[Tanel]

link :: AKI


Andmekaitse Inspektsioon peab vajalikuks hoiatada neid nutiseadmete omanikke, kes kasutavad Android operatsioonisüsteemi versiooni 4.3 ja sellest varasemaid.

Hong Kongi andmekaitseasutus informeeris Andmekaitse Inspektsiooni tõsisest ohust nimetatud versioonide kasutajate isikuandmetele. Ohu kohaselt on Androidi erinevate rakenduste kaudu võimalik juurdepääs nutiseadme nn jagatud mälule (pildid, allalaaditud failid, teiste rakenduste poolt seadmesse salvestatud andmed) ilma nutiseadme kasutajat teavitamata. See annab näiteks halbade kavatsustega rakenduste loojatele võimaluse nutiseadmete kasutajate isikuandmeid kuritahtlikult koguda.

Googel`i juhis Android OS rakenduste arendajatele näeb ette, et enne kui rakendus paigaldub nutiseadmesse, peab soov juurdepääsuks nutiseadmesse salvestatud andmetele olema juurdepääsu lubamise lehel eraldi küsitud, nii et kasutajale jääks võimalus katkestada või keelduda rakenduse allalaadimisest. Ometi õnnestus Hong Kongi andmekaitseasutusel Google Play poodi üles laadida testrakendus, millega on võimalik kasutada seadmes olevaid isikuandmeid ilma nutiseadme omanikku informeerimata. Samuti näitas test, et kuigi Android versioon 4.4 kirjeldatud ohtu enam ei sisalda, on selle versiooniga rakendustel võimalik siiski osaline juurdepääs seadme sisemälule seadme omaniku teadmata.

Nutiseadme kasutaja privaatsusriive ennetamiseks soovitame võimalusel uuendada oma seadmed versioonidega Android 4.4 (KitKat) või Android 5.0 (Lollipop).
Samuti soovitame kasutada operatsioonisüsteemi tuge andmed krüpteerida.

Link pressiteatele:
http://www.pcpd.org.hk/english/news_events/media_statements/press_20141215b.html

[CALEB]

ee... kogu aeg on ju olnud selline omadus. Vähemalt Google Play poest rakendusi alla laadides ütleb iga kord, millistele andmetele ja teenustele rakendus juurdepääsu tahab ja siis annab valida, kas installida see rakendus või mitte. Mul praegu Android 4.0.4 aga selline omadus oli ka varem olemas. Tundub, et see on hoopis Google Play sisseehitatud omadus, mitte Androidist sõltuv.
Paistab, et tahetakse inimesi hirmutada uuemat tarkvara ja riistvara kasutama sest käive on langenud.

[mikk36]

CALEB, testrakenduse paigaldamisel ei näidatud antud õiguste dialoogi, sest rakendusel polnud defineeritud ühtegi õigust. See aga polnud takistuseks andmetele ligi pääsemiseks.

[CALEB]

Nojah aga see polnud ka point. Point on selles, et välja võib lugeda nagu oleks tegu Androidi versioonist tuleneva juraga kuigi tegelikult ei olnud testrakenduse puhul 100% kasu ka uuemast Androidi versioonist.

[UB]

Tugi tootjate poolt puudub nii et hoiatada võid, aga uut tarkvara sulle keegi ei paku, kui just ise rootima ei hakka. Mitu protsenti inimestest nüüd cyanogenmod lehele tormab...

[mikk36]

[CALEB]

[Tanel]

[CALEB]

Seda ma esimeses kommentaaris silmas pidasingi. Niipalju kui ma appe olen installinud Google Play kaudu, on alati "Any permission shown under Permission Page" all olnud mul "No" asemel "Yes"
Kui eelnev tabel käib ühe kindla test api kohta, siis ei tea enne kui olen ise proovinud.

[mikk36]

CALEB, jutt just sellest rakendusest.
"Any permission shown under Permission Page" -> "No" tähendab et rakendusel ei ole ühtegi õigust deklareeritud AndroidManifest.xml failis, mitte mingit kasutajapoolset seadistust.
Oled kursis Androidile rakenduse arendamisega ikka ? Oled ise Play poodi midagi enda arendatut üles laadinud?

[CALEB]

[LKits]

Ehk siis on rakenduses võimalik kasutada programmikäske, millele õiguseid pole küsitud? See pole üldse mitte väike turvaauk ju... Android SDK poolne bläkk?

[mikk36]

LKits, SDK ei ole see, mis keelab või lubab käske jooksutada. SDK on vaid kompileerimiseks.
Kui sul pole õigust käsku jooksutada, siis seda ütleb sulle Android OS logisse kirjutades.

Enivei, eks katsetage ise, kel piisavalt vana tarkvara peal, et mis või kus õiguseid küsib, et teie faile lugeda.

[LKits]

Ehk siis teatud versioonides Androidides on võimalik kasutada X-õigustega programmikäske, ilma X-käskude-kasutamisõigusi omamata? Wtf? Veider ju...
On see ikka kõik täitsa tõsi või lihtsalt püüavad kõige uuemat OS-i peale suruda ning uusi telefone müüa? Tekib kohe täitsa tahtmine järele proovida, aga ei tea, mis käskudega tegu... uurin veidi

[mikk36]

LKits, lihtsam on esimese asjana nende programmi ju proovida ja veenduda, et asi toimib reaalselt?

[Tanel]

Umbes 1 miljard kasutajat on sellest mõjutatud
http://www.neowin.net/news/after-throwing-microsoft-under-the-bus-google-wont-patch-flaw-affecting-nearly-1bn-users