Mobilne aplikacije sada prate korisnike kao i web sajtovi
Mobilni telefoni, 30.11.2017.
Stručnjaci iz firmi Yale Privacy Lab i Exodus Privacy otkrili su na desetine invazivnih trackera koji su ugrađeni u Android aplikacije i snimaju aktivnosti korisnika, ponekad bez njihovog pristanka. Rezultati ove studije, objavljeni prošle nedelje, pokazuju da je praksa prikupljanja korisničkih podataka preko koda treće strane postala učestala među programerima Androida aplikacija i sada se i u ekosistemu Androida dešava ono što se dešava na većini današnjih popularnih web sajtova. Dva tima istraživača pronašla su skripte za praćenje ne samo u manje poznatim Android aplikacijama, gde bi ovakva... Dalje
Google će zabraniti aplikacije koje prikazuju oglase na zaključanom ekranu
Mobilni telefoni, 01.12.2017.
Google je zabranio aplikacije u Play prodavnici koje prikazuju oglase na zaključanom ekranu. Kompanija nije pružila nikakve detalje o ovoj iznenadnoj promeni u politici, osim jedne rečenice koja glasi: "Ako isključiva svrha aplikacije nije zaključavanje ekrana, aplikacije neće moći da dodaju oglase ili funkcije koje ostvaruju zaradu od zaključavanja ekrana uređaja." Nova politika dozvoljava prikazivanje oglasa samo aplikacijama čija je jedina svrha interakcija i poboljšanje zaključanog ekrana. Aplikacije kao što su editori fotografija, VPN-ovi, skeneri malvera, menadžeri lozinki ili drugi, čije su uloga i svrha očigledni... Dalje
Bankarski malver BankBot ponovo u Googleovoj Play prodavnici
Mobilni telefoni, 21.11.2017.
Uprkos naporima Googlea da spreči infiltraciju malvera u svoju Play prodavnicu, maliciozne aplikacije uspevaju da prevare zaštitne mehanizme prodavnice i inficiraju uređaje. Stručnjaci iz nekoliko firmi primetili su dve nove kampanje širenja malvera preko Play prodavnice. U okviru jedne od njih širi se nova verzija BanBota, malvera koji imitira postojeće aplikacije banaka, da bi ukrao podatke sa kojima se korisnici prijavljuju na svoje naloge. BankBot je dizajniran da prikazuje prozore koji prekrivaju legitimne aplikacije... Dalje
Google priznao da prati korisnike čak i ako su isključili usluge lociranja
Mobilni telefoni, 22.11.2017.
Android telefoni prikupljaju podatke o lokaciji i šalju ih Googleu čak i ako ste isključili usluge lociranja, ako ne koristite nijednu aplikaciju, pa čak i ako niste ubacili SIM karticu, objavio je juče sajt Quartz. Termin "usluge lociranja" često se odnosi na tačne GPS podatke potrebne za korišćenje aplikacija, kao što je npr. Google Maps koja pronalazi najbolju putanju do cilja, ili Uber koji otkriva gde se tačno nalazite da bi vozači mogli da vas pokupe. Quartzov istraživanje otkrilo je da čak i ako preduzmete sve gore navedene mere predostrožnosti, telefoni sa operativnim sistemom Android prikupljaju podatke o vašoj lokaciji i šalju ih... Dalje
OnePlus saga se nastavlja, još jedna sporna preinstalirana aplikacija pronađena na OnePlus telefonima
Mobilni telefoni, 17.11.2017.
Bezbednosni istraživač Eliot Alderson otkrio je još jednu fabričku aplikaciju sa kojom se isporučuju OnePlus uređaji a koja može zloupotrebiti fotografije i video snimke korisnika, ali i GPS, WiFi, Bluetooth i drugo. Aplikacija koja nosi naziv OnePlusLogKit dolazi preinstalirana na OnePlus uređaje i radi sa sistemskim privilegijama. Alderson je ove nedelje otkrio još jednu sličnu fabričku aplikaciju na OnePlus uređajima. Reč je o aplikaciji EngineerMode koja funkcioniše kao backdoor preinstaliran na većini OnePlus uređaja koji... Dalje
Osam malicioznih aplikacija pronađeno u Play prodavnici
Mobilni telefoni, 17.11.2017.
Google je uklonio osam aplikacija iz Play prodavnice koje su služile kao downloaderi za Android bankarski malver. Sporne aplikacije, uglavnom “čistači” i aplikacije za vesti, izgledale su legitimno: nisu tražile sumnjive dozvole, i naizgled su radile ono što su korisnici očekivali od njih. Međutim, ono što korisnici nisu videli, je da su u pozadini ove aplikacije dešifrovale i pokretale malver prve faze, koji je zatim dešifrovao i pokretao malver druge faze, koji je zatim dešifrovao i pokretao malver treće faze sa hardkodovanog URL-a. Dalje