

  • 2.189 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone XS

Δημοσίευση 29/07/2010 - 13:00

Ναι.. εγώ τα τελευταία 3 χρόνια με ubuntu κάθε 2.5 λεπτά κάνω update το antivirus database... :ΡΡΡ

χαχαχαχαχαχαχα έλιωσα xDDD :P

#9   Tillter

Tillter

    iPH Contributor

  • 1.271 μηνύματα
  • Twitter:@Till773
  • Φύλο: Άντρας
  • Κινητό: iPhone 5
  • Tablet:iPad 2
  • GameCenter:Kajuku

Δημοσίευση 29/07/2010 - 13:05

Το εκνευριστικό με αυτού του είδους τις ειδήσεις, είναι ο τρόπος που παρουσιάζονται...

Γράφει λοιπόν το Tech Gear, "Εκατομμύρια χρήστες κινητών τηλεφώνων Android είδαν τα προσωπικά τους δεδομένα να υποκλέπτονται σε servers στην Κίνα, εξαιτίας μιας εφαρμογής που κατέβασαν από το Android Market, γεγονός που δικαιώνει την σκληρή πολιτική που εφαρμόζει η Apple στο δικό της App Store". Ας αφήσουμε κατά μέρος το γεγονός ότι η σκληρή πολιτική που εφαρμόζει η Apple στο δικό της app store, κόβει ένα σωρό απο χρήσιμα πράγματα και περιορίζει άλλα τόσα, και ας ρίξουμε μια ματιά στην... πηγή της πηγής, η οποία είναι το άρθρο του VentureBeat.

Το άρθρο είναι αρκετά ενδιαφέρον: φυσικά σε κανένα σημείο του δεν αναφέρεται σε "δικαίωση της σκληρής πολιτικής της Apple". Ίσα - ίσα που αναφέρει ότι τόσο η Google όσο και η Apple είναι κορυφαίες στον έλεγχο των app stores τους, ιδιαίτερα εφόσον είναι γνωστό ότι υπάρχουν προβλήματα με malware στα apps. Απο εκεί και πέρα αναφέρει ότι δεν είναι ξεκάθαρο το τι συμβαίνει όταν τα apps συμπεριφέρονται κατ αυτόν τον τρόπο, και γιατί συμπεριφέρονται έτσι. Και φυσικά δεν αναφέρει ότι δεν υπάρχουν τέτοιες εφαρμογές και στο App Store (που υπάρχουν, αλλά δε βαριέσαι...). Το ζουμί της υπόθεσης όμως είναι παρακάτω...

Το ουσιαστικό λοιπόν είναι το σημείο όπου αναφέρεται ότι η όλη παρουσίαση αποτελεί τμήμα του App Genome Project της Lookout. To συγκεκριμένο Project που μελετά την ασφάλεια στις πλατφόρμες κινητών συσκευών, έχει εξετάσει γύρω στις 300 χιλιάδες δωρεάν εφαρμογές απο το Android Market και απο το App Store (δείτε το άρθρο εδώ), και τα ευρήματα είναι εξαιρετικά ενδιαφέροντα: 29% των δωρεάν εφαρμογών του Android Market kai 33% των δωρεάν εφαρμογών του App Store έχουν πρόσβαση στα location data του χρήστη. 8% των δωρεάν εφαρμογών του Android Market και 14% των δωρεάν εφαρμογών του App Store έχουν πρόσβαση στα contacts data. 47% των δωρεάν εφαρμογών του Android Market και 23% των δωρεάν εφαρμογών του App Store κάνουν χρήση third party κώδικα (και μόλις πρόσφατα η Apple τροποποίησε το ToS του iPhone μπας και καταφέρει να βάλει κάποια όρια στο τι μπορεί να κάνει η κάθε εταιρία με τα user data που συγκεντρώνει). Το πρόβλημα είναι καθολικό, δεν περιορίζεται δηλαδή σε μια συγκεκριμένη πλατφόρμα, και αυτό είναι πλέον δεδομένο και αδιαμφησβήτιτο. Το μόνο που διαφοροποιείται είναι ο τρόπος αντιμετώπισης: Στην πλατφόρμα του Android η ευθύνη ανήκει στον χρήστη (ο χρήστης ερωτάται για το αν δίνει την άδεια του για πρόσβαση σε μια εφαρμογή ή σε συγκεκριμένα δεδομένα), ενώ στην πλατφόρμα του iOS ο χρήστης δεν ερωτάται για τίποτα (απο την στιγμή που η εφαρμογή έχει εγκριθεί απο την Apple και βρίσκεται στο App Store, ο χρήστης δεν έχει λόγο). Και οι δύο προσεγγίσεις έχουν τα πλεονεκτήματα και τα μειονεκτήματα τους. Το τραγικό είναι η επιπολαιότητα με την οποία αντιμετωπίζονται τέτοιες μελέτες. Προφανώς για αυτούς που γράφουν στο Tech Gear το συμπέρασμα είναι ότι το Android Market είναι "ξέφραγο αμπέλι", ενώ το App Store που λειτουργεί ως υπερπροστατευτικός πατέρας δεν έχει τέτοια προβλήματα, οπότε δικαιώνεται.

Η υπεραπλούστευση τελικά είναι κακός δάσκαλος. Ο φανμποϊσμός επίσης. Και το πρόβλημα με την πραγματικότητα είναι ότι δεν συμφωνεί πάντα με την άποψη που έχουμε για αυτή...

Τελευταία επεξεργασία από: Tillter, 29/07/2010 - 13:08

#10   giorgos_rou

giorgos_rou

    iPH Contributor

  • 1.402 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 6

Δημοσίευση 29/07/2010 - 13:13

Το εκνευριστικό με αυτού του είδους τις ειδήσεις, είναι ο τρόπος που παρουσιάζονται...

Γράφει λοιπόν το Tech Gear, "Εκατομμύρια χρήστες κινητών τηλεφώνων Android είδαν τα προσωπικά τους δεδομένα να υποκλέπτονται σε servers στην Κίνα, εξαιτίας μιας εφαρμογής που κατέβασαν από το Android Market, γεγονός που δικαιώνει την σκληρή πολιτική που εφαρμόζει η Apple στο δικό της App Store". Ας αφήσουμε κατά μέρος το γεγονός ότι η σκληρή πολιτική που εφαρμόζει η Apple στο δικό της app store, κόβει ένα σωρό απο χρήσιμα πράγματα και περιορίζει άλλα τόσα, και ας ρίξουμε μια ματιά στην... πηγή της πηγής, η οποία είναι το άρθρο του VentureBeat.

Το άρθρο είναι αρκετά ενδιαφέρον: φυσικά σε κανένα σημείο του δεν αναφέρεται σε "δικαίωση της σκληρής πολιτικής της Apple". Ίσα - ίσα που αναφέρει ότι τόσο η Google όσο και η Apple είναι κορυφαίες στον έλεγχο των app stores τους, ιδιαίτερα εφόσον είναι γνωστό ότι υπάρχουν προβλήματα με malware στα apps. Απο εκεί και πέρα αναφέρει ότι δεν είναι ξεκάθαρο το τι συμβαίνει όταν τα apps συμπεριφέρονται κατ αυτόν τον τρόπο, και γιατί συμπεριφέρονται έτσι. Και φυσικά δεν αναφέρει ότι δεν υπάρχουν τέτοιες εφαρμογές και στο App Store (που υπάρχουν, αλλά δε βαριέσαι...). Το ζουμί της υπόθεσης όμως είναι παρακάτω...

Το ουσιαστικό λοιπόν είναι το σημείο όπου αναφέρεται ότι η όλη παρουσίαση αποτελεί τμήμα του App Genome Project της Lookout. To συγκεκριμένο Project που μελετά την ασφάλεια στις πλατφόρμες κινητών συσκευών, έχει εξετάσει γύρω στις 300 χιλιάδες δωρεάν εφαρμογές απο το Android Market και απο το App Store (δείτε το άρθρο εδώ), και τα ευρήματα είναι εξαιρετικά ενδιαφέροντα: 29% των δωρεάν εφαρμογών του Android Market kai 33% των δωρεάν εφαρμογών του App Store έχουν πρόσβαση στα location data του χρήστη. 8% των δωρεάν εφαρμογών του Android Market και 14% των δωρεάν εφαρμογών του App Store έχουν πρόσβαση στα contacts data. 47% των δωρεάν εφαρμογών του Android Market και 23% των δωρεάν εφαρμογών του App Store κάνουν χρήση third party κώδικα (και μόλις πρόσφατα η Apple τροποποίησε το ToS του iPhone μπας και καταφέρει να βάλει κάποια όρια στο τι μπορεί να κάνει η κάθε εταιρία με τα user data που συγκεντρώνει). Το πρόβλημα είναι καθολικό, δεν περιορίζεται δηλαδή σε μια συγκεκριμένη πλατφόρμα, και αυτό είναι πλέον δεδομένο και αδιαμφησβήτιτο. Το μόνο που διαφοροποιείται είναι ο τρόπος αντιμετώπισης: Στην πλατφόρμα του Android η ευθύνη ανήκει στον χρήστη (ο χρήστης ερωτάται για το αν δίνει την άδεια του για πρόσβαση σε μια εφαρμογή ή σε συγκεκριμένα δεδομένα), ενώ στην πλατφόρμα του iOS ο χρήστης δεν ερωτάται για τίποτα (απο την στιγμή που η εφαρμογή έχει εγκριθεί απο την Apple και βρίσκεται στο App Store, ο χρήστης δεν έχει λόγο). Και οι δύο προσεγγίσεις έχουν τα πλεονεκτήματα και τα μειονεκτήματα τους. Το τραγικό είναι η επιπολαιότητα με την οποία αντιμετωπίζονται τέτοιες μελέτες. Προφανώς για αυτούς που γράφουν στο Tech Gear το συμπέρασμα είναι ότι το Android Market είναι "ξέφραγο αμπέλι", ενώ το App Store που λειτουργεί ως υπερπροστατευτικός πατέρας δεν έχει τέτοια προβλήματα, οπότε δικαιώνεται.

