"AndroidOS.Tapsnake: figyeli minden mozdulatod"

Titkosítás, biztonság, privát szféra

A Symantec Security Response rovatában arról ír, hogy egy érdekes, az Android Market-ben fellelhető alkalmazásban botlottak. Az alkalmazás látszólag egy ismert játék újabb változata, de alaposabban szemügyre véve kiderül, hogy annál azért jóval több. Annyira, hogy a Symantec trójaiként kezeli.

A játékkal - amely saját jellemzése szerint a Google Android Snake játék újabb változata - települése és regisztrálása után a várakozásoknak megfelelően lehet játszani. Azonban éles szeműek megfigyelték, hogy játék közben a telefonon megjelenik a parabolaantenna ikon, amely arra utal, hogy a GPS használatban van. A vizsgálatok után kiderült, hogy a játékba elrejtettek egy másodlagos funkcionalitást is. A játék bizonyos időközönként adatokat küld egy távoli szervernek, lehetővé téve egy másik személy számára, hogy az megfigyelhesse a telefon helyzetét a tulajdonosa tudta nélkül.

Hogy az érdekeltek hozzáférhessenek a játék által elküldött koordinátákhoz, egy másik, fizetős programra van szükség. A "GPS Spy" nevű programot egy másik Android-os készülékre feltelepítve megfigyelhetővé válik az a személy, akinek a telefonjára feltelepítették a Snake játék variánsát.

A cikk megjegyzi, hogy mindazonáltal, hogy kétségkívül nyugtalanító a program léte, komoly fenyegetést nem jelent és feltehetően nem is széleskörű probléma. Ettől függetlenül a felhasználóknak érdemes odafigyelni arra, hogy mit telepítenek, illetve figyeljenek arra, hogy a feltelepített alkalmazásnak ne kérjenek olyan jogokat, amelyekre valójában nincs is szükségük.

A részletek itt.

( mn3monic v | 2010. 08. 18., sze – 13:09 )

A linuxra nem kell vírusirtó!
Oh wait!
--
ez ugye csak valami vicc

Nem sebezhetőség kihasználásáról van szó, hanem arról, hogy a felhasználó engedélyezi az alkalmazásnak, hogy a GPS-t használja.

Egyfajta román vírusról van szó tehát, ami a te beleegyezéseddel tevékenykedik, azzal pedig aligha tud az Android bármit is kezdeni ha te ennyire lelkesen szeretnéd, hogy a Snake használja a GPS-t és a hálózatot, mert ugye mi van ha használnia kell és ezért engedélyezted.

Az a mesterséges intelligencia még odébb van ami ezt a helyzetet kivédi, addig is lehet párbeszédablakokat beépíteni (biztos, hogy ki akarod adni a GPS koordinátáidat ennek a szervernek? stb.), meg természetes intelligenciákkal átnézetni az alkalmazásokat.

Ezé' kell Nokia Classic-ot venni, azzal nincs ilyen galiba, meg privacy-t érintő problémák, meg milliós telefonszámla a Pakisztánba telefonáló kód miatt.

Nyilván idővel tűzfal, vírusírtó, továbbfejlesztett jogosultságkezelés lesz okostelefonokon is, amivel lehet buherálni, meg hálózati forgalmat kielemezni, szűrőket írni, szabályokat lefektetni orrvérzésig a kis kijelző előtt könnyezve.

Eltaláltad. :)
Amint rányomsz a telepítésre kiírja, hogy ez a program bizony majd a GPS-t is használni akarja.

Ha te ezután telepíted ezt a játékot, akkor szerintem ne az oprendszert hibáztasd azért, mert a program megteszi azt amit te megengedtél neki.

---
BME-VIK '09
Compaq Mini 311 - N270 @ 2323 MHz - 3GB DDR3 @ 1240 MHz - ION

Ha jól értem, akkor az, hogy megkérdezi engedem-e használni a gps-t, nálad azt jelenti, hogy mindenki számára egyértelmű, mi szerint az adott program tartalmaz egy sehol fel nem tüntetett funkciót, ami arra hivatott, hogy a foldrajzi koordinátáidat illetéktelen kezekbe továbbítsa.

--
ez ugye csak valami vicc

Amennyiben a szoftver neve nem Snake game & Navigation system, ez esetben számomra teljesen egyértelmű, hogy egy kígyós játék semmilyen tisztességes esetben nem akarhatja használni az én földrajzi pozíciómat.

---
BME-VIK '09
Compaq Mini 311 - N270 @ 2323 MHz - 3GB DDR3 @ 1240 MHz - ION

Szerintem magával a koncepcióval van a gond. Sokkal tisztább lenne, ha akkor kérdezne a rendszer, amikor az alkalmazás hozzá akar férni speciális jogosultságot igénylő erőforráshoz. Tehát ebben a konkrét esetben, amikor a gps-től szeretné lekérni a program a koordinátákat, akkor jelenne meg a kérdés. Az is megoldható lenne, hogy ha a user úgy akarja, akkor eltárolhatja, hogy adott alkalmazás minden esetben megkapja-e a jogosultságot.

Más példa: tegyük fel, hogy van egy játék, ami képes a legjobb eredményeket egy online adatbázisba elküldeni. Ehhez szüksége van az internetelérés jogosultságra. Azonban a user nem szeretné, ha a játék adatokat küldene az internetre, viszont így csak aközül választhat, hogy feltelepíti és megadja erre a játéknak a lehetőséget, vagy nem telepíti fel. Az a megoldás, hogy a játékot feltelepíti, de internetelérést nem biztosít neki, nem áll fenn.

Egyébként ilyen megoldás már nagyon régóta van, pl. a régi Sony Ericssonomon is úgy volt, hogy a J2ME alkalmazások nem férhettek hozzá automatikusan a nethez, kivéve, ha azt külön beállítottam.

Mivel használni még nem használtanm androidos telefont, a thread korábbi postjainak információira támaszkodom, ha tévedek, FIXME!

--
Don't be an Ubuntard!

Telepítéskor kér jogosultságokat, amiket vagy elfogadsz, vagy nem telepíted. A hálózatról csak akkor lehet "leszedni", ha a játék indítása előtt lelövöd a hálózatot explicite. Bár nem jártam nagyon körbe azóta sem a dolgot, de nem tartom lehetetlennek, hogy van erre is valami marketes alkalmazás. (Ami játékot megnéztem eddig -- bár nem vagyok egy nagy fan mobiljáték témában --, az mind szépen rákérdezett, hogy mehet-e a netre)

"Szerintem magával a koncepcióval van a gond. Sokkal tisztább lenne, ha akkor kérdezne a rendszer, amikor az alkalmazás hozzá akar férni speciális jogosultságot igénylő erőforráshoz"

Értem. Tehát szerinted az "sokkal jobb lenne", ha jelen esetben ez a trójai települne a rendszeredre és a használatkor jelezné, hogy mit akar, mint az, hogy erről a trójairól már a telepítése előtt el lehetne dönteni, hogy akarom-e vagy sem.

(a kijelölések nem a véletlen művei)

--
trey @ gépház

Fentebb kifejtették többen is, hogy sok alkalmazás kér olyan jogosultságokat amikre valójában nincs szüksége, és nem is használja ki. Így a felhasználó hozzászokhat ehhez, és azt gondolhatja, hogy ebben az esetben is ilyesmiről van szó.

Visszatérve erre a konkrét esetre: nyilván jobb, ha már fel sem telepíti a felhasználó a trójait, mintha menet közben tiltaná le a trójai funkcióját. De ha már feltelepítette, akkor a jelenlegi helyzetben a program azt csinál, amit akar, míg ha menet közben kellene engedélyezni neki a hozzáférést, még mindig van esély arra, hogy ezt a user megtagadja, ezzel letiltva benne a trójai funkciót.

--
Don't be an Ubuntard!

A felhasználó ahhoz is hozzászokhat, hogy az alkalmazások állandóan rákérdeznek arra, hogy akarja-e a location services-t használni, aztán a végén már rutinból nyom a feldobott ablakra azonnal "igen"-t. Rendszeresen látok ilyet iPhone felhasználóknál (fogalmuk sincs, hogy mire nyomnak igen, tudom mert megkérdeztem). A felelőtlen felhasználó ellen nincs semmilyen védelem, de abban egyetértünk, hogy ha több figyelmeztetés van, az ártani nem árthat. De nem a jelenlegi megoldás helyett, hanem az mellé. Mert szerintem nincs helye még ideiglenesen sem malware-nek a gépben, így teljesen jó az, hogy előtte el lehet dönteni az adott infók alapján, hogy akarja-e telepíteni valaki vagy sem. Tehát az én véleményem az, hogy ez teljesen jól van így, de a félhülyéknek esetleg jó lenne ha lenne még egy figyelmeztetés, teljesen bolondoknak meg már tökmindegy, mert azoknak az sem számít.

--
trey @ gépház

Szerintem a tényleges funkció nélküli helymeghatározásnak valóban nincs helye egy játékban sem. Azonban számos olyan játékötletem van nekem is, amikor a földrajzi helyzetnek komoly szerepe lehet. Egyszerűen arról van szó, hogy felhasználónak egyénileg kell eldöntenie, hogy a GPS koordináták által nyújtott plusz játékélményt tartja-e fontosabbnak vagy az esetleges "biztonsági kockázatot".

"Nyilván idővel tűzfal, vírusírtó, továbbfejlesztett jogosultságkezelés lesz okostelefonokon is, amivel lehet buherálni, meg hálózati forgalmat kielemezni, szűrőket írni, szabályokat lefektetni orrvérzésig a kis kijelző előtt könnyezve."

Idővel? Android alá rakhat az ember iptables-t és készült is ehhez frontend Droid Wall néven.

( shiki | 2010. 08. 18., sze – 13:43 )

Android összeesküvés. Csak azért az egész hogy több pénzt húzhassanak le az emberekről. :)

( dNi | 2010. 08. 18., sze – 13:44 )

Ugyis mindenki a googlet tamadja: Biztos a googlenek kuldi vissza az adatokat :)

( aga_et v | 2010. 08. 18., sze – 14:47 )

Az Androidot fejlesztő srácok nem rakhatnának bele olyan dolgot pl. ami feldobna egy ablakot, miszerint engedélyezem-e az alkalmazás gps használatát?
Arra gondolok mint amikor a telefonom böngészője rákérdez melyik hálózatot akarom használni; wifit, 3g-t stb...
--
AGA@
Clyde Radcliffe Exterminates All the Unfriendly Repulsive Earth-Ridden Slime

Use Permissions to Secure Your Private Data from Android Apps

Onnan olvasd, hogy "Android Apps Permissions Explained".

A hivatalos álláspont:

"When installing an application, users see a screen that explains clearly what information and system resources the application has permission to access, such as a phone's GPS location. Users must explicitly approve this access in order to continue with the installation, and they may uninstall applications at any time. They can also view ratings and reviews to help decide which applications they choose to install. We consistently advise users to only install apps they trust."

--
trey @ gépház

Alapesetben telepítéskor kiírja, hogy az adott alkalmazás milyen hozzáférési jogokat kér. Itt nyilván fel kell lennie tüntetve a GPS használatnak, ami már elég gyanús lehet egy Snake programnál. Szóval ha az emberek van egy kis esze, akkor nem rak fel olyan játékot, ami GPS jogokat kér.
Másrészt egyébként a GPS pont egy olyan dolog, amit az app-ból nem lehet bekapcsolni(legalábbis Android 1.6-ban biztos, de nem hinném, hogy ez változott volna azóta), tehát csak akkor tudja használni egy app a GPS-t, ha azt a júzer előtte kézzel bekapcsolta.

( Jason v | 2010. 08. 18., sze – 14:54 )

ha jól olvasom, akkor a céltelefonra (ami valsz nem a tied) fel kell rakni a jatekot, regisztralni vele valahova, s azokkal az adatokkal a te lefonodrol tudod nezni, hol jar(t). tehat kell netto 5-10 perc, amig buntetlenul piszkalhatod valaki telefonjat. Igen veszelyes trojai, annyira, hogy csak a feltelepito nezheti meg az adatokat.

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

( Hijaszu | 2010. 08. 18., sze – 17:00 )

Zsenialis ez a jogosultsag kezelo rendszer. De mivel gyakorlatilag soha semmit se lehet megtudni abbol, hogy mihez milyen jogok kellenek amikor telepiti a szoftvert nem lehet elore kitalalni mit akar a szoftver. Egy ideig probaltam megfejteni... (a legalapabb programnak is zsenialisan sok jogra van szuksege, gondolom azt csinaljak a fejlesztok, hogy elkernek minden jogot, mert ugy biztosan megy a szoftver).

Nekem ugyan nincs türelmem végignézni mindenre, hogy mi mit akar, de Hugica már utasított vissza ptrogramot azért, mert nem értette, hogy a program miért akarja tudni a helyzetét, meg minek neki az internet. Szóval a tudatos felhasználók azért biztonságba érezhetik magukat. Ha nem ismerem a fejlesztőt, én is azért megnézem mi miket akar. Végül is azért nem napjában kell többször lecserélni a programokat, azt a néhány alkalmat meg kibírom, hogy tüzetesebben átnézzem, és mérlegeljek. Ha bizonytalan vagyok, hogy miért kell egy jog, még mindig lehet írni a fejlesztőnek, lehet logikus magyarázata van. (Sőt, volt olyan is, hogy a következő verzióba már nem kérte a jogot, gondolom véletlen hagyta benne)

( subchee | 2010. 08. 18., sze – 17:54 )

Féltékeny csajok/pasik előnyben. :)

( nagy_peter v | 2010. 08. 18., sze – 22:10 )

Ha egy program kiírja, hogy most tiltsd le a vírusirtót, és futtasd rendszergazdai jogokkal, és te ennek eleget teszel, akkor ez már nem a vírusirtó hibája, hogy lefutott a vírus, hanem az emberé.
Ugyanígy ha egy játék telepítéskor kiírja, hogy megfigyeli a jelenlegi pozíciódat, és te ezt jóváhagyva telepíted az alkalmazást, akkor mondhatni tudatosan adtál engedélyt a helyzeted meghatározására. De ez már nem a platform hibája, hanem a felhasználóé. Saját hülyeségétől nem védhetik meg az embert.

Az, hogy megfigyeli a poziciomat, mert peldaul annak fuggvenyeben valaszt mas es mas tipusu kigyot, az egy dolog. Akar meg lehet jopofa is. De az, hogy a poziciomat elkuldi masnak, az mar nem jopofa dolog.
Nem neztem utana a jateknak, teny. Igy ha installkor figyelmeztet, hogy a poziciomat arra kivanja hasznalni, hogy megossza masokkal, akkor igazad van. Ellenben ha csak annyit mond, hogy szeretne hasznalni, de nem figyelmeztet arra, hogy masnak is elkuldi, akkor bizony - mar elnezest, de - a jo kurva anyjat...

Sic Transit Gloria Mundi

Androidos alkalmazások a rendszer erőforrásaihoz kérnek engedélyt telepítéskor. Így pl ez a szutyok helymeghatározáshoz, hálózathoz kér hozzáférést, ami ha valakinek nem böki a szemét, akkor az egy britney-naked.jpg.exe-t is simán lefuttat outlookból, és az UAC-nál is lelkesen továbbengedi.

Ezzel egyet ertek. En is nyomtam mar cancel-t alkalmazasra, amikor meglattam milyen eroforrasokhoz ker engedelyt, mert gyanus volt...
De egy program eseten ez a ket hozzaferes lehet normalis is. Peldaul: helymeghatarozas azert, hogy alapbol milyen nyelven szoljon hozzam, milyen kigyofajtat valasszon, internet pedig azert, hogy mondjuk hetente ellenorizze vannak-e uj elerheto palyak, vagy ujabb kigyofajtak, esetleg jott-e ki ujabb verzio a programbol. Elismerem, hogy ezen alkalmazas eseten elegge valosagtol elrugaszkodott dolog amiket irtam, de egy akarmilyen x alkalmazas eseten konnyen elkepzelheto, hogy szukseg van erre a ket eroforrasra (Pl Navigacios program, ami Google Maps-et hasznal, es online tolti a terkepeket). De az, hogy en megengedem ennek a ket eroforrasnak a hasznalatat, meg nem jelenti azt, hogy joga van titokban rolam informaciokat kuldeni.

Sic Transit Gloria Mundi

( Jason v | 2010. 08. 19., cs – 11:52 )

A sok fikkanto kozul belegondolt mar abba valaki, hogy a szoftvert feltelepito pontosan eme feature miatt teszi fel? Tehat neki ez a funkcionalitas _kell_, ezert engedelyezi. Itt nem a fejleszto a hibas, hanem az, aki felrakja a programot. Ez pedig innentol csaladon beluli szocialis problema, nem az android market hibaja.

P.S.
unlikely(feltelepito == tulajdonos)

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Segítek:

"Hogy az érdekeltek hozzáférhessenek a játék által elküldött koordinátákhoz, egy másik, fizetős programra van szükség. A "GPS Spy" nevű programot egy másik Android-os készülékre feltelepítve megfigyelhetővé válik az a személy, akinek a telefonjára feltelepítették a Snake játék variánsát."

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Én is azon gondolkodtam, hogy tökéletesen el tudok képzelni olyan szitukat, amikor az ember szándékosan telepít ilyen programot:
1. hol járkál a feleség/férj/barátnő/barát munkaidőben?
2. hol csavarog a kölyök éjfél után/iskola helyett?
3. hol lehet az elveszett/ellopott mobilom?

Ezek közül az első kettőn még lehet vitázni, hogy erkölcsös/nem erkölcsös, de szerintem a harmadik eset totál korrekt. Szóval szerintem van erre igény, akár tisztességes is. (Az én szememben ez egy GPS-es kocsikövető szoftveres analógja.)

Csaba

Ahogy ezen programok egyike sem jelzi, hogy fut a háttérben. Ellenben a Snake-et el kell indítani ahhoz, hogy koordinátákat küldjön. Mi az esélye annak, hogy a tolvaj a zsebelés után elkezd Snake-ezni?

---
BME-VIK '09
Compaq Mini 311 - N270 @ 2323 MHz - 3GB DDR3 @ 1240 MHz - ION

( asd | 2010. 08. 20., p – 07:41 )

kerem szepen... :)

ki szokta elolvasni, milyen jogosultsagokat ker egy program telepiteskor?

Nyilvanvalo, hogy egy jatek ne kerjen gps hozzaferest, egy notepad teljes hozzaferest a nevjegyzekhez etc etc etc

egyszeri felhasznalo hulyesege...