61 μηνύματα σε αυτό το θέμα

[slay3rg1]

Εκατομμύρια χρήστες κινητών τηλεφώνων Android είδαν τα προσωπικά τους δεδομένα να υποκλέπτονται σε servers στην Κίνα, εξαιτίας μιας εφαρμογής που κατέβασαν από το Android Market, γεγονός που δικαιώνει την σκληρή πολιτική που εφαρμόζει η Apple στο δικό της App Store. Η εφαρμογή φαινόταν ότι απλά ανεβάζει μερικά custom wallpapers στη συσκευή και τα συνολικά downloads που κέρδισε είναι μεταξύ 1.1 – 4.6 εκατομμύρια φορές, με τον ακριβή αριθμό να μην έχει γίνει γνωστός, καθώς το Android Market δεν παρέχει τέτοιες πληροφορίες.

Μετά το κατέβασμα, η εφαρμογή υποκλέπτει πληροφορίες για το ιστορικό browsing, τα γραπτά μηνύματα, τον αριθμό της κάρτας SIM, ο κωδικός συνδρομής και το password του voice mail! Στη συνέχεια οι πληροφορίες στέλνονται σε μια ιστοσελίδα, την www.imnet.us, η οποία ανήκει σε κάποιον που κατοικεί στην πόλη Shenzhen στην Κίνα.

Η ιστορία ανακαλύφθηκε μέσω της εταιρίας Lookout, πουλά προγράμματα ασφαλείας για φορητές συσκευές Android, Windows Mobile και BlackBerry, και ανακοινώθηκε στο συνέδριο με θέμα την ασφάλεια Black Hat που διεξήχθη στο Las Vegas.

Πηγή: Tech Gear

[thanasis]

Τυχαιο..?Δεν νομιζω...

Τελευταία επεξεργασία από: thanasis, 29/07/2010 - 12:20.

[chris]

Πολυ ανοιχτο λογισμικο, πολλοι περισσοτεροι κινδυνοι (δυστυχως)

[Telephoner]

Τυχαιο..?Δεν νομιζω...

-.-

[Smaug]

Πολυ ανοιχτο λογισμικο, πολλοι περισσοτεροι κινδυνοι (δυστυχως)

Που το διάβασες εσύ αυτό ας πούμε;

Γνωρίζεις πολλούς linuxάδες που αντιμετωπίζουν τέτοια προβλήματα;

Τελευταία επεξεργασία από: Smaug, 29/07/2010 - 14:01.

[jastonas]

Aυτό που το διάβασες εσύ αυτό ας πούμε;

Γνωρίζεις πολλούς linuxάδες που αντιμετωπίζουν τέτοια προβλήματα;

Ναι.. εγώ τα τελευταία 3 χρόνια με ubuntu κάθε 2.5 λεπτά κάνω update το antivirus database... :ΡΡΡ

[Telephoner]

Aυτό που το διάβασες εσύ αυτό ας πούμε;

Γνωρίζεις πολλούς linuxάδες που αντιμετωπίζουν τέτοια προβλήματα;

Λινουξας και ετσι?

[slay3rg1]

Ναι.. εγώ τα τελευταία 3 χρόνια με ubuntu κάθε 2.5 λεπτά κάνω update το antivirus database... :ΡΡΡ

χαχαχαχαχαχαχα έλιωσα xDDD

[Tillter]

Το εκνευριστικό με αυτού του είδους τις ειδήσεις, είναι ο τρόπος που παρουσιάζονται...

Γράφει λοιπόν το Tech Gear, "Εκατομμύρια χρήστες κινητών τηλεφώνων Android είδαν τα προσωπικά τους δεδομένα να υποκλέπτονται σε servers στην Κίνα, εξαιτίας μιας εφαρμογής που κατέβασαν από το Android Market, γεγονός που δικαιώνει την σκληρή πολιτική που εφαρμόζει η Apple στο δικό της App Store". Ας αφήσουμε κατά μέρος το γεγονός ότι η σκληρή πολιτική που εφαρμόζει η Apple στο δικό της app store, κόβει ένα σωρό απο χρήσιμα πράγματα και περιορίζει άλλα τόσα, και ας ρίξουμε μια ματιά στην... πηγή της πηγής, η οποία είναι το άρθρο του VentureBeat.