Η υπεραπλούστευση τελικά είναι κακός δάσκαλος. Ο φανμποϊσμός επίσης. Και το πρόβλημα με την πραγματικότητα είναι ότι δεν συμφωνεί πάντα με την άποψη που έχουμε για αυτή...


Δε θα μπορούσα να συμφωνήσω περισσότερο. Ειλικρινά, συγχαρητήρια για το post.

#11   fteo

fteo

    iPH Enthousiast

  • 558 μηνύματα
  • Φύλο: Άντρας
  • GameCenter:fteo

Δημοσίευση 29/07/2010 - 13:21

Τι λες ρε Tillter! Αφού η Apple είναι η καλύτερη! (και μας αγαπάει όλους!) :rolleyes:

Πάντως έχει αρχίσει να μου λείπει ο παλιός χαρακτήρας του forum που απλά μετέφραζε τις ανακοινώσεις σε διάφορα site του εξωτερικού, ενημερώνοντας μας, αντί να βάζει και πικρά και ειρωνικά σχολιάκια στο τέλος για να χαιρόμαστε λες και έχουμε ποσοστά από την Apple. Και εντάξει ορισμένοι που ξέρουν κάτι παραπάνω τα παραβλέπουν ή τα ψάχνουν για να τα εξακριβώσουν, αλλά υπάρχουν και άτομα που δεν ξέρουν/δεν θέλουν/δεν έχουν τον χρόνο να κάνουν κάτι τέτοιο.

Τελευταία επεξεργασία από: fteo, 29/07/2010 - 13:23

#12   tasgr86

tasgr86

    iPH Enthousiast

  • 378 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 29/07/2010 - 13:22

ρε παιδια τι ειναι αυτο το 'τυχαιο δεν νομιζω' ;Ποιος το ειπε και το ακουω 10 φορες τη μερα;

#13   Paris1986

Paris1986

    iPH Community Leader

  • 12.704 μηνύματα
  • Twitter:@par1scha
  • Φύλο: Άντρας
  • Κινητό: iPhone XS Max
  • Tablet:iPad Pro 1st gen
  • GameCenter:Par1s

Δημοσίευση 29/07/2010 - 13:23

Ο Θοδωρης Τσεκουρας.

Τελευταία επεξεργασία από: Paris1986, 29/07/2010 - 13:24

#14   Neopas

Neopas

    iPH Contributor

  • 1.133 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: Άλλο
  • Tablet:iPad 3 +4G

Δημοσίευση 29/07/2010 - 13:28

καλα και στο appstore μπορουν να γινουν μαιμουδιες κα να μην το παρει κανεις χαμπαρι,
εδω αρχικα η ιδια η apple δεν ειχε καταλαβει οτι ενα "αθωο" flashlight ανοιγε το tethering ή κατι τετοιο,
και νομιζετε οτι θα καταλαβει ο καθε χρηστης τι πληροφοριες μπορει να υποκλεπτει το fring πχ ή καθε αλλη "ακυρη" εφαρμογη;


απο την στιγμη που ειμαστε pluged-in στο δικτιο, θα ηταν αφελεια να νομιζουμε οτι ειμαστε ασφαλεις.
Μας ασφαλισει ποιος; η apple; οι παροχοι;
που ξερετε οτι οοοτι εχετε στο κινητο δεν εχει ηδη διαβαστει απο καποιον υπαλληλο;


Απλα το "τραγικο" για αλλη μια φορα ειναι τα κολλημενα μυαλα,
που για οποιαδιποτε χαζομαρα τους ή και -προφανως- οφελος,
οδηγουν τα γεγονοτα και την κοινη γνωμη προς την πλευρα που τους συμφερει.

#15   MacDimitris

MacDimitris

    iPH Contributor

  • 1.278 μηνύματα
  • Φύλο: Άντρας
  • GameCenter:MacDimitris

Δημοσίευση 29/07/2010 - 13:51

Ναι φίλε μου μόνο που εδώ οι άνθρωποι μιλάνε με στοιχεία.. Ξέρουν συγκεκριμένα πράγματα.. Όχι αερολογίες...

Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;
Επιστροφή στο Κόσμος


Χρήστες που διαβάζουν αυτό το θέμα: 1

0 μέλη, 1 επισκέπτες, 0 ανώνυμοι χρήστες

  1. iPhonehellas.gr
  2. iPhoneHellas Ηot-News
  3. Κόσμος
  4. Πολιτική Απορρήτου
  5. Κανόνες λειτουργίας ::
Web Design & SEO by Darkpony
ΑΡΧΙΚΗ
ΔΙΑΦΗΜΙΣΗ
ΕΠΙΚΟΙΝΩΝΙΑ