Přihlášení | Registrace

napište » Zprávičky

včera 01:00 | Komunita

Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.

Policie zadržela dárce bitcoinů ministerstvu spravedlnosti a zajistila i dar

15.8. 17:44 | IT novinky

Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních

… více »

Ladislav Hagara | Komentářů: 6

Trumpova administrativa jedná o možném převzetí podílu v Intelu

15.8. 13:44 | IT novinky

Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.

Ladislav Hagara | Komentářů: 3

Librem PQC Encryptor

15.8. 05:44 | IT novinky

Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.

Ladislav Hagara | Komentářů: 10

VirtualBox 7.2

14.8. 18:00 | Nová verze

VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

Ladislav Hagara | Komentářů: 0

Konečný vzhled hodinek Pebble Time 2

14.8. 14:11 | IT novinky

Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

Ladislav Hagara | Komentářů: 26

Nativní podpora ACME v NGINX

14.8. 12:44 | Zajímavý software

Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

Ladislav Hagara | Komentářů: 1

KDE Gear 25.08

14.8. 12:22 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Perplexity AI nabízí 34,5 miliardy dolarů za převzetí prohlížeče Chrome

13.8. 11:55 | IT novinky

Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.

Ladislav Hagara | Komentářů: 5

Bezpečnostní chyby v produktech od Intelu – 08/2025. Mikrokód 20250812

13.8. 04:33 | Bezpečnostní upozornění

Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (52%)

5-15 (19%)

16-30 (4%)

31-50 (5%)

51-70 (2%)

71-100 (1%)

101-130 (1%)

>131 (16%)

Celkem 402 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / 20 % aplikací pro Android otevírá přístup k soukromým datům

Štítky: Android, bezpečnost, humor, soukromí

20 % aplikací pro Android otevírá přístup k soukromým datům

Podle zprávy bezpečnostní firmy SMobile Systems umožňuje přibližně 20 % ze 48 000 aplikací dostupných přes Android Market přístup k citlivým nebo soukromým informacím (obsah e-mailů či textových zpráv, informace o hovorech a pozice telefonu). Některé aplikace dokonce dokáží telefonovat nebo posílat SMS, aniž by uživatel cokoliv dělal.

23.6.2010 18:03 | Robert Krátký | Humor

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

23.6.2010 18:14 danaketh | skóre: 6 | blog: Sick Mind | Praha
Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům

Odpovědět | Sbalit | Link | Blokovat | Admin

To je zjištění... Asi vydám zprávu, že ve Windows Mobile to jde taky, jen se není čeho bát, protože WM skoro nikdo nepoužívá díky jeho uživatelské přívětivosti :)

23.6.2010 18:20 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům

Odpovědět | Sbalit | Link | Blokovat | Admin

To je teda zase zpráva (ta originální). Neměl by tady být odkaz zařazen spíš v sekci humor?

Příště by mohli vydat třeba zprávu o tom, jak většina ze zkoumaných linuxových distribucí obsahuje aplikace, které mohou smazat data uživatele, a 80 % distribucí obsahuje už ve výchozí instalaci aplikace, které spouští další aplikace (tedy napříkald i ty mazací) bez zásahu uživatele. Že těmi „hroznými“ aplikacemi je rm, správce souborů, cron nebo atd, to už samozřejmě není potřeba do zprávy uvádět.

23.6.2010 18:27 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům

Máš pravdu, Humor bude lepší.

24.6.2010 11:40 Vykook | skóre: 23 | blog: Tomas
Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům

Samozrejme, dotklo se to prece nedotknutelneho Androidu!

Nejde nám o dobro druhých. Nejde nám o bohatství. Jde o čisté opojení mocí.

23.6.2010 23:29 Mti. | skóre: 31 | blog: Mti
Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům

To je neco jako ta studie o skodlivosti chleba".

Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...

24.6.2010 15:29 Jirka
Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům

No, ale tim rm nesmazete vse, pouze soubory, na ktere mate prava. To je dano bezpecnostnim modelem.

Pokud je ale nastaven tak, ze si bez vedomi uzivatele muze prohlizet citliva data (potrebuje aplikace budik cist obsahy sms?), tak neco neni v poradku. A zrovna u telefonu tezko by mel byt uzivatel ten prvni, kdo by mel omezovat pristup aplikacim.

24.6.2010 16:10 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům

Android samozřejmě také má nějaký bezpečnostní model, a uživatel musí při instalaci odsouhlasit aplikaci přístup k citlivým údajům apod. Takže při instalaci se zobrazí okno, kde je napsáno, že tato aplikace může přistupovat k obsahu kalendáře a posílat SMS, a uživatel s tím buď souhlasí, nebo instalaci nedokončí. Takže když třeba aplikace budík bude chtít číst SMS, prostě instalaci přeruší. Když chce ale číst SMS program na archivaci SMS, není na tom nic divného – ale „odborníci“ z SMobile System o tom vydají zprávu, jak aplikace čtou SMS.

23.6.2010 19:38 Ivanhoej | skóre: 26 | blog: ss2_Debian | Bratislava
Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům

Odpovědět | Sbalit | Link | Blokovat | Admin

Boze to je kravina, kto taketo veci vymysla? Naozaj tam chyba stitok "humor".

24.6.2010 09:41 Martin Soušek
Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům

Odpovědět | Sbalit | Link | Blokovat | Admin

Nechápu, proč tu zprávu odsuzujete?

Když jsem si pořídil Android, tohle byla první věc, která mě udivila. Proč při instalaci aplikace řekne, jaké služby chce využívat a já můžu dát buď instalovat, anebo neinstalovat? Proč nemůžu odškrtat, k čemu aplikace nemá mít přístup a přesto ji nainstalovat?

Už jsem narazil na řadu aplikací, které chtěly mít přístup k hovorům, sms, adresáři apod. a přitom to ke své funkci vůbec nepotřebovaly! Např. některé hry, jedny hodiny, widget na plochu na počasí apod.

Dále si aplikace může vyžádat plný přístup k internetu. Proč tam nejde nastavit, že má mít přístup jen na svoji předem danou url a ne úplně všude?

Když už v Androidu řešili bezpečnost, proč to nedotáhli? Proč to nechali na půl cesty?

24.6.2010 10:51 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům

Protože bezpečnost aplikací se nedá posuzovat podle toho, zda aplikace něco dělá nebo nedělá, ale podle toho, zda dělá to, co má. Pokud mi bude prohlížeč obrázků na pozadí mazat systémové soubory a odesílat soubor s uloženými hesly v prohlížeči někam přes internet, je to bezpečnostní problém. Pokud ale soubory maže rm, které je k tomu určeno, nebo pokud soubor s uloženými hesly použije prohlížeč, aby mi předvyplnil formulář, je to v pořádku. Jenže „odborníci“ ze zmiňované společnosti ty programy nasypali všechny na jednu hromadu. Takže mezi těmi programy, které ó hrůza posílají SMS, aniž by uživatel něco udělal, bude třeba program, který pošle SMS s informací o aktuální poloze pokud zjistí neoprávněné nakládání s telefonem (třeba se dostane mimo vyhrazenou zónu, nebo prostě jen dostane aktivační SMS, kterou majitel telefonu pošle z jiného mobilu když zjistí, že ten svůj ztratil). To ale není žádný bezpečnostní problém, to je základní funkce toho programu.

Proč nemůžu odškrtat, k čemu aplikace nemá mít přístup a přesto ji nainstalovat?

Protože by ta aplikace nefungovala. Pokud by v aplikaci měla být volitelná část, která potřebuje rozšířená práva, ale aplikace může fungovat i bez ní, je rozumnější tu volitelnou část oddělit jako plugin (a distribuovat jí samostatně).

Už jsem narazil na řadu aplikací, které chtěly mít přístup k hovorům, sms, adresáři apod. a přitom to ke své funkci vůbec nepotřebovaly! Např. některé hry, jedny hodiny, widget na plochu na počasí apod.

Tak takovou aplikaci nepoužívejte. Pokud její autor taková práva vyžaduje, pravděpodobně ta práva v aplikaci využívá. Nemá smysl aplikace pro mobilní telefon programovat tak, že pokaždé, když bude vyžadovat nějaké oprávnění, bude si muset zjistit, zda takové oprávnění má, a případně uživatele informovat, že bez takového oprávnění není možné danou akci provést. To by pak 90 % kódu té aplikace byly jen takovéhle testy.

24.6.2010 11:21 Martin Soušek
Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům

Promiň, ale programoval jsi něco pro Androida? Zdá se mi že ne.

Autor každé aplikace musí v manifest souboru uvést, jaká práva chce mít (zjištění polohy, přístup na net atd). Uživatel tyto požadavky při instalaci vidí a může se rozhodnout, jestli ji nainstaluje.

Kdyby tam byla možnost aplikaci zakázat některé z těch požadavků, aplikace by stále fungovala. Jen na její požadavky by se vracely chybové kódy, které autor aplikace stejně musí mít podchycené, protože jeho požadavek na určení polohy ještě neznamená, že mobil bude mít gps, nebo jeho požadavek na net ještě neznamená, že net poběží. Takže by to žádná práce navíc nebyla.

Tím je vysvětlen i druhý bod diskuse.

S tímto názorem rozhodně nejsem osamocen, stačí si přečíst vývojářskou diskusi.

24.6.2010 12:04 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům

Podchycené to nemusí mít nijak speciálně, ta aplikace může jednoduše vypsat chybu a skončit. Když mám třeba aplikaci na záznam trasy z GPS, nemá asi smysl tu aplikaci bez GPS používat. Nebo máte nějakou představu, co by asi ta aplikace bez GPS mohla dělat? Takže výsledek je úplně stejný, jako když při instalaci rovnou řeknete, že tahle práva aplikaci nedáte a instalaci nedokončíte – akorát ta aplikace nemusí nějak extra ošetřovat spousty případů, ve kterých by stejně fungovat nemohla.

To volitelné nastavení práv by mělo smysl v jediném případě (ale to už jsem psal) – když aplikace poskytuje nějakou funkcionalitu navíc, která vyžaduje další práva. Třeba aplikace pro vyhledávání v jízdních řádech může jako bonus umět vyhledaný spoj přidat do kalendáře. Pak je ale logičtější přístup vydat tohle jako volitelný plugin do té aplikace, který bude vyžadovat extra práva navíc. Protože když budete té aplikaci náhodně nějaká práva odebírat, snadno jí odeberete práva, která jsou pro ni životně důležitá a bez kterých nemůže dělat nic rozumného.

24.6.2010 12:07 Vykook | skóre: 23 | blog: Tomas
Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům

Problem je, ze vetsina lidi si cche nainstalovat aplikaci a pouzivat ji, ne zjistovat ze pro funkci X potrebuje plugin X1 a pro funkci Y zas plugin Y1.

Nejde nám o dobro druhých. Nejde nám o bohatství. Jde o čisté opojení mocí.

24.6.2010 13:02 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům

V tom rozhodně není žádný problém, to se dá vyřešit velice snadno, třeba po prvním spuštění nabídnout uživateli seznam pluginů. Ale máte pravdu, že většina lidí chce nainstalovat aplikaci a používat ji, a ne zkoumat, se kterými právy ta aplikace aspoň trochu poběží a bude dělat něco rozumného.

24.6.2010 15:33 kaká
Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům

Odpovědět | Sbalit | Link | Blokovat | Admin

NO lol svoboda je proste svoboda, takze svobodne odevzdejte vyvojarum svoje data a nedlejte drzky....

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje