A Path iOS/Android alkalmazása saját szerverére töltötte fel a felhasználók címjegyzékét

 ( trey | 2012. február 11., szombat - 13:26 )

Egy szoftverfejlesztő, midőn a Path iOS-es alkalmazását elemezte, felfedezte, hogy a szoftver a felhasználók előzetes beleegyezése nélkül feltölti azok címjegyzékét a cég saját szerverére. Az alkalmazás által generált hálózati forgalom mitmproxy-val való elemzése után kiderült, hogy a felhasználók teljes címjegyzéke - beleérte a teljes nevek, e-mail címek, telefonszámok - feltöltésre kerülnek a Path szervereire. A Path vezérigazgatója, Dave Morin elismerte a problémát és azt mondta, hogy nagyon komolyan veszik azt. Természetesen a cég vezetőjének volt "mentsége" az adatlopásra. Annak ellenére, hogy megpróbált valamiféle magyarázatot adni a dologra, Morin megígérte, hogy a jövőbeli verziókban előbb megkérdezik majd a felhasználót, hogy az engedélyezi-e az adatküldést. Az újabb verzió elkészült és az Apple jóváhagyására vár az App Store-ban. A korábbi androidos verziók is érintettek voltak, de a cég vezetője szerint Android-on már néhány hete verziót váltott az alkalmazás és már megkérdezi a felhasználókat az adatfeltöltéssel kapcsolatban.

Frissítés: We are sorry. We made a mistake.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nagy a mosakodás és a fogadkozás a blogban. Kérdés hogy igazak-e a leírtak. Vajon önmaguktól mikor akarták észrevenni hogy a szerveren "kéretlen" privát adatok is vannak?

"Bocsánat, véletlenül beleraktunk egy funkciót, ami dedikáltan a TE személyes adataidra pályázik.. többet nem fordul elő ^^" - Captain Obvious
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Kérdés, hogyan jutott át az Apple "nagyonszigorú mer'a felhasználók érdekében" alkalmazásvizsgálatán.

--
Ahol a telefontöltőd, ott az otthonod.

Nem az a kérdés, hogy hogyan, hanem hogyha ez átjutott, akkor mi más még? Illetve mennyit is ér akkor az a vizsgálat úgy in general?
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Ha csak egy részét megfogják a hasonlóknak, akkor a semminél (Android Market) többet. :)

Most mar Androidnal is tobb van, mint semmi. De egyebkent a Marketen legalabb nem verte magat a Google, hogy ok aztan odafigyelnek az appokra.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Papíron igen, de mégis ugyanannyi idő alatt lett kipakolva pár napja az utolsó játékunk, mint egy éve kikerültek, amíg semmilyen ellenőrzés nem volt. Érdekes technológiát használhat a Google, ha nekik 2 perc kell arra, amire az Apple-nek 5-8 nap! :)
Meg mondjuk nekem már dobot vissza az Apple appot biztonsági probléma miatt (nem megfelelő könyvtárba írta a log fájlt), de a Google-nél én még ilyet nem tapasztaltam és nem is ismerek olyat, akinek volt ilyen esete, pedig elég sok Android fejlesztőt ismerek külföldön és belföldön is.

Apple elvileg kezi ellenorzest vegez, Gugli bevallottan gepit. Valoszinuleg eleg serveruk van arra, hogy 2 perc alatt vegezzen.

--
I have come to the conclusion, that the matrix must have some bad bullet lag.

LOL! :)

Es hogyan csekkolod az idozitett vagy remote controlled malwareket ?

---
pontscho / fresh!mindworkz

A Google - legalabbis a kommunikacio szerint! - kodszintu elemzest is vegez, gondolom itt ezek kiszurhetok. Valamint virtualis kornyezetben is lefuttatja az appot. Mindezt, megismetlem, a hivatalos kommunikaciobol tudom en is.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Keves.

---
pontscho / fresh!mindworkz

-Java decompilerrel
-gyanus signature-ok utan kutatva
-szimulalva/emulalva, es a rendszerhivasoknal/APIhivasoknal bizonyos algoritmusokkal helyettesitve a valodit

Amugy nem biztos, hogy cel mindent kiszurni, sztem ilyet nem is garantalt a Gugli (csak azt, hogy elkezdtek kiserletezni az automatizalt szuressel). Ahogy az Apple sem garantal a kezi ellenorzes ellenere (ld. Charlie Miller bemutatojat).

A 2 perces jovahagyast mindenesetre megmagyarazza.

szerk: a Dos-os idok heurisztikus viruskeresoi ota valoszinuleg fejlodott a dolog..

--
I have come to the conclusion, that the matrix must have some bad bullet lag.

Ez az Apple-nel igy megy. Amugy, fyi, ott sem csak kezzel ellenoriznek, de biztos lehetsz benne, h mindegyik ellenorzesi mod elol el tudok rejteni barmilyen viselkedesmodot mind a ket ceg ellenorzesi modjai elol, ahogy ezt mar regebben is megtettem pl. az Apple QA-val. Nem veletlen durvitottak be a fiuk es fizettek ki peldanak okaert a Hex-rays arm decompiler kifejleszteset. De ez is keves, ha ez lenne a celom, siman attolom barmelyik qa-n. :)

---
pontscho / fresh!mindworkz

Persze, hogy nem csak kezzel, amit lehet automatizalni, azt nyilvan megteszik. De a gepi gondolom ott is 2 perc, a tobbi (1 het-2 perc) meg a kezi resze, amiatt ilyen lassu.
Ha tudod, hogy mi van a hatterben, nyilvan kicselezheto (Miller is megtette). De a scriptkiddie szintet (szoval a csalasok jelentos reszet) meg tudja fogni ez is.
Az Apple sokkal szigorubban szur (nem csak malware-re, hanem uzletileg nemkivanatos appokat is tilt), de joval lassabban a kezi ellenorzeses resze miatt. A Gugli is szur, de azt nem veszed eszre, mert gyors.

(fogy a popcorn)

--
I have come to the conclusion, that the matrix must have some bad bullet lag.

Komolyan ugy gondolod, h az Apple-nel ott ul 1000 hekker es kezzel bogaraszik mindenfele visszafejtett pszeudo-forraskodot ? :) Mert nem. A "kezi" ellenorzes a csak szemmel megallapithato problemak feltarasara vonatkozik, mint peldaul a ui desing-nak valo megfeleles, a gepi ellenorzes kimenetelenek az ujra ellenorzese erdekes esetek feltarasakor. Ecetera. Feleslegesen magasztaljatok az egbe a gepi ellenorzest, az sem er loturot sem.

(nekem meg az almaborom, rettenetesen jol szorakozom azon, h minden hupper atom mod ert mindenhez:)

---
pontscho / fresh!mindworkz

A hekk az Atlanti ocean keleti partjan el, Cupertino nem ott van.
Egyebkent szovegertelmezes fail.

--
I have come to the conclusion, that the matrix must have some bad bullet lag.

Egyebkent szovegertelmezes fail.

Ez a soder a "gyengek vegso menedeke" ? :)

---
pontscho / fresh!mindworkz

Es persze az alkalmazasok uzleti szempontoknak torteno megfeleltetese.

Egyebkent nekem meg az a tippem, hogy a Google is csinal hasonlokat, csak itt a gepi ellenorzes utan rogton megy ki publicba az app, es parhuzamosan nezegetik a gepi ellenorzes kimeneteit az erdekesebb esetek feltarasakor.

Mivel nem cel, nem is megvalosithato cel a totalis tisztasag, igy mindket felnek be kell ernie a szamara implementalhato leheto legjobb megoldassal. Es azert valljuk be, hogy az Android Marketnel mar az is nagy elorelepes, hogy van egy tisztan automata approvement folyamat, eddig ugyanis nem volt. Hogy mennyire hatekony? Ez majd elvalik.

Egyebkent te meg feleslegesen magasztalod egbe a kezi ellenorzest, az se er loturot sem. Erre ekes pelda a cikk, ami alatt beszelgetunk. A kulonbseg a kommunikacioban van, a Google nem is promotalta a sajat megoldasat uberalles megoldaskent, csak prevencios lepeskent. Az Apple ellenben nagyon verte a mellet barmikor amikor kidobott az AppStore-bol egy appot, hogy milyen fasza ellenorzese van, hogy ezt is eszrevettek.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Es azert valljuk be, hogy az Android Marketnel mar az is nagy elorelepes, hogy van egy tisztan automata approvement folyamat, eddig ugyanis nem volt

Valoban. Elkepzelni sem tudom, h milyen elkepzeles alapjan "felejtettek" ki ezt a lepest.

Mivel nem cel, nem is megvalosithato cel a totalis tisztasag, igy mindket felnek be kell ernie a szamara implementalhato leheto legjobb megoldassal

Elvben mind a ket cegnek erdeke a totalis tisztasag, de kozbeszol a megterules kerdese is.

Egyebkent te meg feleslegesen magasztalod egbe a kezi ellenorzest, az se er loturot sem.

Kerlek, mutasd meg hol magasztaltam fel. Epp azt szajkozom, h egyik sem jobb a masiknal, pont az elobbi ok miatt, valamint azt, h az Apple-nel sem csak kezi ellenorzes van.

---
pontscho / fresh!mindworkz

Akkor mutass már nekem egy olyan fórum bejegyzést, ahol egy Android fejlesztő elújságolta, hogy nem engedte be az appját a Google automatizált rendszere! Nem, nem arról beszélek, amikor a Google több hónap után kivesz malware-t tartalmazó alkalmazásokat, miután egy biztonságtechnikai cég felhívja rá a figyelmét, hanem be sem engedi, mint ahogyan mondjuk az Apple esetében ez számtalanszor előfordult (többek közt velünk is).
Várom a linket!

Az megvan, hogy ezt csak nemregiben vezettek be? Meg nem lehet tul nagy a fals pozitivok aranya, raadasul a Google ilyen szempontbol nyitott, hacsak valaki nem egy oriasi nagy troll akkor lehet felejuk jelezni, hogy figyi, felrediagnosztizalt az izetek.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Ja, hogy akkor olyanról folyik már megint itt az észosztás, amit még senki nem látott működni, semmilyen információja nincs senkinek, de már két napja te is meg Nyosigomboc is az Apple review rendszeréhez hasonlítgatjátok.

"hacsak valaki nem egy oriasi nagy troll akkor lehet felejuk jelezni, hogy figyi, felrediagnosztizalt az izetek."

LOL! Az elég érdekes lenne, ha egy review rendszer így működne és menni kellene könyörögni, hogy lécciléccilécci engedjétek át, mert csak. :D

Valamit szerintem felreertettel: a Google elsosorban malwareket keres az appokban, es nem vizsgalja azokat - legalabbis az automata rendszerrel nem - uzleti szempontbol, ha valami uzletileg serti az erdekeit, az tovabbra is utolag kerul eltavolitasra. Legalabbis ezzel ellentetes kommunikacio nem latott napvilagot, es pelda sincsen ra.

Ennekokan ha valami miatt malware-nak erzekeli az appodat, akkor lehet felejuk jelezni, hogy itt valoszinuleg hibas erzekeles tortent - nyilvan ezt ala is kell tamasztani valamivel, mert messzirol jott ember azt mond amit akar, de ez gondolom ertelemszeru.

Ha a PC fejlesztest vesszuk alapul, altalaban ott is az van, hogy ha tomegesen jonnek userek, hogy pl. a Norton Antivirus folyamatosan virusnak jelzi a fajlt, de a tobbi antivirus feltunoen nem csatlakozik a velemenyhez, akkor erosen valoszinusitheto, hogy itt felrediagnosztizalas tortenik. Ilyenkor a jobb fejlesztok egyeztetnek az antivirus gyartoval, hogy sracok, itt valami biztos nem stimmel, mert. Hogy ehhez mit fognak bekerni, es mit nem, az mar a gyarton (ez esetben a Symantecen) mulik, de nem gondolom azt, hogy merev elzarkozasba utkoznel akkor, amikor konkret, bizonyithato felrediagnosztizalas tortenik. Mar csak azert sem, mert tomegesen lehet ilyen esetekrol olvasni a neten.

Ez alapjan nem gondolom, hogy a Google mereven elzarkozna ilyen esetben. Nem mondom azt, hogy ha eleget sirsz akkor beengedik, mert ez nyilvanvaloan nem igy mukodik, aki ezt gondolja az meg az eletben nem latott szamitogepet es goze nincs, mi az a virus. Azt gondoom, hogy ha hitelt erdemloen ala tudod tamasztani, hogy ez a cucc nem malware, akkor beengednek. Hogy ehhez mi kell - azt majd a Google elmondja.

Az uzletileg problemas appok pedig nyilvanvaloan nem is itt targyalandok - azokat tovabbra is vagy sikerul bekonyorogni, vagy nem.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Engem továbbra is az érdekelne, hogy a fent leírtakat mire alapozva írod? Személyes tapasztalat (Android fejlesztőként belefutottál ilyen helyzetbe), más fejlesztőtől hallottad, vagy amit az újságírók összefantáziáltak félinformációkból? Egyszóval ennek a szállnak egyáltalán mi az alapja? Csak hogy ne raboljuk egymás idejét feleslegesen.

Szemelyes tapasztalatom nincs a temaban, mert noha csinaltam ezt-azt Androidra, azokkal nem mentem a market kozelebe, mert nem tartottam olyan minosegunek oket, hogy erdemesnek lattam volna a regisztracios torturat vegigcsinalni.

Viszont relative sok blogot olvasgatok, tehat azert van visszajelzesem arrol, hogy ez a Google-nal hogy mukodik, sok olyan emberkenek a blogjat is olvasom, akik foglalkoznak Androiddal, vagy tobbek kozt ezzel a platformmal is. Illetve sok olyat is olvasok, akik ugyan nem Androiddal foglalkoznak, de pl. valamilyen egyeb Google platformmal kapcsan van kommunikacio a ceggel.

Viszont engem meg az erdekelne, hogy a te troll-szeru valaszaidnak az az oka, hogy totalisan mas tapasztalataid vannak, vagy pedig egyszeruen az, hogy szimplan nem kedvelsz, es minden amit irok az per definitionem hulyeseg? Mert ez ebbol a szalbol nem derult ki, es igy en is idorablonak erzem ezt a beszelgetest.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

"Szemelyes tapasztalatom nincs a temaban..."

Értem. Én viszont Androidra és iOS-re is fejlesztek már egy ideje és igyekszem a saját tapasztalataimra támaszkodni. Látom a minőségbeli különbséget az Android Market és mondjuk az Amazon Android App Store review folyamata között. Ég és föld jelenleg.

"Viszont relative sok blogot olvasgatok"

Az azért szerintem kevés ahhoz, hogy határozottan kijelenthesd, hogy ez jó, vagy az rossz. Ha egy iOS fejlesztő blogját olvasod, akkor abból az derül ki, hogy az iOS megoldása a jó, ha egy Android fejlesztő blogját, akkor pedig a Google megoldása lesz a jó. Viszont csak akkor tudod valóban összehasonlítani, ha mindkettőt használod, ismered és kitapasztaltad, szvsz.

"Viszont engem meg az erdekelne, hogy a te troll-szeru valaszaidnak az az oka"

Troll szerű válasz lenne az, amikor megkérdezem, hogy a sok állítás, ami elhangzott, az mire alapozott?

"az az oka, hogy totalisan mas tapasztalataid vannak"

Mint ahogyan feljebb már leírtam, mindkét platformra fejlesztek évek óta és valóban a saját tapasztalataim alapján írtam, amit írtam. Illetve amiatt kérdőjeleztem meg az állításokat, mert Android fejlesztőként jóval kevesebb TÉNYSZERŰ információhoz jutottam így hozzá, mint amit ti itt állítottatok a Google automatizált review rendszeréről. Ezért voltam kíváncsi, hogy honnan vannak az információid.

"vagy pedig egyszeruen az, hogy szimplan nem kedvelsz, es minden amit irok az per definitionem hulyeseg"

Több, mint hat éve vagyok a HUP-on és nem mondom, hogy engem soha nem kapott el a hév és soha nem írtam választ érzelmi alapon, de odáig soha nem jutottam el, hogy valakit utáljak és ne az alapján válaszoljak neki, amit írt.

