Dvě třetiny antivirů pro Android jsou podvod

Dvě třetiny antivirů pro Android jsou podvod. Dokonce až tak daleký podvod, že je vytvářejí autoři co nemají s antiviry nic společného. Jejich aplikace pak nic co se virů týče neřeší. Z 250 antivirových aplikací v Google Play pouze 23 mají 100% detekční schopnost a žádné falešné detekce. Viz Two-thirds of all Android antivirus apps are frauds a Android Test 2019 – 250 Apps kde najdete kompletní detailní výsledky.

TIP: Jak ověřit, jestli v Androidu nemám nějaké malware či adware? a Potřebujete antivir na mobilním telefonu? Fungují vůbec? je další čtení vhodné na pokračování

x-avc_android_200_2019_collage.jpg

Reklamy

Facebook chtěl využít aplikaci na Androidu pro sledování lokací uživatelů a prodej politické inzerce a pozvánek do seznamovacích aplikací

Facebook chtěl využít aplikaci na Androidu pro sledování lokací uživatelů a prodej politické inzerce a pozvánek do seznamovacích aplikací pro uživatele co uvádějí, že jsou „single“. Plány se objevily v interním utajovaném dokumentu. Poloha se přitom měla určovat i pomocí BTS, tedy i pro uživatele, kteří aplikaci znemožnili přístup k geolokaci. Viz Facebook planned to spy on Android phone users, internal emails reveal a BuxtonTheRed/btrmisc

2019-02-23 09_18_18-btrmisc_fb-643-extended.pdf at master · BuxtonTheRed_btrmisc.png

Aplikace získávají citlivá osobní data, vzápětí je předávají Facebooku. Bez vědomí uživatelů a bez možnosti tomu zabránit.

Aplikace získávají citlivá osobní data, vzápětí je předávají Facebooku. Ten se bez vašeho vědomí dozví zda máte menstruaci, jaký je váš tep a záplavy dalších informací.

Jedna z nejpopulárnější aplikaci pro sledování srdečního tepu HR Monitor takto každé měření předala Facebooku. Flo Period & Ovulation Tracker takto předává údaje o ovulaci a menstruaci u svých 25 milionů uživatelů.

Realtor.com předává data o tom, na jaké reality se uživatel díval a jaké ho zaujaly. Aplikace navíc předávají i informace o uživatelích, kteří nejsou na Facebooku.

Facebook tak může pokračovat v budování stínových profilů a data komerčně využívat. Viz You Give Apps Sensitive Personal Information. Then They Tell Facebook a Apps makers are sharing sensitive personal information with Facebook but not telling users

TIP: Co je to stínový profil (shadow profile) na Facebooku

2019-02-22 19_53_24-‎Instant Heart Rate_ HR Monitor on the App Store.png

DrainerBot v Google Play s více než 10 miliony stažení. Cílem tohoto malware je generování falešných zhlédnutí videí.

DrainerBot v Google Play s více než 10 miliony stažení. Cílem tohoto malware je generování falešných zhlédnutí videí. Vedlejší efekt je, že za měsíc vám do telefonu přiteče až 10 GB dat a telefon je permanentně přetížený – rychle se vybíjí, přehřívá. Přes čerpaná data nakonec poškozuje i vlastníky telefon, nejen inzerenty. K nalezení je ve stovkách aplikací (Perfect365, VertexClub, Draw Clash of clans, Touch ‚n‘ Beat – Cinema, Solitaire: 4 Seasons pro pár příkladů.). Viz Google Play apps with >10 million installs drain batteries, jack up data charges a TAPCORE VEHEMENTLY DENIES INTENTIONAL INVOLVEMENT IN PURPORTED “DRAINERBOT” AD FRAUD SCHEME (vyjádření společnosti, v jejichž knihovnách se DrainerBot dostává do dalších aplikací).

2019-02-22 18_41_21-Solitaire_ 4 Seasons (Full) - Apps on Google Play.png

Facebook (konečně) zruší šmírovací aplikaci Onavo VPN.

Facebook (konečně) zruší šmírovací aplikaci Onavo VPN. O té se její skutečný účel zjistil v loňském roce. Původní VPN proměnil Facebook v nástroj sbírání údajů o všem v mobilu i všem co se dá zjistit o tom co uživatel dělá. Uživatelům o tom tehdy (pochopitelně) nic neřekl. Apple tehdy Onavo odstranilo z App Store a zůstala jen verze pro Android. Tu teď Facebook odstranil a slibuje, že aplikace časem přestane fungovat kompletně. Viz Facebook Is Shutting Down Its Sneaky, Data-Harvesting VPN

2017-08-18 09_37_46-Onavo _ Home

Specificky vytvořené PNG může umožnit napadnout Android

Specificky vytvořené PNG může umožnit napadnout Android. Pokud chcete více podrobnosti tak Viz CVE-2019-1986, CVE-2019-1987 a CVE-2019-1988 (prozatím ve stavu „rezervováno, Google detaily prozatím nezveřejnil). V únorových aktualizacích je ale bezpečnostních chyb více, včetně těch co také umožňují na zařízení spustit kód.  Týkají se Androidů v sedmé, osmé a deváté verzi.  Viz Android Security Bulletin — February 2019 a zajímavé je, že chyby se do Androidu dostaly přes Open Source toolkit Skia, který se využívá i v Chrome a ChromeOS. Založené je to klasicky na neošetřených vstupech a možnosti vyvolat pád, který za jistých okolnosti může znamenat, že dojde ke spuštění vlastního kódu.  Viz též Android vulnerabilities open Pie to booby-trapped image attacks

2019-02-11 20_50_34-Android Security Bulletin — February 2019  _  Android Open Source Project.png