Billig mobil innehåller spionprogram

[ronnylov]

Känns som hela artikeln är marknadsföring för programmet "G DATA Internet Security for Android", vilket så klart var syftet med pressmeddelandet... Vem vet, kanske G Data betalat en rejäl summa till någon okänd liten kinesisk mobiltillverkare för att planetera in ett spionprogram som de kan detektera med programmet för att marknadsföra sin antispyware?

[Lennart Aspenryd]

Ungefär så tänkte jag. Men att det var någon av de etablerade stora som köpt in för att förvilla marknaden och avvärja folk (som jag) från att köpa direkt.
Idag kan man aldrig veta orsak och verkan!

[MiaM]

Det enda intressanta artikeln egentligen säger att det här är en telefon som har hål öppnat mot Kina, medan t.ex. Samsung kan tänkas ha motsvarande till Korea o.s.v.

... och under tiden har nästan alla användare installerat en driva appar som har NSA'ats och som alltså läcker ut allt och lite till USA's NSA.

[blueint]

Ska man skydda sin telefon behöver man byta operativsystem till något som är trovärdigt och sätta dit lite överraskningar för den som ändå tar sig in. En telefon direkt från butik är normalt fylld med spamware och tveksam kernel.

Problemet är att processorn kräver att bootkoden är signerad och kernel kräver signarade program. Samt att drivrutiner kräver dokumentation.

[netrunner]

Frågan här är ju varför någon tillverkare skulle gå med på att installerar en bakdörrar alls?

Det är ju väldigt stor risk att en enda person hittar bakdörren. Sen minskar försäljningen med 50%. Styrelsen i företaget kommer att få "jobbiga frågor" från åklagare, ägare, anställda, revisorn, journalister osv...

Många länder, tex Sverige och USA har stöd för att väcka "grupp-tala" i domstol där ett stort antal kunder kan stämma ett företag.

Polisen i Sverige och i alla andra länder har givetvis rätt att genomföra en vanlig telefonavlyssning av dom samtal som en person ringer. I Sverige krävs det att brotten polisen undersöker har ett straffvärde på 2års fängelse. Det är bara mycket grova brott med andra ord.

Polisen i Sverige och i alla andra länder har givetvis rätt att installerar dolda mikrofoner (HRA) och dolda kameror (HKÖ). Det är än mer integritetskränkande och kräver att brottet har 4års fängelse i straffvärde.

Att installerar ett spionprogram i någons telefon är således att räkna som HRA eller HKÖ. Dvs en mycket grov integritetskränkningen och olagligt i alla andra fall.

Hur svårt är det då att upptäcka spionprogram:

Om telefonen läcker tex bilder eller video till 3:e part så kommer det att synas på telefonräkningen. Speciellt om man inte har surfat alls men tagit många bilder / videor. Har man en egen basstation så underlättare det mycket.

Om den bara gör det via WiFi så går det ju väldigt enkelt att sniffa trafik i sin egen router. Tex har båda DD-wrt / openWRT stöd för portduplicering. Så kör man http://www.wireshark.org/ på den.

Om man "rootar" sin telefon så har man i princip tillgång till alla filer i den. Således kan man kopiera dom och beräkna CRC-summa på alla för att se om någon är ändrad.

[blueint]

Tillverkare hittar på dumheter även om det kan leda till offentlig förnedring:

synacktiv.com: How Sercomm saved my Easter! Another backdoor in my router: when Christmas is NOT enough!

Arstechnica: Easter egg: DSL router patch merely hides backdoor instead of closing it

[MiaM]

Frågan här är ju varför någon tillverkare skulle gå med på att installerar en bakdörrar alls?

För att man får ett svårt-att-säga-nej-till-"erbjudande" från nån säkerhetsmyndighet?

Vad gäller lagen så är det väl bara att skriva något i nån avtalsgrej som användaren måste klicka "ja" till för att aktivera vissa funktioner. Folk "köper" ju motsvarande för merparten av storföretagens appar idag, och eftersom "alla" började med detta ungefär kring förra sommaren så är det väl uppenbart att det knappast var företagen själva som kom på idén...

[blueint]

Vad var det de började med förra sommaren?

[TomasL]

Frågan här är ju varför någon tillverkare skulle gå med på att installerar en bakdörrar alls?

För att man får ett svårt-att-säga-nej-till-"erbjudande" från nån säkerhetsmyndighet?

Vad gäller lagen så är det väl bara att skriva något i nån avtalsgrej som användaren måste klicka "ja" till för att aktivera vissa funktioner. Folk "köper" ju motsvarande för merparten av storföretagens appar idag, och eftersom "alla" började med detta ungefär kring förra sommaren så är det väl uppenbart att det knappast var företagen själva som kom på idén...

Nja, Den CEO'n som accepterar ett sådant förslag blir tämligen kortlivad på sin plats.

Det är lite konstigt detta, här i forumet finns en massa intelligenta människor med ett förhoppningsvis kritiskt tänkande, med alla dessa människor tror uppenbarligen på precis allt som skrivs, utan någon form av eget kritiskt tänkande.
Beträffande trådens ursprungsämne, så är det ett offentliggörande från ett enda företag som lustigt nog säljer säkerhetsprogram, deras sk upptäckt är helt och hållet overifierad, följaktligen så kan man i nuläget betrakta detta som en ren reklamgrej och inget annat.

Dessutom har det ju hänt tidigare att programvara av misstag blivit infekterad av virus hos tillverkarna, förstår inte riktigt upphetsningen och alla konspirationsidéer kring detta.

[MiaM]

Har du någon trolig alternativ förklaring till varför ett helt gäng amerikanska app-tillverkare oberoende av varandra för ett knappt år sen ganska samtidigt ändrade behörighetskraven för apparna så att de får möjlighet att snoka i mer data än vad som behövs för vettig funktion hos appen?

Visst, det går alltid att argumentera för att det kan gå bättre att sälja riktad reklam ifall man kommer åt en användares telefonbok, samtalslista och kan läsa användarens SMS, men det verkar en smula långsökt att detta skulle vara enda skälet.

Jämför också att Google Play har ändrats så att vid uppdateringar som begär större behörigheter så får man bara en lista på vilka behörigheter som behövs, utan någon markering på vad som är nytt. Det här kan nog dock vara baserat på påtryckningar direkt från apptillverkarna eftersom att ett antal användare torde ha slutat uppdatera apparna när de ökade behörigheterna slog till.

Det är väl förstås en smaksak men för min del verkar det bättre att vem som helst kan göra en man-in-the-middle-attack på datatrafiken till apparna jag för för t.ex. facebook, twitter o.s.v. (p.g.a. SSL-buggen som uppdagades halvnyligen) än att facebook, twitter o.s.v. har behörighet att läsa telefonbok, samtalslista och SMS.

Fast det beror ju förstås på hur man använder telefonen respektive tjänsterna apparna är kopplade till. Någon som har en surfplatta utan telefonfunktion kan ju lätt bjussa på att dela med sig en tom lista över SMS, tom telefonbok och tom samtalslista.

[Mr Andersson]

På min androidtelefon står det då "(Nytt)" på alla behörigheter som ändrats emellan olika appversioner. Det är en samsung s4, fast det är väl samma google play app i alla androider?
Och har du rootat telefonen kan du ju gå in och plocka bort rättigheter du inte tycker att vissa program behöver.
I 4.3 fanns det t.o.m en app från google själva där man kunde ändra behörigheter i en orootad telefon men den funktionen tog de bort i 4.4.2

[MiaM]

Det stod "nytt" exakt för varje detalj på Samsung S2 fram till för några veckor sen (ungefärlig tidpunkt), sen dess så visas det inte alls lika tydligt. Jag kanske missuppfattat hur visningen fungerar.