Адрес для входа в РФ: exler.bar
Услуги китайских хакеров
Компания Trend Micro опубликовала аналитический отчет под названием «Инновации китайского киберпреступного андеграунда». Документ рассказывает о широком спектре услуг, предоставляемых китайскими хакерами и новых трендах киберкриминала Поднебесной. Также он проливает свет на цены черного рынка: к примеру, вывести шпионское приложение в топ App Store можно за $4000.
Согласно данным Trend Micro, шпионское ПО действительно можно разместить в Apple App Store. За $4000 китайские хакеры готовы обойти защиту магазина приложений, опубликовать там вредоносную программу, которая будет шпионить за пользователями, и вывести ее в топ-5 платных приложений, используя собственные бустинговые сервисы. (Отсюда.)
Не, я, конечно, все понимаю, опубликовали отчет и все такое. Но я никогда не слышал о том, чтобы в топе (или не в топе) App Store были какие-то шпионские приложения. Равно как и в Google Play. Контроль там очень жесткий, так что китайским хакерам никто не мешает публиковать любые расценки, но вот в то, чтобы они реально могли с этим что-то сделать - лично мне не верится ни разу.
Когда каждое сучье приложение, независимо от того, что оно делает, просит permission на всё (включая интернет, календарь, location services и контакты, ага), то как это ещё можно назвать? А гугл такое вполне устраивает, если им самим насрать на приватность наших данных, то почему бы они запрещали своим партнёрам знать о нас всё? А мы, такие, бодренько кликаем на OK, а потом удивляемся...
Аппликация - это то, что в детском саду детишки клеят.
Справедливости ради, то что они требуют разрешений, еще не означает что они шпионские. Разрешения требуют, потому что такова архитектура Андроида.
В 5-м андроиде с MIUI можно запрещать отдельным приложениям автоматически запускаться, можно отрезать их от инета (WLAN, мобильный или оба).
rsx11: Про App Store я не знаю, а в Google Play большинство приложений - шпионские.
Сильно сомневаюсь. К тому же, что вы подразумеваете под шпионскими приложениями?
Про App Store я не знаю, а в Google Play большинство приложений - шпионские. Если, конечно у вас не cyanogen или не поставлен xprivacy, с помошью которых можно гибко управлять правами апликаций.
Когда каждое сучье приложение, независимо от того, что оно делает, просит permission на всё (включая интернет, календарь, location services и контакты, ага), то как это ещё можно назвать? А гугл такое вполне устраивает, если им самим насрать на приватность наших данных, то почему бы они запрещали своим партнёрам знать о нас всё? А мы, такие, бодренько кликаем на OK, а потом удивляемся...
только вот проблема. xprivacy на андроиде 5 и дальше не работает. или уже вышло обновление?
а вообще согласен. найти приложение без списка разрешений на 2 страницы становится сложнее с каждым днем, а потом народ удивляется, что робот за полдня батарею сжирает. а как же ему не сжирать, если каждая мелкая игрушка запускает свой сервис, чтобы напомнить о том, что давненько ее не запускали.
Про App Store я не знаю, а в Google Play большинство приложений - шпионские. Если, конечно у вас не cyanogen или не поставлен xprivacy, с помошью которых можно гибко управлять правами апликаций.
Когда каждое сучье приложение, независимо от того, что оно делает, просит permission на всё (включая интернет, календарь, location services и контакты, ага), то как это ещё можно назвать? А гугл такое вполне устраивает, если им самим насрать на приватность наших данных, то почему бы они запрещали своим партнёрам знать о нас всё? А мы, такие, бодренько кликаем на OK, а потом удивляемся...
Ну не знаю. Большинство приложений, установленных у меня, вообще никаких прав не просят.
Сначала нужно разобраться, а потом уже кричать "волки".
Хотя, такие вот сенсационные мнения очень любят простые обыватели.
ну вот, например из топа зараженных, не знаю, насколько топовыми они в сторе были:
Didi Chuxing
Angry Birds 2
NetEase
Micro Channel
IFlyTek input
Railway 12306
The Kitchen
Card Safe
CITIC Bank move card space
Алекс, гуглите XcodeGhost.
И покупать ничего не надо. Провайдер подменяет днс-запросы, сертификат перебивается подменой оного же на стороне провайдера же, и вуаля.