Ett hundratal spel i Huaweis applikationsbutik innehöll skadlig kod

Permalänk
Melding Plague

Ett hundratal spel i Huaweis applikationsbutik innehöll skadlig kod

Säkerhetsexperter hittade 190 spel infekterade med skadliga programvaran Cynos, som olovligen samlar och skickar känslig användardata.

Läs hela artikeln här

Permalänk
Medlem

Hur många spel med skadlig kod finns i Google play? Bara så vi har ett referensvärde.

Permalänk
Medlem
Skrivet av talonmas:

Hur många spel med skadlig kod finns i Google play? Bara så vi har ett referensvärde.

Blev också nyfiken på hur det såg ut, efter ha kollat lite snabbt så fick jag fram att det funnits närmare 100 olika appar identifierade på Google Play store med malware, med så mycket som 2 miljon nerladdningar på den med flest.
Men som sagt var bara något jag kollad snabbt, så någon får gärna rätta mig om det är så att källorna jag kollade på inte stämmer eller är föråldrade.

Permalänk
Medlem

Ibland förstår man varför Apple kör med sitt låsta ekosystem och man är glad att man kör iPhone.

Permalänk
Medlem

Tur att man är lite misstänksam sv naturen. Kollade och hade inte gett spel eller onödiga appar några sådana behörigheter...

Permalänk
Medlem
Skrivet av The_St1g:

Ibland förstår man varför Apple kör med sitt låsta ekosystem och man är glad att man kör iPhone.

Olovlig insamling sker ju dock även där: https://www.sweclockers.com/nyhet/32846-applikationer-kringga....

Permalänk
Medlem

Såklart mycket skit finns där föga förvånande. Problemet är inte enkelt lösbart, men extrem isolering av applikationer behövs. Där ytterst få appar ska få behörighet till ens media, samtalslista etc. Denna grundide brister det rejält på Android, för många appar kräver behörigheter som de ej behöver ha.

De som säger iPhone är lösningen så funderar jag på hur de gör vid persondarorn, där det också går att ladda hem skit. Jag skulle misstänka det finns miljon om inte miljardtals farliga filer att ladda hem. Och bara för att dessa finns måste man ju ladda hem dem och köra utan den minsta fundering.

Det jag skulle vilja ha är appar som är granskade på huwaies och google store. Dessa hamnar då i en egen del.
Där utvecklarrn får betala lite för det.

Samma ide finns i windows, där ej certificerade appar skriker till användaren vid uppstart att de kan vara farliga.

Permalänk
Medlem
Skrivet av talonmas:

Hur många spel med skadlig kod finns i Google play? Bara så vi har ett referensvärde.

Min första tanke, tror inte ett reklamföretags app store är säkrare.
En skillnad dock är nog att Google, och Apple, har lite mer erfarenhet och bättre rutiner på plats för att hitta appar med oönskade "extra funktioner"

Permalänk
Medlem
Skrivet av talonmas:

Hur många spel med skadlig kod finns i Google play? Bara så vi har ett referensvärde.

Och då populära såna. Appar med endast få nerladdningar från okänd källa ska man ej ladda hem. Hur dessa nya akrörer ska få kunder är en bra fråga. Och detta påstående gäller appar till alla system, visst playstations butik kanske inte är så farligt då det endast är en spelkonsol.

Innan man laddar hem en app kolla så minst 1 miljon nerladdningar finns, kolla hur gammal appen är. Granska tillverkaren vad de tidigare har gjort. Och fundera på om man ändå vågar. Undantag är väldigt pålitlig tillverkare som Microsoft, Cisco, Apple osv.

Det är skadliga appar som uppfyller dessa villkor som jag vill ha statistik på.

*edit*
En spelkonsol så är det en begränsad skada som det är tänkbart att man skulle kunna råka ut för. Om appen så kasserar hela ens konsol, så är det ändå inget större problem då tillverkaren säkert tar på sig ansvar.

Ens mobiltelefon är däremot ett system som har tillgång till känslig information och man kan räkna med absolut ingen hjälp alls ifrån mobiltillverkaren för detta problem.

Permalänk
Medlem

Hur kollar man säkerheten på sin telefon egebtligen?
Räcker det med att ha det där automatiska som startar direkt man laddat ner en app om det är nått skadligt med appen, eller måste man ha nått 3e part antivirus?

Permalänk
Medlem
Skrivet av Molotov:

Hur kollar man säkerheten på sin telefon egebtligen?
Räcker det med att ha det där automatiska som startar direkt man laddat ner en app om det är nått skadligt med appen, eller måste man ha nått 3e part antivirus?

Det bästa är samma sätt som för persondatorn. Man laddar ej hem riskabla appar.
Därefter överväger man, kanske kan man välja att endast ladda hem appen till ens surfplatta där man ej har tillgång till allt. Sedan kan man köra diverse antivirus/mallwareprogram som avast.

Permalänk
Medlem

Vi kör F-secure (Telia säker surf) på alla telefoner, och plattor i familjen.

Permalänk
Medlem

huawei är skit, håll er borta från dom.

Permalänk
Medlem

folk har redan glömt all skit som stormat runt huawei....
det gick snabbt

bara o fortsätta köpa deras prylar...

Permalänk
Medlem
Skrivet av Dragonflame:

folk har redan glömt all skit som stormat runt huawei....
det gick snabbt

bara o fortsätta köpa deras prylar...

Har aldrig varit några särskilda säkerhetsproblem med deras mobiler...

Det är inte ens vad de anklagats för av säkerhetstjänsterna, de har inte ens anklagats för att ha säkerhetsproblem med nätverksutrustningen.

Permalänk
Medlem
Permalänk
Medlem

Lätt att skylla på huawei frågan är om dom är skyldig till att den skadliga koden hamna apparna?
Kan lika väl vara apptilverkan som har smuslat in den skadliga koden..
Men Vist är den stort ansvar att ha en appstor där folk kan dela ut sina appar...

Permalänk
Medlem
Skrivet av Petterk:

Jo visst, men artikeln du länkar handlar om att vissa appar loggar uppgifter om batterinivå, ljusstyrka osv i ett försök att identifiera enheten, i de fall då iOS blockerat det unika enhets-ID:t från appen. Alltså utvecklare som kringgår best practice. Ändå en väsentlig skillnad mot att plantera skadlig kod som loggar persondata, GPS-koordinater och potentiellt sniffar SMS kan jag tycka.

Permalänk
Hjälpsam
Skrivet av Jygge:

Lätt att skylla på huawei frågan är om dom är skyldig till att den skadliga koden hamna apparna?
Kan lika väl vara apptilverkan som har smuslat in den skadliga koden..
Men Vist är den stort ansvar att ha en appstor där folk kan dela ut sina appar...

Klart att de är skyldiga, de skall kontrollera appar, innan de slänger upp dem i sin butik.
Skulle du acceptera att Steam sålde virusinfekterad programvara?

Permalänk
Medlem

Vet att det handlar om Huwaei men Google har noll koll på sin Play Store. Virus och annat skit får härja fritt där utan någon som helst kontroll. Deras AI fångar inte upp ett skit.

Permalänk
Medlem
Skrivet av Dinkefing:

Vet att det handlar om Huwaei men Google har noll koll på sin Play Store. Virus och annat skit får härja fritt där utan någon som helst kontroll. Deras AI fångar inte upp ett skit.

Källor på det?

Permalänk
Medlem
Skrivet av Dinkefing:

Vet att det handlar om Huwaei men Google har noll koll på sin Play Store. Virus och annat skit får härja fritt där utan någon som helst kontroll. Deras AI fångar inte upp ett skit.

Jag har då aldrig fått något virus under de 10.5 år som jag kör med Android. Finns också inbyggt virusskydd och då har jag inte ens varit direkt försiktigt

Permalänk
Inaktiv
Skrivet av CocaColaSweden:

Jo visst, men artikeln du länkar handlar om att vissa appar loggar uppgifter om batterinivå, ljusstyrka osv i ett försök att identifiera enheten, i de fall då iOS blockerat det unika enhets-ID:t från appen. Alltså utvecklare som kringgår best practice. Ändå en väsentlig skillnad mot att plantera skadlig kod som loggar persondata, GPS-koordinater och potentiellt sniffar SMS kan jag tycka.

Reagerade också på den märkliga jämförelsen, men gissar på att vederbörande sitter med just Huawei. 🤷‍♂️

Permalänk
Medlem
Skrivet av jnsson:

Jag har då aldrig fått något virus under de 10.5 år som jag kör med Android. Finns också inbyggt virusskydd och då har jag inte ens varit direkt försiktigt

Och det vet du hur? Skadlig kod är inte gjord för att synas.

Permalänk
Medlem

Inte huawei men Xiaomi. Telefonen verkar starta appar själv lite som den vill ibland. En gång hade bankid startat och så stod det inloggning för fel personnummer eller något sånt. Jag har kört inbyggt säkerhetsprogram som inte hittar något. Jag har inte laddat ner några direkt skumma appar, men har laddat ner några mindre kända.

Detta är en jobbtelefon som jag använder både i jobbet och privat, men känns olustigt med ovanstående. Nästa gång blir det nog en Xperia

Permalänk
Medlem
Skrivet av CocaColaSweden:

Jo visst, men artikeln du länkar handlar om att vissa appar loggar uppgifter om batterinivå, ljusstyrka osv i ett försök att identifiera enheten, i de fall då iOS blockerat det unika enhets-ID:t från appen. Alltså utvecklare som kringgår best practice. Ändå en väsentlig skillnad mot att plantera skadlig kod som loggar persondata, GPS-koordinater och potentiellt sniffar SMS kan jag tycka.

Motivationen är densamma – att tjäna pengar.

Utan zero-days handlar det om samma sak, att samla data för att visa annonser. Ger du ett spel tillgång till SMS kanske du borde fråga dig varför.

Permalänk
Avstängd
Skrivet av The_St1g:

Ibland förstår man varför Apple kör med sitt låsta ekosystem och man är glad att man kör iPhone.

Inte riktigt din telefon, dock betalar fullpris för den

Permalänk
Medlem
Skrivet av Prästost:

Inte riktigt din telefon, dock betalar fullpris för den

Utveckla gärna "inte riktigt din telefon".

Permalänk
Avstängd
Skrivet av The_St1g:

Utveckla gärna "inte riktigt din telefon".

Gör på Apples sätt eller inte alls.

Permalänk
Medlem
Skrivet av Prästost:

Gör på Apples sätt eller inte alls.

Det var inte ett direkt utvecklande svar kan jag tycka.