ZabezpečeníQRecorder

Moderátoři: don_alex, radegast

Odpovědět

Autor tohoto vlákna
lazy
Androiďák!
Příspěvky: 414
Registrován: pon 04. úno 2013 12:45:07
Reputace: 6
Typ mobilu / ROM: S7

QRecorder

Příspěvek od lazy » stř 26. zář 2018 11:39:33

Tak si tak říkám, když se mi po přihlášení v Servis 24 ukázalo, že si nemám instalovat aplikaci QRecorder a vidim tam ty práva co aplikace chce tak jak se asi může dostat k potvrzovací SMS na převod peněz když nemá právo na jejich čtení.

Spíš mi to připadá, že někdo chce aby si lidi na mobily začali stahovat ty jejich zbytečný antiviry...




Uživatelský avatar

Jumbo78
Moderátor
Příspěvky: 10892
Registrován: pát 13. led 2012 17:25:32
Reputace: 266
Typ mobilu / ROM: Samsung Galaxy NOTE EDGE - STOCK ROM
Mobil 2 / ROM: XIAOMI Redmi NOTE 3 SE/MIUI Global/Stable 8.1.3.0
Bydliště: Kousek od Zlatých Hor :D

Re: QRecorder

Příspěvek od Jumbo78 » stř 26. zář 2018 12:28:57

No, GOOGLE ji IMHO již odstranil z GP, takže asi úplně v pohodě nebyla.
Skvělá navigace WAZE - vyzkoušej
Na poděkování slouží palec u příspěvku ;)
Cashback za nákupy

Uživatelský avatar

dufko
Droid
Příspěvky: 2654
Registrován: pát 11. lis 2011 22:24:33
Reputace: 47
Typ mobilu / ROM: xiaomi redmi note 3 pro
Tablet: cube u9gt5
Tablet 2 / ROM: asus media pad 7

Re: QRecorder

Příspěvek od dufko » stř 26. zář 2018 23:57:03



vormen
Androiďák!
Příspěvky: 569
Registrován: pon 20. čer 2011 10:12:27
Reputace: 8

Re: QRecorder

Příspěvek od vormen » čtv 27. zář 2018 4:38:53

Problém je v tom, že aplikace v GP jsou relativně vpohodě, pod nějakou kontrolou. Ale jestli to správně chápu, tak aktualizace už jdou bokem a GP je nemonitoruje, takže v aktualizaci vpodstatě jakékoli aplikace může být malware, je to tak?


Autor tohoto vlákna
lazy
Androiďák!
Příspěvky: 414
Registrován: pon 04. úno 2013 12:45:07
Reputace: 6
Typ mobilu / ROM: S7

Re: QRecorder

Příspěvek od lazy » čtv 27. zář 2018 9:07:16

No jasný. Koukal jsem, že autor QRecorderu byl z Nepálu takže mu za jednoho trojskýho koně do jeho aplikace nabídli dva osli a kozu a on to vzal.


Uživatelský avatar

dvzd
Kyborg
Příspěvky: 4156
Registrován: pon 06. úno 2012 10:38:34
Reputace: 33
Typ mobilu / ROM: Vernee Thor E

Re: QRecorder

Příspěvek od dvzd » ned 30. zář 2018 13:02:16

A zaplati Google skodu tem, kterym vybrali pomoci QRecorderu prachy z banky?

Uživatelský avatar

ac1893
Robot
Příspěvky: 866
Registrován: pát 16. pro 2011 2:23:15
Reputace: 35
Typ mobilu / ROM: One Plus 5t
Bydliště: Vintířov

Re: QRecorder

Příspěvek od ac1893 » ned 30. zář 2018 14:19:31

Proč by to měl platit Google ?

­­    



ludekbrno
Terminátor
Příspěvky: 16389
Registrován: ned 27. bře 2011 12:16:16
Reputace: 190
Typ mobilu / ROM: Xiaomi Redmi Note 4X global

Re: QRecorder

Příspěvek od ludekbrno » ned 30. zář 2018 14:37:43

Ono jde o to, že GP nemá vůbec podle čeho poznat, že to je malware. Ten program se chová naprosto standardně, dělá jen to, k čemu má od uživatele přidělené oprávnění, nezneužívá žádnou chybu v androidu. A GP nemůže poznat, že aplikace odesílá někam informace, které tam někdo zneužije. Takže to závisí pouze na tom, že to google někdo ohlásí.
LG L 9II se stock ROM 4.1.2 + root. Vzhledem k parádní vyladěnosti stock ROM nebudu s velkou provděpodobností uvažovat o jakékoliv custom ROM.


ludekbrno
Terminátor
Příspěvky: 16389
Registrován: ned 27. bře 2011 12:16:16
Reputace: 190
Typ mobilu / ROM: Xiaomi Redmi Note 4X global

Re: Re: QRecorder

Příspěvek od ludekbrno » ned 30. zář 2018 14:40:45

dvzd píše:A zaplati Google skodu tem, kterym vybrali pomoci QRecorderu prachy z banky?
Vinu nese tvůrce aplikace, ne instalační portál Google, protože google nepřebírá zodpovědnost za bezpečnost aplikací.
LG L 9II se stock ROM 4.1.2 + root. Vzhledem k parádní vyladěnosti stock ROM nebudu s velkou provděpodobností uvažovat o jakékoliv custom ROM.

Uživatelský avatar

dvzd
Kyborg
Příspěvky: 4156
Registrován: pon 06. úno 2012 10:38:34
Reputace: 33
Typ mobilu / ROM: Vernee Thor E

Re: QRecorder

Příspěvek od dvzd » pát 05. říj 2018 19:02:25

Google vytrvale vytvari falesny dojem, ze pouze aplikace z Google Play jsou bezpecne. Standardne je v Androidu zakazano instalovani aplilaci mimo Google Play a kdyz si chce uzivatel tuto "ochranu" deaktivovat, vyskoci na nej upozorneni, ze je to nebezpecne. Dalo by se to mozna i pravne kvalifikovat jako nekala obchodni praktika.


ludekbrno
Terminátor
Příspěvky: 16389
Registrován: ned 27. bře 2011 12:16:16
Reputace: 190
Typ mobilu / ROM: Xiaomi Redmi Note 4X global

Re: QRecorder

Příspěvek od ludekbrno » pát 05. říj 2018 19:46:21

To určitě nedalo. Google nikdy netvrdil, že 100% aplikací z play je bezpečných. Ale to že je z Play mnohem menší pravděpodobnost nainstalovat malware, než z nekontrolovaných zdrojů v internetu, by se mu asi podařilo prokázat snadno. Navíc může předvést, že proti malware v play aktivně skenuje. Jenže tohle je takový případ, že ho nelze rozeznat automatickými algoritmy, z jejich pohledu je to normální aplikace, která dělá jen to, k čemu má oprávnění a nesnaží se pokoutně získat nějaký neodsouhlasený přístup.
LG L 9II se stock ROM 4.1.2 + root. Vzhledem k parádní vyladěnosti stock ROM nebudu s velkou provděpodobností uvažovat o jakékoliv custom ROM.

Uživatelský avatar

dvzd
Kyborg
Příspěvky: 4156
Registrován: pon 06. úno 2012 10:38:34
Reputace: 33
Typ mobilu / ROM: Vernee Thor E

Re: QRecorder

Příspěvek od dvzd » pát 05. říj 2018 19:54:49

Obrázek

Defakto google timto textem logicky vytvari falesny dojem, ze za aplikace z obchodu Play prevzal odpovednost on, protoze za instalaci aplikaci z jinych zdroju prebira po odkliknuti souhlasu odpovednost sam uzivatel telefonu.


ludekbrno
Terminátor
Příspěvky: 16389
Registrován: ned 27. bře 2011 12:16:16
Reputace: 190
Typ mobilu / ROM: Xiaomi Redmi Note 4X global

Re: QRecorder

Příspěvek od ludekbrno » sob 06. říj 2018 12:45:22

On píše, že jsou zranitelnější, což ale neznamená, že z play zranitelné nejsou vůbec. To z toho textu fakt neplyne :)
LG L 9II se stock ROM 4.1.2 + root. Vzhledem k parádní vyladěnosti stock ROM nebudu s velkou provděpodobností uvažovat o jakékoliv custom ROM.

Uživatelský avatar

dvzd
Kyborg
Příspěvky: 4156
Registrován: pon 06. úno 2012 10:38:34
Reputace: 33
Typ mobilu / ROM: Vernee Thor E

Re: QRecorder

Příspěvek od dvzd » ned 07. říj 2018 1:31:21

No prave, to je nekala obchodni praktika, at je aplikace z obchodu Play nebo odjinud, vzdy muze delat pouze to, co ji uzivatel dovoli, tedy jake ji povoli opravneni.


Autor tohoto vlákna
lazy
Androiďák!
Příspěvky: 414
Registrován: pon 04. úno 2013 12:45:07
Reputace: 6
Typ mobilu / ROM: S7

Re: QRecorder

Příspěvek od lazy » ned 07. říj 2018 8:07:39

No jo, ale co uděláte proti tomu když po roce nebo jak dlouho kdy aplikace normálně funguje tam doplní trojana, to je bez šance.

Když vidim mojí malou jak si do mýho mobilu instaluje hry tak se snažim nemyslet na to aby tam nenainstalovala něco co bude mít v sobě něco podobnýho jako ten qrecorder. Zatim je to v pohodě... :)


ludekbrno
Terminátor
Příspěvky: 16389
Registrován: ned 27. bře 2011 12:16:16
Reputace: 190
Typ mobilu / ROM: Xiaomi Redmi Note 4X global

Re: QRecorder

Příspěvek od ludekbrno » ned 07. říj 2018 8:54:47

dvdz:
To pravé není pravda, existuje malware, který se pokouší a v některých případech i dokáže získat root oprávnění, aniž by jí to uživatel povolil. Takové akce se pokouší ochrana Play skenovat. A kromě toho, když je nějaká škodlivá aplikace odhalena a autor se jí pokusí znovu umístit na Play jen drobně pozměněnou a pod jiným názvem, i tohle může Play docela dobře detekovat. Takže ano, na Play je menší pravděpodobnost instalace škodlivé aplikace, než z volných zdrojů bez jakékoliv kontroly. Tudíž google v tomhle nijak nelže.
LG L 9II se stock ROM 4.1.2 + root. Vzhledem k parádní vyladěnosti stock ROM nebudu s velkou provděpodobností uvažovat o jakékoliv custom ROM.

Uživatelský avatar

-Pavel-
Kyborg
Příspěvky: 3992
Registrován: pon 31. kvě 2010 19:08:18
Reputace: 25
Typ mobilu / ROM: Galaxy S8 / G950FXXU4CRI5

Re: QRecorder

Příspěvek od -Pavel- » ned 07. říj 2018 10:29:24


ludekbrno píše:dvdz:
To pravé není pravda, existuje malware, který se pokouší a v některých případech i dokáže získat root oprávnění, aniž by jí to uživatel povolil
O těchto případech jsem psal už před lety a byl jsi to právě ty, který tu zarytě tvrdil, že tato možnost neexistuje, pro udělení práv samotného uživatele, ať se ten útok jmenuje jakkoliv. Psal jsem i o tom, aby jsi si takovou možnost jen připustil a dnes píšeš co jsem tušil už před lety. Vítej v realitě. Obligátní " já jsem to říkal "
.
Samsung Galaxy S8 Black - G950FXXU4CRI5 - ADATA Premier ONE MicroSDXC 64GB - Spigen Liquid Air Black


ludekbrno
Terminátor
Příspěvky: 16389
Registrován: ned 27. bře 2011 12:16:16
Reputace: 190
Typ mobilu / ROM: Xiaomi Redmi Note 4X global

Re: QRecorder

Příspěvek od ludekbrno » úte 09. říj 2018 12:29:24

Ok, zkušenosti přibývají a názory se vyvíjí :)
LG L 9II se stock ROM 4.1.2 + root. Vzhledem k parádní vyladěnosti stock ROM nebudu s velkou provděpodobností uvažovat o jakékoliv custom ROM.


ferys
Stálý androiďák
Příspěvky: 190
Registrován: pon 03. led 2011 21:00:32
Reputace: 3
Typ mobilu / ROM: ZTE Nubia Z11 mini
Tablet: Huawei MediaPad M5 10,8 Lenovo A10-70F
Tablet 2 / ROM: Ricomagic MK802IV 16Gb

Re: QRecorder

Příspěvek od ferys » úte 09. říj 2018 14:45:31

No jo,konecne Te nekdo presvedcil
ferys


ludekbrno
Terminátor
Příspěvky: 16389
Registrován: ned 27. bře 2011 12:16:16
Reputace: 190
Typ mobilu / ROM: Xiaomi Redmi Note 4X global

Re: QRecorder

Příspěvek od ludekbrno » čtv 11. říj 2018 19:26:23

Tak jak se říká, jen blbec nikdy nezmění názor :) Mimochodem, nikdo mě nepřesvědčil, přesvědčil jsem se sám ;)
LG L 9II se stock ROM 4.1.2 + root. Vzhledem k parádní vyladěnosti stock ROM nebudu s velkou provděpodobností uvažovat o jakékoliv custom ROM.

Odpovědět

Zpět na „Zabezpečení“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 0 hostů