20:28
20/11/2018

Zazwyczaj, jeśli piszemy o złośliwych aplikacjach mobilnych, to dotyczy to w 99,99999% platformy Android. A to malware udający BZWBK, a to inne kwiatki. Ale dziś mamy dla Was prawdziwą perełkę — coś tak rzadkiego, jak niezłośliwe makro w Wordzie. “Złośliwą” aplikację w oficjalnym sklepie Apple.

Już na wstępie musimy rozczarować fanów Androida, którzy właśnie pomyśleli, że w końcu zyskali argument do walki z kolegami mającymi iPhony. Nie będziecie niestety mogli zakrzyknąć

wy też macie malware w sklepie!!1!1one!

Aplikacja, którą zaraz opiszemy, nie była “złośliwa” w sensie bycia “trojanem”; nie wykradała treści SMS-ów, kontaktów czy zdjęć użytkowników, co notorycznie robią aplikacje ze sklepy Google Play, nawet te ze znaczkiem “Verified by Play Protect“, które właśnie odkrył Lukas Stefanko.

“Nasza” aplikacja była po prostu “cwana” i stosując tzw. “black pattern” starała się naciągnąć posiadaczy iPhonów na spore koszty. Co więcej, w przeciwieństwie do aplikacji ze sklepu Google Play, które potrafią okradać użytkowników Androida długimi (tygo)dniami, żywot tej aplikacji iPhonowej był niezwykle krótki. Można by powiedzieć, że zniknęła tak szybko, jak znika wsparcie producentów dla kolejnych modelów telefonów z Androidem ;)

No, to skoro obowiązkową wojenkę iOS vs Android mamy już za sobą, to przejdźmy do meritum i opisania na czym polegał ten dość niegroźny atak w wykonaniu aplikacji, która choć nie narażała danych użytkownika na szwank, to — żebyśmy się dobrze zrozumieli — bez dwóch zdań nie powinna się znaleźć w sklepie Apple i żaden rozsądny “ręczny” przeglądacz nie powinien jej dopuścić. A mimo to tak się stało…

Food Calories Detector

Ruch do tej cwaniackiej aplikacji naciągacze napędzali przez reklamy na Instagramie. Przedstawiali w nich tę aplikację jako “ustalacz” kalorii. Wystarczyło zrobić zdjęcie swojemu posiłkowi, aby aplikacja powiedziała ile kalorii macie na talerzu. Brzmi świetnie prawda?

Jest tylko jeden ciekawy wymóg, aby to liczenie kalorii działało. Podczas “skanowania” zdjęcia potrawy trzeba trzymać swój palec na przycisku home… Ten sam wymóg pojawia się jeśli chcemy, aby aplikacja przekazała nam “spersonalizowane wytyczne” co do diety. Palec musi spoczywać na przycisku Home 10 sekund.

O co chodzi? Czyżby przycisk home w iPhone był zdolny do analizy tętna? A może potrafi się delikatnie wkłuwać w kciuk właściciela i pobiera próbkę krwi do analizy przez aplikację, albo chociaż analizuje skład chemiczny potu? Nic z tych rzeczy!

Zły dotyk oznacza 479 PLN mniej na koncie

W przycisku Home na iPhonie zaszyty jest jedynie czytnik linii papilarnych, Touch ID. Można nim odblokować telefon i …potwierdzić zakup aplikacji lub abonamentu w sklepie Apple. Food Calories Detector po prostu podkłada w pewnej chwili ekran płatności za dość kosztowny abonament premium i liczy na to, że ofiara nie zorientuje się co się dzieje i nie zdąży zabrać palca:

Piękna socjotechnika!. Choć komunikat przy płatności ma jasną treść (bo aplikacje, nawet złośliwe, nie mają na nią wpływu), to nie wątpimy, że gapowatych ofiar nie brakowało. Niestety (dla developera) Apple zareagowało błyskawicznie. Aplikacji już nie ma w sklepie. Zakładamy też, że nabite abonamenty zostały zwrócone “ofiarom”.

Co jednak ciekawe, Apple nie sięgnęło do “kill switcha” i nie odinstalowało tej “złośliwej” aplikacji z telefonów użytkowników. Dalej mogą oni z niej korzystać — tym razem jednak, przecinek w kwocie dość mocno powędrował na lewo…

Konto developera pewnie jest już zablokowane, więc tym bardziej ciekawe, gdzie teraz trafiają te zdecydowanie “drobniejsze” kwoty?

Ściągnąłem tę aplikację — co robić, jak żyć?

