Z powyższego artykułu nie do końca rozumiem na czym owa "luka" miałaby polegać. Jak rozumiem klient ma aplikację bankową, instaluje np: grę ze sklepu GP, która okazuje się być trojanem. Program wykrywa, że klient ma aplikację bankową i jak rozumiem podmienia skrót z pulpitu do siebie samego, tak, że gdy klient będzie chciał odpalić apkę bankową to otworzy się trojan i wyświetli podmienioną stronę bankową, co ewentualnie pozwoli na ukradzenie danych logowania czy pieniędzy. Jeżeli to tak działa, to ciężko to nazwać luką - raczej błędem/nieporozumieniem leżącym u samych fundamentów androida jako systemu operacyjnego. Wiele aplikacji korzysta z możliwości sprawdzenia jakie klient ma zainstalowane aplikacje, często dla czysto komercyjnych - wyświetlanie spersonalizowanych reklam. A bombardowanie klienta reklamami na każdym kroku jest jednym z celów jakie obrało Google. Twórcy aplikacji dostają kompletne API do tego aby bombardować użytkowników reklamami i filmikami promocyjnymi a klientowi końcowemu udaremnia się na każdy możliwy sposób ingerencję w ten mechanizm. Zresztą cały android jest tak skonstruowany - klient ma korzystać z zasobów systemu tak jak tego chce Google i twórcy apek. A to że ktoś zmyślny zauważył w tym potencjał dla siebie? Ot, życie.
|
Luka StrandHogg w Androidzie
|
|
« Starszy wątek | Nowszy wątek »
|
| Wiadomości w tym wątku |
|
Luka StrandHogg w Androidzie - przez bluszcz - 06.12.2019, 17:23
RE: Luka StrandHogg w Androidzie - przez wredniak - 10.12.2019, 12:38
RE: Luka StrandHogg w Androidzie - przez bluszcz - 10.12.2019, 13:37
RE: Luka StrandHogg w Androidzie - przez wredniak - 10.12.2019, 15:45
|
Użytkownicy przeglądający ten wątek: 1 gości