Το 40% των Android apps βρέθηκε ότι διαθέτουν κερκόπορτα σύμφωνα με εταιρεία ασφαλείας

[George.Ember]

Παιδια βαλτε λιγο τα παντα σε μια σειρα. Τα εχετε κανει π0υτ@ν@

 

To android δεν ηταν ποτε ασφαλες. Αλλα η Google δεν προμοταρει αυτο ετσι και αλλιως. Σε στοκ μορφη και με μια εκαθαρριση στο store θα ηταν μπομπα.

 

Τωρα που ο καθε ενας πεταει ενα buggy γραφικο περιβαλλον και εγκαθιστα οτι βρει μπροστα του απο το store, ειναι χαζο να μιλαμε για ασφαλεια.

 

Οχι οτι αν κανεις τραπεζικες συναλλαγες μεσω του android σου, αυριο θα πας στην τραπεζα και θα δεις αδειους τους λογαριασμους σου του ATM αλλα αν υπαρχει ενας κινδυνος να συμβει, ο χρηστης android ειναι πρωτος πρωτος στην λιστα.

 

Απο εκει και περα αυτο δεν δινει αφεση αμαρτιων στα αλλα λειτουργικα συστηματα. Κανενα δεν ειναι τελειο.

[NickTG]

Ψηλέ εκτίθεσαι πάλι... https://arstechnica.com/security/2017/03/preinstalled-malware-targets-android-users-of-two-companies/

The infected devices included:

 

• Galaxy Note 2
• LG G4
• Galaxy S7
• Galaxy S4
• Galaxy Note 4
• Galaxy Note 5
• Galaxy Note 8
• Xiaomi Mi 4i
• Galaxy A5
• ZTE x500
• Galaxy Note 3
• Galaxy Note Edge
• Galaxy Tab S2
• Galaxy Tab 2
• Oppo N3
• vivo X6 plus
• Asus Zenfone 2
• LenovoS90
• OppoR7 plus
• Xiaomi Redmi
• Lenovo A850

"This finding proves that, even if a user is extremely careful, never clicks a malicious link, or downloads a fishy app, he can still be infected by malware without even knowing it," Check Point Mobile Threat Researcher Daniel Padon told Ars. "This should be a concern for all mobile users."

Μιλάμε για 38 κινητά σε 2 συγκεκριμένες εταιρείες που κάποιος πριν παραδοθούν πέρασε τα προγράμματα.

Τι ακριβώς μας δείχνει αυτό?

[rafinos]

Για το PlayStore μιλάμε, δεν παίζει και κανένας τρομερός έλεγχος των εφαρμογών πριν μπουν στο Store. Σε αυτόν τον τομέα Kudos στην Apple. Καλό θα ήταν η Google να φροντίσει-καθαρίσει λιγάκι το PlayStore.

Ρε συ θα πληρώνεις ετήσια συνδρομή κάθε χρόνο για να ανεβάζεις εφαρμογή η οποία δεν έχει ελεγχθεί σωστά; Αυτό μας έλειπε...

[darkphantomggr]

τι λεει το insomnia

 

Το 40% των Android apps βρέθηκε ότι διαθέτουν κερκόπορτα 

 

τι λεει η εταιρεια

 

Πιο συγκεκριμένα, η εταιρεία ασφαλείας Codified Security στην έκθεση της ισχυρίζεται ότι το 40% των εφαρμογών που εξετάστηκαν διέθεταν κερκόπορτα

[Neg]

Ρε συ θα πληρώνεις ετήσια συνδρομή κάθε χρόνο για να ανεβάζεις εφαρμογή η οποία δεν έχει ελεγχθεί σωστά; Αυτό μας έλειπε...

Μα εκεί είναι το θέμα, δεν ελέγχουν τις εφαρμογές όπως πρέπει. Παιχνίδια όπως το παρακάτω στο Android ζητάει Default τα παρακάτω...υπόψιν είναι ενα ΠΑΙΧΝΊΔΙ https://play.google.com/store/apps/details?id=com.cmplay.tiles2&hl=en σε iOS δεν μπορεί να κάνει το παρακάτω γιατί απλά δεν τους αφήνουν και αν θέλουν κάτι από τα παρακάτω θα σου πετάξει Alert για να δώσεις άδεια στην εφαρμογή.

 

 

This app has access to:

In-app purchases

Device & app history

• retrieve running apps

Phone

• read phone status and identity

Photos/Media/Files

• read the contents of your USB storage
• modify or delete the contents of your USB storage

Storage

• read the contents of your USB storage
• modify or delete the contents of your USB storage

Camera

• take pictures and videos

Wi-Fi connection information

• view Wi-Fi connections

Device ID & call information

• read phone status and identity

Other

• close other apps
• read Home settings and shortcuts
• write Home settings and shortcuts
• read Home settings and shortcuts
• write Home settings and shortcuts
• receive data from Internet
• view network connections
• connect and disconnect from Wi-Fi
• full network access
• close other apps
• change your audio settings
• control vibration
• prevent device from sleeping
• install shortcuts
• uninstall shortcuts
• read Google service configuration

 

Σε αντίθεση με την δική σου εφαρμογή που ζητάει απλά πράγματα:

 

 

 

• view network connections
• full network access

 

Εσύ δηλαδή χαζός είναι που δεν μαζεύεις ότι πληροφορία σου κάτσει από την συσκευή;

[vapon]

Εμ! Λειτουργικό σε java γίνεται; δεν γίνεται!

[butters]

Λίγες παραπάνω λεπτομέρειες που θα έπρεπε να είναι στην αρχική είδηση, ώστε να μην είναι copy/paste από την ημιτελή είδηση της πηγής.

 

Η έρευνα έγινε από την Codified Security, εταιρεία που παρέχει αυτοματοποιημένους ελέγχους ασφαλείας σε εφαρμογές για κινητά https://codifiedsecurity.com/product/

 

Source: http://bit.ly/2mB5T6J

 

Δείγμα που εξέτασαν:

We did research on 2,000 Android apps, just over 50 had app secrets that would lead to a complete backend breach. (3%)

 

Is there more? Across 40% of the apps we saw references to staging and development environments. Protection on development servers will be lower and attackers will take get a good look at your product as we all as any debug code that’s knocking around. Make sure to remove any references to staging and dev environments from your app.

 

Θα είχε επίσης ενδιαφέρον να μας έλεγαν κάποια στοιχεία για τις εφαρμογές, αν είναι π.χ. games, πότε έγιναν update τελευταία φορά κτλ. Γιατί το 2000 στις 2200000 είναι 0.009%

[darkphantomggr]

Εμ! Λειτουργικό σε java γίνεται; δεν γίνεται!

come again? απο ποτε το c++ εγινε java?

[Tomyb]

Καταρχας δεν κατηγουρουν το android αλλα το store.Και αντιστοιχως δεν φταιει το Ios που ειχε τρυπα το cloud,δε τους πηραν μεσα απο τη συσκευη τους τα αρχεια.Και τελος,μαθαμε για τα leaks του cloud και οχι για android γιατι ολα τα ωραια γκομενακια ειχαν apple(και οντας γκομενακια δεν ηξεραν και πως να προστατευθουν)

[Neg]

Καταρχας δεν κατηγουρουν το android αλλα το store.Και αντιστοιχως δεν φταιει το Ios που ειχε τρυπα το cloud,δε τους πηραν μεσα απο τη συσκευη τους τα αρχεια.Και τελος,μαθαμε για τα leaks του cloud και οχι για android γιατι ολα τα ωραια γκομενακια ειχαν apple(και οντας γκομενακια δεν ηξεραν και πως να προστατευθουν)

[vanmour]

Καταρχας δεν κατηγουρουν το android αλλα το store.

 

Παίζει και σε άλλα λειτουργικά το store;

 

Το θέμα δε διορθώνεται. Όχι τεχνικά αλλά επειδή ο λόγος που η ασφάλεια πάει περίπατο είναι ο ίδιος για τον οποίο αγοράζετε μαζικά android. Η πληθώρα εφαρμογών και η "παραμετροποίηση". Αν γίνει πραγματικά ασφαλές, θα γίνει και κλειστό. Ήδη έχετε διαλέξει να μην είναι κλειστό και να έχετε εκατομμύρια σαβουροεφαρμογών, αλλιώς θα είχατε ios ή wp.

[Neg]

Παίζει και σε άλλα λειτουργικά το store;

 

Το θέμα δε διορθώνεται. Όχι τεχνικά αλλά επειδή ο λόγος που η ασφάλεια πάει περίπατο είναι ο ίδιος για τον οποίο αγοράζετε μαζικά android. Η πληθώρα εφαρμογών και η "παραμετροποίηση". Αν γίνει πραγματικά ασφαλές, θα γίνει και κλειστό. Ήδη έχετε διαλέξει να μην είναι κλειστό και να έχετε εκατομμύρια σαβουροεφαρμογών, αλλιώς θα είχατε ios ή wp.

Καλά η παραμετροποίηση δεν έχει να κάνει απαραίτητα με την σαβούρα του PlayStore και εγώ έχω Jailbroken iPhone για λόγους παραμετροποίησης του ΛΣ αλλά εξακολουθώ να κατεβάζω ποιοτικές εφαρμογές από το AppStore.

[eaglos]

Κάποιοι δεν διάβασαν ή δεν κατάλαβαν τι έλεγαν τα πρόσφατα wikileaks που αφορούσαν τη CIA και το πως είχε κάνει σουρωτήρι τηλέφωνα, τηλεοράσεις κλπ.

[AlexKane]

Κάποιοι δεν διάβασαν ή δεν κατάλαβαν τι έλεγαν τα πρόσφατα wikileaks που αφορούσαν τη CIA και το πως είχε κάνει σουρωτήρι τηλέφωνα, τηλεοράσεις κλπ.

Ε, ξέρεις τώρα. Το δικό μου είναι καλύτερο απ' το δικό σου κλπ, κλπ.

 

Το θέμα δε διορθώνεται. Όχι τεχνικά αλλά επειδή ο λόγος που η ασφάλεια πάει περίπατο είναι ο ίδιος για τον οποίο αγοράζετε μαζικά android. Η πληθώρα εφαρμογών και η "παραμετροποίηση". Αν γίνει πραγματικά ασφαλές, θα γίνει και κλειστό. Ήδη έχετε διαλέξει να μην είναι κλειστό και να έχετε εκατομμύρια σαβουροεφαρμογών, αλλιώς θα είχατε ios ή wp.

LOL to the max!

[haHa]

Μιλάμε για 38 κινητά σε 2 συγκεκριμένες εταιρείες που κάποιος πριν παραδοθούν πέρασε τα προγράμματα.

Τι ακριβώς μας δείχνει αυτό?

Οτι καποιοι δεν καταλαβαινουν καν τι διαβαζουν.