Sprawdź historię zakupów w Appstore. Jeśli nabiłeś sobie 497 PLN subskrybcji premium, a Apple jeszcze nie zwróciło Ci pieniędzy, to złóż reklamację do Apple. Możesz też, jeśli rzadko instalujesz (kupujesz) nowe aplikacje w sklepie Apple, wyłączyć “akceptowanie” transakcji palcem (lub twarzą):

Przy takim ustawieniu będziesz musiał wpisywać swoje hasło, aby potwierdzić chęć zakupu. Jest to bezpieczniejsza opcja dla mniej “uważnych” użytkowników, którzy mają problem ze sprawnym oderwaniem palca z TouchID, kiedy na ekranie pojawia się komunikat z prośbą o potwierdzenie subskrybcji.

Dziękujemy Łukaszowi, który poinformował nas o tej aplikacji podesłał dokumentację fotograficzną, którą widzicie powyżej.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

63 komentarzy

Dodaj komentarz
  1. Taaaa, na pewno w tylu procentach. Ta hipokryzja ze strony niebezpiecznika: fanbojstwo apple powoli staje się irytujące.. Powinniście być obiektywni, ludzie to czytają.

    • Bywają dni, że z Google Play zdejmowanych jest po kilkadziesiąt (jak nie kilkaset) lewych aplikacji. A na AppStore kojarzę z 3 incydenty. Przykro mi, to nie fajbojstwo, a rzeczywistość. Trzymamy kciuki za Google Play. Miejmy nadzieję, że kiedyś dorównają w tej kwestii do Apple.

    • Też się zastanawiam gdzie umieścili te, minimum, kilkadziesiąt milionów artykułów na ten temat. I kiedy zdołali je napisać.

    • Też niestety nad tym ubolewam. iOS też jest dziurawy, jak most po bardowaniu, a na Niebezpieczniku dalej kwitnie błędne przekonanie, że to taki super system.

      Do redaktora, niech najpierw Apple ze swoimi super iPhonami osiągnie pułap rynkowy Androida to wówczas porozmawiamy o bezpieczeństwie iOS, bo w chwili obecnej idąc Pana krokiem rozumowania najbezpieczniejszym systemem na telefony jest Windows Phone i przemawiają za tym dwa względy: jest on już martwy oraz to, że był tak mało popularny, że nie chciało się wielu go rozbrajać.

    • To celna uwaga. Windows Phone jest również bezpieczniejszy od Androida i cieszy się lepszym wsparciem – dłuższym i z szybszymi patchami. Trochę porazka, prawda? Że nawet z Windows Phone tak popularny android przegrywa na tym polu…

      Dwa ważne linki dla niedowiarków, które na konkretnych liczbach pokazują różnice w bezpieczeństwie różnych platform mobilnych:
      https://twitter.com/SecX13/status/968225118517452800 (jak szybko łatane są błędy i jak długie jest wsparcie)
      https://zerodium.com/images/zerodium_prices_mobiles.png (jak wartościowy, czyt. trudny do znalezienia/utrzymania jest atak na daną platformę)

    • To czekam na exploity na build AOSP z gałęzi master albo chociażby obecnego builda na Pixele. Skoro przy porównywaniu SYSTEMÓW jesteśmy to dla rzetelności w porównaniach powinniśmy patrzeć na ich najnowsze wersje, prawda? To, że użytkownicy łapią się na aplikacje, które proszą o dostęp do rzeczy, których aplikacja danego typu nie powinna w ogóle potrzebować nie znaczy, że SYSTEM jest dziurawy bądź niebezpieczny. Poza tym Android != Google Play. To, że w sklepie google jest badziewie nie powinno rzutować na cały OS. Samsung dla przykładu ma swój sklep. Powinniście się wstydzić wypisywać takie bzdury.

      Główną bolączką urządzeń z Androidem to brak aktualizacji, ale znowu – to nie jest wina Google ani samego Androida. Urządzenia Apple są pod tym względem bezpieczniejsze właśnie ze względu na zamknięty ekosystem, ale wasze zarzuty pod adresem zielonego robota to kpina.

    • Po co patrzeć na Pixele, skoro korzysta z nich promil użytkowników Androida? Zupełnie słusznie Niebezpiecznik patrzy na ten problem szerzej. Prawda jest taka, że większość słuchawek z Androidem to albo już niewspierany przez producenta model albo wspierany ale przez użytkownika nie zaktualizowany. Brak wymuszonych automatycznych aktualizacji to największa wada Androida. I darujmy sobie informacje o tym, ze Samsung czy siajomi, czy ktokolwiek ma własny sklep. Typowy użytkownik Androida nie ma pojęcia jak z niego skorzystać. Nie mówiąc już o tym, że i tak użytkownicy Samsunga mogą korzystać ze sklepu Google Play i są narażeni na syf, który tam jest.

    • JayKob błąd w twoim kminieniu polega na tym że iPhony mimo mniejszego udziału w rynku są pod lupą w poszukiwaniu dziur jeszcze częściej niż androidy z uwagi na to że są używane przez ważne osoby – członków rządu etc.

    • Jeśli się kupuje tańszy sprzęt to często trzeba nadrobić wiedzą aby z niego korzystać. Droższy często jest bardziej debiloodporny. PEBKAC skwitował bym i tyle.
      A propos wojenki, to czy czasem nie zabrakło komentującym dystansu? Redaktor Was trochę wkręca jak byście nie zauważyli. Przeczytajcie tekst kilka razy ;p.

    • @Zbędny

      Zgadzam się w 100%, z oboma akapitami.

      Generalnie dużo łatwiej jest zabezpieczyć system z okrojoną funkcjonalnością, niż system wielostronnie rozbudowywalny. Dlatego do niektórych zastosowań najlepsza będzie komórka starego typu (większe bezpieczeństwo, skrajnie zmniejszona funkcjonalność), do niektórych iphone (smartfon z okrojoną funkcjonalnością), do niektórych android (największa funkcjonalność, prawie nieograniczone możliwości indywidualizacji – z zepsuciem włącznie). Sztuka w tym, żeby dobrać sensownie system do osoby (lub zastosowania), nie kierując się modą a analizą potrzeb.
      Źródło większości problemów jest z kolei w tym, że większość osób chce użytkować jedno urządzenie do wszystkiego (także z powodu abonamentu na jednym numerze) i żeby było wygodnie, najlepiej bez żadnych blokad ;/

    • @Piotr – błąd. Windows Phone jest już systemem całkowicie martwym. Nie mylcie Windows Phone (system na zupełnie innym jądrze, choć też opartym na NT) z Windows 10 w wydaniu Mobile (czyste jądro NT, w zasadzie czysty W10 skompilowany pod ARM, tyle że z mobilną powłoką, a w obsługiwanych słuchawkach takie bajery jak TPM chociażby – w andkach o sprzętowym szyfrowaniu słyszał może chyba tylko Samsung z ich autorskimi knox-containerami, ale to jest niestandardowe względem uznanego w świecie komputerów i ustandaryzowanego TPMu). Ten ostatni dostaje wciąż aktualizacje i nawet w zeszły piątek jedna mi się na deweloperskiej L950 zainstalowała.

  2. Takich aplikacji w sklepie IOS trafia się więcej. Trzeba szczegolnie uważać na reklamy na Instagramie i Facebooku. Ja naciąłem się na aplikacje z zachęcającą do instalowania ciekawej apki gdzie na pulpicie wyświetla sie to, co rejestruje kamera za telefonem sprawiając, że iPhone robi się przezroczysty. Instalując potwierdza się paluchem subskrybcję i w niewidoczny dla użytkownika sposób wyraża się zgodę na „darmową wersję” demo działającą dwa tygodnie. Ale małymi literkami napisane jest, że po dwóch tygodniach ściągają ci z konta prawie 500 złotych co dwa tygodnie. Nieuważny osoba może stracić kupę kasy. Apka nazywała się Nicek Wallpaper. Chociaż w sklepie już jej nie ma, podejrzewam, iż pojawi się raz jeszcze.

  3. Nie dotyczy iPhone X :)

    • Dotyczy, w artykule jest napisane, że płatności można potwierdzać za pomocą touch id albo face id.

    • Nie dotyczy ponieważ płatność przez FaceID potwierdzamy nie tylko twarzą ale i przyciśnięciem dwukrotnym przycisku z prawej strony telefonu.

  4. oszuści musieli to wrzucić na apple store, bo tylko użytkownicy iphone uwierzyliby w działanie takiej apki :v

    • A tylko użytkownicy androida są w stanie uwierzyć, że można zwiększyć pamięć w telefonie za pomocą apki :)

    • W sklepie play jest pełno aplikacji w stylu “16GB memory card” albo “+8GB RAM”. Była nawet aplikacja szumiąca jak wiatraczek, ludzie ją ściągali i potem burzyli się, że w ogóle nie chłodzi. Ludzie są po prostu głupi, system operacyjny nie ma tu nic do rzeczy.

    • System nie – ale operator sklepu głupotę ludzką potrafi zamplifikowac. I przy takiej skali jaka ma Android to robi się niebezpieczne.
      Bo jako fan Androida, nawet jeśli odzalujemy tyle kasy, co trzeba wydać na jedyny regularnie patchowany i długo wspierany telefon (czyli ten od Google — Pixel) to za porównywalna cenę do iPhona nie otrzymamy tak bezpiecznego sklepu (nie mówiąc już o poziomie dbania o prywatnosc klienta).

    • Nejlepszy poziom prywatności daje zrootowany android.
      Fakt, że IOS > niezrootowany android, ale nie wyobrażam sobie używac niezrootowanego telefonu.
      I wiekszość ludzi, którzy twierdzą że android jest lepszy używa roota.
      Trzeba umieć odróznić dwie rzeczy: co jest lepsze dla masy, a co lepsze dla konkretnego indywidualnego użytkownika. Dla ogółu iPhone faktycznie będzie raczej lepszym wyborem. Ale dla konkretnego, świadomego użytkownika już absolutnie niekoniecznie.
      System to jedna sprawa, ale pozostaje jeszcze kwestia jak go używasz.

    • @root: Dla ludzi, którzy użytkują smartfony a nie się nimi bawią rootowanie jest całkowicie zbędne i wręcz szkodliwe. Nie ma z tego absolutnie żadnych korzyści a jedynie problemy. Np. aplikacja IKO dostaje zajoba z płatnościami zbliżeniowymi na rootowanym telefonie. To tylko jeden przykład, problemów jest więcej. Sorry, ale root jest potrzebny tylko dzieciakom, które podniecają się bezsensownym modowaniem urządzenia, jakimiś durnymi custom romami i ikonkami a nie ważna jest dla nich stabilność urządzenia. Piszę to jako już były, wieloletni użytkownik zrootowanych smartfonów z androidem. A tak poza tym Android lepszy od IOS.

    • @root – zrootowany Android jest bezpieczny wyłącznie na tyle, na ile jest fizycznie zabezpieczony. Bo
      – robisz roota i blokujesz bootloader – albo nie masz aktualizacji (wiadomo, czym to skutkuje), albo po każdym kolejnym odblokowaniu bootloadera wipe systemu (a przynajmniej wielkie ryzyko, bo da się to obejść),
      – robisz roota i nie blokujesz bootloadera – masz system podatny na malware instalowalny przy dostępie fizycznym.

    • @root & @VanPit

      Wg mnie trzeba rozróżnić pomiędzy wersjami androida. Na nowych androidach zazwyczaj nie zachodzi potrzeba rootowania, bo większość potrzebnych rzeczy da się ustawić bez tego, i faktycznie niektóre apki działają nieprawidłowo po roocie. Jednak na starych oficjalnych wersjach czasem są głupie błędy typu brak zapisu na karcie pamięci – i spróbuj obejść bez roota. Powodzenia. Albo zżarte 99% pamięci przez aplikacje systemowe, bo ktoś zadecydował o wgraniu zbyt rozbudowanej wersji systemu na za słabe urządzenie. I najważniejsze – sensowne zarządzanie uprawnieniami weszło dopiero od 6.0. A w sprzedaży nadal są nowe urządzenia ze starszymi wersjami androida. Niektóre osoby to kupują, a potem trzeba z tego wycisnąć maksimum możliwości, więc ani rootowanie jeszcze nie umiera, ani custom romy ;)

