Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem Aplikace Facebooku špehovala i nepřihlášené uživatele

Společnost Six4Three žaluje v Kalifornii Facebook, že jeho aplikace na chytrých telefonech špehovala uživatele a to včetně těch nepřihlášených. Aplikace zaznamenávala polohu, četla textové zprávy a fotografie, používala mikrofon, monitorovala hovory a také konkurenční aplikace.

Na Androidu měla aplikace například přístup k textovým zprávám, na iOS zase ke všem fotkám, i k těm, které nebyly na Facebook nahrány. Facebook obvinění odmítá, ale konkrétně se ke kauze nevyjádřil.

Předmět Autor Datum
A najviac čo je na tom najhoršie sú výrobcovia smartfónov, ktorý túto sračku predinštaluvávajú do sv…
Mlocik97 25.05.2018 13:48
Mlocik97
To dela snad kazda treti apka na google store, jako na "priklad" POCASI které pro instalacaci chce z…
XoXoChanel 25.05.2018 13:55
XoXoChanel
Jo to jo, ale to je trocha iné, v prípade nejakej appky v store vieš rozhodnpť "toto nenainštalujem"…
Mlocik97 25.05.2018 14:32
Mlocik97
Ja kuprikladu predinstalovany Facebook v telefonu nemam (telefon typu Huawei P20|Nadstavba EMUI) kde…
XoXoChanel 25.05.2018 14:49
XoXoChanel
Pokud FB nepoužíváš,nemají co číst.
kozakl 25.05.2018 15:30
kozakl
seš blbej, nebo neumíš číst?
Mlocik97 25.05.2018 16:05
Mlocik97
ehm, počkať sry, možno trocha som ťa zle pochopil... teraz si to myslel ako to: nemají co číst ak…
Mlocik97 25.05.2018 18:20
Mlocik97
Na mluvicí kosti "držkokniha" předinstalovaná nebyla, instalovat ji ani nehodlám. Nemám na tu zrůdno…
mif 25.05.2018 16:13
mif
ja bych nezaložil účet ani kdyby mi vyhrožovali smrtí, dokonca ani kdyby mi držali 3 brokovnice pri…
Mlocik97 25.05.2018 17:39
Mlocik97
nechápu, proč Google povolí různým aplikacím práva přístupu k čemukoliv. Nechápu, proč např. svítiln…
Jan Fiala 26.05.2018 16:02
Jan Fiala
Lze nějak sebrat práva androiďáckým aplikacím? Já nic takového nenašel (apky v mobilu používám minim…
L-Core 26.05.2018 18:15
L-Core
u novších verzií to jde... u starších (4 a nižšie) to nešlo.
Mlocik97 26.05.2018 18:59
Mlocik97
Slo, ale s rootem a aplikaci na to urcenou
Jan Fiala 27.05.2018 19:18
Jan Fiala
jo ale myslím štandardne...
Mlocik97 27.05.2018 20:41
Mlocik97
V telefonu mám Android 5.1, ale žádnou takovou možnost jsem nikdy neviděl.
L-Core 28.05.2018 12:12
L-Core
Není náhodou mezi "měla přístup" a "zneužívala" celkem velký rozdíl? Máte tušení, jak fungují permis…
vladah 26.05.2018 20:14
vladah
To sa mňa nepýtajte, ja som to nepísal, len citujem z root.cz ostatne ono oboje bola pravda... aj ma…
Mlocik97 26.05.2018 21:00
Mlocik97
Sledování mi vadí, bojuji proti tomu jak se dá, ublock, na facebooku 70 pravidel (TheParanoidBlock)…
vada uživatele 27.05.2018 14:50
vada uživatele
A co teprve forbes.com ??? Načítající asi 60 skriptů z 40 domén šmírovacích Nenačte se bez externíh… poslední
GDPR 27.06.2018 15:25
GDPR

To dela snad kazda treti apka na google store, jako na "priklad" POCASI které pro instalacaci chce znat "pozici/GPS "dobre da se pochopit, ale ostatni vyzadované sluzby jako 'posilat SMS' a mit pristup k 'volani',' foto', je jasné ze pocasi nebude jediné co ta aplikace bude delat.
* Jeden z mnoha duvodu, proc jsem byl na WP (kde je kazda aplikace kontrolovana) az co to slo pred prechodem na smirovaci sluzby Google.

Ja kuprikladu predinstalovany Facebook v telefonu nemam (telefon typu Huawei P20|Nadstavba EMUI) kde samotny FB pouzivam jen 1x za mesic na PC, ale nekteré telefony se daji koupit i s cistim androidem na to se snad kazdy diva pred prodejem.
* Pro ostatni nezbyva IMHO nic jiného nez ROOT. Nezkoumal jsem, ale urcite jde aplikaci alespon odeprit internet/pripojeni (nebo ji nastaviit proxy na local nevim) kdyz uz nejde odinstalovat ..

nechápu, proč Google povolí různým aplikacím práva přístupu k čemukoliv. Nechápu, proč např. svítilna, která používá jen LED na svícení potřebuje přístup k poloze, k SMS, k souborům atd. A tupí uživatelé si to nainstalují a práva aplikacím neseberou.

Sledování mi vadí, bojuji proti tomu jak se dá, ublock, na facebooku 70 pravidel (TheParanoidBlock) případně mbasic.facebook (kde stačí asi jen 2 pravidla, vypnout iframe a něco syndication), čistit url od odkazů, je tam spusta sledovacího balastu. Proto mi tak smrdí, že na všechno dnes je aplikace (banky, úřad, hobby, obsluha tel.účtů), kde hůře se "vidí do vnitřku aplikací" než na webu (i když poslední dobou z webu se také víc stává OS - poloha, storage, workery, battery, info, FS). kde je to víc oddělené od systému.

Android nepoužívám (vzhledem k pověsti šmírování a špatné ocharně soukromí, navíc v činských je pravidlo, že je tam něco přibaleno, navíc mám pocit, že se dá do systému nabourat "pod úrovní" aplikací na úrovni JVM nebo Dalvik / ART), ale kdybych používal, tak bych se o tom něco přiučil. Mám jen povrchní informace, že se dá používat Xprivacy, FDROID (jistě toho bude víc, možná i lineage OS), pak věčné téma že neexistují a nebo že není potřeba antivir. Nechce te o tom sepsat článek? . Já bych tohle dost ocenil, chci nějaký smartphone začít používat, ale bez "očištění" od šmírovacího systému googlu a aplikací to nepůjde. Aby každá aplikace mohla neomezeně (natož na pozadí) něco furt sbírat

Takže chápu bezmocných slabých dolních 10 000 000 ,ktečí si stěžují a vadí jim to. Ale měli by udělat pro to něco oni sami a né milostivě čekat, že facebook projde katarzí a všechny šmírovací funkce odstraní (i kdyby, myslíte, že po kauze Cambridge Analytica natož GDPR najednou všichni (i další české subjekty, různé slevové portály, ušetřeno apod) budou sluníčkoví a nejdnou šmírovat přestanou? Ha Ha hha).

K sledování neuživatelů: stejný příběh, pohádka. Prostě si na webech ublockem blokuji 3rd party cokoli (výhoda je tyto "dynamické filtry" jsou obecnější a určují ne konkrétní element/URL/objekt, ale "politiku" jako nechci skripty, chci obrázky odkudkoli. + Systém Globálních a Lokálních pravidel je další super věc. ), pravda trochu radikální, kdo nechce se piplat s každým webem, si změní 3rd * block na 3rd script block a povolí si nějaké CDN. Případně lze oslabit ochranu ještě víc a povolit 3rd cokoli , ale selektivně blokovat množství sledovacích a malwere domén (ale každý větší zahraniční web jich m átolik, že se nikdy nelze dopracovat k pořádnému blokování).

Na androidu nevím jak bych to řešil, pokud tam jde upravovat etc/hosts (ale to je také polovičaté), protože jak blokovat třeba s1.ads.com, s2.ads.com..... s99.ads.com. Pokud vím, hosts neumí záznamy typu *.ads.com. Nebo jak bych blokoval šmírování těch proklatých aplikací.

Navíc je otřesné, že co vídím screenshoty, všude jsou reklamy v aplikacích. To je neakceptovatelné. Stačí na to blokovat server (1 nebo pro každou aplikaci jinak?)?

Na výchozí úrovni mi systém oprávnění přijde příliš hrubý a nedostatečný (a také proto, že nelze oprávnění měnit, nebo povolit jen část, ale jen jako celek povolit). Další věc je, pokud aplikace pozná zamítnutí povolení, zda odmítne fungovat. řesilo by to "null / Dummy oprávnění", že by například aplikace mohla mohla zjišťovat gps, ale dostala by náhodné údaje, nebo by mohla nahrávat šum místo reálného obrazu z foťáku. Nebo granularita oprávnění : aplikace chce poslat SMS ,ano povolím to teď jednou tento moment. příště to chci tiše nepovolit/notifikovat(potvrdit)? Nebo si přečíst číslo, kam to chce poslat. Tohle asi android neumí ve východzím stavu----

Je možné zprovoznit telefon s androidem, aniž bych tam musel zadávat/používat nějaký google účet (a offline). Proto mám rád symbian, které není "napojen" na matrix, ale v podstatě má funkce smartphonů ( i když technicky 10 let zpět : 5MP foto, mizerný výkon, slabá konektivita, paměť v řádu MB ,RAM taktéž.. , bez LTE, jedno jádro 600 MHz, žádné GPU) Mimochodem, když řeknu, že mám 128MB RAM+Flash v mobilu, berou to ostatní jako vtip Když mě někdo řekne, že má v mobilu 4GB RAM? tak si taky klepu na čelo (to přeháním, sleduji oblast

A co teprve forbes.com ??? Načítající asi 60 skriptů z 40 domén šmírovacích

Nenačte se bez externího skriptu z constent.truste.com (případně iframe) (redirect consent.trustarc.com)

Pak se ukáže snad nejlépe zpracovaný GDPR dialog na cookies, co jsem kdy viděl, jaké úrovně cookies chci povolit (basic, analýza stránky, reklamy) (mimochodem nechápu, kdo by dobrovolně tohle udělal), je možné i v Advanced vidět a seznam domén, firem a účelu cookies a dokonce i odmítnout. pak se vygeneruje requestem nějaké ID, která pak možní fobes prohlížet pomocí cookies skrz

Bohužel nefunguje uložení (zmíněné skripty se snaží bonznount "opt-out"), protože pokud ublockem blokuji (i po vyjímce na to truste,trustarc, forbes-img.com), tak se nic nestane... Ale logicky pokud člověk nechce prozrazovat údaje, být sledován, tak je nelogické vysílat požadavky na ty externí scamové domény. od toho ublock je, aby odstřihl komunikaci s závadnými doménami a pod.

I po uložení na minimum se stále snaží načíst asi 10 externích skriptů....

Dovedete si představit, když ty stránky budou používat tyhle šmírovací "agregační" widgety co vydávají "ticket" k prohlížení stránky? To pak "rozšiřuje" doménu sledování o level výš (že nešmíruje si každý na svém písečku), ale jde pto přes tyhle šmíráky

Takže to není dokonalé a je to spíš kničemu... Jediné, jak se bránit je, používat prohlížeč v režimu, kdy jsou taby izolované a nebo cookies jsou promazávány(ručně, po zavření, po zavření tabu, po vlastní době např dnu ) na takto agresivních stránkách, které odepřou přístup bez scriptu (natož cookies)

po proceduře "s GDPR" další překvápko, stránka orzhozená, kvůli dektoru adblocku,,, tose dá vyřešit pomocí vypnutí scriptu (paradoxně až nyní)

a ještě blokovat : fast_pixel z forbes.com

Zpět na aktuality Přidat komentář k aktualitě Nahoru