možda softver sam po sebi i nije inherentno zlonamjeran, pa se može preodgojiti/preusmjeriti razgovorom, motiviranjem na ispravno ponašanje i nagradama za uspjeh. svi bi samo branili i sprječavali. ih! lako tako.
Zlonamjerni softver za Android onemogućuje biometr
- poruka: 10
- |
- čitano: 9.372
- |
- moderatori:
vincimus
- +/- sve poruke
- ravni prikaz
- starije poruke gore
Guides users through a detailed step-by-step process via HTML page to enable AccessibilityService within Restricted Settings.
Maliciozni softver tipa "da, da odite tu i tu, napravite to i to i sad odite nazad i u ovo polje napišite svoj broj kartice, datum isteka, CVC i onda ćete moći ući na stranicu". Na ovako nešto mogu pasti samo ljudi s IQ-om temperature na Antarktici.
Guides users through a detailed step-by-step process via HTML page to enable AccessibilityService within Restricted Settings.
Maliciozni softver tipa "da, da odite tu i tu, napravite to i to i sad odite nazad i u ovo polje napišite svoj broj kartice, datum isteka, CVC i onda ćete moći ući na stranicu". Na ovako nešto mogu pasti samo ljudi s IQ-om temperature na Antarktici.
Softver glumi Chrome i ovako i onako može znati te brojeve kartica i ostalo bez navođenja.
Softver ima značajku navođenja korisnika na uključivanje Acessibility Service, jer to mu je potrebno da zaobiđe biometrijsku provjeru.
Nema neke očite veze između acessibility servica i isključivanja biometrijske provjere.
Acessibility service možeš uključit iz 500 drugih razloga. Npr. font ti je pre malen, ti uključiš acessibility i boom nema više biometrijske provjere.
Softver glumi Chrome i ovako i onako može znati te brojeve kartica i ostalo bez navođenja.
Sad se postavlja pitanje, zašto bi netko preko Chromea skidao Chrome? Ako netko koristi preglednik treće strane, onda ga koristi baš iz razloga jer ne želi koristit Chrome koji mu je ionako već instaliran. Takvi će korisnici pri preuzimanju iste obrisati preuzetu APK datoteku, ne je i instalirati. Uostalom, čak i da je netko dovoljno glup da povjeruje da se radi o pravom Chrome-u, ne može ga instalirati dok ručno ne dopusti instalaciju te aplikacije.
I niti jedna aplikacija ne zna, odnosno nema pristup brojevima kartica, PIN-ovima, otiscima prstiju i sličnome dok joj ti sam ne daš pristup. Na što si, naravno, više puta upozoren.
Softver ima značajku navođenja korisnika na uključivanje Acessibility Service, jer to mu je potrebno da zaobiđe biometrijsku provjeru.
Nema neke očite veze između acessibility servica i isključivanja biometrijske provjere.
Acessibility service možeš uključit iz 500 drugih razloga. Npr. font ti je pre malen, ti uključiš acessibility i boom nema više biometrijske provjere.
Postavke pristupačnosti su uvijek uključene, ne možeš ih isključiti. U njima se ne podešava font (to se podešava u display kategoriji) nego druge postavke za pomoć hendikepiranim osobama. I važno je napomenuti da se dopuštenja preko postavka pristupačnosti daju po aplikaciji, ne svim aplikacijama od jednom. Zato ta maliciozna aplikacija i navodi kako joj dati više ovlasti.
Nije to pitanje, pitanje je ako već imaš instaliran taj lažni chrome (pitaj boga zašto), Može li on vidjeti brojeve kreditnih kartica ccv i ostalo što upisuješ u njega. bez da te navodi?
Ja mislim da može, zašto ne?
Ne može, u tom i jest fora. Zato te i navodi da joj daš dopuštenja da to sve vidi. Samo zato što je aplikacija instalirana ne znači da ima baš pristup svemu. Svi važni podaci spremaju se na posebno šifriranom dijelu pohrane kojoj samo određena aplikacija koja je spremila podatke ima pristup. Čak i da daš aplikaciji pristup svakom dopuštenju, ona opet ne može doći do podataka drugih aplikacija, ali ti, recimo može snimiti ekran dok upisuješ broj kartice i ostale podatke, ili pak bilježiti što si tipkao na tipkovnici.
Zato bankovne aplikacije ne rade na rootanim uređajima. Jer si rootanjem istog umanjio sigurnost uređaja i dao aplikacijama ovlasti koje ne bi trebale imati. Ova slika ti daje detaljniji pristup kako radi:
Tako su ti aplikacije za snimanje ekrana, prije nego što je to postalo moguće u samom Androidu, tražile dopuštenje preko postavki pristupačnosti. Greenify je tražio pristup preko postavki pristupačnosti za automatsko prisilno zatvaranje aplikacija.
Ne može, u tom i jest fora. Zato te i navodi da joj daš dopuštenja da to sve vidi. Samo zato što je aplikacija instalirana ne znači da ima baš pristup svemu. Svi važni podaci spremaju se na posebno šifriranom dijelu pohrane kojoj samo određena aplikacija koja je spremila podatke ima pristup. Čak i da daš aplikaciji pristup svakom dopuštenju, ona opet ne može doći do podataka drugih aplikacija, ali ti, recimo može snimiti ekran dok upisuješ broj kartice i ostale podatke, ili pak bilježiti što si tipkao na tipkovnici.
Zato bankovne aplikacije ne rade na rootanim uređajima. Jer si rootanjem istog umanjio sigurnost uređaja i dao aplikacijama ovlasti koje ne bi trebale imati. Ova slika ti daje detaljniji pristup kako radi:
Tako su ti aplikacije za snimanje ekrana, prije nego što je to postalo moguće u samom Androidu, tražile dopuštenje preko postavki pristupačnosti. Greenify je tražio pristup preko postavki pristupačnosti za automatsko prisilno zatvaranje aplikacija.
Mislim da svaka aplikacija koja ima korisničko sučelje može čitati upise texta bez nekih posebnih ovlasti.
Ako mi pokažeš da Lažna Chrome aplikacije ne može čitati unose teksta, ja se odlogiram s ovog foruma zauvijek.
Gle, ja sam ti svoje rekao. Na koji način da ti to dokažem, ne znam jer nisam developer, ali činjenica je da X aplikacija ne može tek tako dobiti podatke Y aplikacije već joj za to trebaju posebna dopuštenja. Pa čovječe, misliš da ti Facebook ne bi rado došao tvoje bankovne kartice ili nekog drugog važnog dokumenta? Da te podsjetim; Facebook je pokušao doći do podataka pacijenata.
Najpraktičniji primjer svega što sam ti rekao su password manageri. Ako želiš da ti automatski upiše lozinke u razne aplikacije i preglednike, moraš istom omogućiti pristup preko postavki pristupačnosti i dati dopuštenje za prikaz preko drugih aplikacija. Inače password manager neće funkcionirati.
Do Androida 11 aplikacije su mogle vidjeti što sve imaš instalirano, od verzija 11 ne mogu više niti to. Nije Android toliko nesiguran kao što misliš.
Ok, sve u redu, nisi developer.
Android je siguran da normalna aplikacija neče samo tako imati kompletne ovlasti. To je istina.
Ali to nije bio predmet rasprave.