    • Root moze mieć bardzo dużo zastosowań, na kazdej wersji androida.
      Oczywiście nie każdy będzie tego potrzebował i bardzo dużo zależy od oczekiwań konkretnego użytkownika, ale nie można mówic, że jest zbędny tylko dlatego, że samemu nie ma się pomysłu jak go użyć.
      Oczywiście tak jak mówi Stukot starsze androidy skorzystają najwięcej. Ale akurat wedlug mnie usunięcie/ograniczenie zbędnych (a często tez: śledzących) aplikacji systemowych to coś, co warto zrobić na każdym androidzie. Możliwosć wymiany każdej aplikacji na taką, która nam bardziej odpowiada (zamiast dublować z już wgranymi, których bez roota nie usuniemy) ma oczywiste plusy dla komfortu użytkowania telefonu. Dla wielu osób pełna kontrola nad procesami działającymi w tle na telefonie czy dobrze działający firewall są również niezbędną funkcjonalnoscią. Tudzież wiele innych rozwiazan, do których potrzebny jest dostęp do roota.
      Root ma bardzo dużo plusów. Tak, nie każdy potrzebuje mozliwości jakie daje. Wielu osobom może bardziej przeszkadzać, niż pomagać. Oczywiście. A dla innych może być świetnym i jedynym rozwiązaniem, które pozwala dokładnie dostosować urządzenie do swoich wlasnych potrzeb.
      I tak, zrootwany telefon jest bardziej podatny na zagrożenia. Nie zaprzeczę. To jak bardzo, zależy w dużej mierze od tego jak się potrafi nim posługiwać. Myślę jednak, ze ludzie którzy rootują telefony zdają sobie z tego sprawę i potrafią ocenić, czy im się to opłaca.
      Nie można jednoznacznie powiedzieć, że jak największe bezpieczeństwo > jak największe możliwości. Dla wielu ludzi może tak być, ale absolutnie nie musi dla każdego.
      Ostatecznie nie ma rozwiazania, które jest najlepsze dla każdego. Pytanie jakie sobie trzeba zadać to: “co jest najlepsze dla mnie?”, nie: “co jest najlepsze dla większości osób?”.
      Każdy ma inne wymogi i oczekiwania. Niektórzy dostosowują się do urządzeń, niektórzy dostosowuja urządzenia do siebie.

    • Ktoś chce dobrego, alternatywnego softu do androidowców ze wsparciem społeczności? No to ja mówię – LineageOS :)

  5. Od czytania Waszego bloga zaczynam wątpić w sens tych aplikacji i otwartości systemów. Po co pisać aplikacje, skoro ludzie nie powinni ich instalować, bo mogą się nadziać na jakiegoś wirusa lub trojana?

    Nie mam telefonu, ale jestem internautą, a w Internecie też przecież można się nadziać na coś groźnego, chodząc po stronach internetowych.

    A może istnieją jakieś złote zasady, by jednak móc korzystać z dobrodziejstw otwartości systemów i internetu, a jednocześnie nie skazywać się na wspieranie monopoli wielkich firm, że niby tylko one mogą zapewnić nam bezpieczeństwo?

    • Jest jedna. Używać mózgu :)

  6. W razie „Wu” appstore i tak zwróci kasę jeśli się zrezygnuje z apki, tłumacząc np. że nie spełnia twoich oczekiwań .
    Sprawdzone w 100%

  7. Z tego na co natrafiałem w internetach to dosyć popularne oszustwo. Na pewnym subredicie nie tak dawno trudno było o kilka dni jak nikt takiego czegoś nie zamieścił.

  8. “No, to skoro obowiązkową wojenkę iOS vs Android mamy już za sobą” zapomnieliście dodać że przedstawiaćie tu wszystko w pełni obiektywnie.

    Naprawde nie wiem co ze swoimi telefonami robią osoby które się potrafią nadziać na wirusa w sklepie google play. Miałem taki okres że pobierałem dziesiątki gier w stylu “ciągnik ciągnąć towar ciągnąć” dziennie i inne rzeczy o podobnej wiarygodności a jednak nigdy nie złapałem wirusa.
    Po pierwsze w androidach 6+ jest chyba z każdą nakładką stockowo bez modyfikacji zarządzanie uprawnieniami. Od 4.4 dało się uaktywnić to bez roota (chyba bez, nie jestem pewien bo dawno to robiłem) z minimalną wiedzą co się wogle robi. Z rootem można było już od 2.3 mieć blokowanie uprawnień. Jak aplikacja latarki prosi o o dostęp do kontaktów i GPSa to coś jednak nie tak. Przed instalacją czy to w sklepie google play czy z plikóe apk wypisane są uprawnienia które musimy potwierdzić że dajemy aplikacji więc userzy są sami sobie winni.

    Po drugie żeby wyrządzić większe szkody aplikacja musi zainstalować plik apk ze złośliwym kodem co użytkownik musi potwierdzić lub nadać wcześniej aplikaji admina (lub w pełni ominąć filtry googla co się rzadko zdarza, częstszy jest scenariusz z dociąganym plikiem apk, w tym przypadku wystarczy nie rozdawać wszystkiemu wszystkich uprawnień). Jak aplikacja kalendarza prosi o uprawnienia do blokowania ekranu i pisania na innych aplikacjach oraz proponuje instalację bezikonowej aplikacji z uprawnieniami do wszystkiego to o ile jeszcze nie spadłeś z krsesła ze śmiechu lodczas uświadamiania sobie że ktoś się nabiera na to widzisz że tutaj user również jest sam sobie winien.

    Atak na fałszywą aplikacje w stylu “logowanie do wszystkich banków” chyba powinien każdemu zapalić lampkę ostrzegawczą w głowie.

    Jeżeli mimo faktu że aplikacja została wydana przez rosyjskie studio wczoraj i ma 1000 komentarzy o takiej samej treści. to można ją zainstalować w półsandboxie: https://f-droid.org/en/packages/net.typeblog.shelter/ (nie uchroni to jednak usera przed atakami phoshingowymi ani jeżeli udzieli on aplikacje uprawnienia administratora/roota)

    Poza tym zawsze można korzystać z opensourcowych alternatyw dla google play:

    https://f-droid.org/

  9. Padłem ofiarą oszusta, jak żyć? Czy powinienem zmienić palec?
    (;

  10. Mając iphony xs, xr i pewnie też x płacenie „twarzą” trzeba i tak potwierdzić przyciskając 2x przycisk blokady. Niechcący chyba ciężko to zrobić.

    A polityka zwrotów w aplikacjach/grach u fapple jest naprawdę świetna, zawsze otrzymywałem zwrot bez podania powodu. U gogle ani razu, pomimo ewidentnego scammu/błędu ze strony aplikacji

    A taka ciekawostka, z App Store usunięto też tumbla, bo czasem się tam przewijała pornografia dziecięca

  11. Aplikacja wyłudza pieniądze, ale malwarem nie jest? Niestety mam wrażenie, że w innym sklepie już by była :-)

  12. Ostatnio na Instagramie reklamowały się aplikacje z chiromancją, trzeba było zeskanować wszystkie paluchy…

    • Czyli ściema taka sama jak alkomaty ;) Tu warto może też przypomnieć, że aplikacja nie ma dostępu do skrótu z linii papilarnych jakie pobiera TouchID, więc żadne odciski palców nie mogą zostać “wykradzione”, gdyby się ktoś tego obawiał.

  13. Bardziej dziwi w jaki sposób apka pobiera kasę. Chyba nikt normalny nie udostępnia dostępu do swojego konta…

    • Widac nigdy nie miales w reku iphonea. wbijasz w pamiec dane karty do platnosci w sklepiie apple, potem tylko przykladasz palec calem potwierdzenia zakupu i kaska leci

    • Nie ma alternatywnego sposobu platności w sklepie apple niż karta kredytowa?
      W google play można zasilić konto zdrapką i nie ma wtedy mozliwości zostać oszukanym na więcej niż się na tym koncie ma. Wielu ludzi nigdy nie podepnie swojej karty do serwisu, jeżeli ma inną możliwość – chyba o to chodziło Maroonedowi

    • Nie jestem do końca przekonany, czy niepotrzebnie.
      Ok, rozumiem że tak jak w przypadku opisywanej w artykule aplikacji nawet jak ktoś da się nabrać pewnie pieniadze zostaną mu zwrócone.
      Ale jednak zawsze jest to jakiś stres, ktorego można by uniknąć nie podpinając karty i używając alternatywnych metod płatności.
      Tym bardziej jeżeli ktoś nie czesto sprawdza stan konta i mógłby nie zauważyć prędko, że coś mu ubyło.
      Ale ok, może jak ktoś często dokonuje zakupów w serwisie to podanie karty jest dla nie znacznie wygodniejsze. Ja z perspektywy kogoś, kto takich transakcji dokonuje rzadko nie widzę żadnych plusów w podpinaniu karty, jeżeli mogę użyć innej metody

    • @PiotrKonieczny Propozycja czelendzu: Pan poda numer karty “każdemu” i zobaczymy czy ma Pan racje?
      Materiał na art jak znalazł. Czelendż akcepted?

    • Nie nadążyłby dzwonić z “chargeback’ami’ i po chwili zastrzegłby kartę.

  14. Jako fan Apple powiem, że to, co Apple odwala w temacie wpuszczania aplikacji do App Store to jakaś żenada jest. Wpuszczają scamy takie jak ten (choć przyznaję, całkiem pomysłowy, jak ktoś ma Touch ID drugiej generacji, to jest spora szansa, że się złapie) czy inne w stylu $10 tygodniowo za aplikację z tapetami czy jakimś lewym VPNem czy innym antywirusem, a dopiexxalają się o byle pierdoly u innych.

