15:20
23/8/2017

Gry, aplikacje pogodowe, apki do edycji zdjęć i inne. Łącznie 500 aplikacji miało możliwość uruchamiania “złośliwego” kodu na telefonach użytkowników. A to ze względu na wykorzystane przez ich developerów “Igexin ad SDK”. Apliakacje były pobrane 100 milionów razy… I tak właśnie wygląda bezpieczeństwo Androidowego ekosytemu aplikacyjnego.

Jeśli chciecie zobaczyć, czy korzystaliście z “zbackdoorowanej” aplikacji, poszukajcie w swoich logach requestów do:

http://sdk.open.phone.igexin.com/api.php

Google już usunęło te 500 apliacji.

AccuWeather lokalizowało, kiedy użytkownik sobie tego nie życzył

W ramach równowagi — wpadka zdarzyła się także “moderatorom” bardziej restrykcyjnego co do analizy “jakości” kodu sklepu Apple. AccuWeather, popularna aplikacja pogodowa, właśnie została zdemaskowana, jako ta, która nawet w przypadku gdy użytkownik wyłączył usługi lokalizacyjne, przesyłała na swoje serwery nazwę sieci Wi-Fi i MAC adres routera. Dzięki temu można było użytkownika zlokalizować za pomocą publicznie dostępnych baz lokalizacyjnych sieci Wi-Fi.

Takie działanie bardzo przypomina technikę, którą opisaliśmy w artykule dotyczącym profilowania uczestniów Openera. Odpalona aplikacja przesyła lokalizację dla danego, unikatowego identyfikatora urządzenia i dzięki temu inni reklamodawcy wiedzą, że ktoś bywa w danym obszarze i serwują mu konkretne reklamy. Albo zaliczają do “uczestnika targów mieszkaniowych”. Mogą też sprawdzić, jakie inne aplikacje użytkownik ma zainstalowane na swoim telefonie (pod warunkiem, zę aplikacje te też korzystają z tego samego reklamowego SDK).

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

21 komentarzy

Dodaj komentarz
  1. I dlatego nie korzystam z androida. Google jest nastawione na gromadzenie wszelkich danych za każdą cenę. Ma gdzieś bezpieczeństwo użytkowników. I monopolizując rynek smartfonów na każdego coś ma. Czas wrócić do telefonów bez OS.

    • A z czego korzystasz?

    • Nokia n9, czasem Nokia 701. Z rzadka Lumia z win 8.1

    • Pewnie z telefonu stacjonarnego :)

    • Albo smartfon albo prywatność.

    • Proponuję korzystać z adaptera Bambino, ewentualnie z radiomagnetofonu Kasprzak. One są bezpieczne.

    • Kasprzaki za bezpieczne nie są, potrafią wciągnąć taśmę z kasety i sporo roboty potem jest ;)

    • Lumia to nie najlepszy pomysł jeśli chodzi o prywatność….
      A poza tym to cyanogen+fdroid i po problemie

  2. Albo replicant

  3. skąd google usunęło te aplikacje? ze sklepu play google, czy z telefonów na których były zainstalowane? i będą być może długo jeszcze ;)

  4. A co z aplikacją AccuWeather na androida? też działa w ten sposób?

  5. W jakim folderze\pliku mozna znalezc wspomniane logi w ktorym by byly te odnoszace sie do tego api?
    Szkoda, ze nie ma listy nazw tych aplikacji.

  6. Witamy w XXI wieku. Ktos ma jeszcze zludzenie prewatnosci?

  7. Mnie ostatnio mailowo nagabywano na korzystanie z http://developers.cluify.com/ – czyli sprzedawanie właśnie adresów widzianych sieci wifi przez telefony własnych użytkowników. Adres w stopce mają z Polski, a więc widać, że takie zabawy stają się coraz popularniejsze…

  8. AccuWeather na iPhonie, przeciez to golym okiem bylo widac. Czy naprawde to taki news?

  9. I tak to jest jak się korzysta z zamkniętego Androida a nie z otwartego IOS-a lub Windows Phone-a.

  10. A o tym że dane z nokii szły przez serwery microsoftu to nie słyszałeś ?

  11. Fdroid raczej nie ma tego problemu

  12. Ja dla bezpieczeństwa instaluje jeszcze CM

  13. Dlaczego tyle literówek? Przecież edytory tekstu oraz przeglądarki same podkreślaja błędy przy odpowiedniej konfiguracji.

Odpowiadasz na komentarz lukasz

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: