Új hozzászólás Aktív témák

• #11637 csabám addikt Mtomasz81 #11636

  Új Válasz 2013-03-22 08:38:06 #11637

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  csabám

  addikt

  válasz Mtomasz81 #11636 üzenetére

  Pont, hogy nem atombiztos. Rengeteg cikk kering a neten ezzel kapcsolatosan.
  De ha ellenőrzött forrásból szerzed be az applikációkat, akkor gond nem lehet (Gplay).

  „They fuckin' poke each other on Facebook.”

• #11638 Stauffenberg nagyúr Mtomasz81 #11636

  Új Válasz 2013-03-22 10:48:43 #11638

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Stauffenberg

  nagyúr

  válasz Mtomasz81 #11636 üzenetére

  Itt nem klasszikus vírusokról van szó, amik a tudtod nélkül települnek. Itt a kártékony alkalmazásokat te magad telepíted az esetek 100%-ban. A legtöbben nem nézik meg a telepítés előtt, hogy az adott alkalmazás mihez kér hozzáférést.

  Pedig csak egy nagyon kevés jártasság és józan ész kell hozzá.

  Pár napja akartam a Google Play-ről telepíteni egy játékot. Sok csillagos volt, sokan értékelték, hogy tök jó. Megnéztem, hogy mihez kér hozzáférést:

  Telefonkönyv
  Hívásadatok
  Híváslista
  Rendszerfiókok
  Tartózkodási hely
  Jelszavak
  Tokenek
  Rendszerbeállítások módosítása
  Korlátlan internet hozzáférés.

  Ebből azonnal lejön, hogy valami nem stimmel, hiszen egy játéknak mi szüksége lenne ezekre? Vegyük sorba, hogy mire képes:

  Lemásolja a telefonkönyved, hogy SMS spam-et zúdítson az ismerőseidre, felderíti, hogy kivel beszélgetsz, hozzáfér a rendszerfiókhoz, ami egyébként a Google Accountod, azon megy a levelezésed is sok esetben és mivel jelszavakhoz is hozzáfér, ezért nem csak felhasználhatja a fiókod, hanem le is nyúlhatja a jelszavaidat, tokenek kezelésével meg instant bejárása is lesz rájuk. Plusz követhet mindenhova, mert azt is követi, hogy hol vagy és nem elég kikapcsolni a követést, rendszerbeállításokat tud módosítani, így a tudtod nélkül bekapcsolhatja azt amit akar. Ezek mellett korlátlan hozzáférése van a nethez, ami önmagában nem probléma, sok ártatlan alkalmazásnak van joga használni a netet, de ez az alkalmazás gyakorlatilag mindent képes ezáltal ellopni.

  Ez egy elég szélsőséges példa volt, mert a legtöbb alkalmazás nem kér ennyi mindenhez hozzáférést, de a legtöbb app viszont kér legalább 1-2 olyan dologhoz hozzáférést amihez amúgy semmi köze.

  Például egy új billentyűzetet telepítesz, amiben szótár is van ami képes új szavakat megjegyezni, ehhez gyakorlatilag keylogger módba megy át, minden billentyű leütésed megjegyzi, majd a kényelemre hivatkozva felszinkronizálja egy szerverre. És a készítők esküt tesznek rá, hogy minden biztonságos és a jelszavaidat nem lopja el... na hiszi a piszi.

  Csak gondolkozni kell mielőtt az ember ész nélkül telepít fel alkalmazásokat. Teljesen ártatlan, akár Google által kiemelt, szponzorált alkalmazások is lehetnek kártékonyak. Nem feltétlenül közvetlenül, de őket is érheti hacker támadás és kicsit gáz ha lenyúlják a személyes adataidat.

  [ Szerkesztve ]

Új hozzászólás Aktív témák