Telekomunikacja jak na dłoni
Wiadomości Ściąganie zabezpieczeń systemowych z telefonów przy pobieraniu aplikacji to jak wpuszczanie złodzieja do domu [wideo]

Ściąganie zabezpieczeń systemowych z telefonów przy pobieraniu aplikacji to jak wpuszczanie złodzieja do domu [wideo]

LuiN 16 Stycznia 2014 10:59

6 3

Jeżeli próba zainstalowania aplikacji na smartfonie wiąże się z udostępnieniem kamery, kontaktów, poczty i historii przeglądarki, lepiej z niej zrezygnować. Eksperci przestrzegają: nieuważne udostępnianie informacji z telefonu może przysporzyć jego właścicielowi kłopotów.



Część instalowanych na urządzeniu mobilnym aplikacji może mieć dostęp do danych poufnych. Coraz częściej zdarza się, że smartfon służy użytkownikowi do obsługi konta bankowego czy poczty służbowej. Dlatego eksperci przestrzegają, by ostrożnie instalować nowe programy - szczególnie te nieznanego pochodzenia.

Należy zwrócić uwagę, do czego aplikacja chce mieć dostęp. Jeżeli instalujemy aplikację do tworzenia notatek, a chce ona mieć dostęp do kamery, do naszej książki adresowej, do GPS - to warto się zastanowić dlaczego. To już powinno wzbudzić pewne obawy i taką aplikację najlepiej jak najszybciej odinstalować - mówi Newserii Biznes Michał Kurek ekspert z Działu Zarządzania Ryzykiem Informatycznym EY.

Najbezpieczniejsze jest korzystanie z autoryzowanych sklepów z aplikacjami. W marketach dedykowanych systemom (App Store, Windows Store, Android Market) zazwyczaj znajdują się produkty sprawdzone. Ale ekspert radzi, by zawsze czytać warunki i listę rzeczy, do których dana aplikacja, chce mieć dostęp.




Jeżeli ktoś prosi o zarejestrowanie na nasz komputer dodatkowo czegoś spoza repozytoriów aplikacji, prawdopodobnie jest to próba instalacji złośliwego kodu - twierdzi Kurek. Hakerzy potrafią przemycić pewne nieautoryzowane furtki nawet w aplikacjach, które podlegają pewnej weryfikacji w sklepach.

Niestety, konsumenci coraz częściej sami dopuszczają hakerów do danych zgromadzonych w swoich telefonach. Dzieje się tak, gdy dobrowolnie likwidują bariery systemowe, które powinny chronić aparat przed atakami groźnych programów.

Całkiem duży odsetek właścicieli telefonów komórkowych niszczy pewne zabezpieczenia oferowane przez systemy operacyjne; w przypadku Androida nazywa się to rootowanie telefonu. W związku z tym de facto każda aplikacja, która na takim telefonie zostanie zainstalowana, może mieć dostęp do danych przetwarzanych przez inne aplikacje - przypomina ekspert EY.

Źródło tekstu: Newseria     

Dodaj do:

Tagi: michał kurek

w sumie: 31
  • 0

    12. ~Staszi  2014-01-16 13:26:24  host: ptcnat.t-mobile.pl

    Polecam antywirusa na inteligentne telefony firmy Trust Go.

  • -1

    13. ~Adam  2014-01-16 13:48:50  host: 37.31.104.228.nat.umts.dynamic.t-mobile.pl

    @~tadek o i właśnie do tego zmierzam. Walczy się w myśl idei a nie do końca strony praktycznej. Nie mówię, że jej nie ma, bo i owszem, pewien promil użytkowników dostanie nową funkcjonalność której pożąda, ale odnosi się to głównie do świadomych użytkowników. Z tym wyjątkiem cała reszta unosi się chęcią walki ze znienawidzonym "systemem" dla zasady. I właśnie takie tłumaczenie "po co? - dla zasady" przeważa nad konstruktywnymi argumentami w dyskusjach nad łamaniem smartfonów. I aby nie było, nie zabraniam i nie jestem przeciwnikiem rootowania, a tylko wyrażam swój pogląd o braku przeważających korzyści takiego postępowania. W myśl zasady: wolnoć Tomku w swoim domku.

  • 0

    14. ~ciernik68  2014-01-16 13:52:35  host: ip-109-74-108-171.pppoe.lantech.com.pl

    @9 mam starą Defy dla której nie widzę godnego następcy, dzięki rotowaniu testuję w tej chwili KitKata. Jeśli się sprawdzi nie będę musiał męczyć się z Froyo.

  • 0

    16. ~  2014-01-16 14:27:27  host: fif98.internetdsl.tpnet.pl

    Jak ja mam ufać Google Play'owi skoro aplikację sprawdza jakiś algorytm?

  • -1

    17. ~Pa,pa...  2014-01-16 14:34:27  host: n14-04-01.opera-mini.net

    Szkoda że nie korzystasz z drugiego oprogramowania w Twoim urządzeniu.

  • 0

    18.  2014-01-16 14:35:49

    ja nie mam z rootowanego telefonu a telefon mam od innego operatora niż Play i jaka zaleta? Play nie może mi zaingerować w oprogramowanie telefonu a przez to nie wywala mnie z Orange czy Plusa przy ręcznym ustawieniu. Dodam, że ta sama karta sim na innych telefonach przez jakiś czas trzyma się jednej sieci a potem jak za dotknięciem różdżki ciągle wraca do Play tak mu już zostaje. Przypadek? Nie sądzę. Z kilka starszymi telefonami tak miałem. A teraz mam święty spokój. Wybieram tego opa co mi pasuje i nie wywala.

  • -1

    19.  2014-01-16 14:54:25

    @18. I po co snujesz te teorie spiskowe? To czy "wywala" z roamingu krajowego może zależeć od wielu czynników, ale najważniejszym jest samo oprogramowanie telefonu. W wielu telefonach, które widziałem chociaż można ręcznie wybrać sieć to i tak w przypadku wykrycia silnego sygnału sieci macierzystej telefon tam właśnie się przełączy, gdyż nadal działa w trybie automatycznego wyboru i co gorsza często nie można tego ustawienia zmienić. Sprawdź dwa takie same modele telefonu różniące się tylko oprogramowanie "brandowanym" i dopiero wtedy wyciągaj wnioski.

  • -1

    21.  2014-01-16 14:58:14

    A ja mam roota na moim note 2 i oszukuje w grach ;)

  • 0

    22.  2014-01-16 14:59:05

    Co do tematu. Ogólnie rzecz ujmując przeciętnemu użytkownikowi, który ma wystarczającą ilość miejsca w telefonie do instalacji swoich aplikacji oraz nie ma specyficznych wymagań co do zwiększania funkcjonalności swojego telefonu poza zakres dostępny w systemie, dostęp root nie jest niezbędny. Przykładowo ja sam używam go jedynie do Link2SD oraz Tincore Keymapper, który daje możliwość symulowania zdarzeń dotykowych za pomocą urządzeń wskazujących t.j.: myszka lub kontroler gier (gampad).

  • 0

    23.  2014-01-16 15:06:05

    19@ teorie spiskowe? To jak to wytłumaczysz, jak biorę telefon np. z Orange w którym nigdy nie miał karty sim Play, wkładam kartę, w ustawieniach wybieram wybór ręczny i wskazuję Orange i telefon trzyma się Orange 2-3 tyg i nagle ciach, telefon jest zalogowany do Playa i od tego momentu możesz sobie wybierać wybór ręczny a telefon i tak po rozmowie albo po kilku dniach wraca do Play. Trzy różne telefony i ta sama sytuacja. 4 telefon z systemem od Plusa i system nie z rootowany i jakoś od ponad roku nie ma problemu z wywalanie. Nidzie nie zgłaszałem tego. Siostrze na SE to samo się podziało że przez 2 tyg trzymało Plusa o potem ciach wywaliło i już wywala non stopo więc musi jechać na automacie.

