Android je nepochybne vyspelým operačným systémom, ktorý sa z roka na rok neustále zdokonaľuje, a to nielen po stránke funkcionality, ale aj bezpečnosti. Ako to už ale pri každom OS býva, každý má nejakú chybu, ktorá sa ukrýva niekde v systémovom kóde a čaká na svoje odhalenie. Potenciálne nebezpečenstvo by však mohli predstavovať aplikácie, ktoré dokážu vytvárať a posielať fotografie bez vedomia používateľa. Že môžu skutočne existovať zistil blogger Szymon Sidor, ktorému sa to podarilo veľmi šikovným spôsobom.
Szymon sa potreboval vysporiadať s problémom, že fotoaparát na Androide musí bežať v nejakom okne, kde je vidieť náhľad snímaného objektu. S tým si poradil veľmi elegantne tak, že celú aplikáciu vtesnal do okna s rozmerom 1×1 pixel. Tento na displeji pri súčasných rozlíšeniach ani nezbadáte, takže je takmer úplne neviditeľný. Jeho aplikácia funguje aj pri vypnutom displeji a nie je po nej stopy ani v notifikačnej lište, či v menu s naposledy spustenými aplikáciami. Sidor tak dokázal, že aplikácie môžu na Androide vytvárať fotografie úplne bez vášho vedomia.
Aj proti takýmto aplikáciam sa však dá brániť. Stačí byť trochu ostražitý a pri inštalácií aplikácií skontrolovať napríklad ich povolenia. To, že nejaký jednoduchý zápisník požaduje prístup ku fotoaparátu je prinajmenšom veľmi podozrivé. Dobre je občas sledovať aj spotrebu batérie a prenesené dáta, ktoré by mohli odhaliť aplikácie, ktoré zbytočne pristupujú k sieti alebo spôsobujú nadmerný odber energie. Taktiež sme zvedaví, ako na najnovšie zistenia zareaguje Google, ktorý by mal proti podobným aplikáciam jednoznačne zakročiť.
Zdroj: phonearena
stacil by nejaky priority level na aplikacie, kde by aplikacia nejakej urovne 1 nemohla mat pristup k fotoaparatu a ak by mala tak by google aplikaciu presetril a v smartphone by uzivatela na tento pristup upozornil nie? a tak isto by zas boli apliakcie ktore by spadali do urovne 1 a zvlast urovne 2 ak by bol zapisnik v urovni 2 tak by to upozornilo google a ten by to zas presetril …samozrejme spolocnost ako google si algoritmus spravi jak nic alebo mozno ho aj maju :-D
Ten algoritmus si “ty”. Sám vieš predsa posúdiť, či tú aplikáciu nainštaluješ alebo nie. Pre mňa je ťažké si predstaviť, aby kontrolovali každú jednu aplikáciu zvlášť, či sa dané permissions používajú “tak ako majú”. Naviac by to do kontroly vnášalo subjektívnosť, keďže by to posudzoval človek.
Podla mňa by bolo riešením niečo, čo používajú firewally vyžadujúce root – aplikáciam je možné manuálne zakázať permissions, každú zvlášť. Zistíš tak, že facebook sa hravo zaobíde bez prístupu ku kontaktom, lokalizačným dátam, či to, že prdiaca poduška nepotrebuje prístup k fotoaparátu.
Všetko sú to ale aplikácie tretích strán, a tak im veľmi nedôverujem. Mohol by to google implementovať priamo do OS.
presne, jednoduche riesenie by bolo ak by samotny android umoznil blokaciu jednotlivych povoleni aplikacii – taky fcb by som blokol hned 90% nepotrebnych povoleni. vela ludi to asi neriesi a automaticky da update appky ak sa objavi. ja napr fcb nemam aktualizovany vyse roka a vidim vsetky tie nove povolenia dokopy co ziada – aktualne 15 !! povoleni naviac !! . ak vedel doteraz bez nich – naco ich potrebuje odteraz ? iba na sledovanie.. to radsej na starej appke fungovat nez toto – alebo iba z webu.
vsak to vsetko viem ….a si neinstalujem hluposti poriadne si pozriem co ta vec chce odomna ale poznam vela ludi co nevedia nic potom sa do toho sprtaju a ani nevedia co su to tie povolenia :D toto co vies ty ja a hocikto kto tu na stranke cita clanky je sice fajn ale su ludia co si bohuzial neuvedomuju co vsetko “prdiaca poduska” aplikacia moze a nemoze pouzivat …mozno by stacilo ak by sa dalo svojvolne pri instalacii aplikacie zakazat pouzivat fotoaparat pristup k SMS alebo ine pozadovane pristupy …cez root sa to da vsetko ale stale tu strasia predajcovia ze rootom stratis zaruku …mal by som v prdeli ak by zaruka bola polroka ako v USA cim by bola cena zariadenia lacnejsia …ale root nieje riesenie bolo by fajn ak by sa to dalo bez rootu v systeme uz ako integrovana funkcia
Tak tak.
Btw, vzdy rootujem tak, aby som vedel dat telefon do uplne povodneho stavu, tak ze predajca / servisak nic nezisti.