Адрес для входа в РФ: exler.world
Услуги китайских хакеров
Компания Trend Micro опубликовала аналитический отчет под названием «Инновации китайского киберпреступного андеграунда». Документ рассказывает о широком спектре услуг, предоставляемых китайскими хакерами и новых трендах киберкриминала Поднебесной. Также он проливает свет на цены черного рынка: к примеру, вывести шпионское приложение в топ App Store можно за $4000.
Согласно данным Trend Micro, шпионское ПО действительно можно разместить в Apple App Store. За $4000 китайские хакеры готовы обойти защиту магазина приложений, опубликовать там вредоносную программу, которая будет шпионить за пользователями, и вывести ее в топ-5 платных приложений, используя собственные бустинговые сервисы. (Отсюда.)
Не, я, конечно, все понимаю, опубликовали отчет и все такое. Но я никогда не слышал о том, чтобы в топе (или не в топе) App Store были какие-то шпионские приложения. Равно как и в Google Play. Контроль там очень жесткий, так что китайским хакерам никто не мешает публиковать любые расценки, но вот в то, чтобы они реально могли с этим что-то сделать - лично мне не верится ни разу.
И покупать ничего не надо. Провайдер подменяет днс-запросы, сертификат перебивается подменой оного же на стороне провайдера же, и вуаля.
Алекс, гуглите XcodeGhost.
ну вот, например из топа зараженных, не знаю, насколько топовыми они в сторе были:
Didi Chuxing
Angry Birds 2
NetEase
Micro Channel
IFlyTek input
Railway 12306
The Kitchen
Card Safe
CITIC Bank move card space
Сначала нужно разобраться, а потом уже кричать "волки".
Хотя, такие вот сенсационные мнения очень любят простые обыватели.
Когда каждое сучье приложение, независимо от того, что оно делает, просит permission на всё (включая интернет, календарь, location services и контакты, ага), то как это ещё можно назвать? А гугл такое вполне устраивает, если им самим насрать на приватность наших данных, то почему бы они запрещали своим партнёрам знать о нас всё? А мы, такие, бодренько кликаем на OK, а потом удивляемся...
Аппликация - это то, что в детском саду детишки клеят.
Справедливости ради, то что они требуют разрешений, еще не означает что они шпионские. Разрешения требуют, потому что такова архитектура Андроида.
В 5-м андроиде с MIUI можно запрещать отдельным приложениям автоматически запускаться, можно отрезать их от инета (WLAN, мобильный или оба).
rsx11: Про App Store я не знаю, а в Google Play большинство приложений - шпионские.
Сильно сомневаюсь. К тому же, что вы подразумеваете под шпионскими приложениями?
Про App Store я не знаю, а в Google Play большинство приложений - шпионские. Если, конечно у вас не cyanogen или не поставлен xprivacy, с помошью которых можно гибко управлять правами апликаций.
Когда каждое сучье приложение, независимо от того, что оно делает, просит permission на всё (включая интернет, календарь, location services и контакты, ага), то как это ещё можно назвать? А гугл такое вполне устраивает, если им самим насрать на приватность наших данных, то почему бы они запрещали своим партнёрам знать о нас всё? А мы, такие, бодренько кликаем на OK, а потом удивляемся...
только вот проблема. xprivacy на андроиде 5 и дальше не работает. или уже вышло обновление?
а вообще согласен. найти приложение без списка разрешений на 2 страницы становится сложнее с каждым днем, а потом народ удивляется, что робот за полдня батарею сжирает. а как же ему не сжирать, если каждая мелкая игрушка запускает свой сервис, чтобы напомнить о том, что давненько ее не запускали.
Про App Store я не знаю, а в Google Play большинство приложений - шпионские. Если, конечно у вас не cyanogen или не поставлен xprivacy, с помошью которых можно гибко управлять правами апликаций.
Когда каждое сучье приложение, независимо от того, что оно делает, просит permission на всё (включая интернет, календарь, location services и контакты, ага), то как это ещё можно назвать? А гугл такое вполне устраивает, если им самим насрать на приватность наших данных, то почему бы они запрещали своим партнёрам знать о нас всё? А мы, такие, бодренько кликаем на OK, а потом удивляемся...
Ну не знаю. Большинство приложений, установленных у меня, вообще никаких прав не просят.