fbpx Skip to content
Csak akkor foglalkozom Androiddal, ha valamilyen iPhone-os érintettsége van. Ilyen eset a mostani is.
Az App Store-nak megfelelő Android Marketben létezik egy alkalmazás, mely a felhasználók millióinak adatait gyűjtötte össze és küldte el egy kínai szerverre. Az ingyenes program háttérképeket jelenített meg, élete során 1.1-4.6 millió letöltés történt. Pontos adat nem ismert, mert az Android Market sem közöl egzakt információt. A programot Jackeey Wallpaper készítette, még a neve sem áll jól.
Az alkalmazás továbbította a SIM kártya számát, előfizetői azonosítót és a hangposta jelszavát is a www.imnet.us weboldalra. Az oldalt kínai Shenzhenben birtokolja valaki. Az adatlopást a las vegasi Black Hat konferencián a Lookout nevű biztonsági cég hozta nyilvánosságra.
Sokan bírálják az Apple-t szigorú és egyedi jóváhagyási politikája miatt (általában jogosan), de azt mindenképpen érdemes kiemelni, hogy csak az kerül értékesítésre, amelyiket hivatalosan jóváhagytak. Nem állítom, hogy egy adatlopásos alkalmazás nem csúszik át szűrőn, de nem lehet akármit jóváhagyatni. A nyitott (értsd jóváhagyás nélküli) Android Store-ból való telepítéskor ezzel szemben egy egyszerű üzenet figyelmeztet, ha a telepítés közben az alkalmazás bizonyos műveletet akar elvégezni.
Arról nincs információm, vajon a Google mikor távolítja el boltjából a kérdéses programot.

Olvasd el a hozzászólásokat is

36 Comments

  1. Sziasztok!

    Elnézést az OFF-ért de sűrgős segítségre van szükségem, és remélem ti tudtok nekem segíteni a problémámban!

    A helyzet az, hogy januárban eladtam az iphone-mat, majd tegnap vettem egyet újra. Ezen időszak alatt értelemszerűen NEM vásároltam programokat, még az itunes-t sem használtam. Aztán tegnap mikor megvettem újra egy iphone-t bejelentkeztem ugyanazon accountommal az applestore-ba és letöltöttem azokat a programokat amikért egyszer már fizettem, sőt ki is írta letöltéskor, hogy ezt már egyszer megvettem, és a frissítést ingyen tölthetem le. 2 ilyen programmal jártam el így. Majd rá pár perc múlva jött 2 sms, hogy mindkettőért 557-557Ft-ot levettek a kártyámról! Este még letöltöttem egy ingyenes programot, erre ma reggel mikor felmentem hálózatra, megint látom, hogy jött egy levonás ugyancsak 558Ft-ról!

    Mit csináljak???

    Hogy létezhet ez?

  2. Nekem is van egy pár ilyen SMS-em a bankomtól. Ha megváltoztatom a kódomat az iTunes-ban v. A régi telómon frissítettem egy programot akkor is levonta, majd mikor az új készülékbe visszaléptem akkor is. Legutóbb a pc-n akartam frissíteni a programokat persze akkor is levonta. Nem értem teljesen én sem miért.

  3. Nem vettek le egy fillért sem. Foglalás, nem levonás!

  4. Erre mondom én ha ez egyszer is előfordul bárkivel akkor inkább NEM KELL itunes account. Mert még ha jogtalanul is vonták le és majd visszakapom a pénzt ha utánnajárok, akkor is inkább törött appokat teszek a telóra. A “T”-vel is jártam már így 2 hónapomba került mire visszautalták a jogtalanull számlázott 3e Ft-ot. Semmi bocsánat vagy kamat, vagy jóvátétel.
    Ugy szar az egész világ ahogy van.
    Ui: Bocsi de ma ilyen napom van 🙁

  5. 3x levonás???? Ingyenesért is?

  6. @febern: erre van az iTunes support. írj nekik egy levelet angolul, hogy kezitcsókolom, ez mégis mi volt, pláne ingyenes frissítésért mégis hogyan? meg fogják kérdezni a legutolsó tranzakcióidat például, és az is lehet, hogy felhívnak telefonon. ha nem megy az angol élőszóban, akkor kérj meg valakit, aki segít. ha jogtalanul vonták le, természetesen visszakapod:
    http://www.apple.com/support/itunes/contact.html

  7. @eneekoe:
    Nevezhetjük bárminek a számláról leveszik a pénzt. Először úgy gondoltam egy ellenőrzés és majd vásárlásnál jóváírják de nem. Egyik kollégám próbaképp az én telefonomon lépett be az ő accountjával tőle is leszedte. Biztos, h. nem jogtalanul hanem mert új készülék ellenörzése v. valami hasonló szöveggel. A megoldás nálam nem változtatunk jelszót csak ha nagyon muszáj. Nem frissitünk pc-n, a régi telón lévő progikat nem frissítjük.

  8. Bocs a helyesírásért, de iphone-ról írtam sietve, remélem azért érthető.

  9. Saintex, nem veszik le! Ha van internetbankod, nézd meg. Az összeg foglalás, amiből csak akkor lenne terhelés, ha megerősítenék, de nem fogják. A pénz a számlán marad és pár nap elteltével, megerősítés hiányában a foglalást feloldja a bank.

  10. A jelszó és adat tároló appok tartalma mekkora biztonságban van egy ilyen támadás esetén? Van különbség biztonság tekintetében ha tört alkalmazást használok erre a célra vagy AppStore-ból vásároltat?

  11. @eneekoe:
    Meg fogom nézni, mindenesetre megnyugtató amit írsz, mert nem éreztem jogosnak eddig a dolgot.

  12. hello!

    nem tudtok valami olyan dolgot, amivel egy iphone-al lehet irányítani egy másik iphone-t? olyat, mint a veency, csak ne gépre, hanem szifonra.

    köszi

  13. Valaki hozzászól majd a post-hoz is? 🙂

  14. Mit kellene hozzászólni? 🙂 Az eddigiek nagyrésze súrolja a témát.
    eneekoe: Igazad van. Megnéztem a számlatörténetemet, nem is szerepel benne a zárolás. I am happy.

  15. Valóban, nekem járnak sms-ek a bankomtól, és az itunes-os összegekhez “kártyás vásárlás/zárolás” van írva, amikor meg benzinkúton fizettem, akkor meg csak “kártyás vásárlás” van. Gondolom, amint mondtok az a zárolás…

  16. Nekem levont az iTunes 1,98 Euro-t amikor megadtam az új bankkártya adataimat. Lejárt a kártyám és megváltozott az érvényessége és az 3 jegyű ellenőrző kód, maga a kátyaszám ugyanaz maradt. Kicsit furcsállom, hogy ezért levonnak pénzt.

  17. @gerike73: vam egy hülye ötletem az egyik iPhoneon legyen rajta a veency a másikon egy VNC program Pl:.Mocha VNC ès ugy probáld meg!!

  18. @micro:
    Nézd meg a számlatörténetedet, valószínűleg nálad is az a helyzet amiről feljebb irtunk, mert most, hogy említed a gépemen mikor frissíteni akartam a programokat nekem is a régi kártyaadatok voltak bejegyezve és az új adatok beírása után kaptam az sms-t a zárolásról. Most nincs levonás a kimutatásban.

  19. Érdekes, mert a netes számlatörténetben nem látom, de az SMS-ben az van, hogy VISA kártya vásárlás.
    Lehet, hogy csak valami teszt volt, befoglalták, és nem vonták le.

  20. Attól hogy iPhone-os oldal vagytok, nem kell mocskolni az Androidot.
    Az ITcafé független beszámolója ugyanerről: http://itcafe.hu/hir/lookout_mobil_adatlopas.html

    Egyébként az “egzakt” szó nem azt jelenti amire használtad, kedves cikkíró.

  21. @Gabchikowo: neked mi a mocskolás a tények leírásában? vagy mi volt ebben a cikkben a mocskolás a te szemszögedből? mert én elolvastam ezt, elolvastam, amit linkeltél, és sok különbséget nem látok, pláne nem mocskolást, mindkét cikk ugyan arról szól.

    (másrészt leírhatnád, hogy szerinted a cikkíró által használt kifejezés [egzakt] miért is nem azt jelenti, amire használta. egyébiránt: http://www.idegen-szavak.hu/keres/egzakt)

  22. @Gabchikowo: A cikknek amit linkeltél, annak csak egy eleme ez a háttérképes szoftver, a szifon pont com-os cikk pedig egy konkrét alkalmazásról szól. Az pedig hogy leírta a cikkíró az alapvető különbséget a két store között, szerintem nem mocskolódás, hanem a száraz tények… SzVSz.

  23. iPhone 2G-n 3.1.2-ről ha 3.1.3-ra frissítek, lesz valami bajom belőle? Backup mindent megold, vagy érdemes előtte lementeni a dolgokat?

    És mivel JB-eljem/függetlenítsem?

  24. @Jadeye: a cikk azt sugallja, hogy mindegyik Androidos programból adathalászok leselkednek ránk.

    Az ‘egzakt’ szót pedig nem szokták ilyen szövegkörnyezetben használni, habár nyelvtanilag helyes.

  25. @Gabchikowo:
    “Android Marketben létezik egy alkalmazás”

    Nekem ebből nem jön le, hogy “mindegyik Androidos programból adathalászok leselkednek ránk.”

    Persze a baj lehet velem van…

  26. Nem csak egy, hanem sok… és nem csak androidos hanem iPhone-os ingyenes alkalmazások is…

  27. Esetleg ha átmegy a rostán, egy lista a fake jbről,
    Amik mellesleg kárt is csinálhatnak

    [link kiszedve: a spiritjb.COM a valódi oldal. amit linkeltél, az is FAKE! -szerk.]

  28. Sziasztok! Somebody help! Van egy 3GS 3.1.2 -öm,uj iboot , blackra1n-es szarakodás van minden ujra inditásnál… Felszeretnék erre rakni 3.1.3 -at. Kérdés az, hogy ha megadom neki hogy updateljen gyári 3.1.3-ra, az sikeresen végbe fog menni? (Mer onnantól spirit + ultrasn0w..) , vagy kifogja irni a “The iPhone could not be restore. This device isn’t eligible for requested build.” feliratot? PLz mielőbb válaszoljatok ! Köszi!

    ui.: Nyilván azért raknék fel rá 3.1.3 -at hogy végre lehessen akárhol ujrainditani a telefont ha esetleg lemerülnék… és töltőre teszem 🙂

  29. .org is van pár hasznos info , gondoltam a FAKE lista nem FAKE bocs

  30. Sztem 2 perc olvasásal gyorsabban meg lett volna de ugye ,a lustaság meg az off könyebb…..
    Ha restore akarsz 4.0.1 tudsz csak felrakni shsh nélkül 🙂

  31. Akkor sehogy nem lehet megoldani? :/

  32. @xedamin:

    Nyugodtan frissithetsz,nem lesz belöle semmi bajod.
    Tény ha frissited Restore mindenképp,és utána frissisd.
    Amúgy Redsnow-val frissitheted.!
    De itt egy részletes leírás:

    modmyi.com/guides/how-jailbreak-unlock-3-1-3-iphone-2g-windows-os-x/#more-3019

  33. “Sokan bírálják az Apple-t szigorú és egyedi jóváhagyási politikája miatt (általában jogosan), de azt mindenképpen érdemes kiemelni, hogy csak az kerül értékesítésre, amelyiket hivatalosan jóváhagytak. ”

    upszidézi ésakkor ezt így hogy?

    A Citigroup szerint az egyik iPhone alkalmazásának régebbi verziói lehetőséget adhattak bizalmas adatok kiszivárogtatására, ezért az amerikai ügyfeleit arra kérte, hogy mihamarabb frissítsék a mobil szoftvert.

    Az Egyesült Államokban egyre nagyobb teret hódít a mobil bankolás. Red Gillen, a Celent cég elemzője elmondta, hogy becsléseik szerint az USA-ban jelenleg legalább 18 millióan élnek a mobil bankolás lehetőségeivel. A Bank of America megközelítőleg 5 millió olyan ügyféllel rendelkezik, akik mobil szolgáltatásokat is igénybe vesznek. Ezzel a bank ebből a szempontból is vezető szerepet tölt be az Egyesült Államokban. A képzeletbeli toplista ötödik helyét a Citibank foglalja el, amely körülbelül 800 ezer “mobil ügyfelet” szolgál ki. A pénzintézet természetesen az iPhone használatát is támogatja a különféle tranzakciók lebonyolításához, azonban a napokban kiderült, hogy az alkalmazásába egy biztonsági hiba csúszott.