  • 0

    24.  2014-01-16 15:22:35

    @23. Podaj konkretne model telefonów. U mnie w jednym przypadku telefon też zmieniał sieć po ręcznym wyborze, ale doszukałem się, że jest tam jeszcze opcja tryb wyszukiwania sieci i trzeba ją było również zmienić na "ręczny", gdyż inaczej dalej szukał automatycznie.

  • -1

    25. ~Pa,pa...  2014-01-16 16:03:16  host: n08-08-07.opera-mini.net

    Temat bardzo interesujący. Jeśli znajdziemy się w polu w.cz. to b.silnym natężeniu, to może się zdarzyć że nasze mikrouklady będą nawalaly z ustawieniami . Dzieje się to z powodu długości fali która otacza mikrouklady. Długość fali obecnie przecietnie używana jest 37cm . A więc cały mikrouklad jest nakryty polem w.cz. W silnym polu może to prowadzić do wadliwego dzialaina urządzenia. Stąd idzie walka o wyższe częstotliwość pracy stacji przekaznikowych, czyli o krótsze fale rzędu 2.5GHC.

  • 1

    27.  2014-01-16 16:49:30

    @ Adam i tadek - bo za ludzi powinien decydować rząd, korporacja tak ? Może nie sprzedawajmy noży bo się ludzie pokaleczą...Rozumiecie różnice pomiędzy brakiem możliwości takich uprawnień, a tym że skorzysta ten kto chce ? Będzie miał w instrukcji ostrzeżenie, w menu w telefonie będzie musiał za pierwszym razem przejść trzy ekrany, gdzie komunikat go nastraszy utratą danych, telefonu i czego tam jeszcze i już. Ludzie mają swój rozum, a jak 2-3 krotny komunikat nie powstrzyma tego co sam sobie nie poradzi to trudno...odbierzmy mu tym bardziej możliwość np. prowadzenia pojazdów ;)

  • 0

    28. ~  2014-01-16 17:23:06  host: public-gprs332170.centertel.pl

    Utrata gwarancji na urządzenie (hardware) przez wgranie lub modyfikację oprogramowania (software) to totalny bezsens. Powyższe porównanie do lodówki też nie ma sensu. Producent powinien gwarantować sprawność urządzenia, jeśli użytkownik spartoli sobie system to jego problem. Swoją drogą, skoro "poweruserzy" Androida potrafią sobie zrobić "unbrick" smartfona, po uwaleniu przez np.: nieumiejętne flashowanie, to dlaczego w serwisie mają tego nie umieć?

  • 0

    29.  2014-01-16 17:28:25

    @28. Z jakiego powodu uważasz, że serwisy nie potrafią naprawić zepsutego telefonu w przypadku utraty/zmodyfikowania wewnętrznego oprogramowania? Jak najbardziej potrafią i posiadając odpowiednie urządzenia oraz oprogramowanie serwisowe nawet lepiej niż inni użytkownicy/deweloperzy. Tylko dlaczego mają to robić nieodpłatnie w ramach gwarancji w przypadku, gdyż użytkownik z własnej winy "uwalił" telefon?

  • 1

    30. ~  2014-01-16 17:31:39  host: public-gprs332170.centertel.pl

    @9, czasami wystarczy otworzyć oczy (czyli np.: poczytać forum Androida). U mnie root umożliwia pełne działanie AutomateIt Pro (dowolna zmiana i konfiguracja profili dźwięku, łączności - tryb bluetooth, WiFi, jasności ekranu, w zależności od dnia tygodnia i pory dnia; wyświetlanie powiadomienia kiedy np.: podłączone jest dane urządzenie bluetooth itp); Exboot Pro (szybki reboot do danego trybu); Rescan Media Root (wyłączenie skanowania mediów po każdym restarcie telefonu), SD-Booster (głównie zmiana cache dla karty SD) czy też Pimp My Rom (podkręcanie sprzętu i softu. Mało zastosowań roota? I jeszcze jedno pytanie: dla komputera też uważasz, że uprawnienia administratora nie są potrzebne?

  • 0

    31. ~Szumi  2014-01-17 00:34:24  host: public41486.xdsl.centertel.pl

    @9 bez roota nie można odczytać swoich własnych zapomnianych haseł WiFi...

  • 1

    32. ~  2014-01-17 08:48:37  host: 37.30.20.17.nat.umts.dynamic.t-mobile.pl

    @ pacman - jasne, danie możliwości dla świadomych użytkowników to jedno, ale mówienie: "bo za ludzi powinien decydować rząd, korporacja tak ?" stanowi jaskrawy przykład dla tego co pisałem. Zajmowania stanowiska bez argumentów merytorycznych, coś na zasadzie "bo tak i już". My już jako naród mamy zakorzenioną w DNA walkę z "systemem".

  • 1

    33. ~Adam  2014-01-17 09:40:17  host: 37.30.20.17.nat.umts.dynamic.t-mobile.pl

    @30, jesteś jednym z niewielu, którzy wysuwają konkretne argumenty "za". Jesteś w tym promilu świadomych użytkowników. Korzystasz z tego co jest Tobie potrzebne. Ja potrzebuję tylko to co mam: vpn, mail, chrome, skaner QR, pakiet współpracujący z rysikiem (Note I), aplikacje JakDojade i dwie gry - szachy i asphalt. My wiemy co mamy, co instalujemy, jakie mamy oczekiwania. Większość jednak mam wrażenie że kolekcjonuje wszystko z Google Play. Nie mówię że jest to złe. Po prostu każdy ma inne podejście. Jedni mają max 10 aplikacji w ogóle, inni muszą codziennie instalować 20 bo są w top 100 polecanych. Tak samo z łamaniem Androida. Są tacy którzy tak jak Ty wiedzą co robią, są tacy jak ja nie widzę potrzeby i patrzę na to jak na obniżenie poziomu bezpieczeństwa, i są tacy co będą łamać by złamać. Kiedy wchodził na rynek Windows 2000 nie interesowało mnie to, a wręcz nie wyobrażałem sobie pracy po za kontem administratora. Po rozpoczęciu pracy przekonałem się że już w XP można swobodnie pracować na obniżonych uprawnieniach, a administratora używać wtedy kiedy się potrzebuje. Co prawda dopiero Windows7 stał się bardziej user friendly w tej kwestii. Windows 8 drażnił np. brakiem możliwości sformatownia pendrive (sic!), co poprawiono w 8.1. We wszystkich 4 ostatnich okienkach przez 99% czasu używałem konta z ograniczeniem i w ogóle tego nie odczułem. Wszystko siedzi w głowie.

  • 0

    34. ~CzyWyWiecie  2014-06-06 00:40:52  host: n16-02-01.opera-mini.net

    Tak jasne, oczywiście. Root to zło, po zrootowaniu smartphona diabeł kręci jego użytkownikiem "jak wskazówkami zegara". :D Root umożliwia po prostu modyfikowanie partycji systemowej. Prawda podczas rootowania, aplikacje do tego używane wykorzystują luki w zabezpieczeniach systemu. No aleee... Miałem zrootowany telefon przez jakiś czas i jakoś nie czułem się narżony na wirusy i inne dziadostwo bardziej, niż wtedy kiedy go nie miałem. Później poszedłem o krok (milowy) dalej i "wgrałem" nieoficjalny system. :D Rota mam w standardzie, mam pełną kontrolę nad tym nad czym w systemie chcę mieć kontrolę. ;) Mogę blokować uprawnienia aplikacjom. ;)

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-158-119-60.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.

Ankieta

Czy skorzystałbyś z opcji logowania na podstawie wzorca oka?

Comarch: będzie biometria w rozwiązaniach dla banków

 

Zobacz wynik | Opinie (1)

Archiwum Ankiet