Článek

Podrobnosti o zabezpečení firmy týkající se ochrany osobních údajů; vývojář nám ​​říká svou stránku příběhu

protection click fraud
Špatná tapeta aplikaceŠpatná tapeta

Zrekapitulujme: Pozdě ve středu večer (nebo brzy ve čtvrtek ráno) jsme informovali o příběhu publikováno na Mobile Beat která vyšla z online bezpečnostní konference Black Hat. Na konferenci Kevin MaHaffey, CTO ve firmě pro mobilní zabezpečení Pozor, řekl o aplikaci od vývojáře „jackeey, wallpaper“, což je v zásadě portál pro stahování tapet pro váš telefon Android. Příběh vypráví příběh „pochybné aplikace pro mobilní tapety pro Android, která shromažďuje vaše osobní údaje a odesílá je na záhadné stránky v Číně (a) byla stažena milionkrát.“

Byli jsme v kontaktu s Lookout - což znovu opakuje, že aplikace, i když jsou podezřelé, nemusí být nutně škodlivé. Máme také odpověď od dotyčného vývojáře. Aktualizace od obou, po přestávce.

Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited

Vysvětlení rozhledny

Brzy ve čtvrtek ráno jsme od společnosti MaHaffey obdrželi e-mail týkající se aplikací „jackeey, wallpaper“. Z části Mobile Beat a našeho příběhu objasnil následující:

„Aplikace tapet, které jsme analyzovali, dokázaly poslat několik citlivých dat do a server, včetně telefonního čísla zařízení, identifikátoru předplatitele a aktuálně naprogramované hlasové schránky číslo. Analyzované aplikace nepřistupovaly k SMS zprávám zařízení, historii procházení ani hlasové schránce zařízení heslo (pokud uživatel ručně nenaprogramoval číslo hlasové schránky v zařízení tak, aby obsahovalo hlasovou schránku Heslo)."

Dodal také, že „zatímco data, ke kterým aplikace pro tapety přistupují, jsou určitě podezřelá z aplikací pro tapety, neříkáme, že jsou tyto aplikace škodlivé.“

Blogový příspěvek vysvětluje metodiku

Ve čtvrtek odpoledne zveřejnil MaHaffey na blogu Lookout zdlouhavé vysvětlení, podrobně popsal příslušný kód a zopakoval že i když je dotyčný kód podezřelý, „neexistují žádné důkazy o škodlivém chování.“ A to je důležitý rozdíl udělat.

Jaký je velký problém? Takto vysvětluje MaHaffey věci:

„V tapetových aplikacích je kód, který přistupuje k citlivým datům. Je důležité si uvědomit, že ne všechny aplikace, které přistupují k citlivým datům, je ve skutečnosti přenášejí ze zařízení. Abychom zjistili, jaký druh informací aplikace tapety přenášejí na internet, analyzovali jsme síťový provoz generovaný aplikací. Když jsme aplikaci použili, vynikl zejména jeden požadavek, nezašifrovaný požadavek HTTP na server s názvem „imnet.us“. "

Vývojář odpoví

Dnes jsme byli v kontaktu s vývojářem tapetových aplikací a zeptali jsme se přesně, jaké informace aplikace shromažďují a proč by se jakékoli informace odesílaly na server. (To, že se server nachází v Číně, je pravděpodobně irelevantní.)

Níže si můžete přečíst celou odpověď, z nichž většina je vysvětlena diskutabilním předchozím vysvětlením Lookout, že textová zpráva a historie procházení skutečně nebyl shromážděny. Pokud jde o shromážděné údaje, vývojář nám ​​řekl následující:

Shromáždil jsem velikost obrazovky, abych vrátil vhodnější tapetu pro telefon. Stále více uživatelů mi posílalo e-maily s tím, že moje aplikace na tapety mají tak rádi, protože ani „Pozadí“ se na obrazovku telefonu nehodí.
Také jsem shromáždil ID zařízení, telefonní číslo a ID předplatitele, nemá žádný vztah s uživatelskými daty. Existuje několik aplikací na Android Market má funkci oblíbených. Mnoho uživatelů navrhuje, že bych měl tuto funkci poskytnout, takže je používám k identifikaci zařízení, aby mohli oblíbené tapety pohodlněji a po obnovení systému nebo změně systému obnovit jeho oblíbené telefon.

Tady tedy stojíme. A to nemusí být nutně nová věc pro Android. Aplikace mohou mít přístup k částem vašeho telefonu, které nutně nepotřebují, ale bez úmyslného úmyslu. (To je místo, kde tyto nedávné „X procent aplikací pro Android může získat vaše osobní údaje !!!“ příběhy pocházejí.) Je to jen otázka kódování a záměru, že? To znamená, že musíte věnovat pozornost varování, které dostanete při každé instalaci aplikace. Náš předchozí příklad zní pravdivě: Pokud řekněme, že kalkulačka řekla, že potřebuje vidět moje textové zprávy, obával bych se. Mnoho. Je to buď špatně kódovaná aplikace, nebo to není dobré. Ať tak či onak, nechci to na svém telefonu.

Je to všechno FUD? Když bezpečnostní společnost říká, že si musíme dávat pozor, jsme na pozoru - a skutečnost, že bezpečnostní společnost vydělává peníze prodejem bezpečnostního softwaru, se na nás neztratí. Ale udělejte si čas a přečtěte si MaHaffeyův příspěvek znovu. Níže si přečtěte odpověď vývojáře.

Morálka příběhu spočívá v tom, že si stáhnete, co nejvíce si přečtete a budete mít přehled. Říká to také LookHa MaHaffey a končí slovy „Celkově je naším cílem pomoci uživatelům a vývojářům napříč všemi mobilními platformami být odpovědní a bdělí při zajišťování bezpečného mobilu Zkušenosti."

Vskutku.

Jackeey odpověď

Poslouchali jste tento týden Android Central Podcast?

Android Central

Každý týden vám Android Central Podcast přináší nejnovější technologické novinky, analýzy a zajímavé záběry se známými hostiteli a speciálními hosty.

  • Přihlaste se k odběru v kapse Zvuk
  • Přihlaste se k odběru ve Spotify: Zvuk
  • Přihlásit se k odběru v iTunes: Zvuk

Můžeme získat provizi za nákupy pomocí našich odkazů. Zjistit více.

Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!
Je čas přestřihnout šňůru!

Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!

Nejlepší bezdrátová sluchátka jsou pohodlná, skvěle zní, nestojí příliš mnoho a snadno se vejdou do kapsy.

Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další
Další generace

Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další.

Společnost Sony oficiálně potvrdila, že pracuje na PlayStation 5. Tady je vše, co o tom zatím víme.

Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $
Nové Nokie

Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $.

Nokia 2.4 a Nokia 3.4 jsou nejnovější přírůstky do řady levných smartphonů HMD Global. Jelikož jsou obě zařízení Android One, je zaručeno, že budou dostávat dvě hlavní aktualizace operačního systému a pravidelné aktualizace zabezpečení až na tři roky.

Nejlepší přenosné okamžité fotografické tiskárny pro zařízení Android
Tiskněte na cestách!

Nejlepší přenosné okamžité fotografické tiskárny pro zařízení Android.

Jste v pohybu a vytváříte vzpomínky na svém mobilním telefonu. I když je digitální technologie skvělá, proč nezkusit tyto vzpomínky trochu zkrátit pomocí hmatatelné fotografie?

instagram story viewer