    • Fakt, to jest wredne i poziom App Store’a spadł kosmicznie. Ale na szczęście daleko mu do poziomu żenady w Google Play gdzie wpuszczają ewidentny scam typu fejkowa aplikacja BZ WBK :D

  15. Wiara Pana Koniecznego w system Appla jest porazajaca. Ma Pan zrodla systemu, ze jest Pan na 100% pewien rzeczy, ktorymi tutaj Pan emanuje? Czy tez karmi sie Pan marketingowymi papkami na kredowym papierze?

    • Śledzę nałogowo wszystkie badania dotyczące bezpieczeństwa obu platform ale przede wszystkim, z racji wykonywanej pracy widzę liczby incydentów i kradzieży, jakie dotyczą Polaków (w środowiskach służbowych i prywatnych) i wiem z czego korzystali oraz co pomogło złodziejom/atakującym.

    • Sklep Appla jest po prostu o klase lepszy, tu ciezko dyskutowac.
      Ale czesto slysze ze na Andka nie ma czestych aktualizacji i to jest bzdura. Porownujmy stockowego iOS to stockowego Androida…

    • Zrobiłeś już audyt chociaż kernela Linuksa aby być tak pewnym jego źródeł (a tym samym Androida) i tego, że nikt nie wrzucił tam żadnego dodatku? O blobach i zamkniętych sterownikach firm trzecich nie wspomnę :P

    • W przypadku Linuksa przynajmniej jest z czego zrobić audyt. W przypadku Apple możesz co najwyżej poczytać sobie Wikipedię.

  16. >tak szybko, jak znika wsparcie producentów dla kolejnych modelów telefonów z Androidem
    wciąż dłużej niż supportowana jest konkretna wersja iOS

  17. >Brak wymuszonych automatycznych aktualizacji to największa wada Androida.

    Wręcz przeciwnie. Po każdej aktualizacji system się sypie – kontakty uciekają z grup, dzwonki znikają, ikony z pulpitu też. Wolę nie aktualizować niż sprawdzać setki kontaktów.

    • Co to za telefon/andek co się tak sypie? Chciałbym uniknąć tej produkcji.

    • Prawda.
      Powiadomienie o aktualizacji -> back-up -> aktualizacja -> ewentualny powrót do back-up’a, jeżeli aktualizacja zepsuła za duzo.
      Tak według mnie jest optymalnie. I tak samo przy aktualizacji poszczególnych aplikacji/czegokolwiek.

  18. […] pamiętać, że złośliwe aplikacje na iOS-a też się zdarzają. Jeszcze wczoraj wspomniany Niebezpiecznik pisał o cwanej aplikacji, która pierwotnie miała służyć do monitorowania liczby kalorii, a […]

  19. Ironia czy nie, wykrywam tu dość sporą ilość (może nieświadomego) bzdurzenia całkiem na serio – jak to o wsparciu producentów dla nowych modeli. Pewnie, zawsze można rzucać “milionami much siadającymi na…”, ale – osobiście – nie pamiętam, kiedy ostatnio korzystałem z urządzenia inaczej, niż poprzez LMMX (LineageOS + MicroG + Magisk + Xposed) – czyli, rozwinięty AOSP, bez nawet *mowy* o usługach google play, dla przykłady.

    To jest Android, a nie jakieś nakładki od producentów, którymi tak “jara” się niebezpiecznik w porównaniach ios i Androida – sorry Panowie, ale taki poziom to na jakiś portal w stylu “gadżetomania eu”. Co czytelników fachowego portalu o bezpieczeństwie interesuje – w kontekście wyboru urządzenia i oprogramowania – że *da się* z niego korzystać w głupi sposób? Z widelca też się da, nadziać się albo wykłuć oko. To nie znaczy, że mamy jeść tylko tekturowymi łyżkami (tak, w kwestii funkcjonalności, to akurat pasuje do produktów apple).

    Lubcie sobie co chcecie, ale wpływa to na jakość artykułów – pretensji nie mam (mogę wszak nie czytać ;) ), ale wiem np., iż o ile niebezpiecznik jest dobrym źródłem wiedzy o nowych wydarzeniach kwestiach, a), b), czy c), to już wpisy o technologiach mobilnych należy traktować z rezerwą ala porady z “Pana/Pani Domu”.

    Trochę razi – podobnie jak uzasadnianie tej luki w “poziomie” tym, iż “większość użytkowników korzysta z Androida tak”. Na tej zasadzie, cały niebezpiecznik nie ma racji bytu, bo większość użytkowników bezpieczeństwem się nie interesuje w ogóle – zakładamy, że to portal “celowany” jednak w bardziej świadomą grupę.

    A w temacie głównym – pewnie, toż to drobnostka, żaden tam trojan – mógł tylko wyciągnąć grubą kasę (od idiotów, którzy kładą palec na czytnik odcisku palców, by zliczyć kalorie – czyli, akurat dobrze dobrany target w użytkowników sklepu apple). Zastanawiam się tylko, czy reszta “ręcznie sprawdzanego oprogramowania jest tam taka zdrowa, czy taka nieprzebadana ;) Ukryć coś w “pobocznej” funkcji programu (pamiętajmy, główną funkcją było wróżenie z obrazu żarcia w kamerze) tak, by prześlizgnęła się przez (BARDZO) rutynową kontrolę aplikacji w sklepie jest dość łatwo…

    • Osobiście to jesteś wyjątkiem . Spójrz na dane. Jak się porównuje dwa systemy, to się porównuje całość, a nie jednego ubernerda takiego jak ty, który kompiluje sobie firmware, do reszty świata. Jesteś anomalia :) a anomalie się ignoruje. Zaczep na ulicy osobę i poproś żeby z telefonu skorzystała jak ty. A potem patrz jak pęka twoj świat.

    • A co jak powiem, że DA SIĘ zrobić rom “typowo” dla nietechnicznych użytkowników, skrojony na ich miarę, bez fanaberii producenta i oparty właśnie o AOSP? No wiem, że nie każdy CWMa obsłuży, ale to tylko raz się robi – na początku – a efekt ma się później cały czas :)

    • +1

      @Andrzej, pewnie, że jest wyjątkiem, ale to nie znaczy, że nie ma racji. Porady dla “Pana/i domu” średnio pasują na niebezpiecznika, więc ich tutaj nie ma ;) Piotr wkręca nas za każdym razem, ale być może zapomina (?), że ironii, sarkazmu i mowy ciała w internecie nie widać. Gdyby nie sympatia jaką go darzę, przestałbym czytać ten artykuł po pierwszym akapicie.
      Tym bardziej, że iOs (razem ze swoim sklepem) potrzebował dziesięciu lat (!!!one!), żeby zaoferować – prawie – tę samą funkcjonalność, co android. Prawie, bo do dzisiaj nic nie można przesłać przez bluetooth.

      A skoro bawimy się w wytykanie minusów ;) to czytnik linii papilarnych w iOsie, to dla cierpliwych jest, bo czasami szybciej jest wpisać (tylko) 6 znakowy kod, niż czekać czy może za czwartym naciśnięciem “załapie”. I dopiero trzeba wygooglać jakiegoś applowskiego fanboja, który (na szczęście) wyjaśnia, gdzie znaleźć w ustawieniach opcję, żeby nie trzeba było naciskać tego guzika, ale tylko trzymać palec.

  20. Jako suplement dodam tylko, iż z opisywanego LMMX korzystają z powodzeniem zarówno moi rodzice (roczniki 1953 i 1957), jak i mój 9-letni syn. Poza wstępnym przygotowaniem (RAZ), robota to żadna, koszt sprzętu minimalny w porównaniu do zachwalanego “jabola”, a hardware w każdej sytuacji lepszy.

    Co do “anomalii” – też mi argument. Idać tym tokiem rozumowania, w ogóle użytkownicy dbający o *realne* cyberbezpieczeństwo są “pomijalną anomalią”, więc co tu w ogóle robicie? Zgodnie z zasadą pomijania, Niebezpiecznik nie powinien istnieć ;)

  21. 11-letni ja instalował aplikacje z szablonami budowli do minecrafta, 12-letni ogarnął temat, odinstalował tę aplikację wyświetlającą za dużo reklam i oczekującą dostępu do lokalizacji, 17-letni ja jest zadowolony z Pixela 2 XL (bez custom ROM-ów i dostępu do roota, nie każdy go potrzebuje, często wręcz zaszkodzi) i nie widzi potrzeby korzystania ze sprzętu Apple, mając sprzęt który po prostu działa i jest regularnie aktualizowany

    • Sugerujesz, ze w dorosłość wchodzą teraz ludzie, którzy za dzieciaka grali w wydanego “chwilę temu” minecrafta?

      FUD, FUD, nie zgadzam się ;)

  22. dotyczy to w 99,99999% platformy Android
    was pogieło? manipulujecie gorzej od tvn!

    • Masz rację – powinna być jedna 9 więcej.

Odpowiadasz na komentarz Jacek

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: