Ett hundratal spel i Huaweis applikationsbutik innehöll skadlig kod

Kan ej hålla med om detta!

varför har vissa länder bannat huawei ?

Australia was the first country to ban China from its 5G network, setting a precedent for others, including the US, Japan, India, New Zealand, Singapore, Denmark, Norway, the Czech Republic, Estonia, Poland and Vietnam. Britain had decided to accept Huawei, but then changed its mind in mid-2020

men även sverige har bannat huawei... är det inte dags att lämna in ett klagomål till förvaltningsrätten och be dom ändra sig.. litar på att du fixar det

källa : google

Har du inte läst domen? Finns bara politisk motivering, någon sakfråga har inte prövats.

Att det är så snävt riktat betyder också att alla teleoperatörer fortsätter med routrar, telefoner och surfplattor som de säljer till kunderna som ska använda mobilnätet. Rätten använde tom att de får sälja dessa prylar som argument i rätten.

Jag tog med min sprillans nya Huawei surfplatta till mitt jobb (jobbar på bank) och kopplade upp den på gästnätverket. Det tog ca 20 minuter innan jag fick ett argt samtal från vår säkerhetsavdelning som bad mig att inte koppla upp på gästnätet igen innan jag återställt min enhet. Den enda appen jag laddat ner till plattan är Twitch. Jag tror inte att jag skulle köpa en Huawei telefon..

Det är väl bara botnets som är gjorda för att vara osynliga.
Den vanligaste(?) formen är väl ändå rätt synlig.

Inte förvånad att Huawei spionerar på sina användare åt CCP

Huawei är inte ensamma om att ha problem med säkerheten i sin app-butik. Frågan är om eller när alla dessa enorma företag kommer anställa tillräckligt med arbetare för att hålla deras app-butiker säkra.

Apple som utgör sig för att vara så pass säkra har massa scamware och malware i sin app-butik. På iOS kan appar uppdatera delar av sin app utan att släppa en uppdatering genom app-store vilket öppnar upp för utvecklare att lura Apples arbetare som ska kolla apparna. iOS-utvecklare klagar ofta på att bedragare kopierar deras appar och godkänns av den manuella processen hos Apple.

Google har också problem med skräp och malware i deras butik. Facebooks integration i många appar innebär att de spionerar på och skapar skuggprofiler på folk som inte har ett konto.

Tilläggs-butiker till webbläsaren som Chrome är också lite av en mardröm när tillägg kan byta ägare och plötsligt publicera skadlig kod i en uppdatering. Det har varit flera fall där det har skett med populära tillägg. Till och med repositories för programbibliotek som NPM har problem med virus och skadlig kod.

Windows problem med säkerhet är välkänt men även Linux har också potentiella säkerhetshål när det finns så pass många olika appar och bibliotek i deras app-butiker/pakethanterare där bedragare kan kapa appar eller bibliotek och publicera uppdateringar med skadlig kod. Dessutom har Linux-scenen problemet med att vanligt folk kör installations-script eller kommandon som de hittar på nätet som kan innehålla skadlig kod. Det är samma problem med att folk använder kod från Github utan att egentligen kolla upp att det inte innehåller skadlig kod.

Ett sätt att lösa problemet är att anställa folk som går igenom apparna eller att publicera mindre antal appar som Valve (Steam), Nintendo, Microsoft och Sony gjorde förut men det skär in på vinsten. Epic och GoG är väl en av de få butiker som fortfarande är lite mer restriktiva med vad de publicerar.

Du har med andra ord ingen aning?

Gissar att Google själva (och apple) drar ur mycket mer information ur mobilen än någon app. Att ens ha en telefon med ett operativsystem skapat av värdens största annonsförsäljare på nätet förstår jag personligen inte (om man nu är rätt om sin integritet) Personligen så får dom gärna kika i min telefon /care.

Svårt att jämföra då västerländska företag som samlar in personlig data inte klassificeras som någon skadligt utan bara "business as usual". Med samma definition kan man väl säga att både Android och Windows är bygg med skadlig kod. Nästan alla webbläsare med.

Tror ni pratar om olika saker, eller menar du att bara västerländska företag publicerar på Google Play?

Pratar dom definitionen på skadlig kod.

Hur skiljer sig detta från appar på Android?

Har du aldrig installerat en app på Android som frågat efter åtkomst till kontakter, meddelanden/SMS, filsystem åtkomst osv och tänkt "Hmm undra varför de behöver allt det här?". Appen har inget att göra med att ringa och skicka meddelanden. Eller bara allmänt kräver åtkomst till saker som den borde behöva för att fungera.

Naivt att tro att denna data inte skickas vidare till en extern server.

Så vad är egentligen skillnaden mellan Huaweis app butik och Android?

Vad har butiken med saken att göra? Liknande malware har bakats in i appar på Google Play också. Anledningen att de har c&c-servrar är ofta just för att kunna gå obemärkt förbi butikernas skydd/utvärdering. Självklart är det lika skadligt på Google Play som på AppGallery. Allt detta hittas på Google Play hela tiden.

Dr Web är en rysk firma så de gräver knappast inte för att kasta dåligt ljus över någon. Det är en verklighet att folk vill tjäna pengar på mobiler, och det är inte OK att bryta mot reglerna i butikerna, GDPR eller liknande och gemensamma ramverk kan utgöra säkerhetshot utöver att läsa den information du godkänner att appen tar del av.