Nová verzia Androidu okrem zvýšenej bezpečnosti, vylepšených notifikácií a zvukov, prináša aj ďalšiu podstatnú zmenu, ktorú pocítia najmä používatelia aplikácie Adblock Plus. Ide o jeden z najpopulárnejších nástrojov na blokovanie reklám v internetovom prehliadači, ale aj vo voľne dostupných aplikáciách.
Za účelom blokovania nechcenej reklamy sa Adblock Plus spolieha na niektoré povolenia Androidu, ktoré umožňujú automatickú zmenu proxy na localhost. To však predstavuje pomerne závažné bezpečnostné riziko, ktoré môžu iné aplikácie využívať napríklad k phishingu. Ide o metódu získavania dôverných informácií pomocou podvodného serveru, ktorý sa tvári napríklad ako web vašej banky. V skutočnosti je to však len jeho verná kópia vytvorená za účelom získania osobných informácií. Práve možnosť zmeniť proxy server, ku ktorému zariadenie pristupuje je pre tento typ útoku kľúčový. Google práve z tohto dôvodu zmenil politiku pri prideľovaní oprávnenia pre zmenu proxy nastavení.
Oprava poskytnutá Googlom v update na Android 4.2.2 znemožnila automatickú zmenu proxy a tým pádom vyradila Adblock Plus z prevádzky. Zatiaľ čo v starších verziách bolo proxy nastavené globálne pre všetky pripojenia, v novom Androide je nastavenia nutné vykonávať pri každom pripojení individuálne, čo nie je používateľsky práve najprívetivejšia operácia. Kým sa však Android 4.2.2 rozšíri aj do iných ako Nexus zariadení, ešte nejaký čas potrvá. Vývojári sa budú zatiaľ snažiť tento proces čo najviac zjednodušiť.
Zdroj: androidpolice
Phishing ok ale pishing??? to akoze oslovi naraz co najvacsi pocet vtakov? dost vtipne
darmo ich upozornis na chybu, opravia ju a budu tvrdit, ze to tak nikdy nebolo, resp. uz to bolo davno predtym opravene, nez si to niekto vsimol.. nebolo by to prvykrat.. a nasledne celu diskusiu zmazu, lebo nebude mat ziadnu pridanu hodnotu k clanku, takze skoda casu a snahy
No… trochu si sa netrafil.
Samozrejme má byť phishing, preklep sme opravili :)
Co tu hudrujete? Zaujimaju vas nove spravy alebo chyby v clanku? Grammar nackovia
Ked je tam chyba, tak je tam chyba. Co je na tom, ze na nu upozornil?
Prvu chybu urobili uz vyvojari ze to nazvali “AdblockPlus”. Nema to totiz okrem mena vela spolocneho s popularnym pluginom pre web-prehliadace, pretoze pracuje uplne inak.
Druha vec: google to mohol “opravit” aj inak, trebars zablokovat zmenu proxy na vsetko okrem “localhost”. Ale zas naco by to robil? Aby sam seba oberal o prijmy z mobilnej reklamy?
to by si moc nepomohl, prave na tom localhostu jde rozbehnout falesny server;) Jinak AdBlock vyzaduje root, pokud ma neco su prava, neni skoro nic problem, myslim ze reseni se najde hodne rychle.
pekny bulvarny nadpis. google nezablokoval adblock. google opravil bezpecnostne riziko a tym sa odstavil adblock ktory ho vyuzival…