Το άρθρο είναι αρκετά ενδιαφέρον: φυσικά σε κανένα σημείο του δεν αναφέρεται σε "δικαίωση της σκληρής πολιτικής της Apple". Ίσα - ίσα που αναφέρει ότι τόσο η Google όσο και η Apple είναι κορυφαίες στον έλεγχο των app stores τους, ιδιαίτερα εφόσον είναι γνωστό ότι υπάρχουν προβλήματα με malware στα apps. Απο εκεί και πέρα αναφέρει ότι δεν είναι ξεκάθαρο το τι συμβαίνει όταν τα apps συμπεριφέρονται κατ αυτόν τον τρόπο, και γιατί συμπεριφέρονται έτσι. Και φυσικά δεν αναφέρει ότι δεν υπάρχουν τέτοιες εφαρμογές και στο App Store (που υπάρχουν, αλλά δε βαριέσαι...). Το ζουμί της υπόθεσης όμως είναι παρακάτω...

Το ουσιαστικό λοιπόν είναι το σημείο όπου αναφέρεται ότι η όλη παρουσίαση αποτελεί τμήμα του App Genome Project της Lookout. To συγκεκριμένο Project που μελετά την ασφάλεια στις πλατφόρμες κινητών συσκευών, έχει εξετάσει γύρω στις 300 χιλιάδες δωρεάν εφαρμογές απο το Android Market και απο το App Store (δείτε το άρθρο εδώ), και τα ευρήματα είναι εξαιρετικά ενδιαφέροντα: 29% των δωρεάν εφαρμογών του Android Market kai 33% των δωρεάν εφαρμογών του App Store έχουν πρόσβαση στα location data του χρήστη. 8% των δωρεάν εφαρμογών του Android Market και 14% των δωρεάν εφαρμογών του App Store έχουν πρόσβαση στα contacts data. 47% των δωρεάν εφαρμογών του Android Market και 23% των δωρεάν εφαρμογών του App Store κάνουν χρήση third party κώδικα (και μόλις πρόσφατα η Apple τροποποίησε το ToS του iPhone μπας και καταφέρει να βάλει κάποια όρια στο τι μπορεί να κάνει η κάθε εταιρία με τα user data που συγκεντρώνει). Το πρόβλημα είναι καθολικό, δεν περιορίζεται δηλαδή σε μια συγκεκριμένη πλατφόρμα, και αυτό είναι πλέον δεδομένο και αδιαμφησβήτιτο. Το μόνο που διαφοροποιείται είναι ο τρόπος αντιμετώπισης: Στην πλατφόρμα του Android η ευθύνη ανήκει στον χρήστη (ο χρήστης ερωτάται για το αν δίνει την άδεια του για πρόσβαση σε μια εφαρμογή ή σε συγκεκριμένα δεδομένα), ενώ στην πλατφόρμα του iOS ο χρήστης δεν ερωτάται για τίποτα (απο την στιγμή που η εφαρμογή έχει εγκριθεί απο την Apple και βρίσκεται στο App Store, ο χρήστης δεν έχει λόγο). Και οι δύο προσεγγίσεις έχουν τα πλεονεκτήματα και τα μειονεκτήματα τους. Το τραγικό είναι η επιπολαιότητα με την οποία αντιμετωπίζονται τέτοιες μελέτες. Προφανώς για αυτούς που γράφουν στο Tech Gear το συμπέρασμα είναι ότι το Android Market είναι "ξέφραγο αμπέλι", ενώ το App Store που λειτουργεί ως υπερπροστατευτικός πατέρας δεν έχει τέτοια προβλήματα, οπότε δικαιώνεται.

