Android

  • Forbes: Xiaomi следи всяка потребителска стъпка в интернет, но отрича твърденията

    Ъпдейтнат на 11 05 2020 в 12:13 ч.

    Истинска война се разрази между Forbes/Gabi Cirlig и производителя на смартфони Xiaomi. Причината:  твърдението на първите, че вграденият браузър в устройствата на вторите събира и изпраща историята от приложението за сърфиране (дори и в инкогнито режим) към сървъри в Сингапур и Русия.

    Още по-притеснителни са твърденията, че данните могат да бъдат използвани за идентифицирането на отделни потребители. Допълнителни изследвания показват, че телефоните записват още кои папки са отворени, кои приложения използват потребителите и какви настройки са конфигурирани. Черешката на тортата е, че музикалният плейър на Xiaomi записва какво и кога слуша съответният потребител.

    Всички твърдения са отречени от Xiaomi – в публичен пост, доста по-детайлен от публикувания във Forbes анализ.

    Разследването

    По молба на Forbes, експертът по киберзащита Андрю Търнеи е разследвал казуса. Той открива, че браузърите Mint и Mi Browser Pro записват една и съща информация. От приложената снимка по-долу става ясно, че когато потребител влезе в някой сайт, браузърът изпраща информация за посетения сайт обратно към Xiaomi, а самият посетен URL адрес не е скрит по никакъв начин.

    Xiaomi отрича да записва каквато и да било информация

    Като отговор на новите разкрития, Xiaomi публикуват дълго изявление. Накратко, в него се казва, че събираните данни не могат да бъдат използвани за идентифицирането на конкретен потребител. Те отричат и твърденията, че телефонът събира информация от браузъра, докато той е в режим инкогнито. В изявлението пише още:

    „Разочаровани сме от материала на Forbes. Усещаме, че те са разбрали погрешно изявлението ни по повод принципите и политиките, които следваме за защита на лични данни. Защитата на личните данни на потрбеителите ни и сигурността им в интернет са наши водещи приоритети. Убедени сме, че спазваме стриктно местни законодателства и регулации.“

    Според анализа на Cirlig е предоставено видео (за съжаление, не е публично), което показва, че Mi браузъра наистина събира информация за това, което правим в инкогнито режим.

    Ману Кумар Джайн, вицепрезидент на Xiaomi Индия също даде отговор във видео, в което той отговаря на обвиненията, че Xiaomi събират информация от потребителите си.

    Междувременно, пост в Twitter показва как може успешно да се докаже, че Mint браузъра събира информация за крайните си потребители и я изпраща към сървърите на Xiaomi:

    До този момент обаче Xiaomi запазват мълчание и не дават отговор на поста, качен в Twitter.

    Това събитие е чудесен повод да напомним, че независимо дали става дума за Samsung, Huawei, Xiaomi и т.н., използването на вградени от производителя уеб браузъри и приложения не е препоръчително.

    „Класическите“ Google-Chrome, Firefox и новият Microsoft Edge са за предпочитане пред вградените, но съществуват и такива, които наистина се грижат за вашето право на уединение:

    Също така горещо можем да препоръчаме тези два клипа:
    How to protect your online privacy in 2020 | Tutorial
    Ultimate smartphone security guide | How to secure your phone tutorial

     

  • Fleeceware: как се правят пари от потребителска небрежност

    Ъпдейтнат на 04 05 2020 в 11:57 ч.

    Небрежността може да ви струва скъпо. Защото именно на тази небрежност разчитат т.нар. fleeceware. Накратко: това са приложения, които буквално скубят потребителите си с месечни такси за всевъзможни услуги, не малка част от тях дори безсмислени.

    През 2019 г. Sophos разкриха група приложения в Play Store, които се радват на висок рейтинг, въпреки че са практически не особено полезни. Сред тях имаше хороскопи, калкулатори, редактори на селфита и др. Общото между тях: те са безплатни за определен период между 3 и 7 дни, след което започват да начисляват такси на седмична или месечна база. Дотук – нищо ново, freemium модел на продажба на софтуер.

