Tap Snake - niebezpieczna gra na Androida

szpiedzy są wśród nas ;-)

Widzę, że ostatnio sporo różnych podejrzanych programów na Androidka...

Śmierdzi mi kolejnymi flamemami Linux vs. Windows

@NNNorbi a na jaki system niby nie ma wirów? ;p Mam nadzieję, że po odinstalowaniu gry wirus był usuwany.

No ktoś z tym walczy wreszcie:) Ale jak ktoś jest idiotą to na każdej platformie zainstaluje spyware czy tam inne paskudy. Aha sory dla ludzi którzy nie potrafią przeczytać informacji przed instalacja(a podawane sa dane z czego aplikacja kożysta np snake raczej gps nie potrzebuje lub dostepu do telefonu) jest iphone:)

ot koszt zwiekszonej popularnosci

Jak się nie wie co się ma to się nie wie że jest się śledzonym ;) Dziwne praktyki na tym Androidzie ;) Dobrze że WM 6.5.3 mam na fonie :D

@StawikPiast - i ludzkiej głupoty...
Jak ludzi nie rusza to, że ich gra (Snake) ma dostęp do GPSa to powodzenia im życzę...

Bosz... Sezon ogórkowy w pełni...
Trzeba być debilem, żeby instalować grę (SNAKE ! FFS !) która wymaga dostępu do GPS...
Ostatnio potrzebowałem zwykłego notatnika na telefon (z Androidem) i trochę się zdziwiłem, jak program który znalazłem (popularny całkiem) wymagał dostępu do mojej książki adresowej, wysyłania SMS, dostępu do netu i paru innych rzeczy. Kulturalnie podziękowałem, mimo iż deweloper zapewniał, że to niezbędne do synchronizacji napisanych notatek z ich serwerem (cos a'la backup...).

Morał: jak się myśli nad tym, co się instaluje, to mamy małe szanse na trafienie na malware.

PS. Niech ktoś normalny te newsy pisze...
Jaki trojan ? Atakuje telefony pod przykrywką gry ? Ogarnijcie się... Symantec oznaczył tą grę jako malware, bo... ukrywa działanie swojej podstawowej funkcji. Tak naprawdę, to program do szpiegowania ludzi, z czym deweloper się nie kryje (wbrew pozorom...).
Tak samo jak GPS Spy, ten program ma na celu śledzenie. Koniec.

PPS. Przestańcie pisać newsy z tytułami rodem z Faktu...

Hehe, śmiejecie się, że ludzie to debile, że pozwalają aplikacji na dostęp do GPS. No, a właśnie sobie przypomniałem, że parę rozszerzeń do Chrome, poinformowało mnie, że ma dostęp do historii... emmm...

Parę rozszerzeń do przeglądarki Google Chrome oczywiście.

@Torwald, widzę, że jesteś w temacie, bo większość tu komentujących pisze komentarze tylko po to, żeby coś napisać lub wywołać kolejny flame. Podczas instalacji każdej aplikacji na Androidzie, jesteśmy pytani, czy zgadzamy się, aby aplikacja miała dostęp do określonych usług, które są wyszczególnione w komunikacie przed instalacją. Powinniśmy zwracać na to uwagę. A wspomniana w artykule gierka jest wyszczególniona w opisie GPS Spy jako aplikacja serwer, nadająca informację z pozycją umożliwiającą śledzenie ofiary. Innymi słowy - chcemy kogoś śledzić - instalujemy mu Tap Snake pod pozorem instalacji przyjemnej gierki a na nasz GPS Spy dostajemy info z pozycją danej osoby. Aplikacja przeznaczona raczej dla domorosłych szpiegów (zazdrosnych chłopaków/dziewczyn/mężów/żon) nie będąca w praktyce aż tak groźna jak mówią (chyba, że chodzimy w miejsca, o których lepiej nie mówić).

Przeciez to wspaniale GOOGLE, takie niezawodne i wspaniale i za darmo i takie cacy OH....

I co w związku z tym, że aplikacja pyta się o dostęp do poszczególnych opcji ?

A czy przy tym zapytaniu widnieje informacja "Informujemy tym samym, że dzięki temu będzie można Państwa namierzyć, z kolei dane uzyskane przez naszą aplikację mogą być udostępnione i wykorzystane przez osoby trzecie przy użyciu innej aplikacji naszego autorstwa ?"

Myśleć, myśleć - to jest tekst kogoś, kto nie wie co pisać.
Nie po to się kupuje telefon z Androidem, aby myśleć co jeszcze przeciwko mnie wykorzystają.
Odrobina zaufania użytkowników nikomu nie zaszkodzi.
Żaden użytkownik nie ma obowiązku lustracji danej firmy tylko po to, aby dowiedzieć się czy stosowane przez nich praktyki nie zagrażają im podczas korzystania z danej aplikacji.

Mam pytanie czy pisząc aplikację która bedzie korzystać z GPS, książki adresowej itp. to twórca aplikacji o tym informuje czy system posiada takie zabezpieczenia informujące użytkownika w chwili instalacji bądź uruchomienia aplikacji.

dobrze, ze smsow z 6 pln nie wysyla bo kiedys czytalem i o takiej "gierce" - moral z newsa taki trzeba uwazac!

To jest bez sensu, że w Android Market pojawia się tak dużo tego typu aplikacji. Znacznie wolę model Apple stosowany w AppStore. Nigdy nie miałem problemów review i akceptacją moich aplikacji zgłoszonych do AppStore, a jednoczesnie naprawdę jestem pewien tego co ściągam/kupuję na iPhone/iPod/iPad.

@Unthinkable: Jakim Androidzie? Czy Tap Snake i GPS Spy są w Android Market?

Extraordinarykid: "Myśleć, myśleć - to jest tekst kogoś, kto nie wie co pisać. Nie po to się kupuje telefon z Androidem, aby myśleć co jeszcze przeciwko mnie wykorzystają. Odrobina zaufania użytkowników nikomu nie zaszkodzi." - Wychodzi windziarskie przyzwyczajenie: Znalazłem w sieci i zainstalowałem?

Czy autorzy Tap Snake i GPS Spy ukrywają do czego służą te aplikacje? Przeczytajcie najpierw post Torwalda.

Opis GPSSpy ze strony Androlib:

"Download and install the free Tap Snake game from the Market to the phone you want to spy on. Press MENU and register the Snake with the service.
Use the GPS Spy app on your phone with the same email/code to track the location of the other phone.
Shows the last 24 hour trace in 15 min increments; data is kept for a week."
"Wirus" :)

@bitx - system posiada takie zabezpieczenie, informuje nas z czego faktycznie może korzystać dana aplikacja, programista nie może tego obejść (w każdym razie nic mi o takiej możliwości nie wiadomo).

@bitx - KAŻDA aplikacja ma określone przez PROGRAMISTĘ wymagania, co do zasobów z jakich może korzystać na telefonie.

Jeśli instalujemy notatnik, który chce dostępu do książki telefonicznej, pozycji GPS, modyfikacji ustawień systemowych i dostępu do netu - to powiniśmy się zacząć zastanawiać "Po uj mu tyle tego, skoro to tylko notatnik ?!"
Jeśli damy aplikacji konkretne uprawnienia, to ona sama z siebie nie jest w stanie w żaden sposób ich zmienić (podnieść uprawnień). Jak ma dostęp tylko np. do zapisywania danych na telefonie, to nie zacznie nagle korzystać z netu albo wysyłać płatnych smsów.
To jest prawdziwa zaleta aplikacji na Androida - każda z nich ma ściśle określone uprawnienia i...koniec. To nie Windows, gdzie kalkulator nagle zamieni nasz komputer w zombie należące do botnetu, bo wykorzystał 0day'a w Adobe Readerze :P

PS. Zanim napiszecie newsa/komentarz, to pomyślcie chwile i sprawdźcie o co tak faktycznie chodzi...

Hej,

Zatem mamy kolejny argument do tego, by bardziej restrykcyjnie działać w sklepie przeznaczonym dla Androida i dokładnie sprawdzać, co udostępnia się użytkownikom.

Pozdrawiam,
Dimatheus

@Dimatheus - Dokładnie to trzeba sprawdzać co się instaluje i nie będzie problemu.
Niestety większość userów Androida jest przyzwyczajona do systemu Windows, gdzie instalację 99% programów przeprowadza się na zasadzie 'Yes'->'Next'->'Ok'->'Finish', a o czytaniu licencji na soft to już w ogóle nie wspomnę...

Android Market miał być, jest i będzie 'sklepem' otwartym dla userów... MYŚLĄCYCH userów...

Hej,

@ Torwald - w sumie po części masz rację. Podobnie w Windowsie można zainstalować coś, czego tak na prawdę nie chcemy - jakieś toolbary Ask'a czy inne badziewia. Zwykle jednak w czasie instalacji wystarczy odznaczyć odpowiednie pola i jest po problemie... :)

Pozdrawiam,
Dimatheus

@Torwald&Dimatheus: Ani jednego ani drugiego programu nie ma na Android Market.