Skocz do zawartości
horloge

Szpiegowanie użytkownika

    Rekomendowane odpowiedzi

    Mlody

    Popieram, jeśli macie jakieś wątpliwości co do Androida to kupno jakiegoś telefonu pokroju Noki 3310 da Wam pełną swobodę.

    Jeżeli w android market była by taka aplikacja która podsłuchiwała by rozmowy czy czytała sms to Google miało by problemy a nie sądzę że człowiek któremu by się to przyda żyło siedział by cicho pod miotłom, napewno zaraz wpłynęły by skargi.

    Po za tym mało kto używa systemu android do tajemniczych rozmów, czy płatności w banku (no może w tym drugim się pomyliłem). Jeżeli jest mało takich ludzi to jest też mało robotów szpiegujących.

    I uważajcie z tymi zarzutami bo ten jest dość poważny i może źle wpłynąć na status firmę czy Was

    A jak chcecie zabronić instalacji niepewnych aplikacji to jest taka opcja w ustawieniach

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach
    Napisano (edytowane)
    I serio uważasz, że nie da się tego zrobić tak, aby użytkownik nie był świadomy do czego dostęp ma aplikacja?

    Programowałeś kiedyś na Androida? Wpisując w plik AndroidManifest.xml prosisz system o sieć internet jednym poleceniem. To się wyświetla później na liście na pomarańczowo podczas instalacji.

    Dalej to już aplikacja decyduje co będzie wysyłała. Jeżeli tylko jeszcze dopiszę, że chcę mieć do dyspozycji kartę SD to mogę ci całą jej zawartość wysłać do siebie, nawet całe 8GB czy 16GB.

    Jednym ruchem można ukraść dane jak sobie robiłeś zdjęcia z rozebraną panienką :-)

    Wystarczą dwie linijki w tym AndroidManifest.xml :

    <uses-permission android:name="android.permission.INTERNET"></uses-permission>

    <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"></uses-permission>

    Każda aplikacja ma INTERNET i EXTERNAL STORAGE włączone.

    Dalej to parę linijek kodu w javie i po wszystkim.

    Ja pracuję nad bezpieczeństwem sieciowym ale wielu z tego korzysta żeby zbierać dane.

    W swoich programach czyszczę zmienne po ich uzyciu, wpisuję albo zero albo liczby losowe, szczególnie zaalokowane tablice czyszczę aby po zwolnieniu pamieci przez aplikację inny proces nie mógł robić dump-a niezainicjowanego ramu.

    Przy wychodzeniu z programu zabijam go w kodzie javy ale zanim wykonam samozabicie to jeszcze raz nadpisuję zmienne i miejsca po hasłach, wpisuję w edytowalne komponenty jakieś stringi aby ich zawartość nie pozostała w ramie.

    Nie zezwalam aplikacji na wielokrotne uruchamianie się.

    Robię to z myślą o tych co będą używali mojego programu.

    W związku z tym trzeba mieć możliwość kilowania i odinstalowywania czego się chce.

    Edytowane przez horloge

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach
    MC_

    Nie mam pojęcia o programowaniu, ale z Twojego postu wnioskuję, że faktycznie aplikacje mogą robić co chcą, tak?

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach
    Napisano (edytowane)
    Nie mam pojęcia o programowaniu, ale z Twojego postu wnioskuję, że faktycznie aplikacje mogą robić co chcą, tak?

    No więc mówię. Karta SD nie ma specjalnych obostrzeń tak jak pamięć wewnętrzna telefonu. Żeby ją tobie skopiować? Żaden problem. każdy file manager może to pewnie wykonać jednym ruchem.

    Ale aplikacje systemowe mogą o wiele więcej. mają dostęp do całych zasobów telefonu i wysyłają "anonimowo" dane statystyczne do ich autorów ale w między czasie są zapisywane przez dostawców internetu i operatorów sieci komórkowych.

    Rozmowy telefoniczne - wszystkie nagrywane?

    (Uczciwi nie mają się czego bać...)

    Pamiętaj, że teraz jest rewolucja informatyczna i większość ludzi straciła rozeznanie w tym co się dzieje. Za 10 czy 20 lat te gromadzone dane odbiją się czkawką. Albo je zobaczysz na jakimś WikiLeaks i każdy będzie mógł sie pośmiać z twojej głupoty za młodu albo dane te będą używane przeciw tobie począwszy od spraw prozaicznych jak szukanie pracy.

    Edytowane przez horloge

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach
    Lanc

    Nie wszystkie. Zależy od aplikacji - musisz patrzeć co instalujesz i jakich uprawnień to coś wymaga ;]

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach
    Nie wszystkie. Zależy od aplikacji - musisz patrzeć co instalujesz i jakich uprawnień to coś wymaga ;]

    LANC - internet i SD kartę ma prawie każda aplikacja.

    ---------- Post dołączono o 15:17 ---------- Poprzedni post napisano o 15:08 ----------

    O weź sobie mój program. Zobacz w to czego wymaga moja aplikacja.

    Załącznika z APK nie chce mi dołączyć, bo za duży.

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach
    Lanc

    Internet ma każda, która wyświetla reklamy albo ma jakieś funkcje internetowe ;>

    Kartę SD to już ma zdecydowanie mniejsza ilość aplikacji. Poza tym, aplikacje, które są dodane do marketu są weryfikowane. Nawet jeśli nie od razu to w ciągu 24h. Ostatnio jeden polak napisał Sniffera do Facebooka i dodał go do marketu. Zdjęli go po 3h czy 4h od umieszczenia.

    Daj apka na jakiś megaupload czy coś.

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach

    Daj apka na jakiś megaupload czy coś.

    Nie chce, bo będzie link nietrwały. Wgrałem zipa 230k do mnie na konto. Może masz jak to obejść?

    Co do sniffera i sprawdzania aplikacji to jest tylko fikcja. Aplikacja może dopiero na polecenie autora coś pobrać z twojego telefonu. Tego nie da się tak heurystycznie przewidzieć.

    Niby ja trochę te problemy te rozumiem, tak mi sie wydaje, a jakieś nie powiem co od 3 dni kradnie mi pienądze z karty taktak - a. Zadzwoniłem do konsultanta, a on mi na to, że to usługa OMNIX, którą zaprenumerowałem.

    Właśnie w tej chwili ustalam co sie stało, bo nawet jak kliknąłem w coś sam to tylko przez podstępne działanie jednego z programów wgranych przez operatora lub innego jakiegoś programu z marketu.

    Nigdy bym tego świństwa nie zaprenumerował tak jak poczty głosowej czy grania na czekanie.

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach
    Sprite
    I właśnie o takie newsy chodzi gdy ktoś coś przeczytał i tutaj zbierajmy te informacje.

    Żeby sie pozbyć funkcji logujących trzeba poznać jaka część kernela to robi i pogadać z twórcami niezależnych ROM-ów aby skompilowali jądro linuxa z poprawkami w źródłach. Samo blokowanie na wyższych warstwach nic nie zmieni.

    Każde dane gromadzone na nas są potencjalnie do wykorzystania w sądzie, w życiu zawodowym lub prywatnym. Takich danych tam ma nie być chyba, że komuś to zwisa lub wyraźnie chce aby tam były. Zobaczysz, jeszcze chwila i wasz szef będzie sprawdzał co robiliście na zwolnieniu lekarskim. Dobrze wiadomo, że zwolnienie bierze się często nie z choroby ale z w innych celach i bym nie chciał aby jakieś urządzenie mnie śledziło.

    Ty masz coś na sumieniu że się tak boisz? Nas, malutkich nikt nie będzie ścigał. Ja wchodzę przez komórkę na strony z laskami i nikt jeszcze nie zapukał do moich drzwi...

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach
    Napisano (edytowane)
    Ty masz coś na sumieniu że się tak boisz? Nas, malutkich nikt nie będzie ścigał. Ja wchodzę przez komórkę na strony z laskami i nikt jeszcze nie zapukał do moich drzwi...

    Ja się zawodowo zajmuję bezpieczeństwem i nie chodzi o pukanie do drzwi ale o to co zostawiasz w sieci o sobie ale będziesz się tego wstydził za 10 lat.

    Od razu dla kawłu zrób sobie tochę zdjęć i na facebooka z nimi, nie wiem wysyp kilogram mąki i udawaj że wciągasz przez 50 złotych, przecież to tylko żarty nie? :-) Wiedz jedno, że już tych zdjęć z internetu nie usuniesz. Twoje dzieci bedą miały przez to nieprzyjemności i kto wie czy nie jeszcze wnuki.

    Edytowane przez horloge

    Udostępnij tę odpowiedź


    Odnośnik do odpowiedzi
    Udostępnij na innych stronach

    Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

    Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

    Zarejestruj nowe konto

    Załóż nowe konto. To bardzo proste!

    Zarejestruj się

    Zaloguj się

    Posiadasz już konto? Zaloguj się poniżej.

    Zaloguj się

    • Ostatnio przeglądający   0 użytkowników

      Brak zarejestrowanych użytkowników przeglądających tę stronę.

    x