ZabezpečeníQRecorder

Moderátoři: don_alex, radegast

Odpovědět

Autor tohoto vlákna
lazy
Androiďák!
Příspěvky: 511
Registrován: pon 04. úno 2013 12:45:07
Reputace: 6
Typ mobilu / ROM: S7

QRecorder

Příspěvek od lazy » stř 26. zář 2018 11:39:33

Tak si tak říkám, když se mi po přihlášení v Servis 24 ukázalo, že si nemám instalovat aplikaci QRecorder a vidim tam ty práva co aplikace chce tak jak se asi může dostat k potvrzovací SMS na převod peněz když nemá právo na jejich čtení.

Spíš mi to připadá, že někdo chce aby si lidi na mobily začali stahovat ty jejich zbytečný antiviry...




Uživatelský avatar

Jumbo78
Administrátor
Příspěvky: 11244
Registrován: pát 13. led 2012 17:25:32
Reputace: 280
Typ mobilu / ROM: iPhone XS Max 512 GB
Mobil 2 / ROM: Samsung Galaxy NOTE EDGE - STOCK ROM
Tablet: Samsung Galaxy TAB S2
Bydliště: Kousek od Zlatých Hor :D

Re: QRecorder

Příspěvek od Jumbo78 » stř 26. zář 2018 12:28:57

No, GOOGLE ji IMHO již odstranil z GP, takže asi úplně v pohodě nebyla.
Skvělá navigace WAZE - vyzkoušej
Na poděkování slouží palec u příspěvku ;)
Cashback za nákupy

Uživatelský avatar

dufko
Droid
Příspěvky: 2926
Registrován: pát 11. lis 2011 22:24:33
Reputace: 55
Typ mobilu / ROM: xiaomi mi9
Mobil 2 / ROM: xiaomi mi note 3
Tablet: teclast t10
Bydliště: Bratislava

Re: QRecorder

Příspěvek od dufko » stř 26. zář 2018 23:57:03



vormen
Androiďák!
Příspěvky: 633
Registrován: pon 20. čer 2011 10:12:27
Reputace: 10

Re: QRecorder

Příspěvek od vormen » čtv 27. zář 2018 4:38:53

Problém je v tom, že aplikace v GP jsou relativně vpohodě, pod nějakou kontrolou. Ale jestli to správně chápu, tak aktualizace už jdou bokem a GP je nemonitoruje, takže v aktualizaci vpodstatě jakékoli aplikace může být malware, je to tak?


Autor tohoto vlákna
lazy
Androiďák!
Příspěvky: 511
Registrován: pon 04. úno 2013 12:45:07
Reputace: 6
Typ mobilu / ROM: S7

Re: QRecorder

Příspěvek od lazy » čtv 27. zář 2018 9:07:16

No jasný. Koukal jsem, že autor QRecorderu byl z Nepálu takže mu za jednoho trojskýho koně do jeho aplikace nabídli dva osli a kozu a on to vzal.


Uživatelský avatar

dvzd
Kyborg
Příspěvky: 4321
Registrován: pon 06. úno 2012 10:38:34
Reputace: 23
Typ mobilu / ROM: UF2

Re: QRecorder

Příspěvek od dvzd » ned 30. zář 2018 13:02:16

A zaplati Google skodu tem, kterym vybrali pomoci QRecorderu prachy z banky?

Uživatelský avatar

ac1893
Robot
Příspěvky: 929
Registrován: pát 16. pro 2011 2:23:15
Reputace: 44
Typ mobilu / ROM: One Plus 6t
Bydliště: Vintířov

Re: QRecorder

Příspěvek od ac1893 » ned 30. zář 2018 14:19:31

Proč by to měl platit Google ?

­­    



ludekbrno
Terminátor
Příspěvky: 16644
Registrován: ned 27. bře 2011 12:16:16
Reputace: 204
Typ mobilu / ROM: Xiaomi Redmi Note 4X global

Re: QRecorder

Příspěvek od ludekbrno » ned 30. zář 2018 14:37:43

Ono jde o to, že GP nemá vůbec podle čeho poznat, že to je malware. Ten program se chová naprosto standardně, dělá jen to, k čemu má od uživatele přidělené oprávnění, nezneužívá žádnou chybu v androidu. A GP nemůže poznat, že aplikace odesílá někam informace, které tam někdo zneužije. Takže to závisí pouze na tom, že to google někdo ohlásí.
LG L 9II se stock ROM 4.1.2 + root. Vzhledem k parádní vyladěnosti stock ROM nebudu s velkou provděpodobností uvažovat o jakékoliv custom ROM.


ludekbrno
Terminátor
Příspěvky: 16644
Registrován: ned 27. bře 2011 12:16:16
Reputace: 204
Typ mobilu / ROM: Xiaomi Redmi Note 4X global

Re: Re: QRecorder

Příspěvek od ludekbrno » ned 30. zář 2018 14:40:45

dvzd píše:A zaplati Google skodu tem, kterym vybrali pomoci QRecorderu prachy z banky?
Vinu nese tvůrce aplikace, ne instalační portál Google, protože google nepřebírá zodpovědnost za bezpečnost aplikací.
LG L 9II se stock ROM 4.1.2 + root. Vzhledem k parádní vyladěnosti stock ROM nebudu s velkou provděpodobností uvažovat o jakékoliv custom ROM.

Uživatelský avatar

dvzd
Kyborg
Příspěvky: 4321
Registrován: pon 06. úno 2012 10:38:34
Reputace: 23
Typ mobilu / ROM: UF2

Re: QRecorder

Příspěvek od dvzd » pát 05. říj 2018 19:02:25

Google vytrvale vytvari falesny dojem, ze pouze aplikace z Google Play jsou bezpecne. Standardne je v Androidu zakazano instalovani aplilaci mimo Google Play a kdyz si chce uzivatel tuto "ochranu" deaktivovat, vyskoci na nej upozorneni, ze je to nebezpecne. Dalo by se to mozna i pravne kvalifikovat jako nekala obchodni praktika.


ludekbrno
Terminátor
Příspěvky: 16644
Registrován: ned 27. bře 2011 12:16:16
Reputace: 204
Typ mobilu / ROM: Xiaomi Redmi Note 4X global

Re: QRecorder

Příspěvek od ludekbrno » pát 05. říj 2018 19:46:21

To určitě nedalo. Google nikdy netvrdil, že 100% aplikací z play je bezpečných. Ale to že je z Play mnohem menší pravděpodobnost nainstalovat malware, než z nekontrolovaných zdrojů v internetu, by se mu asi podařilo prokázat snadno. Navíc může předvést, že proti malware v play aktivně skenuje. Jenže tohle je takový případ, že ho nelze rozeznat automatickými algoritmy, z jejich pohledu je to normální aplikace, která dělá jen to, k čemu má oprávnění a nesnaží se pokoutně získat nějaký neodsouhlasený přístup.
LG L 9II se stock ROM 4.1.2 + root. Vzhledem k parádní vyladěnosti stock ROM nebudu s velkou provděpodobností uvažovat o jakékoliv custom ROM.

Uživatelský avatar

dvzd
Kyborg
Příspěvky: 4321
Registrován: pon 06. úno 2012 10:38:34
Reputace: 23
Typ mobilu / ROM: UF2

Re: QRecorder

Příspěvek od dvzd » pát 05. říj 2018 19:54:49

Obrázek

Defakto google timto textem logicky vytvari falesny dojem, ze za aplikace z obchodu Play prevzal odpovednost on, protoze za instalaci aplikaci z jinych zdroju prebira po odkliknuti souhlasu odpovednost sam uzivatel telefonu.


ludekbrno
Terminátor
Příspěvky: 16644
Registrován: ned 27. bře 2011 12:16:16
Reputace: 204
Typ mobilu / ROM: Xiaomi Redmi Note 4X global

Re: QRecorder

Příspěvek od ludekbrno » sob 06. říj 2018 12:45:22

On píše, že jsou zranitelnější, což ale neznamená, že z play zranitelné nejsou vůbec. To z toho textu fakt neplyne :)
LG L 9II se stock ROM 4.1.2 + root. Vzhledem k parádní vyladěnosti stock ROM nebudu s velkou provděpodobností uvažovat o jakékoliv custom ROM.

Uživatelský avatar

dvzd
Kyborg
Příspěvky: 4321
Registrován: pon 06. úno 2012 10:38:34
Reputace: 23
Typ mobilu / ROM: UF2

Re: QRecorder

Příspěvek od dvzd » ned 07. říj 2018 1:31:21

No prave, to je nekala obchodni praktika, at je aplikace z obchodu Play nebo odjinud, vzdy muze delat pouze to, co ji uzivatel dovoli, tedy jake ji povoli opravneni.


Autor tohoto vlákna
lazy
Androiďák!
Příspěvky: 511
Registrován: pon 04. úno 2013 12:45:07
Reputace: 6
Typ mobilu / ROM: S7

Re: QRecorder

Příspěvek od lazy » ned 07. říj 2018 8:07:39

No jo, ale co uděláte proti tomu když po roce nebo jak dlouho kdy aplikace normálně funguje tam doplní trojana, to je bez šance.

Když vidim mojí malou jak si do mýho mobilu instaluje hry tak se snažim nemyslet na to aby tam nenainstalovala něco co bude mít v sobě něco podobnýho jako ten qrecorder. Zatim je to v pohodě... :)


ludekbrno
Terminátor
Příspěvky: 16644
Registrován: ned 27. bře 2011 12:16:16
Reputace: 204
Typ mobilu / ROM: Xiaomi Redmi Note 4X global

Re: QRecorder

Příspěvek od ludekbrno » ned 07. říj 2018 8:54:47

dvdz:
To pravé není pravda, existuje malware, který se pokouší a v některých případech i dokáže získat root oprávnění, aniž by jí to uživatel povolil. Takové akce se pokouší ochrana Play skenovat. A kromě toho, když je nějaká škodlivá aplikace odhalena a autor se jí pokusí znovu umístit na Play jen drobně pozměněnou a pod jiným názvem, i tohle může Play docela dobře detekovat. Takže ano, na Play je menší pravděpodobnost instalace škodlivé aplikace, než z volných zdrojů bez jakékoliv kontroly. Tudíž google v tomhle nijak nelže.
LG L 9II se stock ROM 4.1.2 + root. Vzhledem k parádní vyladěnosti stock ROM nebudu s velkou provděpodobností uvažovat o jakékoliv custom ROM.

Uživatelský avatar

-Pavel-
Kyborg
Příspěvky: 4487
Registrován: pon 31. kvě 2010 19:08:18
Reputace: 61
Typ mobilu / ROM: Galaxy S10+ / G975FXXU8DTH7

Re: QRecorder

Příspěvek od -Pavel- » ned 07. říj 2018 10:29:24


ludekbrno píše:dvdz:
To pravé není pravda, existuje malware, který se pokouší a v některých případech i dokáže získat root oprávnění, aniž by jí to uživatel povolil
O těchto případech jsem psal už před lety a byl jsi to právě ty, který tu zarytě tvrdil, že tato možnost neexistuje, pro udělení práv samotného uživatele, ať se ten útok jmenuje jakkoliv. Psal jsem i o tom, aby jsi si takovou možnost jen připustil a dnes píšeš co jsem tušil už před lety. Vítej v realitě. Obligátní " já jsem to říkal "
Samsung Galaxy S10+ Prism Black - XEZ (G975FXXU8DTH7) Září - Spigen Case Liquid Air Matte Black
QuadCore i5-8300H 4.00GHz / 2x8GB DDR4 / GTX 1050 4GB / ADATA XPG SSD 512GB / Seagate HDD 1TB / Acer Nitro VG220Q


ludekbrno
Terminátor
Příspěvky: 16644
Registrován: ned 27. bře 2011 12:16:16
Reputace: 204
Typ mobilu / ROM: Xiaomi Redmi Note 4X global

Re: QRecorder

Příspěvek od ludekbrno » úte 09. říj 2018 12:29:24

Ok, zkušenosti přibývají a názory se vyvíjí :)
LG L 9II se stock ROM 4.1.2 + root. Vzhledem k parádní vyladěnosti stock ROM nebudu s velkou provděpodobností uvažovat o jakékoliv custom ROM.


ferys
Stálý androiďák
Příspěvky: 223
Registrován: pon 03. led 2011 21:00:32
Reputace: 3
Typ mobilu / ROM: Iphone XR 64Gb
Tablet: Huawei MediaPad M5 10,8 Lenovo A10-70F
Tablet 2 / ROM: H96max X2 4G/64G

Re: QRecorder

Příspěvek od ferys » úte 09. říj 2018 14:45:31

No jo,konecne Te nekdo presvedcil
ferys


ludekbrno
Terminátor
Příspěvky: 16644
Registrován: ned 27. bře 2011 12:16:16
Reputace: 204
Typ mobilu / ROM: Xiaomi Redmi Note 4X global

Re: QRecorder

Příspěvek od ludekbrno » čtv 11. říj 2018 19:26:23

Tak jak se říká, jen blbec nikdy nezmění názor :) Mimochodem, nikdo mě nepřesvědčil, přesvědčil jsem se sám ;)
LG L 9II se stock ROM 4.1.2 + root. Vzhledem k parádní vyladěnosti stock ROM nebudu s velkou provděpodobností uvažovat o jakékoliv custom ROM.

Odpovědět

Zpět na „Zabezpečení“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti