Προς το περιεχόμενο

Η Google αφαιρεί δημοφιλείς Android εφαρμογές που έκλεψαν κωδικούς Facebook


trib

Προτεινόμενες αναρτήσεις

1 ώρα πριν, KostasKri είπε

Και μετά ζητάνε από την Apple να ανοίξει το iOS για 3rd party stores... Να γίνουν τα ίδια και χειρότερα...

No thanks, I am good

Εγώ λέω να κλείσουν τα store γενικά και να έχουμε μόνο τις προ-εγκατεστημένες εφαρμογές. Νο apps, no danger !

Ωραίο σκεπτικό :P 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Απαντ. 33
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

2 λεπτά πριν, mariosCS είπε

Εγώ λέω να κλείσουν τα store γενικά και να έχουμε μόνο τις προ-εγκατεστημένες εφαρμογές. Νο apps, no danger !

Ωραίο σκεπτικό :P 

Ή απλά να το αφήσουν ως έχει.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Επισκέπτης
Δημοσ. (επεξεργασμένο)
10 ώρες πριν, Eloy είπε

Είναι, όπως όταν αποσύρεις τους κατασκόπους σου, επειδή τους πήραν χαμπάρι οι αντίπαλοι και είναι πλέον καμένα χαρτιά... Μόνο που εδώ, πουλάει και μούρη τώρα, οτι, "τους πετάξαμε έξω"... :) E, ρε ξύλο που πάει χαμένο... :)

Έτσι ακριβώς... Θα ήθελα να δω μία σχετική έρευνα για τα στοιχεία αυθεντικοποιήσης χρηστών που μπορεί να κατέχει η ίδια η goodle στους servers της από σελίδες τύπου facebook κτλ :)

Επεξ/σία από b0netruper
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
9 ώρες πριν, naive είπε

Για παράδειγμα, η εφαρμογή ζητάει εγγραφή και σου δίνει τη δυνατότητα να το κάνεις με ένα πάτημα, χρησιμοποιώντας το fb account σου. 

Και γιατί να κάτσεις εξ αρχής να ασχοληθείς με μία εφαρμογή ωροσκοπίου που ζητάει register με οποιοδήποτε τρόπο;  Στους cleaner το ψιλοκαταλαβαίνω, λογικά θα σου ζητάει να συνδέσεις τον λογαριασμό για να σου αδειάσουν αρχεία και να πηγαίνει καλύτερα το facebook.

10 ώρες πριν, cp5120 είπε

Νομίζω ότι όλες οι εφαρμογές, όταν ζητούν πρόσβαση σε στοιχεία του τηλεφώνου ή λογαριασμών, τουλάχιστον στο Android 9, οι "αιτήσεις" τους απενεργοποιούνται by default από το σύστημα και πρέπει ο χρήστης ειδικά να δώσει την άδεια ("app permissions"). Για ποιο λόγο κάποιος να δώσει πρόσβαση στα στοιχεία λογαριασμού του στο facebook (ή να κάνει εγγραφή μέσω facebook) σε μια εφαρμογή π.χ. ωροσκοπίου; Λέω...

Σε αυτή την περίπτωση δίνει αμέσως την άδεια σύνδεσης του λογαριασμού με την εφαρμογή και όχι τα ίδια τα στοιχεία σύνδεσης σου στην εφαρμογή. Αυτό σίγουρα γίνεται απ το πρώτο android που έπιασα. 4.3 νομίζω . Μπορεί και να ήταν και 1.6

Επεξ/σία από manolis940
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

  

2 hours ago, KostasKri said:

Και μετά ζητάνε από την Apple να ανοίξει το iOS για 3rd party stores... Να γίνουν τα ίδια και χειρότερα...

No thanks, I am good

 

1 hour ago, KostasKri said:

App Store και ξερό ψωμί

Άκυρες τοποθετήσεις.

Στο android συμβαίνει ότι και σε desktop+mac. Ο χρήστης έχει ευθύνη για το πόσο στόκος είναι. Πιστεύω πως ελάχιστοι και όχι άσχετοι χρησιμοποιούν third-party stores. Όπως μπορεί να την πατήσει κάποιος που του έφτιαξαν το wordpress του με σπασμένα plugin, έτσι θα την πατήσει και όποιος κατεβάζει από εκτός play store.

