Přejít k navigační liště

Zdroják » Zprávičky » Jak (ne)bezpečná je androidí aplikace bez práv?

Jak (ne)bezpečná je androidí aplikace bez práv?

Zprávičky Mobilní vývoj, Různé

Nálepky:

Leviathan Security Group se pokusil zmapovat, co o vás může zjistit androidí aplikace, která nemá přidělená žádná práva, tzv. Zero-Permission aplikace. A není toho málo. Základem je čtení obsahu SD karty. Jak může aplikace získaná data odeslat, když nemá přístup k internetu? Kupříkladu jejich odesláním skrze otevření URL v prohlížeči (k tomu už práva má).

Martin Hassman založil a řadu let vedl magazín Zdroják, absolvoval VŠCHT Praha, pořádal řadu konferencí, pomáhal s rozšířením otevřených technologií, byl u založení projektů CZilla, Dáme roušky a dalších. Vymyslel a dva roky vedl dobrovolnický projekt Movapp pod Česko.Digital. Nyní pracuje jako produktový manažer v datové platformě Golemio.cz.

Komentáře

Odebírat
Upozornit na
guest
1 Komentář
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
Zobrazit všechny komentáře
kdyžzmetektakzmetek

není komandér Data, ale princezna na klíček ze století ne elektroniky, ale mechanoskopie.

0
Odpovědět

Obrovský únik dat ze Spotify, co vše víme?

Databáze
Komentáře: 0
Spotify se v posledních dnech ocitlo v centru pozornosti poté, co blog Anna’s Archive zveřejnil tvrzení o rozsáhlém získání dat z této streamovací platformy. Podle autorů nejde o klasický bezpečnostní incident, ale o systematické stahování a archivaci veřejně dostupných i technických dat, která má mapovat téměř celý hudební katalog služby. Situace však otevírá otázky kolem bezpečnosti, centralizace hudby a toho, jak snadno lze data ze streamovacích platforem ve velkém měřítku získat.

Sledujte Zdroják: