abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Maker Faire Rychnov nad Kněžnou
    včera 23:44 | Pozvánky

    V neděli 26. května lze navštívit Maker Faire Rychnov nad Kněžnou, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    Alpine Linux 3.20.0
    včera 16:33 | Nová verze

    Byla vydána nová stabilní verze 3.20.0, tj. první z nové řady 3.20, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou počáteční podporu 64bitové architektury RISC-V.

    Ladislav Hagara | Komentářů: 0
    Jolla Community Phone a Jolla Mind2 Community Edition AI Computer
    včera 14:11 | IT novinky

    Společnost Jolla na akci s názvem Jolla Love Day 2 - The Jolla comeback představila telefon se Sailfish OS 5.0 Jolla Community Phone (ve spolupráci se společností Reeder) a počítač Jolla Mind2 Community Edition AI Computer.

    Ladislav Hagara | Komentářů: 1
    Alfa verze LibreOffice 24.8 dostupná k testování
    včera 12:33 | Nová verze

    LibreOffice 24.8 bude vydán jako finální v srpnu 2024, přičemž LibreOffice 24.8 Alpha1 je první předběžnou verzí od začátku vývoje verze 24.8 v prosinci 2023. Od té doby bylo do úložiště kódu odesláno 4448 commitů a více než 667 chyb bylo v Bugzille nastaveno jako opravené. Nové funkce obsažené v této verzi LibreOffice najdete v poznámkách k vydání.

    ZCR | Komentářů: 0
    MagPi 141 a HackSpace 78
    21.5. 23:33 | Nová verze

    Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 141 (pdf) a HackSpace 78 (pdf).

    Ladislav Hagara | Komentářů: 0
    Kotlin 2.0.0 a KotlinConf 2024
    21.5. 21:22 | Nová verze

    Byla vydána verze 2.0.0 programovacího jazyka Kotlin (Wikipedie, GitHub). Oficiálně bude představena ve čtvrtek na konferenci KotlinConf 2024 v Kodani. Livestream bude možné sledovat na YouTube.

    Ladislav Hagara | Komentářů: 1
    Erlang/OTP 27.0
    21.5. 12:55 | Nová verze

    Byla vydána nová major verze 27.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    HandBrake 1.8.0
    21.5. 01:11 | Nová verze

    Byla vydána nová verze 1.8.0 svobodného multiplatformního softwaru pro konverzi video formátů HandBrake (Wikipedie). Přehled novinek v poznámkách k vydání na GitHubu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    Microsoft Copilot+
    20.5. 21:55 | IT novinky

    Microsoft představil nové označení počítačů Copilot+. Dle oznámení se jedná se o počítače poskytující funkce umělé inteligence. Vedle CPU a GPU mají také NPU (Neural Processing Unit). Uvnitř představených Copilot+ notebooků běží ARM čipy Qualcomm Snapdragon X Elite nebo X Plus.

    Ladislav Hagara | Komentářů: 6
    Zranitelnost CVE-2024-4367 v PDF.js (Firefox < 126)
    20.5. 17:55 | Zajímavý článek

    Příspěvek na blogu Codean Labs rozebírá zranitelnost CVE-2024-4367 v PDF.js, tj. mj. prohlížeči PDF souborů ve Firefoxu. Při otevření útočníkem připraveného pdf souboru může být spuštěn libovolný kód v JavaScriptu. Vyřešeno ve Firefoxu 126.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (82%)
     (4%)
     (7%)
     (7%)
    Celkem 489 hlasů
     Komentářů: 16, poslední 14.5. 11:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / 20 % aplikací pro Android otevírá přístup k soukromým datům
    Štítky: Android, bezpečnost, humor, soukromí

    20 % aplikací pro Android otevírá přístup k soukromým datům

    Podle zprávy bezpečnostní firmy SMobile Systems umožňuje přibližně 20 % ze 48 000 aplikací dostupných přes Android Market přístup k citlivým nebo soukromým informacím (obsah e-mailů či textových zpráv, informace o hovorech a pozice telefonu). Některé aplikace dokonce dokáží telefonovat nebo posílat SMS, aniž by uživatel cokoliv dělal.

    23.6.2010 18:03 | Robert Krátký | Humor


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    danaketh avatar 23.6.2010 18:14 danaketh | skóre: 6 | blog: Sick Mind | Praha
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    To je zjištění... Asi vydám zprávu, že ve Windows Mobile to jde taky, jen se není čeho bát, protože WM skoro nikdo nepoužívá díky jeho uživatelské přívětivosti :)
    23.6.2010 18:20 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    To je teda zase zpráva (ta originální). Neměl by tady být odkaz zařazen spíš v sekci humor?

    Příště by mohli vydat třeba zprávu o tom, jak většina ze zkoumaných linuxových distribucí obsahuje aplikace, které mohou smazat data uživatele, a 80 % distribucí obsahuje už ve výchozí instalaci aplikace, které spouští další aplikace (tedy napříkald i ty mazací) bez zásahu uživatele. Že těmi „hroznými“ aplikacemi je rm, správce souborů, cron nebo atd, to už samozřejmě není potřeba do zprávy uvádět.
    23.6.2010 18:27 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Máš pravdu, Humor bude lepší.
    Vykook avatar 24.6.2010 11:40 Vykook | skóre: 23 | blog: Tomas
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Samozrejme, dotklo se to prece nedotknutelneho Androidu!
    Nejde nám o dobro druhých. Nejde nám o bohatství. Jde o čisté opojení mocí.
    23.6.2010 23:29 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    To je neco jako ta studie o skodlivosti chleba".
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
    24.6.2010 15:29 Jirka
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    No, ale tim rm nesmazete vse, pouze soubory, na ktere mate prava. To je dano bezpecnostnim modelem.

    Pokud je ale nastaven tak, ze si bez vedomi uzivatele muze prohlizet citliva data (potrebuje aplikace budik cist obsahy sms?), tak neco neni v poradku. A zrovna u telefonu tezko by mel byt uzivatel ten prvni, kdo by mel omezovat pristup aplikacim.
    24.6.2010 16:10 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Android samozřejmě také má nějaký bezpečnostní model, a uživatel musí při instalaci odsouhlasit aplikaci přístup k citlivým údajům apod. Takže při instalaci se zobrazí okno, kde je napsáno, že tato aplikace může přistupovat k obsahu kalendáře a posílat SMS, a uživatel s tím buď souhlasí, nebo instalaci nedokončí. Takže když třeba aplikace budík bude chtít číst SMS, prostě instalaci přeruší. Když chce ale číst SMS program na archivaci SMS, není na tom nic divného – ale „odborníci“ z SMobile System o tom vydají zprávu, jak aplikace čtou SMS.
    23.6.2010 19:38 Ivanhoej | skóre: 26 | blog: ss2_Debian | Bratislava
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Boze to je kravina, kto taketo veci vymysla? Naozaj tam chyba stitok "humor".
    *** Jabber (XMPP): fogo@jabber.cz ***
    24.6.2010 09:41 Martin Soušek
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Nechápu, proč tu zprávu odsuzujete?

    Když jsem si pořídil Android, tohle byla první věc, která mě udivila. Proč při instalaci aplikace řekne, jaké služby chce využívat a já můžu dát buď instalovat, anebo neinstalovat? Proč nemůžu odškrtat, k čemu aplikace nemá mít přístup a přesto ji nainstalovat?

    Už jsem narazil na řadu aplikací, které chtěly mít přístup k hovorům, sms, adresáři apod. a přitom to ke své funkci vůbec nepotřebovaly! Např. některé hry, jedny hodiny, widget na plochu na počasí apod.

    Dále si aplikace může vyžádat plný přístup k internetu. Proč tam nejde nastavit, že má mít přístup jen na svoji předem danou url a ne úplně všude?

    Když už v Androidu řešili bezpečnost, proč to nedotáhli? Proč to nechali na půl cesty?
    24.6.2010 10:51 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Protože bezpečnost aplikací se nedá posuzovat podle toho, zda aplikace něco dělá nebo nedělá, ale podle toho, zda dělá to, co má. Pokud mi bude prohlížeč obrázků na pozadí mazat systémové soubory a odesílat soubor s uloženými hesly v prohlížeči někam přes internet, je to bezpečnostní problém. Pokud ale soubory maže rm, které je k tomu určeno, nebo pokud soubor s uloženými hesly použije prohlížeč, aby mi předvyplnil formulář, je to v pořádku. Jenže „odborníci“ ze zmiňované společnosti ty programy nasypali všechny na jednu hromadu. Takže mezi těmi programy, které ó hrůza posílají SMS, aniž by uživatel něco udělal, bude třeba program, který pošle SMS s informací o aktuální poloze pokud zjistí neoprávněné nakládání s telefonem (třeba se dostane mimo vyhrazenou zónu, nebo prostě jen dostane aktivační SMS, kterou majitel telefonu pošle z jiného mobilu když zjistí, že ten svůj ztratil). To ale není žádný bezpečnostní problém, to je základní funkce toho programu.
    Proč nemůžu odškrtat, k čemu aplikace nemá mít přístup a přesto ji nainstalovat?
    Protože by ta aplikace nefungovala. Pokud by v aplikaci měla být volitelná část, která potřebuje rozšířená práva, ale aplikace může fungovat i bez ní, je rozumnější tu volitelnou část oddělit jako plugin (a distribuovat jí samostatně).
    Už jsem narazil na řadu aplikací, které chtěly mít přístup k hovorům, sms, adresáři apod. a přitom to ke své funkci vůbec nepotřebovaly! Např. některé hry, jedny hodiny, widget na plochu na počasí apod.
    Tak takovou aplikaci nepoužívejte. Pokud její autor taková práva vyžaduje, pravděpodobně ta práva v aplikaci využívá. Nemá smysl aplikace pro mobilní telefon programovat tak, že pokaždé, když bude vyžadovat nějaké oprávnění, bude si muset zjistit, zda takové oprávnění má, a případně uživatele informovat, že bez takového oprávnění není možné danou akci provést. To by pak 90 % kódu té aplikace byly jen takovéhle testy.
    24.6.2010 11:21 Martin Soušek
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Promiň, ale programoval jsi něco pro Androida? Zdá se mi že ne.

    Autor každé aplikace musí v manifest souboru uvést, jaká práva chce mít (zjištění polohy, přístup na net atd). Uživatel tyto požadavky při instalaci vidí a může se rozhodnout, jestli ji nainstaluje.

    Kdyby tam byla možnost aplikaci zakázat některé z těch požadavků, aplikace by stále fungovala. Jen na její požadavky by se vracely chybové kódy, které autor aplikace stejně musí mít podchycené, protože jeho požadavek na určení polohy ještě neznamená, že mobil bude mít gps, nebo jeho požadavek na net ještě neznamená, že net poběží. Takže by to žádná práce navíc nebyla.

    Tím je vysvětlen i druhý bod diskuse.

    S tímto názorem rozhodně nejsem osamocen, stačí si přečíst vývojářskou diskusi.
    24.6.2010 12:04 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Podchycené to nemusí mít nijak speciálně, ta aplikace může jednoduše vypsat chybu a skončit. Když mám třeba aplikaci na záznam trasy z GPS, nemá asi smysl tu aplikaci bez GPS používat. Nebo máte nějakou představu, co by asi ta aplikace bez GPS mohla dělat? Takže výsledek je úplně stejný, jako když při instalaci rovnou řeknete, že tahle práva aplikaci nedáte a instalaci nedokončíte – akorát ta aplikace nemusí nějak extra ošetřovat spousty případů, ve kterých by stejně fungovat nemohla.

    To volitelné nastavení práv by mělo smysl v jediném případě (ale to už jsem psal) – když aplikace poskytuje nějakou funkcionalitu navíc, která vyžaduje další práva. Třeba aplikace pro vyhledávání v jízdních řádech může jako bonus umět vyhledaný spoj přidat do kalendáře. Pak je ale logičtější přístup vydat tohle jako volitelný plugin do té aplikace, který bude vyžadovat extra práva navíc. Protože když budete té aplikaci náhodně nějaká práva odebírat, snadno jí odeberete práva, která jsou pro ni životně důležitá a bez kterých nemůže dělat nic rozumného.
    Vykook avatar 24.6.2010 12:07 Vykook | skóre: 23 | blog: Tomas
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Problem je, ze vetsina lidi si cche nainstalovat aplikaci a pouzivat ji, ne zjistovat ze pro funkci X potrebuje plugin X1 a pro funkci Y zas plugin Y1.
    Nejde nám o dobro druhých. Nejde nám o bohatství. Jde o čisté opojení mocí.
    24.6.2010 13:02 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    V tom rozhodně není žádný problém, to se dá vyřešit velice snadno, třeba po prvním spuštění nabídnout uživateli seznam pluginů. Ale máte pravdu, že většina lidí chce nainstalovat aplikaci a používat ji, a ne zkoumat, se kterými právy ta aplikace aspoň trochu poběží a bude dělat něco rozumného.
    24.6.2010 15:33 kaká
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    NO lol svoboda je proste svoboda, takze svobodne odevzdejte vyvojarum svoje data a nedlejte drzky....

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.