Ett hundratal spel i Huaweis applikationsbutik innehöll skadlig kod

Permalänk
Medlem
Skrivet av HazZarD:

huawei är skit, håll er borta från dom.

Kan ej hålla med om detta!

Permalänk
Avstängd
Skrivet av joakim99:

Det var inte ett direkt utvecklande svar kan jag tycka.

Snabbt och enkelt.

Permalänk
Medlem
Skrivet av Petterk:

Har aldrig varit några särskilda säkerhetsproblem med deras mobiler...

Det är inte ens vad de anklagats för av säkerhetstjänsterna, de har inte ens anklagats för att ha säkerhetsproblem med nätverksutrustningen.

varför har vissa länder bannat huawei ?

Australia was the first country to ban China from its 5G network, setting a precedent for others, including the US, Japan, India, New Zealand, Singapore, Denmark, Norway, the Czech Republic, Estonia, Poland and Vietnam. Britain had decided to accept Huawei, but then changed its mind in mid-2020

men även sverige har bannat huawei... är det inte dags att lämna in ett klagomål till förvaltningsrätten och be dom ändra sig.. litar på att du fixar det

källa : google

Permalänk
Medlem
Skrivet av Dragonflame:

varför har vissa länder bannat huawei ?

Australia was the first country to ban China from its 5G network, setting a precedent for others, including the US, Japan, India, New Zealand, Singapore, Denmark, Norway, the Czech Republic, Estonia, Poland and Vietnam. Britain had decided to accept Huawei, but then changed its mind in mid-2020

men även sverige har bannat huawei... är det inte dags att lämna in ett klagomål till förvaltningsrätten och be dom ändra sig.. litar på att du fixar det

källa : google

Har du inte läst domen? Finns bara politisk motivering, någon sakfråga har inte prövats.

Att det är så snävt riktat betyder också att alla teleoperatörer fortsätter med routrar, telefoner och surfplattor som de säljer till kunderna som ska använda mobilnätet. Rätten använde tom att de får sälja dessa prylar som argument i rätten.

Permalänk
Medlem

Jag tog med min sprillans nya Huawei surfplatta till mitt jobb (jobbar på bank) och kopplade upp den på gästnätverket. Det tog ca 20 minuter innan jag fick ett argt samtal från vår säkerhetsavdelning som bad mig att inte koppla upp på gästnätet igen innan jag återställt min enhet. Den enda appen jag laddat ner till plattan är Twitch. Jag tror inte att jag skulle köpa en Huawei telefon..

Permalänk
Medlem

Jag laddar ju ner en del från fdroid och har ju inte gjort någon utförlig genomgång av hur säkra de apparna är, men det som läggs där ska vara öppen källkod och om det inte är det helt så brukar det stängda tas bort från apparna innan publicering.
Dessutom är en hel del appar där så fina att de inte ens begär några behörigheter alls och ändå fungerar de.

När jag hade antivirus på telefonen varnade den aldrig för nåt jag installerade därifrån.

Dock är jag ju lite risktagare som kör bromite kanske, adblock i "chromium utan google" är fint och alla extrafunktioner som inte finns i chrome, minus några som är chromeexklusiva iofs men inga jag lider utan.

Permalänk
Medlem
Skrivet av MeSaber:

Och det vet du hur? Skadlig kod är inte gjord för att synas.

Det är väl bara botnets som är gjorda för att vara osynliga.
Den vanligaste(?) formen är väl ändå rätt synlig.

Permalänk
Medlem

Inte förvånad att Huawei spionerar på sina användare åt CCP

Permalänk
Medlem
Skrivet av Orici:

Inte förvånad att Huawei spionerar på sina användare åt CCP

Inte förvånad över att ditt svar inte har något med ämnet att göra.

Permalänk
Medlem

Huawei är inte ensamma om att ha problem med säkerheten i sin app-butik. Frågan är om eller när alla dessa enorma företag kommer anställa tillräckligt med arbetare för att hålla deras app-butiker säkra.

Apple som utgör sig för att vara så pass säkra har massa scamware och malware i sin app-butik. På iOS kan appar uppdatera delar av sin app utan att släppa en uppdatering genom app-store vilket öppnar upp för utvecklare att lura Apples arbetare som ska kolla apparna. iOS-utvecklare klagar ofta på att bedragare kopierar deras appar och godkänns av den manuella processen hos Apple.

Google har också problem med skräp och malware i deras butik. Facebooks integration i många appar innebär att de spionerar på och skapar skuggprofiler på folk som inte har ett konto.

Tilläggs-butiker till webbläsaren som Chrome är också lite av en mardröm när tillägg kan byta ägare och plötsligt publicera skadlig kod i en uppdatering. Det har varit flera fall där det har skett med populära tillägg. Till och med repositories för programbibliotek som NPM har problem med virus och skadlig kod.

Windows problem med säkerhet är välkänt men även Linux har också potentiella säkerhetshål när det finns så pass många olika appar och bibliotek i deras app-butiker/pakethanterare där bedragare kan kapa appar eller bibliotek och publicera uppdateringar med skadlig kod. Dessutom har Linux-scenen problemet med att vanligt folk kör installations-script eller kommandon som de hittar på nätet som kan innehålla skadlig kod. Det är samma problem med att folk använder kod från Github utan att egentligen kolla upp att det inte innehåller skadlig kod.

Ett sätt att lösa problemet är att anställa folk som går igenom apparna eller att publicera mindre antal appar som Valve (Steam), Nintendo, Microsoft och Sony gjorde förut men det skär in på vinsten. Epic och GoG är väl en av de få butiker som fortfarande är lite mer restriktiva med vad de publicerar.

Permalänk
Medlem
Skrivet av Prästost:

Snabbt och enkelt.

Du har med andra ord ingen aning?

Permalänk
Medlem

Gissar att Google själva (och apple) drar ur mycket mer information ur mobilen än någon app. Att ens ha en telefon med ett operativsystem skapat av värdens största annonsförsäljare på nätet förstår jag personligen inte (om man nu är rätt om sin integritet) Personligen så får dom gärna kika i min telefon /care.

Permalänk
Avstängd
Skrivet av joakim99:

Du har med andra ord ingen aning?

Jo, jag gav ju ett svar.

Gör som apple säger eller inte alls''

Permalänk
Medlem
Skrivet av talonmas:

Hur många spel med skadlig kod finns i Google play? Bara så vi har ett referensvärde.

Svårt att jämföra då västerländska företag som samlar in personlig data inte klassificeras som någon skadligt utan bara "business as usual". Med samma definition kan man väl säga att både Android och Windows är bygg med skadlig kod. Nästan alla webbläsare med.

Permalänk
Medlem
Skrivet av Smurfn:

Svårt att jämföra då västerländska företag som samlar in personlig data inte klassificeras som någon skadligt utan bara "business as usual". Med samma definition kan man väl säga att både Android och Windows är bygg med skadlig kod. Nästan alla webbläsare med.

Tror ni pratar om olika saker, eller menar du att bara västerländska företag publicerar på Google Play?

Permalänk
Medlem
Skrivet av Petterk:

Tror ni pratar om olika saker, eller menar du att bara västerländska företag publicerar på Google Play?

Pratar dom definitionen på skadlig kod.

Citat:

vid installation sedan ber om åtkomst till bland annat platsdata och samtalsfunktioner. Om användaren beviljar åtkomsten kan sedan uppgifter som telefonummer, GPS-koordinater, enhetsdata och flera andra parametrar extraheras och skickas vidare ..

Hur skiljer sig detta från appar på Android?

Har du aldrig installerat en app på Android som frågat efter åtkomst till kontakter, meddelanden/SMS, filsystem åtkomst osv och tänkt "Hmm undra varför de behöver allt det här?". Appen har inget att göra med att ringa och skicka meddelanden. Eller bara allmänt kräver åtkomst till saker som den borde behöva för att fungera.

Naivt att tro att denna data inte skickas vidare till en extern server.

Så vad är egentligen skillnaden mellan Huaweis app butik och Android?

Permalänk
Medlem
Skrivet av Smurfn:

Pratar dom definitionen på skadlig kod.

Hur skiljer sig detta från appar på Android?

Har du aldrig installerat en app på Android som frågat efter åtkomst till kontakter, meddelanden/SMS, filsystem åtkomst osv och tänkt "Hmm undra varför de behöver allt det här?". Appen har inget att göra med att ringa och skicka meddelanden. Eller bara allmänt kräver åtkomst till saker som den borde behöva för att fungera.

Naivt att tro att denna data inte skickas vidare till en extern server.

Så vad är egentligen skillnaden mellan Huaweis app butik och Android?

Vad har butiken med saken att göra? Liknande malware har bakats in i appar på Google Play också. Anledningen att de har c&c-servrar är ofta just för att kunna gå obemärkt förbi butikernas skydd/utvärdering. Självklart är det lika skadligt på Google Play som på AppGallery. Allt detta hittas på Google Play hela tiden.

Dr Web är en rysk firma så de gräver knappast inte för att kasta dåligt ljus över någon. Det är en verklighet att folk vill tjäna pengar på mobiler, och det är inte OK att bryta mot reglerna i butikerna, GDPR eller liknande och gemensamma ramverk kan utgöra säkerhetshot utöver att läsa den information du godkänner att appen tar del av.

Permalänk
Medlem
Skrivet av joakim99:

Det var inte ett direkt utvecklande svar kan jag tycka.

Ett svar utan substans. Va ungefär vad jag förväntade mig.
Dom som hatar apple bygger det sällan på fakta utan mer på sina "känslor".