Η υπεραπλούστευση τελικά είναι κακός δάσκαλος. Ο φανμποϊσμός επίσης. Και το πρόβλημα με την πραγματικότητα είναι ότι δεν συμφωνεί πάντα με την άποψη που έχουμε για αυτή...

Τελευταία επεξεργασία από: Tillter, 29/07/2010 - 13:08.

[giorgos_rou]

Το εκνευριστικό με αυτού του είδους τις ειδήσεις, είναι ο τρόπος που παρουσιάζονται...

Γράφει λοιπόν το Tech Gear, "Εκατομμύρια χρήστες κινητών τηλεφώνων Android είδαν τα προσωπικά τους δεδομένα να υποκλέπτονται σε servers στην Κίνα, εξαιτίας μιας εφαρμογής που κατέβασαν από το Android Market, γεγονός που δικαιώνει την σκληρή πολιτική που εφαρμόζει η Apple στο δικό της App Store". Ας αφήσουμε κατά μέρος το γεγονός ότι η σκληρή πολιτική που εφαρμόζει η Apple στο δικό της app store, κόβει ένα σωρό απο χρήσιμα πράγματα και περιορίζει άλλα τόσα, και ας ρίξουμε μια ματιά στην... πηγή της πηγής, η οποία είναι το άρθρο του VentureBeat.

Το άρθρο είναι αρκετά ενδιαφέρον: φυσικά σε κανένα σημείο του δεν αναφέρεται σε "δικαίωση της σκληρής πολιτικής της Apple". Ίσα - ίσα που αναφέρει ότι τόσο η Google όσο και η Apple είναι κορυφαίες στον έλεγχο των app stores τους, ιδιαίτερα εφόσον είναι γνωστό ότι υπάρχουν προβλήματα με malware στα apps. Απο εκεί και πέρα αναφέρει ότι δεν είναι ξεκάθαρο το τι συμβαίνει όταν τα apps συμπεριφέρονται κατ αυτόν τον τρόπο, και γιατί συμπεριφέρονται έτσι. Και φυσικά δεν αναφέρει ότι δεν υπάρχουν τέτοιες εφαρμογές και στο App Store (που υπάρχουν, αλλά δε βαριέσαι...). Το ζουμί της υπόθεσης όμως είναι παρακάτω...

Το ουσιαστικό λοιπόν είναι το σημείο όπου αναφέρεται ότι η όλη παρουσίαση αποτελεί τμήμα του App Genome Project της Lookout. To συγκεκριμένο Project που μελετά την ασφάλεια στις πλατφόρμες κινητών συσκευών, έχει εξετάσει γύρω στις 300 χιλιάδες δωρεάν εφαρμογές απο το Android Market και απο το App Store (δείτε το άρθρο εδώ), και τα ευρήματα είναι εξαιρετικά ενδιαφέροντα: 29% των δωρεάν εφαρμογών του Android Market kai 33% των δωρεάν εφαρμογών του App Store έχουν πρόσβαση στα location data του χρήστη. 8% των δωρεάν εφαρμογών του Android Market και 14% των δωρεάν εφαρμογών του App Store έχουν πρόσβαση στα contacts data. 47% των δωρεάν εφαρμογών του Android Market και 23% των δωρεάν εφαρμογών του App Store κάνουν χρήση third party κώδικα (και μόλις πρόσφατα η Apple τροποποίησε το ToS του iPhone μπας και καταφέρει να βάλει κάποια όρια στο τι μπορεί να κάνει η κάθε εταιρία με τα user data που συγκεντρώνει). Το πρόβλημα είναι καθολικό, δεν περιορίζεται δηλαδή σε μια συγκεκριμένη πλατφόρμα, και αυτό είναι πλέον δεδομένο και αδιαμφησβήτιτο. Το μόνο που διαφοροποιείται είναι ο τρόπος αντιμετώπισης: Στην πλατφόρμα του Android η ευθύνη ανήκει στον χρήστη (ο χρήστης ερωτάται για το αν δίνει την άδεια του για πρόσβαση σε μια εφαρμογή ή σε συγκεκριμένα δεδομένα), ενώ στην πλατφόρμα του iOS ο χρήστης δεν ερωτάται για τίποτα (απο την στιγμή που η εφαρμογή έχει εγκριθεί απο την Apple και βρίσκεται στο App Store, ο χρήστης δεν έχει λόγο). Και οι δύο προσεγγίσεις έχουν τα πλεονεκτήματα και τα μειονεκτήματα τους. Το τραγικό είναι η επιπολαιότητα με την οποία αντιμετωπίζονται τέτοιες μελέτες. Προφανώς για αυτούς που γράφουν στο Tech Gear το συμπέρασμα είναι ότι το Android Market είναι "ξέφραγο αμπέλι", ενώ το App Store που λειτουργεί ως υπερπροστατευτικός πατέρας δεν έχει τέτοια προβλήματα, οπότε δικαιώνεται.

Η υπεραπλούστευση τελικά είναι κακός δάσκαλος. Ο φανμποϊσμός επίσης. Και το πρόβλημα με την πραγματικότητα είναι ότι δεν συμφωνεί πάντα με την άποψη που έχουμε για αυτή...

Δε θα μπορούσα να συμφωνήσω περισσότερο. Ειλικρινά, συγχαρητήρια για το post.

[fteo]

Τι λες ρε Tillter! Αφού η Apple είναι η καλύτερη! (και μας αγαπάει όλους!)

Πάντως έχει αρχίσει να μου λείπει ο παλιός χαρακτήρας του forum που απλά μετέφραζε τις ανακοινώσεις σε διάφορα site του εξωτερικού, ενημερώνοντας μας, αντί να βάζει και πικρά και ειρωνικά σχολιάκια στο τέλος για να χαιρόμαστε λες και έχουμε ποσοστά από την Apple. Και εντάξει ορισμένοι που ξέρουν κάτι παραπάνω τα παραβλέπουν ή τα ψάχνουν για να τα εξακριβώσουν, αλλά υπάρχουν και άτομα που δεν ξέρουν/δεν θέλουν/δεν έχουν τον χρόνο να κάνουν κάτι τέτοιο.

Τελευταία επεξεργασία από: fteo, 29/07/2010 - 13:23.

[tasgr86]

ρε παιδια τι ειναι αυτο το 'τυχαιο δεν νομιζω' ;Ποιος το ειπε και το ακουω 10 φορες τη μερα;

[Paris1986]

Ο Θοδωρης Τσεκουρας.

Τελευταία επεξεργασία από: Paris1986, 29/07/2010 - 13:24.

[Neopas]

καλα και στο appstore μπορουν να γινουν μαιμουδιες κα να μην το παρει κανεις χαμπαρι,
εδω αρχικα η ιδια η apple δεν ειχε καταλαβει οτι ενα "αθωο" flashlight ανοιγε το tethering ή κατι τετοιο,
και νομιζετε οτι θα καταλαβει ο καθε χρηστης τι πληροφοριες μπορει να υποκλεπτει το fring πχ ή καθε αλλη "ακυρη" εφαρμογη;


απο την στιγμη που ειμαστε pluged-in στο δικτιο, θα ηταν αφελεια να νομιζουμε οτι ειμαστε ασφαλεις.
Μας ασφαλισει ποιος; η apple; οι παροχοι;
που ξερετε οτι οοοτι εχετε στο κινητο δεν εχει ηδη διαβαστει απο καποιον υπαλληλο;


Απλα το "τραγικο" για αλλη μια φορα ειναι τα κολλημενα μυαλα,
που για οποιαδιποτε χαζομαρα τους ή και -προφανως- οφελος,
οδηγουν τα γεγονοτα και την κοινη γνωμη προς την πλευρα που τους συμφερει.

[MacDimitris]

Ναι φίλε μου μόνο που εδώ οι άνθρωποι μιλάνε με στοιχεία.. Ξέρουν συγκεκριμένα πράγματα.. Όχι αερολογίες...