Επίσης, μην ξεχνάμε πως με βάση βαθμολογίες και κριτικές κρίνουμε πριν κατεβάσουμε και φυσικά υπάρχει και ενημέρωση για το που ζητάει πρόσβαση η εφαρμογή. Στη συγκεκριμένη περίπτωση φυσικά και πρέπει να κάνει κάτι η Google για τα js payloads που στέλνει η εφαρμογή.

Το θέμα είναι να μην σκορπάμε περιττό φόβο με επίπεδο επιχειρηματολογίας θίτσας που δεν ξεμυτίζει από το σπίτι και κουτσομπολεύει στη γειτονιά ότι ημιμαθή σαχλαμάρα της κατέβει με σιγουριά μεταδιδακτορικού καθηγητή.

Επεξ/σία από Lomar
  • Like 3
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

14 ώρες πριν, Superuser3 είπε

PIP Photo (5,000,000+ downloads)

Processing Photo (500,000+ downloads)

Rubbish Cleaner (100,000+ downloads)

Inwell Fitness (100,000+ downloads)

Horoscope Daily (100,000+ downloads)

App Lock Keep (50,000+ downloads)

Lockit Master (5,000+ downloads)

Horoscope Pi (1,000 downloads)

App Lock manager (10 downloads)

Φαίνεται ότι τα ονόματα ακολουθούν τις τάσεις τον χρηστών του android στο playstore.

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

15 ώρες πριν, Superuser3 είπε

PIP Photo (5,000,000+ downloads)

Processing Photo (500,000+ downloads)

Rubbish Cleaner (100,000+ downloads)

Inwell Fitness (100,000+ downloads)

Horoscope Daily (100,000+ downloads)

App Lock Keep (50,000+ downloads)

Lockit Master (5,000+ downloads)

Horoscope Pi (1,000 downloads)

App Lock manager (10 downloads)

Φίλε μου ευχαριστούμε που το μοιράστηκες! ήξερα για horoscope και app locker αλλά όχι τις άλλες....

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

23 ώρες πριν, KostasKri είπε

Και μετά ζητάνε από την Apple να ανοίξει το iOS για 3rd party stores... Να γίνουν τα ίδια και χειρότερα...

No thanks, I am good

Ρε σαΐνι εδώ μιλάμε για εφαρμογές ΕΝΤΟΣ store, είναι απόδειξη του ακριβώς αντίθετου αυτό, ότι το κλείσιμο δεν σημαίνει ασφάλεια

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

38 λεπτά πριν, Hacker?pcs είπε

Ρε σαΐνι εδώ μιλάμε για εφαρμογές ΕΝΤΟΣ store, είναι απόδειξη του ακριβώς αντίθετου αυτό, ότι το κλείσιμο δεν σημαίνει ασφάλεια

ναι οκ, το point μου προφανώς είναι ότι αν γίνονται αυτά στο official store φαντάσου σε 3rd parties. Παρόλα αυτά εγώ είμαι το "σαίνι" 

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
48 λεπτά πριν, Hacker?pcs είπε

Ρε σαΐνι εδώ μιλάμε για εφαρμογές ΕΝΤΟΣ store, είναι απόδειξη του ακριβώς αντίθετου αυτό, ότι το κλείσιμο δεν σημαίνει ασφάλεια

Θα ήθελα, αν μπορέσεις, να μας δικαιολογήσεις πως οι αυστηροί έλεγχοι για την ασφάλεια των εφαρμογών σε μια πλατφόρμα αποδεικνύουν το ακριβώς αντίθετο για την ασφάλεια της…

Επεξ/σία από AtiX
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

22 ώρες πριν, Lomar είπε

  

 

Άκυρες τοποθετήσεις.

Στο android συμβαίνει ότι και σε desktop+mac. Ο χρήστης έχει ευθύνη για το πόσο στόκος είναι. Πιστεύω πως ελάχιστοι και όχι άσχετοι χρησιμοποιούν third-party stores. Όπως μπορεί να την πατήσει κάποιος που του έφτιαξαν το wordpress του με σπασμένα plugin, έτσι θα την πατήσει και όποιος κατεβάζει από εκτός play store.