    Повечето подобни приложения са безплатни за определен период между 3 и 7 дни, след което започват да начисляват такси на седмична или месечна баз
    Повечето подобни приложения са безплатни за определен период между 3 и 7 дни, след което започват да начисляват такси на седмична или месечна база

    Тук в действие влиза небрежността на потребителите. Защото в повечето случаи се оказва, че те просто изтриват приложенията, които не харесват и считат, че с това абонаментите им са прекратени. Всъщност, не е точно така. И създателите на fleeceware приложенията се възползват от факта, че за да спрете абонамент, трябва да го направите през настройките на устройството си, а просто деинсталирането на приложението не прекратява плащането на такси.

    Оттам и името fleecewareприложение, което „скубе“ месечни абонаментни такси от сметката ви.

    Вече и за iPhone и iPad

    И, ако допреди година този тип приложения бяха налични само за Android, то вече от тази „екстра“ могат да се „възползват“ и собствениците на Apple устройства. Това показва изследване на SophosLabs.

    Анализаторите на компанията са намерили около 30 fleeceware приложения, много от които събират абонаментни такси в размер на около 30 USD на седмична или месечна база след изтичането на краткия пробен период.

    Доходоносни на ръба на закона

    Тук идва и спорният момент с fleeceware приложенията. На практика, те не са незаконни – нито крадат, нито имат друга зловредна функция. Но начисляват солени такси за услуги, които са или налични в операционната система, или нямат някаква реална практична функционалност.

    С други думи, не малка част от тях не предоставят „реална стойност за клиента“, както се изисква в насоките на App Store на Apple за платени приложения с абонаменти, раздел 3.1.2 (а). Спорно е дали отговарят и на раздел 2.3.2 от същите Насоки, които изискват „ясно да се покаже дали някои от представените елементи, нива, абонаменти и т.н. изискват допълнителни покупки“.

    Въпреки че се движат по този тънък лед, fleeceware са сред най-доходоносните в класацията на Apple App Store. Например, Zodiac Master Plus, е посочено като 11-тото приложение по генериране на приходи.

    Силна реклама

    Ако се чудите, защо потребителите дори биха помислили да инсталират приложения като тези, вероятно това се дължи на рекламата. Тези приложения се рекламират чрез различни популярни платформи, включително в YouTube видеоклипове или в социални медийни платформи като Instagram, TikTok и дори в реклами, които се появяват в рамките на други приложения.

    Повечето от fleeceware се рекламират в App Store като безплатни, затова често не се замисляте, когато ги инсталирате. Друг трик е, че освен че са безполезни, те често имат бъгове, които ви дразнят и ви карат да ги деинсталирате скоро, още в рамките на пробния период. Как да ви хрумне, че точно по тази линия ще изтичат редовни суми от сметката ви…

    Как да анулирате абонамента си

    • От вашето устройство (таблет, телефон) отворете съответния Store (Google Play Store / iTunes & App Store)
    • Проверете дали сте влезли в правилния профил / с точното ID, с който сте се абонирали за приложението
    • Изберете менюто Абонаменти (директно или от Настройки)
    • Изберете абонамента, който искате да отмените
    • Кликнете върху „Отказ от абонамента“, за да изтриете абонамента изрично
    • Следвайте инструкциите

    Списък на Fleeceware приложения вижте тук

  • Хиляди Android приложения със скрити зловредни кодове

    Какво правят Android приложенията зад гърба на потребителите може да се окаже доста нелицеприятно. Това показва проучване на Ohio State University, New York University и Helmholtz Center for Information Security (CISPA), проведено през март 2020 г.

