opera mobile te filmeaza

Miercuri, 9 Ianuarie 2013 | 9 Comentarii

Semnalam cu ceva timp în urmă faptul că aplicaţiile pentru telefoanele inteligente (?) – smartphone pun grave probleme de securitate. Acum vă semnalez o altă aplicaţie cu risc major, pe numele ei Opera Mobile. În momentul instalării, eşti pus să dai accept pe nişte drepturi pe care aplicaţia le are după ce s-a instalat.

Dacă pentru anumite drepturi putem avea ceva explicaţii cât de cât rezonabile (e normal să poată citi lista bookmark), pentru altele avem doar îndoieli. De ce ar vrea Opera să ştie cu cine vorbesc eu la telefon, cât şi când? Că vrea să îmi ştie poziţia este deja parţial acceptabil – cu toate că nu există absolut nici o justificare reală pentru ca un program browser să cunoască poziţia geografică a utilizatorului. Alte drepturi sunt deja prea mult. De exemplu, Opera Mobile poate să vă fotografieze şi/sau să vă înregistreze video fără a vă cere permisiunea.

opera_mobile

Şi aplicaţia Facebook poate face exact acelaşi lucru şi în plus are înregistrare audio. Sigur, asta nu este o scuză, dar mi se pare de neacceptat ca aplicaţia browser (pe care o folosesc exclusiv pentru navigat pe site-uri) să mă fotografieze şi să mă înregistreze video. Punând asta lângă dreptul “Full network access”, ne facem rapid o idee ce poate să facă Opera Mobile – fără ca utilizatorul să ştie. Te poate fotografia şi/sau înregistra şi transmite prin Internet (fără ştirea ta) aceste informaţii către o adresă necunoscută.

Evident că lumea nu citeşte, dă “Accept” şi merge mai departe cu lejeritate.

Întrebări:

1. Câte aplicaţii desktop fac exact aceleaşi lucruri şi nu trebuie să dai nici măcar “Accept”?
2. Cine ştie ce facilităţi sunt încorporate în sistemele de operare de la Microsoft care fac aceleaşi lucruri sau chiar mai mult?
3. Există un program pentru smartphone-uri care permită restricţionarea ulterioară a drepturilor programelor instalate?

9 comentarii la “opera mobile te filmeaza

  1. gabi a comentat:

    pentru ca acest lucru devine unul serios, propun sa revenim la telefoanele de tip stupidphone … altcineva de acord?
    PS: Pentru a nu fi subjugati de evolutia tehnicii moderne trebuie din cand in cand sa mai si facem un pas inapoi. Basic needs, no excesses!

    Comentariu bun. Thumb up 5 Thumb down 0

    Răspunde
    1. mihaela a comentat:

      Si eu de acord! Telefonul e pentru telefonat si trimis sms, nu pentru a posta pe Fakebook poza în care arati super dar se vad în fundal chilotii atârnati pe clanta usii de la baie! 😉

      Iti place comentariul? Thumb up 0 Thumb down 1

  2. NoName a comentat:

    Draga Omrau,
    Daca in acest articol te referi in mod special la OS-ul Android, ai omis cireasa de pe tort: aplicatia Play store. Daca cineva rau intentionat compromite in vreun fel accesul la Google (sau de ce nu chiar Google), poate sa-ti instaleze in tableta sau telefon orice program spion doreste.
    In cele ce urmeaza iti ofer un posibil raspuns la intrebarile din finalul articolului:
    Nu stiu “Câte aplicaţii desktop fac exact aceleaşi lucruri”, nici nu cred ca este relevant, atat timp cat exista aplicatii precum Persistence Module (parte din Absolute Manage si LoJack), produs de Absolute Software. Acesta este un backdoor instalat direct in BIOS sau MBR, s-ar putea sa-l ai si tu instalat din fabrica. Cu asa ceva instalat, nu-ti mai trebuie nici o alta aplicatie desktop sau vreo “facilitate” a OS-ului.
    In ceea ce priveste intrebarea 3, atat timp cat nu ai drept de administrator (root) pe telefonul tau, raspunsul este sigur nu. Pe Android nu poti nici macar dezinstala CIQ sau Play.

    Iti place comentariul? Thumb up 1 Thumb down 1

    Răspunde
    1. omrau.ro Post author a comentat:

      Absolute Manage are o treaba foarte bine precizata: http://www.absolute.com/company/Computrace-Persistence. Da, am si eu modele de laptop care au asa ceva, iar pentru utilizare imi cere sa fac un cont platit pe un site. La un HP de prin 2007 am vazut ceva similar. Da, este instalat in BIOS.

      Cat priveste vulnerabilitatile Play sau AppStore, am scris cate ceva. Da, au permis listarea unor programe care contin coduri care permit remote access pe dispozitiv.

      Repet ce am scris si in articol, ce ma ingrijoreaza cu adevarat este Windows. Ca pentru telefon exista alternative foarte decente – fara GPS, WiFi sau alte mizerii.

      Iti place comentariul? Thumb up 2 Thumb down 0

    2. NoName a comentat:

      @omrau.ro:
      “Absolute Manage[…]. Da, este instalat in BIOS.”… si este un backdoor. Mie mi-a fost activat pe laptop fara sa-mi fac vreun cont la Absolute, deci te poti simti in siguranta.
      “Repet ce am scris si in articol, ce ma ingrijoreaza cu adevarat este Windows.” De windows nu mi-as face prea multe grji: daca instalezi un linux intr-o partitie criptata, faci un minim de configurari, mai apoi la bootare din GRUB alegi OS-ul pe care vrei sa-l care pornesti, iti vei putea citi linistit mailurile si edita documente din Linux si pe de alta parte poti juca jocurile din Windows, daca cele din Linux nu te satisfac.

      Iti place comentariul? Thumb up 0 Thumb down 0

    3. omrau.ro Post author a comentat:

      Cand o sa te filmeze Absolute Manage sa imi scrii! Si, daca tot te pricepi, instalezi un router cu linux si faci un dump la pachetele care pleaca din laptopul tau si te lamuresti.

      Iti place comentariul? Thumb up 0 Thumb down 0

  3. Andrei a comentat:

    Probabil dispune de o functie de upload image/video from camera, de acolo si necesitatea dreptului de a folosi camera. Evident ca o poate folosi si pe ascuns, dar nu era Opera open-source (chiar nu stiu, nu imi place de fel pe nici o platforma)?

    Iti place comentariul? Thumb up 0 Thumb down 2

    Răspunde
    1. omrau.ro Post author a comentat:

      “Functia” pe care o presupui nu trebuie sa existe in browser. Ea este implementata in pagina web respectiva si nu trebuie sa aiba de-a face cu browser-ul. Ca este Java, Flash, Javascript sau o combinatie a acestora e o chestiune care nu intereseaza browser-ul.

      Iti place comentariul? Thumb up 2 Thumb down 0

Ai o altă opinie? O poți scrie aici!

This site uses Akismet to reduce spam. Learn how your comment data is processed.