Přejít k navigační liště

Zdroják » Zprávičky » Jak (ne)bezpečná je androidí aplikace bez práv?

Jak (ne)bezpečná je androidí aplikace bez práv?

Zprávičky Mobilní vývoj, Různé

Nálepky:

Leviathan Security Group se pokusil zmapovat, co o vás může zjistit androidí aplikace, která nemá přidělená žádná práva, tzv. Zero-Permission aplikace. A není toho málo. Základem je čtení obsahu SD karty. Jak může aplikace získaná data odeslat, když nemá přístup k internetu? Kupříkladu jejich odesláním skrze otevření URL v prohlížeči (k tomu už práva má).

Martin Hassman založil a řadu let vedl magazín Zdroják, absolvoval VŠCHT Praha, pořádal řadu konferencí, pomáhal s rozšířením otevřených technologií, byl u založení projektů CZilla, Dáme roušky a dalších. Vymyslel a dva roky vedl dobrovolnický projekt Movapp pod Česko.Digital. Nyní pracuje jako produktový manažer v datové platformě Golemio.cz.

Komentáře

Odebírat
Upozornit na
guest
1 Komentář
Nejstarší
Nejnovější Most Voted
kdyžzmetektakzmetek

není komandér Data, ale princezna na klíček ze století ne elektroniky, ale mechanoskopie.

0
Odpovědět

TypeScript 7 v Go: rychlejší buildy, chybějící API

Komentáře: 0
Betaverze TypeScriptu 7.0 ukazuje víc než rychlejší tsc. Microsoft převádí kompilátor a jazykovou službu z původní kódové základny psané v TypeScriptu a běžící jako JavaScript do Go, přidává paralelní typovou kontrolu a připravuje novou editorovou část postavenou na LSP. Pro část nástrojů ale nepůjde o prostou výměnu binárky: TypeScript 7 zatím nemá stabilní náhradu dnešního Compiler API.

Prolog nezmizel. Jen dnes žije v jiných nástrojích

AI, Webový vývoj
Komentáře: 0
Prolog nezmizel. Jeho hlavní myšlenku dnes potkáváme v nástrojích, které se Prologu na první pohled nepodobají: v CodeQL pro analýzu kódu, v Rego pro policy-as-code, v Z3 pro práci s omezeními a v Leanu pro formální důkazy. Každý řeší jiný problém, ale všechny připomínají totéž: někdy je lepší popsat vztahy, pravidla, omezení nebo tvrzení než vrstvit další if.

Sledujte Zdroják: