ZabezpečeníSledovaci aplikace, keylogger

Moderátoři: don_alex, radegast

Odpovědět

Autor tohoto vlákna
petrmaly50
Nové Androidě
Příspěvky: 2
Registrován: pát 10. črc 2015 6:37:44
Reputace: 0
Typ mobilu / ROM: samsung galaxy s5

Sledovaci aplikace, keylogger

Příspěvek od petrmaly50 » pát 10. črc 2015 6:51:42

Dobry den, prosim o objasneni nekterych veci ohledne bezpecnosti.

1) je mozne aby mi nekdo pres google play instaloval aplikace do telefonu bez meho vedomi? Pry se staci prihlasit pres web danym emailem, ktery je registrovan k telefonu a zadat instalaci app.
- pry to lze udelat i tak, ze to v telefonu nepoznam, asi pomoci nejakeho programu?

2) je rozdil v tom, zda mam root, kdyz mi jde o obavu z nejakeho sledovani? Napriklad vyuzivam internetove bankovnictvi 2 bank, pres jejich mobilni app, kde se vse jen potvrzuje pinem, ktery se nemeni a nechodi uz zadne sms. Lze tak odesilat prikazy.

3) pokud mi nekdo do telefonu takovou app nahraje, mam sanci pomoci jine app toto zjistit? Nebo, zjisti mi to nekdo v servisu?

4) existuje obrana proti instalovani nezadoucich app? I kdyz budu tak hloupy a stahnu neco, co nemam a skrz to se provede instalace uplne jine app, o ktere nemam vedet.

Dekuji za informaci, dost v tomto plavu a rad bych se zorientoval.

Uvitam i dalsi pribuzne informace.





xanthor
Kyborg
Příspěvky: 5247
Registrován: čtv 21. říj 2010 14:38:18
Reputace: 84
Typ mobilu / ROM: Samsung Galaxy S7 [SM-G930F]
Mobil 2 / ROM: Xiaomi Redmi Note 3 Pro 2/16 [kate]
Tablet: Samsung Galaxy Tab A 10.1 2016 [SM-T580]
Tablet 2 / ROM: Alcatel OneTouch Pixi 3 (10)
Rom: S7: stock, kate: NOS

Re: Sledovaci aplikace, keylogger

Příspěvek od xanthor » pát 10. črc 2015 7:22:05

Pokud ti jde o co nejvyšší bezpečnost, tak nejlepší je úplně nový (slušný) telefon z ověřeného obchodu a bez rootu - už jen při tom rootovacím procesu nemáš většinou kontrolu nad tím, co se přesně děje. A samozřejmě každá aplikace, které povolíš root přístup, může obejít bezpečnostní model a získat tak přístup k datům jiné aplikace.

Ad 1 - Pokud má někdo jiný přístup ke tvému google účtu (proč?), tedy zná jméno a heslo nebo se dostane k PC, kde jsi přihlášen, tak přes Google Play může zadat instalaci kterékoliv aplikace. Tobě by se ale informace o nové aplikaci měla objevit v notifikační liště.

Ad 3 - Pokud je to obyčejná aplikace (a někdo např. s rootem neupravil nějaký systémový soubor), tak bude ve správci aplikací.

Ad 4 - Instalaci každé aplikace musíš ručně odsouhlasit (aplikace s root právy ale toto může samozřejmě obejít).

Uživatelský avatar

pRo_lama
Moderátor
Příspěvky: 6424
Registrován: pon 06. pro 2010 7:41:23
Reputace: 326
Typ mobilu / ROM: Samsung Galaxy S8
Twitter: pRo_lama
Bydliště: Praha
Kontaktovat uživatele:

Re: Sledovaci aplikace, keylogger

Příspěvek od pRo_lama » pát 10. črc 2015 7:43:06

xanthor píše:už jen při tom rootovacím procesu nemáš většinou kontrolu nad tím, co se přesně děje.
Nie je to úplne pravda. Pokiaľ nepoužívaš žiadne tooly na uľahčenie, ale všetko robíš pekne manuálne, tak presne vieš čo dávaš do mobilu. ;) ;)
MOBIL: Samsung Galaxy S8 (64 GB) | TABLET: Nexus 7 (2013)
GADGET: Samsung Gear S2 (SM-R720) + Samsung Gear Fit (SM-R350) + Sony SmartWatch 2


Autor tohoto vlákna
petrmaly50
Nové Androidě
Příspěvky: 2
Registrován: pát 10. črc 2015 6:37:44
Reputace: 0
Typ mobilu / ROM: samsung galaxy s5

Re: Sledovaci aplikace, keylogger

Příspěvek od petrmaly50 » pát 10. črc 2015 7:47:57

Diky za odpoved. Pokud si tedy budu hlidat co se s mym telefonem deje a nebudu delat hlouposti, nemelo by se mi nic podobneho stat?

Nasel jsem ted clanek:
http://m.novinky.cz/articleDetails?aId=374533

Pokud bych to vzal vazne, tak to znamena, ze existuje aplikace, kterou lze koupit, je dost draha, ale zaruci fungovani sledovaci aplikace, aniz by mel uzivatel o cemkoliv tuseni? Predpokladam, ze tato aplikace funguje i na zarizenich bez rootu, jinak by dost ztracela na vyuziti.

Jak se napriklad proti tomuto branit? Co kdyz uz ji ma nekdo v telefonu, zjisti to nejak?

Uživatelský avatar

pRo_lama
Moderátor
Příspěvky: 6424
Registrován: pon 06. pro 2010 7:41:23
Reputace: 326
Typ mobilu / ROM: Samsung Galaxy S8
Twitter: pRo_lama
Bydliště: Praha
Kontaktovat uživatele:

Re: Sledovaci aplikace, keylogger

Příspěvek od pRo_lama » pát 10. črc 2015 7:56:33

Poviem ti to takto. Aj keby si dodržiaval všetky pokyny ako sa chrániť, tak vždy sa nájde niekto, kto to bez problémov prelomí. Neexistuje 100% ochrana proti niečomu takémuto. Sú iba nástroje, ako znemožniť alebo zťažiť takýto prístup. Napr. šifrovanie súborov a podobne.

A ten článok som ani radšej nečítal. Sú tam bludy. Myslíš, že polícia nemá zadné dvierka? Odpočúvať sa dá vždy, len treba mať na to správnych ľudí.
MOBIL: Samsung Galaxy S8 (64 GB) | TABLET: Nexus 7 (2013)
GADGET: Samsung Gear S2 (SM-R720) + Samsung Gear Fit (SM-R350) + Sony SmartWatch 2



xanthor
Kyborg
Příspěvky: 5247
Registrován: čtv 21. říj 2010 14:38:18
Reputace: 84
Typ mobilu / ROM: Samsung Galaxy S7 [SM-G930F]
Mobil 2 / ROM: Xiaomi Redmi Note 3 Pro 2/16 [kate]
Tablet: Samsung Galaxy Tab A 10.1 2016 [SM-T580]
Tablet 2 / ROM: Alcatel OneTouch Pixi 3 (10)
Rom: S7: stock, kate: NOS

Re: Sledovaci aplikace, keylogger

Příspěvek od xanthor » pát 10. črc 2015 8:10:47

pRo_lama píše:Nie je to úplne pravda. Pokiaľ nepoužívaš žiadne tooly na uľahčenie, ale všetko robíš pekne manuálne, tak presne vieš čo dávaš do mobilu. ;) ;)
No, pokud tím manuálně myslíš to, že si poctivě nastuduješ zdrojáky exploitu (využívaného pro samotný root), pak zdrojáky su binárky a taky zdrojáky SuperSu a pak si to všechno manuálně na čistém PC zkompiluješ, tak to pak jo. Jinak nikdy nevíš, co aplikace poté, co získá root práva, dělá. Samozřejmě, pokud jde o ověřenou aplikaci (např. to SuperSu), pak ta šance, že dělá něco, co dělat nemá, je mnohem menší.

petrmaly50: Samozřejmě v Androidu mohou být (a jsou) bezpečnostní chyby, které zatím nebyly opraveny - kdyby tam žádné nebyly, tak u spousty telefonů nebude možný ani root. Pokud některou z nich objeví nebo jinak "získá" někdo, kdo si tuto informaci nechá pro sebe, pak samozřejmě pomocí ní může získat přístup do telefonu. Stoprocentní ochrana neexistuje (i když pokud by sis pravidelně kopíroval všechny soubory - včetně systémových - a kontroloval, jestli se nezměnilo něco, co nemělo, tak by to taková šmírovací aplikace měla velmi těžké; ale to je jen taková moje teorie). :-) Navíc ve starých verzích Androidu je spousta chyb, která byla opravena v těch novějších (kde je zase spousta nových chyb, o kterých se zatím ani neví).


ludekbrno
Terminátor
Příspěvky: 16644
Registrován: ned 27. bře 2011 12:16:16
Reputace: 204
Typ mobilu / ROM: Xiaomi Redmi Note 4X global

Re: Sledovaci aplikace, keylogger

Příspěvek od ludekbrno » pát 10. črc 2015 8:32:38

Petrmaly50:

Pokud nedodržuješ základní bezpečnostní opatření a klikáš na něco nedůvěryhodného nebo nemáš dobře zabezpečený google účet, tak se skutečně může stát ledasco. Nicméně není možné, aby ti někdo jen tak bez tvé "spolupráce" třeba přes noc něco do androidu jen tak nainstaloval. Pokud by to mělo být na dálku, tak jedině v případě, že by znal (nebo uhodl) tvoje heslo ke Google účtu (je dobré nastavit si u google potvrzení přihlášení z neznámého zařízení pomocí SMS kódu). Případně bys musel tu instalaci sledovací aplikace provést sám kliknutím někde na něco. Takže záleží opravdu na tobě. Pokud budeš dávat pozor, tak je riziko minimální.
LG L 9II se stock ROM 4.1.2 + root. Vzhledem k parádní vyladěnosti stock ROM nebudu s velkou provděpodobností uvažovat o jakékoliv custom ROM.

Odpovědět

Zpět na „Zabezpečení“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti