Κατηγορία: iOS

Δημοσιεύτηκε στισ

Η Apple παρακολουθεί τα iMessages των χρηστών της;

Τα αποτελέσματα μίας νέας μελέτης, αποκαλύπτουν ότι η Apple παρακολουθεί την υπηρεσία μηνυμάτων, iMessage, των χρηστών της

Μελέτη αποκάλυψε οτι η Apple κρατά αναλυτικό αρχείο με τις επαφές του χρήστη στο iMessage, τις οποίες μπορεί ανά πάσα στιγμή να τις μοιραστεί με τις αρχές σε περίπτωση που υπάρξει σχετική δικαστική εντολή ενώ παράλληλα δεν διευκρινίζεται αν η εταιρία έχει πρόσβαση στο περιεχόμενο των μηνυμάτων.

Έτσι κάθε φορά που κάποιος χρήστης στέλνει ένα iMessage η Apple έχει πρόσβαση στον αριθμό του παραλήπτη και τον καταγράφει σε αρχείο, που διατηρείται για 30 ημέρες. Επίσης εκτός από τον αριθμό του παραλήπτη στο αρχείο αυτό καταγράφονται η μέρα και η ώρα αποστολής του μηνύματος, μαζί με την διεύθυνση ΙΡ του χρήστη, μέσω της οποίας μπορεί να ταυτοποιηθεί και η τοποθεσία του.

Η Apple από την πλευρά της δήλωσε ότι αυτό συμβαίνει για την στιγμή που οι Αρχές τους παρουσιάσουν νόμιμο κλητήριο θέσπισμα ή δικαστική εντολή, να μπορούν να παραδώσουν τις πληροφορίες που τους ζητούνται, αν είναι ακόμα στη διάθεσή τους. Επίσης η εταιρία συνεργάζεται στενά με τις διωκτικές αρχές, ώστε να κατανοήσουν τι πληροφορίες μπορεί να τους δώσει και ξεκαθαρίζει ότι σε αυτά τα στοιχεία δεν περιλαμβάνονται τα περιεχόμενα των συνδιαλέξεων ούτε και αποτελούν απόδειξη ότι υπήρξε κάποια επικοινωνία.

Δημοσιεύτηκε στισ

Πιθανώς επικίνδυνο ό,τι έχει το “Pokémon GO” στο όνομά του

Δύο από τα app που εκμεταλλεύτηκαν την τρέλα με το Pokemon GO για να παραπλανήσουν τους χρήστες ώστε να εγγραφούν άθελά τους σε άχρηστες συνδρομητικές υπηρεσίες που χρεώνουν ανά λήψη SMS.

Σε κάτι σχετικό με το Pokemon GO μεταμφιέστηκαν με επιτυχία τρεις εφαρμογές για να πείσουν τους κατόχους smartphone με Android να χαρίσουν κλικ σε διαφημίσεις πορνό ή να πληρώσουν για ψεύτικα pokeballs, pokecoins και luck eggs. Μετά από μερικές εκατοντάδες λήψεις, τα μασκαρεμένα app κατέβηκαν από το Google Play αφού εντοπίστηκαν από τους ειδικούς σε θέματα malware της ESET. Οι ερευνητές της εντόπισαν στο επίσημο κατάστημα εφαρμογών της Google την πρώτη παγκοσμίως πλαστή εφαρμογή lockscreen και δύο εφαρμογές scareware.

Κλειδωμένη οθόνη για ανενόχλητα κλικ

Η εφαρμογή Pokemon Go Ultimate μοιάζει με μια έκδοση του πολύ δημοφιλούς παιχνιδιού, αλλά η αληθινή της λειτουργία είναι κακόβουλη: κλειδώνει σκόπιμα την οθόνη αμέσως μετά την εκκίνηση.

Σε πολλές περιπτώσεις, η δυνατότητα για reboot – η διαισθητική λύση για μια οθόνη που δεν ανταποκρίνεται – δεν είναι διαθέσιμη, επειδή η εφαρμογή επικαλύπτει όλες τις άλλες εφαρμογές, καθώς και τα παράθυρα του συστήματος.

Οι χρήστες πρέπει να καταφύγουν σε επανεκκίνηση της συσκευής τους, είτε αφαιρώντας την μπαταρία είτε, χρησιμοποιώντας τον Android Device Manager. Εντούτοις, μετά την επανεκκίνηση, η εφαρμογή τρέχει στο παρασκήνιο, αόρατη στο θύμα, πραγματοποιώντας σιωπηλά κλικ σε διαφημίσεις ενηλίκων.

Για να απαλλαγεί όμως ο χρήστης θα πρέπει να μεταβεί στις Ρυθμίσεις και συγκεκριμένα στη Διαχείριση Εφαρμογών. Εκεί δεν θα βρει το Pokemon Go Ultimate αλλά την εφαρμογή PI Network την οποία πρέπει να διακόψει αναγκαστικά. H εφαρμογή έχει αλλάξει το εικονίδιο σε PI Network -δεν υπάρχει τίποτα σχετικά με το Pokemon Go “Ultimate”.

«Η εφαρμογή Pokemon Go Ultimate είναι η πρώτη επιτυχημένη προσπάθεια παραπλάνησης που παρατηρείται στο Google Play με λειτουργικότητα lockscreen. Καθώς ο τελικός στόχος είναι τα κλικ στις διαφημίσεις ενηλίκων, δεν είναι πραγματικά καταστροφική», εξηγεί ο Lukáš Štefanko, Malware Researcher της ESET.
Τρομαγμένοι χρήστες εγγράφονται σε ψεύτικες υπηρεσίες που χρεώνουν ακριβά για λήψη SMS

Παράλληλα με την εφαρμογή Pokemon GO Ultimate που φέρει σημάδια τόσο του Screen Locker όσο και του Porn Clicker, οι ερευνητές της ESET βρήκαν στο Google Play και άλλο malware που σχετίζεται με το Pokémon GO: πλαστές εφαρμογές που ονομάζονται «Guide & Cheats for Pokemon Go» και «Install Pokemongo» ανήκουν στην κατηγορία scareware. Ξεγελούν τα θύματά τους να πληρώσουν για άχρηστες υπηρεσίες. Υπόσχονται να δημιουργήσουν Pokecoins, Pokeballs ή Lucky Eggs – μέχρι 999.999 κάθε μέρα – παρασύροντας τα θύματα να γραφτούν σε ακριβές, ψεύτικες υπηρεσίες.

Άλλες κακόβουλες εφαρμογές που εμφανίζονται ως κάτι σχετικό με το Pokemon GΟ εμφανίζουν μηνύματα που τρομάζουν τον χρήστη -κυρίως ότι το τηλέφωνό τους έχει κολλήσει ιούς που πρέπει να αφαιρεθούν. Κάνοντας κλικ στην πρόταση για antivirus, οι χρήστες είναι πιθανό να στέλνουν SMS εγγραφής σε υπηρεσίες Premium SMS, υπηρεσίες που χρεώνουν για τη λήψη SMS.

«Το Pokémon GO είναι τόσο ελκυστικό παιχνίδι που παρά τις προειδοποιήσεις από τους εμπειρογνώμονες ασφαλείας, οι χρήστες τείνουν να παραβλέπουν τους κινδύνους και να κατεβάζουν οτιδήποτε ώστε να πιάσουν όλα τα Pokémon. Εκείνοι που πραγματικά δεν μπορούν να αντισταθούν στον πειρασμό θα πρέπει τουλάχιστον να ακολουθήσουν τους πιο βασικούς κανόνες ασφαλείας» συνιστά ο Lukáš Štefanko.

Συμβουλές για τους φανατικούς του Pokémon GO 

Κατεβάστε μόνο από αξιόπιστες πηγές -ακόμα κι αν ο φόρτος καθυστερεί τη λήψη
Ελέγξτε τις κριτικές των χρηστών, εστιάζοντας στα αρνητικά σχόλια – συνήθως τα θετικά είναι επίτηδες κατασκευασμένα

Διαβάστε τους όρους και τις προϋποθέσεις της εφαρμογής, εστιάζοντας στις άδειες που απαιτούν.

Όσοι γράφτηκαν στην εφαρμογή μέσω του λογαριασμού τους στο Google σε iPhone, παραχώρησαν διευρυμένα δικαιώματα στην Niantic, εντούτοις όταν η γενική κατακραυγή την ανάγκασε να περιορίσει τις απαιτήσεις της, οι χρήστες δεν απεγκατέστησαν το app για να ανακαλέσουν τα δικαιώματα γιατί θα έχαναν την πρόοδό τους στο παιχνίδι -τα πολύτιμα πόκεμον που συγκέντρωσαν περιδιαβαίνοντας τους δρόμους.

Χρησιμοποιήστε μια αξιόπιστη λύση Mobile Security για σαρώνετε όλες τις εφαρμογές σας

http://tech.in.gr/consult/article/?aid=1500091828

Δημοσιεύτηκε στισ

Το Facetime της Apple έσωσε τον Ερντογάν

 

Κατά το πρόσφατο παρελθόν, υπήρξε ένας από τους μεγαλύτερους και σφοδρότερους επικριτές τους και σίγουρα δεν φανταζόταν ότι μια μέρα θα τα χρησιμοποιούσε ώστε να σώσει την Προεδρία του αλλά και την χώρα του. Τα τελευταία χρόνια ο Ταγίπ Ερντογάν στην προσπάθεια φίμωσης της κοινής γνώμης, έβαλε στο στόχαστρο πολλά μέσα κοινωνικής δικτύωσης όπως το Facebook και το Υoutube, με αποκορύφωμα την αναστολή λειτουργίας του Twitter στην Τουρκία που κράτησε αρκετούς μήνες.

Αυτή τη φορά όμως ο Ερντογάν χρησιμοποίησε την μεγαλύτερη του αδυναμία μετατρέποντας την στο μεγαλύτερο όπλο του, πνίγοντας το πραξικόπημα με μια κίνηση «ματ» που δεν θα μπορούσαν να προβλέψουν οι αντίπαλοι του. Ο Ερντογάν σε μια απρόβλεπτη κίνηση αιφνιδίασε τους πάντες κάνοντας διάγγελμα μέσω του της εφαρμογής Facetime, καλώντας τους πολίτες της χώρας να βγουν στο δρόμο, την ώρα που οι πραξικοπηματίες έτρεχαν να κλείσουν την δημόσια τηλεόραση. Με αυτή την κίνηση έδειξε ότι η χώρα ζει ίσως τις δραματικότερες στιγμές της μετά το 1960.

Το Facetime είναι η εφαρμογή που συναντούμε σε όλες τις συσκευές Apple αντίστοιχη με το Skype και άλλες εφαρμογές επικοινωνίας. Είναι διαθέσιμη σε συσκευές iPhone 4 και νεότερες και μπορεί να χρησιμοποιηθεί είτε με WiFi είτε με χρήση δεδομένων κινητής τηλεφωνίας.

 

https://support.apple.com/el-gr/HT204380

Αυτή ήταν και η κίνηση που έκρινε το «παιχνίδι»: Χιλιάδες κόσμου ανταποκρίθηκαν στο κάλεσμα του και τότε ο χρόνος για το πραξικόπημα άρχισε να μετρά αντίστροφα. Μέσα σε διάστημα ελάχιστων λεπτών, εκατοντάδες πολίτες έσπευσαν στις εγκαταστάσεις του τουρκικού καναλιού απομάκρυναν τους στρατιώτες, πήραν «πίσω» το κτίριο και το παρέδωσαν στους δημοσιογράφους.

Από την άλλη πλευρά οι πραξικοπηματίες για την καθημερινή τους επικοινωνία χρησιμοποιούσαν το WhatsΑpp, το οποίο δεν είναι και από τις ιδιαίτερα ασφαλείς εφαρμογές αφού δεν παρέχει ισχυρή κρυπτογράφηση των μυνημάτων που στέλνονται. Δείτε παρακάτω.

http://texnikos-ipologiston.blogspot.gr/2015/10/whats-up-viber.html

Φυσικά η επιλογή εφαρμογής δεν είναι οι λόγοι επιτυχίας η αποτυχίας ενός πραξικοπήματος, όπως επίσης αντίστοιχα ο Ερντογάν θα μπορούσε να έχει χρησιμοποιήσει και αυτός WhatsApp, Viber η Skype. Εδώ απλά αναλύουμε τι συνέβη από πλευράς τεχνολογίας.

 

Top