    Резултатите от него са красноречиви:

    • Анализирани са 150 хил. приложения, сред които то 100 хил. за април 2019 г., 30 хил. предварителни инсталирани приложения на Samsung устройства и 20 хил. от китайския Baidu
    • 12.7 хил. от тях (8.4%) имат поведението на backdoor (зловреден код, осигуряващ неоторизиран отдалечен достъп до устройството) – те съдържат тайни ключове, master пароли и тайни команди
    • още 4 хил. (2.7%) проверяват какво пише потребителя на устройството и го сравняват със списъци със забранени думи (имена на политически лидери, расова дискриминация и др.)
    • два пъти повече приложения, качени в Google Play, са дали признаци за наличие на backdoor от свалените през Baidu
    Прочетете повече по темата тук

     

    В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

  • Android приложение използва COVID-19 за sextortion и разпространение на криптовируси

    Ъпдейтнат на 24 03 2020 в 11:41 ч.

    Фалшиво Android приложение, твърдящо, че следи разпространението на COVID-19 (коронавирус) по света изнудва свалилите го и се опитва да инсталира криптовирус на устройствата им.

    COVID 19 TRACKER твърди, че предоставя възможност на потребителите си да „следят разпространението на заразата до собствените им улици“ и да получават „статистика за COVID-19 в над 100 държави по света“. Твърди се, че приложението е препоръчано от Световната Здравна Организация и американския Център за контрол и превенция на заболяванията.

    След свалянето си, COVID 19 TRACKER иска позволение от собственика на устройството да работи непрекъснато във фонов режим. Малко след инсталирането си, приложението изкарва екран, в който твърди, че устройството е хакнато – а хакерът има записи на собственика, докато се наслаждава на сайтове за възрастни (sextortion). За да не бъдат направени тези записи публични, се очаква заплащането на откуп.

    Паралелно, софтуерът заключва екрана на засегнатото устройство и иска откуп за отключването му.

    Прочетете повече по темата тук

    В рубриката Новините накратко подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

  • Фалшиви мейли за коронавирус, от които да се пазите

    Ъпдейтнат на 08 04 2020 в 10:13 ч.

    Ставаме свидетели на безпрецедентно глобално събитие. Пандемията с COVID-19 (или както е популярното му название – коронавирус) стана причина за промяна в начина, по който живеем, работим и комуникираме помежду си. Стремежът на потребителите да са в крак с новините около разпространението на вируса не остана незабелязан от киберпрестъпниците.

    Събрахме за вас списък с най-популярните измами, свързани с COVID-19, на които попаднахме. Пазете се, защото те най-вероятно не са единствените.

    Фалшиви новини

    Обикновено идват от името на водещи световни институции – Световната Здравна Организация (СЗО), например, или копират водещи световни медии (в случая – Wall Street Journal – WSJ). Представени са под формата на съветници за предпазване от вируса или лекуването му.

    Фалшиви призиви за дарения

    Киберпрестъпниците не се колебаят да експлоатират добрината на хората и призовават към мними дарения – като включително копират легитимни кампании.

    Оферти за маски

    Маските за лице се превърнаха в силно търсена и почти невъзможна за намиране стока. Затова заваляха фалшиви оферти за тях. Не се подлъгвайте, пазарувайте само от легитимни магазини.

     

    Как да разпознаете измамите

    Водете се от правилото, че ако нещо е твърде хубаво, за да е истина, то най-вероятно не е. Подлагайте всичко на съмнение и следвайте правилата:

    • Не кликайте на съмнителни линкове и не сваляйте файлове – дори и привидно да идват от доверен източник. Потвърдете автентичността на мейла, преди да предприемете действие.
    • Игнорирайте комуникация, в която ви искат лични данни. Ако, все пак, имате съмнения, потвърдете автентичността и преди да продължите.
    • Внимавайте за мейли, които ви принуждават да предприемете спешни действия
    • Пазете се от фалшиви благотворителни организации или crowdfunding кампании
    • Използвайте проверено и ефективно  антивирусно решение (ако сте фирма и имате нужда от такова, възползвайте се от кампанията на CENTIO #Cybersecurity – #ЗаедноМожем. Безплатна защита за всички фирми в нужда)
    Прочетете повече по темата тук

    В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

  • Google запуши 71 уязвимости в security ъпдейта на Android за март

    Ъпдейтнат на 04 05 2020 в 11:59 ч.

    Общо 71 уязвимости на Android са запушени със security ъпдейта на операционната система на Google за март 2020 г. По-голямата част от тях – 48 – са свързани с чипове на Qualcomm. Коригирани са и бъгове, които позволяват неоторизирано отключване с пръстов отпечатък и проблеми с USB свързването, благодарение на които може да се изпълняват приложения на засегнатите устройства.

    Фиксовете са за версии от 8 до 10 на Android (Android Oreo, Android Pie и Android 10).

    Прочетете повече по темата тук

     

    В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

  • Как да си върнете контрола на личните данни от Google

    Ъпдейтнат на 30 01 2020 в 08:33 ч.

    28 януари се отбелязва от редица институции, включително и Комисията за защита на личните данни, като международен Ден за защита на личните данни. В този ден публикуваме материал, в който ще ви покажем как може да наложите контрол върху личните данни, които Google събира за вас. Очаквайте и други подобни съветници за това как да върнете контрола върху информацията, която споделяте за себе си.

    Темата „защита на лични данни“ е, а и най-вероятно ще става все по-значима за всеки от нас, който има компютър, смартфон, смарт хладилник, часовник и т.н. Ще става по-значима и за технологичните гиганти, които са обект на непрекъснат натиск да осигуряват адекватна защита на потребителските личните данни от една страна и прозрачност при събирането им, от друга. Пример и за двете е Google.

    През последната година лидерът в онлайн търсенето създаде множество инструменти, с които потребителите на компанията могат да контролират колко и какви лични данни събира тя за тях, както и как. Водещият от тях се нарича Privacy Checkup. На него  посветен и този текст. Ще преминем през настройките и ще ви покажем как да управлявате какво знаят за вас Search, YouTube, Maps и другите услуги, собственост на компанията. (Предупреждаваме, че дашбордът ви може да е различен от показаните тук, в зависимост от услугите, които използвате реално).

    Как да си върнете личните данни от Google

    Активност в мрежата и приложенията

    Ако тази опция е включена, Google съхранява информация за активностите ви както в сайтовете на компанията, така и в приложенията, които използвате. В случая с Chrome – това е историята на уебсайтовете, които посещавате. Ако имате Android смартфон или таблет, Google ще записва приложенията, с които работите, времето, в което ги ползвате и колко пъти сте ги използвали през деня.

    Активност в мрежата и приложенията

    Като причина за събирането на тази информация Google посочва желанието си да предоставя персонализирани услуги на потребителите си, например по-бързо търсене. Може да изключите всички едновременно (което значи, че няма да имате история на браузъра си, дейностите ви онлайн, както и устройствата и приложенията ви и гласовите бележки и аудиозаписи). Имате възможност да изтриете съхраняваната информация както автоматизирано (на 3 или 18 месеца), така и на ръка, във всеки един момент. Иначе – както Google казва, активността се запазва, докато не я изтриете ръчно.

    История на местоположенията

    Звучи простичко, но все пак, за да е ясно: Google създава карта на местоположението ви с устройствата, с които използвате техните услуги. В случая – история на местоположенията е изключена, което означава, че Google не събира информация за моите местоположения – но това не означава, че базата данни събрана преди изключването е изтрита. Ако е включена, ще се съхранява история за движението ви дори и когато не използвате активно приложенията на търсачката.

    История на местоположенията

    „Това ви предоставя подобрени търсения от картата и маршрути за пътуването до работното място и ви помага да преоткривате посетените от вас места и маршрутите, по които сте минавали,“ пише в официалното пояснение към услугата. Ако искате, може да видите историята на движението си ден по ден.

    Вижте историята си или я изтрийте в Google Maps Timeline. Настройките стигат дотам, че ви позволяват да определяте кои ваши устройства да споделят информация за местоположението ви – и кои не. Информацията може да се види само от вас, освен, ако някой не хакне профила ви или не споделяте потребителското си име и паролата си.

    Гласови и аудиозаписи

    Даването на гласови команди е доста по-лесно от писането, две мнения няма. Ако тази настройка е включена, всички гласови команди, които подавате, обаче, ще бъдат записвани и съхранявани. Както и гласово въвеждане на данни (например, търсене с гласова команда). Гласови и аудиозаписи

    Тези данни се използват за подобряване на алгоритмите за гласово разпознаване на Google. Настройката е свързана с Активност в мрежата и приложенията – откъдето може да изключите изцяло запазването на гласови записи.

    История в YouTube

    Ако функцията е включена, в профила ви ще се пази история на всички видеа, които сте търсили и гледали. На база на тази история, YouTube ще ви предлага свързано съдържание, което може да ви е интересно. Освен това ще помни докъде точно сте стигнали с гледането на всяко едно видео, за да не започвате от началото му всеки път.

    Историята на гледанията ви в YouTube може да казва много и за навиците и предпочитанията ви, което да се използва и за бъдещо таргетиране на реклами в мрежата на Google (дори и не само в YouTube). Повече вижте в това видео, публикувано от Team YouTube.

    История в YouTube

    YouTube обаче е много повече от сайт за видео споделяне – това е цяла социална мрежа. Затова на нея е отделен цял раздел в настройките. Можете да контролирате кой (освен вас) вижда историята на гледанията ви, плейлистите ви, за кои канали сте абонирани. Също така: с кого споделяте видеата си и кой вижда, когато качите ново или се абонирате за съдържание в сайта.

    Персонализиране на рекламите

    Не, не можете да изключите рекламите. Но може да определите дали рекламите, които виждате да са персонализирани – т.е. да пасват максимално на събраната информация за интересите, възрастта ви и всичко друго, което Google знае за вас. В секцията за персонализиране на рекламите ще видите и всички параметри, по които Google персонализира рекламите за вас. например, най-интересното, което видях за себе си е, че според профила ми се интересувам от цветя (не знам защо).

    Ако изключите персонализирането на рекламите, ще виждате „генерични реклами“ – т.е. всичко, което се рекламира.

    Какво другите виждат за вас

    На практика – това е вашия публичен профил, бившият Google+ (или нещо подобно). Ако не сте споделяли твърде много за себе си, той може да съдържа само името и снимката ви. Обърнете внимание на секцията за споделени препоръки – това са мненията, които сте оставяли в приложенията на Google за местата, на които сте били – рейтинги за ресторанти, продукти и др.

    По подразбиране, настройката е изключена. Съветваме ви, обаче, да проверите дали чекбоксът Въз основа на активността ми Google може да показва името и снимката на потребителския ми профил, както и активността ми, в споделени препоръки в реклами наистина е изключен. Ако не, мненията ви могат да бъдат използвани включително и за реклама.

    Защитата на личните ви данни е нещо, на което трябва да обърнете сериозно внимание, и то не само в рамките на един ден. Правете го всеки ден. Винаги може да останете изненадани.

  • Защо да не използвате чужд кабел от зарядно?

    На много от нас се е случвало: батерията на смартфона или таблета свършва, а кабелът на зарядното е вкъщи или в колата. Най-естествената реакция в тази ситуация: да помолим някой да ни услужи. Например, както беше направила една позната наскоро – да помоли за кабел рецепцията на хотела, в който предстои да нощува.

    През 2019 г., обаче, това действие би могло да има неприятни последици, твърдят специалисти по киберсигурност. Причината: дори и кабелът на зарядното може да бъде използван, за да зарази смартфона или таблета ви със зловреден софтуер. Или да използва тези устройства за преносители на зловреден софтуер за компютри.

    Подобни дема бяха показани на живо по-рано през 2019 г., по време на конференцията Def Con в Лас Вегас. По-конкретно, демото показва как кабел за зарядно (lightning cable), използван за свързване на iPod с Mac компютър е използван за превземането на компютъра (повече вижте във видеото на Vice). Хакрът, показал демото, твърди, че в след като „си свърши работата: на засегнатата машина, може да изтрие дистанционно зловредния софтуер – все едно никога не е бил там.

    А самият кабел се продава под името O.MG срещу 200 USD долара броя. Та, сигурни ли сте, че ще поискате отново кабел на заем от рецепцията в хотела, в мола или на летището?

  • BXAQ: Как китайските власти шпионират телефоните на туристи

    Китайските власти шпионират туристи при влизането им в региона Синцзян като инсталират принудително приложение на смартфоните им или директно източват информация. Разкритието е след разследване на медиите MotherboardSüddeutsche ZeitungGuardianNew York Times и NDR.  

    Според медиите, граничните власти принуждават влизащите в китайската част на региона да отключат и предадат Android устройствата си. След това, на тях принудително е инсталирано приложението BXAQ (чийто сорс код е качен в GitHub от Motherboard). То изтегля контактите, съобщенията, записите в календара, историята на позвъняванията, списък с наличните приложения от телефона. После събраната информация бива компресирана и изпратена до специален сървър. 

    Шпионската програма сканира устройствата и за над 73 000 файла, които включват екстремистки материали, пропаганда на ислямизъм, но също и пасажи от Корана, PDF файлове, свързани с Далай Лама, дори музика от японска метъл група Unholy Grave, които са известни с песента си „Taiwan: Another China.“ 

    Ако преминаващият е с iPhone, телефонът се конфискува за определено време и се включва към устройство, което копира данните в него. 

    Според репортажите по темата, принудителното инсталиране на BXAQ е част от мерките на китайското правителство за наблюдение и проследяване на мюсюлманско население в региона. 

    За да се защитите от BXAQ, започнете с инсталирането на антивирус на устройството си. Много вероятно е да бъдете предупредени за наличието на шпионския софтуер с pop-up прозорец или директно приложението да бъде блокирано.

  • Мобилно приложение позволява неоторизиран контрол върху мобилното ви устройство

    Приложението TORUK – The First Flight на Cirque du Soleil може да бъде използвано като RAT (Remote Administration Tool) за над 100 000 Android устройства, на които е инсталирано.

    Уязвимостта е разкрита от екипа на ESET, а препоръката е да деинсталирате приложението на TORUK – The First Flight, най-малкото, защото от него вече няма практическа полза. Приложението е използвано за ангажиране на потребителите по време на самото шоу, както и за предоставяне на допълнителна информация като видеа и др.

    При стартирането си, TORUK – The First Flight отваря локален порт за комуникация, за да позволи на операторите от Cirque du Soleil да контролират звука, да се свързват с други устройства, да пускат видеа на екрана на устройството и други подобни функции. На практика, приложението предоставя значителни права за отдалечено управление на устройството.

    Проблемът е, че освен операторите, всеки, който има достъп до приложението, може да контролира други потребители, които са си го инсталирали. Тоест, дори и да не сте оператор на Cirque du Soleil, можете да контролирате устройствата на други потребители, които са инсталирали и пуснали приложението. Как може да прочетете в анализа на ESET.

    Ако имате приложението, изтрийте го и вие, за да не станете неволна жертва.

    Темата е добър повод да проверите дали нямате и други подобни изостанали приложения, които не сте ъпдейтвали – или, които не ползвате. Замислете се: има ли причина те да са на телефоните ви?

Back to top button
Close