Nekem az a velemenyem, hogy egyik se jo, talan az iOS-e egy picivel kevesbe jo, mert nagyon sok jo appot is eltornek, csak azert, mert nem eleg almaszagu. De tudom, savanyu a szolo (csak hogy a gyumolcsoknel maradjunk).

En leirtam azt, ami eddig nyilvanossagra kerult. Mivel nincs ellentetes informacio(m) arrol, ami a kommunikacioban lemegy, igy csak arra lehet tamaszkodni.

Ami a Google-t illeti, en - amellett, hogy kicsit tenyleg problemas az adatkezelese - alapvetoen jofej cegnek ismertem meg, legalabbis a Facebookhoz kepest (ahol egy egyhonapos procedura a profiltorles, es keretlenul megy az arcodba a reklam) sokkal jobbak. Ha barmi gondom-bajom volt, el tudtam rendezni veluk mindenfele kiabalas es jogi hercehurca nelkul. Talan szerencses vagyok, talan az a titka, hogy osregi a profilom, nem tudom. Tenyleg nem.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

nem kellene azokra a hülye/okos telefonokra gyárilag egy szoftver amivel szabályozni lehet a kényes adatok elérését? vagy ilyesmi :)

Nem gyarilag, de van (LBE Privacy Guard). Akit meg ugysem erdekel a dolog, annal miert foglalna a helyet egy gyari? Egyebkent is utalom a gyari appokat, kulon le kell irtani a sok szemetet..

--
I have come to the conclusion, that the matrix must have some bad bullet lag.

"Egyebkent is utalom a gyari appokat, kulon le kell irtani a sok szemetet.."

Valahogy sejtettem, hogy Androidot használsz :)

Igen.
Egyebkent az Apple is telenyomja hasznalhatatlan appokkal alapbol. A kulonbseg annyi, hogy ha valaki irna egy normalisat, a Store feltetelei miatt nem teheted fel (mert az alap mukodest masolja vagy mi, van ilyen kitetel).

--
I have come to the conclusion, that the matrix must have some bad bullet lag.

Sajnos iPhone-n is sok a felesleges szemet. Csak onnet nem tudod leirtani (vagy borzaszto nehezen). Szoval nem Android specifikus a dolog.

Egyebkent, ha mar itt tartunk, nem az Android gyari appokkal van elsosorban a baj, hanem a gyartok szarjaival. Nekem pl. a T-Mobile excluzivan nem mukodo baszaival van gondom, nagyon szepek, nagyon jok: csak leirthatatlanok, es ugy egyebkent nem mukodnek, mert a telefon kozben orszagot es szolgaltatot cserelt. Az egyetlen hasznos stuff a telefonomon eddig a QuickOffice volt, ami gyarilag jott.

--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Blotware szugykoknál Samsung messze magasn viszi prímet.
Kezdve samsung markettől a hagyne soroljam progik-ig...
DLNA app tetszett mint beépített app.(skifta)
Átlagosan bloatware mentesítést megoldottam egy stock 2.3.6-al.(jelenleg:cyanogenmod).
Sense nekem nem jött be felhasználó barát meg minden vannak nagyon hasznos cuccai de van ami idegesítő benne és sebesség csökkenés számomra drasztikus volt.(biztos user error.)
De azt utálom ezekbe okostelefonokba hogy 10-20alkalmazást kell telepíteni hogy néha hozzák az ezeréves nokia telefonom képességeit.
2.példa
IOS kontakt adatok küldése sms-el,NEM emailen!:) appstore sms contact sender
ANdroid Jegyzetek .Telefonkönyv nem jegyzet. market Inkpad

Hat igen, mondjuk en a MIUI-ban talaltam beepitett jegyzet alkalmazast, csak az a szegeny ROM a telefonalast elegge nehezkesen kezelte, most epp egy alpha CM9 van fenn, viszont visszasirom a MIUI Notes-t.

Azt mondod, hogy ez az Inkpad jo cucc?
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

mondták már hogy kritikán aluli a helyesírásod?

Visszanézve posztot igen!:)Köszi az észrevételt.(My bad 30 órája nem aludtam:)

Inkpad nekem bejött,szinkronizál is ha akarod próbáld ki.Iphone on levőre hasonlít.

az apple fanboi mit lát: "blah blah blah Az Android lopja az adataitokat!!!44négy blah blah blah"
míg az  android fanboi: "blah blah blah Apple Inc. lopja az adataitokat!!!44négy blah blah blah"

hope that helps.

Közben pedig az igazság az, hogy egyes app fejlesztők tisztességtelenek és lopják az adatokat.

Így igaz , ja , hogy a 2 platform cég meg asszisztál hozzá , talán még osztoznak is.

Akár az Apple, akár a Google hogyan asszisztált szerinted jelen helyzetben?

Alkalmazás vizsgálat elmaradt ?
A saját piacterüket mégse felügyelik ?

Ugye nem gondolod komolyan, hogy ha csak a bináris áll rendelkezésre, akkor minden kis mocskos trükkre fény tud derülni az ellenőrzéskor?! Egy részét kiszűrik, egy része meg átcsúszik. Ez átcsúszott.

Nem ,nem gondolom.
Viszont itt az "átcsúszáshoz" asszisztáltak de azt legalább jól.:)

Dupla

Valami konkrét információd is van arról, amit állítasz (link), vagy csak az itt szokásos vádaskodás?

http://hup.hu/cikkek/20120211/a_path_ios_android_alkalmazasa_sajat_szerverere_toltotte_fel_a_felhasznalok_cimjegyzeket
Ez adat lopás ,és mind két cég vizsgálata átengedte.
Ennél mi kell konkrétabb ?
Hogyan és mit vizsgáltak , hogy egy ilyen adathalász program nem akadt fenn a szűrőn.
Most már világos , hogy ezek a módszerek sz@rt sem érnek.

Tehát csak vádaskodsz, de konkrét információid nincsenek.
Tudod te egyáltalán, hogy az általad oly előszeretettel ismételgetett "asszisztál" szónak mi a jelentése?!
Ha te magadra zárod a lakásod ajtaját és lefekszel aludni, de én éjjel mégis sikeresen betörök hozzád, akkor te asszisztáltál a betöréshez és jössz velem a vádlottak padjára? Segítek. Nem. :)
Körülbelül a Google és az Apple is ennyire "asszisztált" - a rendelkezésre álló információk szerint - a jelenlegi esetben. Az, hogy a te fantáziád még mit tesz ehhez hozzá, az már egy másik lapra tartozik, csak akkor ne állítsd be tényként, légy szíves!

Még egy kérdés. iOS és Android fejlesztő vagy, hogy ennyire részleteiben ismered az app review folyamatát? Vagy a sajtó hülyeségeiből tájékozódsz?

Á ez nem vádaskodás , ez konkrét vád.
Az adatlopás bűncselekmény ?
Igen.
Az adatok eltulajdonítását végző app , az említett cégek marketjén keresztül került a sértettek telefonjaira.
Igen.
Akkor ez bűncselekmény elkövetésben való részvétel , vagy abban nyújtott segítség.(asszisztencia)
Ez egy üzleti modell , ahol a fejlesztő és a terjesztő a bevételen és a FELELŐSSÉGEN is osztozik.
Ez egy megtörtént esemény , tehát tény.
De a világért sem szeretnélek a tényekkel összezavarni.:)
Nem ,nem vagyok fejlesztő , és nem érdekelnek a technikai kifogások , hogy miért nem lehet egy retkes app-ot 100%-ra validálni.
Nyilván ez egy kockázati tényező , amit ezek a cégek így vagy úgy le tudnak kezelni , a haszon reményében bevállalták.
A két nagy cégtől a követendő magatartás az lenne , hogy a fejlesztő minden programját törölnék és véglegesen kitiltanák a piacukról.

"Érdekes" lenne, ha így működne a világ. Gyakorlatilag nem lenne ember szabadlábon. :)
Kíváncsi lennék, hogy magaddal szemben is ennyire szigorúan járnál-e el hasonló esetben?!
Bocs, de ezt nem folytatom tovább, mert látom nincs értelme.

Ezzel a hozzáállással a láncfűrész-árusokra, vagy a késboltosokra szomorú sors várna.

--
Ahol a telefontöltőd, ott az otthonod.

Az önigazolás mindenek felett. :)

"Ez egy üzleti modell , ahol a fejlesztő és a terjesztő a bevételen és a FELELŐSSÉGEN is osztozik."
Tevedes. A fejleszto azert fizet, hogy a programja elerheto legyen a boltban. A fejleszto elfogadja a terjeszto szabalyait (amik mellesleg ezt is tiltjak), es a terjeszto igyekszik is ezeket betarttatni, azonban ha a fejleszto nem teszi, akkor azert csak a fejleszto felel. A terjeszto is aldozat.

Pl. tegyuk fel, hogy telefonokat arulok es az egyik Mokkya tipusrol (ami egyebkent a gyarto allitasa szerint minden eloirasnak megfelel, forgalmazhato, stb.) kiderul, hogy minden ujholdkor 1% eselye van arra, hogy kigyulladjon. A legtobb amit tehetek, hogy leveszem a polcokrol es segitek a visszahivasban, azonban megsem az en hibam ha egy korabban eladott darabtol leeg egy ugyfelem haza.

Attol meg, hogy csak egy boltban erheto el egy program/termek, a boltnak a felelossege nem tobb.

http://techline.hu/it/2007/12/20/20071220_kemprogram_birsag
Ebből a 3 cégből az egyik csak terjesztő volt.
"A terjeszto is aldozat."
Végül is a kábítószer terjesztője is lehet áldozat.:)
Vagy igen vagy nem ,egy per kapcsán majd az illetékes bíróság eldönti.
A telefonos példád nem jó mert nem bűncselekmény.
"Pl. tegyuk fel, hogy telefonokat arulok es az egyik Mokkya tipusból aminek a forgalmazása TILTVA van , mert az Android/IOS fejlesztőkből zombit csinál , találnak nálad egy 10000db-os készletet.:)
Akkor hiába mondod , hogy te csak terjesztő vagy.
Na mekkora is a bolt felelőssége ?
De olvastam itt láncfűrészt ,kést de ezek készítése,eladása egyik sem bűncselekmény.
Az adatlopás viszont az !
Erre írtam , hogy egy kockázati tényező és nyilván mind a Google mind az Apple felkészült rá , hogy egy ilyen esetben az ártatlanságát próbálja igazolni.
Bele kalkulálták , hogy a számtalan app közül 1,2 ártó szándékú is lesz.
Nem véletlenül tartanak több jogászt mint fejlesztő mérnököt.

"Ebből a 3 cégből az egyik csak terjesztő volt."
Tudtak, hogy mit terjesztenek.

"Végül is a kábítószer terjesztője is lehet áldozat.:)"
A kabitoszer terjesztese is buncselekmeny.
Itt egy jobb analogia: a postas nem tehet rola ha kabitoszer van egy csomagban.

"A telefonos példád nem jó mert nem bűncselekmény."
De az ha nem tartottak be az eloirasokat, hogy olcsobb legyen a gyartas.

"Pl. tegyuk fel, hogy telefonokat arulok es az egyik Mokkya tipusból aminek a forgalmazása TILTVA van , mert az Android/IOS fejlesztőkből zombit csinál , találnak nálad egy 10000db-os készletet.:)"
Csakhogy az adott szoftver forgalmazasa nem volt tilos es a bolt uzemeltetoi nem tudtak a rejtett funkciorol. Sot, a fejleszto kijelentette, hogy ilyesmit nem csinal a szoftver. Menj szepen vissza a drogot terjeszto postas esetere...

"De olvastam itt láncfűrészt ,kést de ezek készítése,eladása egyik sem bűncselekmény."
De megolni veluk valakit az. A bolt azert is felel?

Megy a rabbi a nyagynapon az egyik ház előtt. Mivel a nincs elhúzva a függöny, látja, hogy bent 3 zsidó nyugodtan italozik, dohányzik, mulatozik. Nagy felháborodással bemegy és ezt mondja nekik:
- Hogy csinálhattatok ilyet! Nagynapon nem lehet iszogatni és cigizni. Erre azt mondja az első:
- Bocsánat rabbi, de nem tudtam, hogy ma van a nagynap. Utána azt mondja a második:
- Bocsánat rabbi, de nem tudtam, hogy ilyeneket nem lehet csinálni a nagynapon.
A harmadik erre azt mondja:
- [Dave Morin] Bocsánat, de elfelejtettem elhúzni a függönyt.

Rohadt szemét Path, mekkora genyók. És közben az igazi kérdéssel senki nem foglalkozik, hogy az os hogy a fenébe engedheti át ezeket az adatokat egy appnak.

Pedig az a resze elegge nyilvanvalo. Amikor telepitette a user, a Market felsorolta azokat a jogosultsagokat, amire az adott app igenyt tart a mukodeshez, a user meg ranyomott az "OK" gombra.

--
I have come to the conclusion, that the matrix must have some bad bullet lag.

Ez szvsz elég bénán van megoldva az androidban. Így csak azt döntheted el, hogy vagy mindenbe beleegyezel, vagy nem rakod fel az alkalmazást. Nem teheted meg, hogy felrakod az alkalmazást, de letiltasz bizonyos jogosultságokat, még telepítés közben se, nemhogy telepítés után vagy akár futás közben. Az alkalmazásokat igazán nem lenne nehéz ilyesmire felkészíteni. Legrosszabb esetben ha egy alkalmazás nem kap meg bizonyos jogosultságot, akkor figyelmeztethet erre, hogy addig nem fog működni, majd kilép. De legalább megvan a döntési lehetőségem. (Pl. ha van egy alkalmazás, ami szeretne hozzáférni a memóriakártyához, nekem meg van több memóriakártyám, és szeretném, ha az alkalmazás csak az egyik memóriakártyát piszkálhassa, akkor azt így tudnám befolyásolni.)

Fent mar belinkeltem az LBE Privacy Guard-ot, az ezt tudja. Ha meg nincs szukseged ra, akkor jobb, ha inkabb ugysem piszkalod. Ha be lenne epitve, akkor egy csomo hulye panaszkodna, hogy x dolog nem mukodik, holott o tiltotta le.
A tobb memoriakartyas dologra mondjuk nincs otletem, de ez elegge specialis igenynek nez ki. Lehet, hogy van erre is valami app.

--
I have come to the conclusion, that the matrix must have some bad bullet lag.

Nem konkrét igény, csak nem volt jobb ötletem példára. A net és a gps azért nem lett volna jó, mert azokat viszonylag finoman lehet szabályozni menet közben is.

Inkabb ez, mint a tomentelen ugyfelpanasz, hogy ez nem megy, az nem megy, holott o tiltotta le. En dolgoztam ugyfelszolgalaton, igaz mas teren, de ugyanez a moka ment. Hanyszor, de hanyszor sohajtottam, hogy barcsak ne lehetne mindent szabalyozni. Vannak olyan emberek, akik meg a faeket is el tudjak rontani, met forditva verik bele a resbe. Utana meg jonnek panaszkodni, hogy atomjaira hullott.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Bőségesen akad ilyen ember és gyakran ezek a leghangosabbak. Amikor pedig végre fölfogják hogy ők a hunyók akkor csak pislognak mint a levelibéka. (Már amelyik fölfogja.) Létezik egy fordított arányosság: Minél kevesebb valakinek az esze, annál nagyobb a pofája.

Ezek nagyon jól tudták, hogy adatlopást végeznek, amire ha fény derül, jogilag kimossák magukat. Csinálják amíg le nem buknak és az addig összegyűjtött adatokat elbizniszelik valami spamhuszárnak, így két irányból dőlhet a lé. Most az egyik oldalon elapadt, bár biztos busás hasznot húztak ezzel az ügyeskedéssel.

Igen, eleg nehez elkepzelni, hogy "veletlenul" ket platformon is behuztunk egy API-t ami begyujti a komplett kontaktlistadat...

"It is also stored securely on our servers using industry standard firewall technology."
es gondolom a nepek ezt meg is zabaljak... :D

Szépen szaporítják a felhő technológiát ellenzők táborát.