Przecież na Maki nie ma wirusów i dlaczego warto odblokować iPhone'a

Przecież na Maki nie ma wirusów i dlaczego warto odblokować iPhone'a29.02.2012 14:46

Po szaleństwie, które wzbudziła fala złośliwych programów udających antywirusy, emocje zdążyły już opaść. Apple wydal poprawkę, a do zapowiedzianej niedawno kolejnej wersji systemu OS X wprowadził narzędzie, które ma nas uchronić przed wszelkim złem niepochodzącym z Mac App Store. Maki będą więc bezpieczniejsze, niż kiedykolwiek.

Sielanka potrwa do czasu pojawienia się pierwszego trojana, który będzie umiał oszukać Gatekeepera. Czyli… już kilka dni temu czar prysł. 9to5 Mac opisał już wariant konia trojańskiego Flashback — Flashback.G — który, według Intego, gnieździ się w sieci i jest zagrożeniem.

Wariant trojana, podobnie jak pierwowzór, wykorzystuje luki w starej Javie. Jeśli w ten sposób nie uda mu się dostać do systemu, ma jeszcze plan „B” — oszukiwanie użytkownika. I tu właśnie widać finezję twórców szkodnika, którzy idąc z duchem czasu zadbali o to, żeby trojan wyglądał jak podpisany certyfikatem wydanym przez Apple program. Gatekeeper przyjmie taki program z otwartymi ramionami, a użytkownik nie zastanowi się nad certyfikatem, jeśli zobaczy nazwę firmy Apple na nim. Flashback.G wstrzykuje kod do aplikacji korzystających z sieci i bardzo często powoduje ich błędy. I znów cała nadzieja w antywirusach firm trzecich, bo zabezpieczenie zaproponowane przez Apple'a jeszcze nie zostało dobrze wdrożone, a już okazało się wadliwe.

Idąc tym tropem postanowiłam przyjrzeć się bliżej innemu Najlepszemu Systemowi na Świecie, jakim jest w oczach wielu osób iOS. A tam wcale nie jest dobrze. New York Times poinformował o znalezieniu ciekawie działającej luki w systemie iOS 5, która powoduje, że aplikacje mające dostęp do danych o lokacji, automatycznie zyskują dostęp do… zdjęć. Aplikacja podszywająca się pod nawigację może zatem skopiować i gdzieś wysłać całą galerię zdjęć z urządzenia bez wiedzy właściciela.

Dostęp do zdjęć na skutek błędu systemu jest doskonałym uzupełnieniem sprawy z początku miesiąca, kiedy to aplikacja Path 2 bez wiedzy użytkowników wysyłała całą książkę adresową na serwery twórców aplikacji, skąd nie były usuwane po przetworzeniu. Niepokojący jest fakt, że aplikacja nie pytała o pozwolenie na takie czynności, jak ma to miejsce w jej odpowiedniku dla Androida.

Badacze z Uniwersytetu Kalifornijskiego wzięli takie zjawiska pod lupę już w zeszłym roku, co szczegółowo opisał Forbes. W badaniu wzięło udział 825 darmowych aplikacji z App Store i 526 aplikacji z BogBoss — nieautoryzowanego repozytorium dla odblokowanych urządzeń. Według Badań (PDF) jedna na 5 aplikacji dla iPhone'a dopuszczonych do App Store wysyła do swoich twórców z telefonu dane na tyle szczegółowe, że pozwalają one na identyfikację i budowę profilu użytkownika. Kluczowe jest tu wysłanie numeru UDID, który można śledzić również między aplikacjami, i na tej podstawie zebrać całkiem pokaźną ilość danych o właścicielu identyfikowanego urządzenia. Aplikacje spoza App Store okazały się bardziej pełne szacunku dla naszych danych — tylko 4% z ponad 500 badanych wysyłało gdzieś UDID. Inne dane, a konkretnie kontakty i położenie, wysyłała tylko jedna aplikacja — MobileSpy — która została zresztą do tego stworzona.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na