Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Uwaga na te gry w Google Play, ponad 500 000 osób pobrało malware
Zobaczcie na ten wątek, gdzie autor znaleziska wskazuje gry, które chyba grami nie są, za to dociągają w tle dodatkowy plik apk, a jako bonus ukrywają swoją ikonę. Oczywiście są one sprawdzone przez Play Protect:
Aplikacja
Antywirusy zaczynają już powoli rozpoznawać pobierany plik apk (przynajmniej jeden z wariantów). Różowo to nie wygląda (choć jeszcze moment temu Addon.apk negatywnie flagował tylko jeden silnik…):
VT
Obecnie trwa jeszcze analiza czy aplikacje zostały po prostu sklonowane z „małym dodatkiem” czy może np. włamano się na konto dewelopera.
–ms
Pobieram nieszkodliwa apke zatwierdzona przez Protect
Gra pobiera malware itd…
Jak Protect ma sprawdzic apke BEZ tego dodatkowego malware ktore dopiero bedzie pobrane ?
Btw. Wiecie ze dokladnie tak zrobil Miller, znan WhiteHat (?) za co fapple srrraple usunelo mu konto (:
https://www.huffingtonpost.com/2011/11/08/apple-charlie-miller-security-flaw_n_1082497.html
.
W pewnym sensie to klimat na zasadzie, masz https to znaczy że wszystko jest bezpiecznie :-)
Niestety, weryfikacja aplikacji przed opublikowaniem w Google Play odbywa się na podstawie sygnatur, jeżeli coś nie zawiera się w sygnaturach to jest opublikowane w sklepie. A pobieranie zawartości z zewnątrz jest normalną akcją wśród wielu aplikacji. Natomiast Play Protect działa jak antywirus – sygnatury + heurestyka (tak przynajmniej wynika z opisu).
Witam;Jak wyraźnie widać,technika idzie do przodu. Czego nie można wo-gule powiedzieć o użytkownikach. Ci są coraz bardziej zacofani, po za nielicznym wyjątkiem tych co zamierzają na tym zarobić,albo zaszkodzić. Od dłuższego czasu obserwuję wyczyny w tej branży. Ludzka głupota przekroczyła wszelkie granice. Człowiek instaluje cztery zamki do frontowych drzwi; a okno na parterze i od piwnicy jest otwarte cały czas. Jakie jest jego wielkie zdziwienie,że pewnego dnia został okradziony. Najsłabszym ogniwem jest zawsze człowiek i jego pewność siebie,że on jest tym najlepszym i nie pokonanym. Młodzi i tak tego nie zrozumieją. Pozdrawiam.
Wg. mnie to nie tyle wina głupoty użytkowników, co ich naiwności. Bardziej lub mniej rozgarnięci eksperci rozpowszechniają mitologię jakoby Linux był bezpieczny, nauczyciele informatyki – przynajmniej niektórzy – żyją w tym świecie iluzji i wtłaczają dzieciakom te brednie.