    A Citigroup a Wall Street Journal cikkében elismerte, hogy a US Citi Mobile iPhone alkalmazás egy sérülékenységet tartalmaz, aminek következtében bizalmas adatok kerülhetnek veszélybe. A problémát az okozza, hogy a szoftver egyes esetekben a telefonokon egy fájlba eltárol bizonyos információkat, amelyek egy szinkronizálást követően akár számítógépekre is átkerülhetnek. Ebben az állományban számlaszámok, tranzakciók adatai valamint különféle biztonsági kódok is megtalálhatóak lehetnek. Ezért, ha ez a fájl rossz kezekbe kerül, akkor az adatbiztonsági kockázatot jelent.

    A banki tranzakciók és utalások végrehajtására valamint az egyenlegek lekérdezésére alkalmas Citi Mobile alkalmazás az Apple App Store felhasználóinak körében igencsak népszerűvé vált. A 2009 márciusi kiadása óta több mint 117 ezren töltötték le a szoftvert, és ezzel a pénzügyi kategóriában meglehetősen előkelő helyre került. A pénzintézet az alkalmazásban rejlő biztonsági hibát egy rutinellenőrzés során vette észre, azonban az még nem tisztázott, hogy korábban miért nem derült fény a sebezhetőségre. Pedig a bank állítja, hogy minden egyes verzió kiadása előtt és után is tesztelte a Citi Mobile-t.

    A bank a sérülékeny alkalmazás felhasználóit értesítette a történtekről, és arra kérte őket, hogy mihamarabb frissítsék a szoftvert, mert a legújabb kiadás már nem tartalmazza a sérülékenységet. Emellett a legutóbbi verzió arra is képes, hogy az esetlegesen korábban keletkező, bizalmas adatokat tartalmazó, nemkívánatos fájlokat eltávolítsa, és ezzel elejét vegye a további problémáknak. A pénzintézet jelezte, hogy nincs arról tudomása, hogy az iPhone alkalmazás miatt ügyfeladatok kerültek volna illetéktelen kezekbe.

    Charlie Miller biztonsági kutató – aki többek között az iPhone készülékek sérülékenységeinek feltárásával tölti a mindennapjait – elmondta, hogy a Citi Mobile biztonsági rését távolról nem könnyű kihasználni. Azonban amennyiben egy ilyen készülék egy támadó kezébe kerül, akkor már könnyebben juthat hozzá a bizalmas adatokhoz.

    A Citigroup a Citi Mobile alkalmazását az mFoundry céggel közösen fejlesztette ki. Az mFoundry a Citigroup mellett több mint 150 pénzintézet számára készít mobilbiztonsági szoftvereket. A vállalat szerint más bankok esetében nincs olyan probléma, mint ami a Citi Mobile kapcsán felmerült.

    A cikk a Computerworld biztonság rovatában jelent meg.

  34. az iphone-om sosem jelezte, hogy egy adott program mihez fér hozzá, az x10 legalább szól (volt is olyan program amit azért nem tettem fel mert hiába volt zenelejátszó a névjegyzékhez is hozzáférést kért)

    Ugyan a legfiatalabb platform, az Android igyekszik lépéseket tenni a tudatosság kiépítésének érdekében, mégpedig úgy, hogy minden egyes alkalmazás telepítésekor tételesen felsorolja, hogy az adott program mihez fog hozzáférni telepítés után, de még ez is kevésnek bizonyul. A listán a legtöbb felhasználó olvasás nélkül átugrik, s pontosan annyi időt szentel a kérdésnek, mint amennyit a telepítéskor a felhasználási és szerződési feltételek elolvasására szoktunk szánni, azaz semennyit. Pedig az Android legalább tudatja, ha egy program a telefonhívásainkhoz is hozzáfér, vagy ha egy program képes a névlistánkat szerkeszteni, vagy éppen tárcsázni, GPS-adatokat kérni vagy a hálózati kapcsolatokat kezelni. A többi mobil platformon ezekről egyáltalán tudomást sem szerezhet az egyszerű felhasználó.

    hwsw.hu/hirek/45017/android-iphone-okostelefon-alkalmazas-blackhat-lookout-app-genome-project-biztonsag.html

  35. Elvan a gyerek, ha játszik, aztán a szülő majd infarktust kap, ha megkapja a telefonszámlát. Egy újabb iPhone gyermekjátékba csempésztek emeltdíjas számot hívó funkciót.

    Valami a jelek szerint nincs a rendjén az AdMob-nál. E cég hirdetéseket szolgáltat többek közt a reklámmal fenntartott iPhone programoknak, így a kisgyermekek által meglehetősen kedvelt „Talking Tom Cat” játéknak is.

    A játék lényege, hogy egy virtuális macska – bizonyos módosítások után – visszamondja a hallottakat, miközben a figura a hangnak megfelelően mozgatja száját. A gyermekeket ez annyira leköti, hogy sok szülő oda is nyújtotta nekik a telefont, mint valami gyermekjátékot.

    A program néha feldob egy hirdetést – amelyet az AdMob hálózatából szed – és itt kezdődik a probléma. Túl sokszor történt ugyanis meg, hogy a gyermek egy óvatlan kattintással – hiszen azt se tudja, mi az – máris tárcsázta a percenként hatszáz forintba kerülő számot. Ehhez nem kell mást tennie, csak egyszer ráböknie a hirdetésre. Az érintettek közül sokan a számla kézhez vételéig nem is vették észre az extra hívásokat.

    Nem vet jó fényt a cégre az sem, hogy nem ez az első eset idén, hogy azonnal hívó hirdetésbe emeltdíjas számot rejtettek. Akkor az iPhone szoftver váratlan változásával és a nemzetközi emeltdíjas számok detektálásának nehézségével magyarázta a hibát. A 3.0.0 iOS ugyanis nem hívta automatikusan a számot, csak beírta a tárcsázóba. A régebbi és az újabb verziók azonban nem vártak megerősítésre.

    A hivatalos nyilatkozat szerint „a kattintással hívható reklámok korhoz kötöttek, és normális esetben nem is jelennek meg gyermekeknek szánt programokban. Amennyiben ilyen esetről értesülünk, a fejlesztővel közösen tiltjuk le őket.” Mindezt annak ellenére, hogy a jelen esetben a fejlesztő állítólag letiltották ezt a szolgáltatást.

    technet.hu/telefon/20100725/emeltdijas_szamot_a_gyerekek_telefonos_jatekaban/

  36. @kedvencdoki: ha nincs mobilinternet a készüléken, onnantól egy app sem tud tenni semmit. nem maga az app a gond, hanem a mobilinternet, mert azon egy pillanat alatt el tud küldeni bármi app bármi adatot, amihez hozzáfér.

    ha egy app nem tud futni a háttérben, ahogyan azt egy jailbreak nélküli 3.x-es rendszeren ugyebár nem teszi, hanem kilép, akkor mobilinternet hiányában soha semmi app nem fog elküldeni semmi adatot, hiszen hiába kapcsolódunk mondjuk automatikusan egy wifi hálózatra, mivel a “lopós” app nem fut, így az adatainkat sem küldi sehova.

    reklámok: erre van megoldás, de jailbreak kell hozzá. ha a hosts fájlban letiltod az admob és más reklámszolgáltatók hostjait, onnantól kezdve az ilyen klikkolgatós, emeltdíjas hívást indító, egyébként nem etikus reklámokat le sem tölti a telefon. vagy ha nem használsz mobilnetet a készüléken, az is teljesen jó megoldás. másik része a dolognak, hogy a gyerek kezébe adott telefon esetén nem kell csodálkozni semmin. ilyenkor telepítsük az adott appot egy touch-ra, azzal nem lehet telefonszámlát csinálni. mellesleg az ilyen pénzrablós reklámok nem az iPhone sajátjai: ez a hirdetésszolgáltató hibája, hogy ilyen hirdetést egyáltalán beengedtek a rendszerükbe. nekem mindig feldobja egy szám esetén, hogy “Call? yes/no”.

    a mobil bankolás meg semmilyen platformon nem lehet sosem teljesen biztonságos, hiszen a szoftvereket emberek fejlesztik, akik hibázhatnak, mások meg épp ezekre a hibákra vadásznak. aki ettől tart, az menjen be mindig személyesen a bankba, és ne használjon ATM-et sem. az alkalmazások frissítéseit meg valószínűleg nem ok nélkül adják ki. aki nem frissít, az vessen magára.


Add a Comment