Prisiminkime: vėlų trečiadienio vakarą (arba ankstų ketvirtadienio rytą) pranešėme apie istoriją paskelbta „Mobile Beat“ kuris pasirodė iš „Black Hat“ internetinės saugumo konferencijos. Konferencijoje Kevinas MaHaffey, mobiliojo saugumo firmos technikos vadovas Saugokis, pasakojo kūrėjo „jackeey, wallpaper“ programą, kuri iš esmės yra portalas, skirtas atsisiųsti „Android“ telefono fono paveikslėlius. Istorija pasakojo apie „abejotiną„ Android “mobiliųjų telefonų ekrano užsklandos programą, kuri renka jūsų asmeninius duomenis ir siunčia juos į paslaptingą svetainę Kinijoje (ir) buvo atsisiųsta milijonus kartų“.
Mes palaikėme ryšį su „Lookout“, kuris pakartoja, kad programos, nors ir įtaria, nebūtinai yra kenkėjiškos. Taip pat turime atsakymą iš aptariamo kūrėjo. Po pertraukos atnaujinimai iš abiejų.
„Verizon“ siūlo „Pixel 4a“ tik už 10 USD / mėn naujosiose neribotose linijose
„Lookout“ paaiškinimas
Ankstų ketvirtadienio rytą iš MaHaffey gavome el. Laišką dėl „jackeey, wallpaper“ programų. Jis paaiškino šiuos dalykus iš „Mobile Beat“ kūrinio ir mūsų istoriją:
"Mūsų analizuotos ekrano užsklandos programos siuntė kelis neskelbtinus duomenis į serverio, įskaitant įrenginio telefono numerį, abonento identifikatorių ir šiuo metu užprogramuotą balso paštą numeris. Mūsų analizuojamos programos nepasiekė įrenginio SMS pranešimų, naršymo istorijos ar balso pašto slaptažodį (nebent vartotojas rankiniu būdu užprogramavo balso pašto numerį įrenginyje, kad būtų įtrauktas balso paštas Slaptažodis)."
Jis taip pat pridūrė: „Nors duomenys, kuriuos naudoja fono paveikslėlių programos, tikrai yra įtartini iš ekrano užsklandos programų, mes nesakome, kad šios programos yra kenksmingos“.
Tinklaraščio įraše paaiškinta metodika
Ketvirtadienio popietę MaHaffey „Lookout“ tinklaraštyje paskelbė ilgą paaiškinimą, kuriame išsamiai aprašė aptariamą kodą ir pakartojo kad nors aptariamas kodas yra įtariamas, „nėra piktybiško elgesio įrodymų“. Ir tai yra svarbus skirtumas padaryti.
Taigi, koks didelis reikalas? Štai kaip MaHaffey paaiškina dalykus:
"Ekrano fono programose yra kodas, kuris pasiekia neskelbtinus duomenis. Svarbu pažymėti, kad ne visos programos, pasiekiančios neskelbtinus duomenis, iš tikrųjų jas perduoda iš įrenginio. Norėdami sužinoti, kokią informaciją ekrano užsklandos programos perduoda internetui, išanalizavome programos sugeneruotą tinklo srautą. Kai naudojome programą, ypač išsiskyrė viena užklausa - nešifruota HTTP užklausa serveriui, pavadintam „imnet.us“. "
Kūrėjas atsako
Šiandien mes susisiekėme su ekrano užsklandos programų kūrėju ir klausėme, kokią informaciją programos renka ir kodėl visa informacija bus siunčiama į serverį. (Tai, kad serveris greičiausiai yra Kinijoje, nesvarbu.)
Galite perskaityti visą toliau pateiktą atsakymą, kurio didžiąją dalį ginčija ankstesnis „Lookout“ paaiškinimas, kad iš tikrųjų teksto žinutės ir naršymo istorija nebuvo surinkta. Apie tai, kas buvo surinkta, kūrėjas mums pasakė:
Surinkau ekrano dydį, kad galėčiau grąžinti tinkamesnius ekrano fonus telefonui. Vis daugiau ir daugiau vartotojų atsiuntė man el. Laišką, sakydami, kad jie taip myli mano ekrano užsklandos programas, nes tas „fonas“ netinka telefono ekrane.
Aš taip pat surinkau įrenginio ID, telefono numerį ir abonento ID, jis neturi ryšio su vartotojo duomenimis. „Android“ rinkoje yra keletas programų, turinčių mėgstamiausių funkciją. Daugelis vartotojų mano, kad turėčiau pateikti šią funkciją, kad galėčiau jas naudoti, kad galėčiau identifikuoti įrenginį parinkite fono paveikslėlius patogiau ir atnaujinkite savo pasirinkimus, kai sistema iš naujo nustatys arba pakeis telefono.
Taigi, mes ir stovime. Ir tai nebūtinai yra naujas dalykas „Android“. Programos gali turėti prieigą prie jūsų telefono dalių, kurių nebūtinai reikia, bet be jokio piktnaudžiavimo. (Štai kur šie neseniai „X procentai„ Android “programų gali pasiekti jūsų asmeninius duomenis !!!“ atsirado istorijų.) Tai tik kodavimo ir ketinimų klausimas, tiesa? Be to, jūs turite atkreipti dėmesį į įspėjimą, kurį gaunate kiekvieną kartą įdiegdami programą. Ankstesnis mūsų pavyzdys skamba teisingai: jei, tarkime, skaičiuoklė pasakytų, kad reikia pamatyti mano tekstinius pranešimus, jaudinčiausi. Daug. Tai arba blogai užkoduota programa, arba ji nėra naudinga. Šiaip ar taip, nenoriu, kad jis būtų mano telefone.
Ar viskas FUD? Kai saugos įmonė sako, kad turime būti atsargūs, mes esame atsargūs - ir mums neprarandama fakto, kad saugos įmonė uždirba pinigus pardavinėdama saugos programinę įrangą. Bet neskubėkite ir dar kartą perskaitykite MaHaffey įrašą. Ir dar kartą perskaitykite kūrėjo atsakymą žemiau.
Istorijos moralas yra tai, ką galvoji, ką atsisiunti, skaito, kiek gali, ir laikykis svarbiausių dalykų. „Lookout“ MaHaffey taip pat sako, baigdamas žodžiais „Apskritai mūsų tikslas yra padėti vartotojams ir kūrėjams būti atsakingi ir budrūs užtikrinant saugų mobilųjį ryšį visose mobiliojo ryšio platformose patirtis “.
Iš tikrųjų.
Jackeey atsakymas
Ar klausėtės šios savaitės „Android Central Podcast“?
Kiekvieną savaitę „Android Central Podcast“ pateikia jums naujausias technologijų naujienas, analizę ir naujienas, su pažįstamais bendraautoriais ir specialiais svečiais.
- Prenumeruokite „Pocket Cast“: Garsas
- Prenumeruokite „Spotify“: Garsas
- Prenumeruokite „iTunes“: Garsas
Mes galime uždirbti komisinius už pirkinius naudodami savo nuorodas. Sužinokite daugiau.
Tai geriausios belaidės ausinės, kurias galite įsigyti už kiekvieną kainą!
Geriausios belaidės ausinės yra patogios, puikiai skamba, nekainuoja per daug ir lengvai telpa kišenėje.
Viskas, ką reikia žinoti apie PS5: išleidimo data, kaina ir dar daugiau.
„Sony“ oficialiai patvirtino, kad dirba su „PlayStation 5“. Čia yra viskas, ką iki šiol apie tai žinome.
„Nokia“ išleidžia du naujus biudžetinius „Android One“ telefonus, kurių kaina mažesnė nei 200 USD.
„Nokia 2.4“ ir „Nokia 3.4“ yra naujausi „HMD Global“ biudžetinių išmaniųjų telefonų asortimento papildymai. Kadangi jie abu yra „Android One“ įrenginiai, garantuojama, kad jie gaus du pagrindinius OS atnaujinimus ir įprastus saugos atnaujinimus iki trejų metų.
Geriausi nešiojamieji momentinių nuotraukų spausdintuvai, skirti „Android“ įrenginiams.
Jūs esate kelyje ir prisimenate savo mobilųjį telefoną. Nors skaitmeninis yra puikus, kodėl gi nepabandžius šių prisiminimų padaryti šiek tiek pastovesnių su apčiuopiama nuotrauka?