Επίσης, μην ξεχνάμε πως με βάση βαθμολογίες και κριτικές κρίνουμε πριν κατεβάσουμε και φυσικά υπάρχει και ενημέρωση για το που ζητάει πρόσβαση η εφαρμογή. Στη συγκεκριμένη περίπτωση φυσικά και πρέπει να κάνει κάτι η Google για τα js payloads που στέλνει η εφαρμογή.

Το θέμα είναι να μην σκορπάμε περιττό φόβο με επίπεδο επιχειρηματολογίας θίτσας που δεν ξεμυτίζει από το σπίτι και κουτσομπολεύει στη γειτονιά ότι ημιμαθή σαχλαμάρα της κατέβει με σιγουριά μεταδιδακτορικού καθηγητή.

Ναι μόνο που desktop και mac πλέον είναι πολύ λιγότερα από ότι τα smartphones. Είναι πολύ πιο εύκολο να υποκλέψεις κάτι από ένα smartphone γιατί πλέον όλοι κάνουν αγορές, μηνύματα και τα πάντα από τα κινητά τους. Θεωρώ προσωπικά και ως επαγγελματίας πληροφορικής, που καθημερινά αντιμετωπίζω προβλήματα χρηστών και βλέπω από πρώτο χέρι πόσο στόκοι είναι, το να τους κλειδώνεις και να περιορίζεις τις επιλογές τους είναι εν τέλη το πιο ασφαλές γι αυτούς όσο και να γκρινιάζουν.

Για τις βαθμολογίες, θα πω πως έχουν υπάρξει πολλές εφαρμογές και στα 2 store που έχουν βρεθεί εφαρμογές με fake reviews. Οπότε δεν βοηθάνε σε όλες τις περιπτώσεις, ειδικά αν δεν είσαι λίγο πονηρεμένος σε αυτά.

Εδώ μέσα συγκεκριμένα, το κοινό που διαβάζει τα σχόλια στο 99% των περιπτώσεων έχει ήδη σχηματισμένη άποψη - είτε σωστή είτε λάθος - οπότε κάτι που θα πω εγώ, εσύ ή ο καθένας μας, δεν νομίζω να ταρακουνήσει κανέναν. 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

7 ώρες πριν, KostasKri είπε

ναι οκ, το point μου προφανώς είναι ότι αν γίνονται αυτά στο official store φαντάσου σε 3rd parties. Παρόλα αυτά εγώ είμαι το "σαίνι" 

Ναι είσαι σαινι γιατί σε ένα θέμα που αποδεικνύει το ότι το side loading δεν έχει σχέση με την ασφάλεια μας λες για την ασφάλεια των stores, δηλαδή γελάει ο κόσμος.

Το sideloading από την άλλη είναι σαν τα παραδοσιακά PC και Mac, άμα κατεβάζεις από όπου να ναι, ό,τι να ναι θα πάρεις

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

15 λεπτά πριν, Hacker?pcs είπε

Ναι είσαι σαινι γιατί σε ένα θέμα που αποδεικνύει το ότι το side loading δεν έχει σχέση με την ασφάλεια μας λες για την ασφάλεια των stores, δηλαδή γελάει ο κόσμος.

Το sideloading από την άλλη είναι σαν τα παραδοσιακά PC και Mac, άμα κατεβάζεις από όπου να ναι, ό,τι να ναι θα πάρεις

Φυσικά και το να μπορείς να εγκαταστήσεις εφαρμογές οι οποίες δεν είναι εγκεκριμένες από κάπου είναι προφανώς κενό ασφαλείας. Εξυπηρετεί κάποιο σκοπό mwn, αλλά δεν σημαίνει ότι δεν είναι κενό.

Από κει και πέρα, όταν ο άλλος σου δίνει ένα store, περιμένεις ότι είναι εκεί μέσα να το έχουν ελέγξει και να μην έχει ότι σκουπίδι υπάρχει. Εκεί είναι χειρότερα γιατί νομίζεις ότι είσαι ασφαλής ενώ δεν είσαι.

Τώρα αν εσύ συγκρινεις το side-loading με το store, κάνει λάθος. :) 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...