Za wszystko winę ponosi przeglądarkowa wersja sklepu, chodzi o lukę wykrytą w kodowaniu XSS. Ze względu na zaistniała lukę, urządzenia mogą stać się podatne, na instalowanie aplikacji bez naszej ingerencji. Skrypt który jest umiejscowiony w polu opisu przykładowego programu, ma możliwość zainstalowania, zbędnego oprogramowania na naszym urządzeniu, przy czym my jako użytkownicy pozostajemy nieświadomi tego procesu. Wykrycie luki w zabezpieczeniach, zawdzięczamy specowi jeśli idzie o tą tematykę- Jon Oberheide. Po zgłoszeniu do Google, firma po dokonaniu zmian usunęła niebezpieczną aplikację. Miejmy nadzieję, że w najbliższych czasach, nie dojdzie już do tak rażących zaniedbań, i tego typu sytuację nie będą się pojawiały.

Podobne wpisy:

• 13-06-2011 -- Tesco z nawigacją? (1)
• 04-03-2011 -- Let’s Create! Pottery – Polacy i ich gra w Android Market (0)
• 03-03-2011 -- Trojany w Android Market (1)
• 26-02-2011 -- Android jako narzędzie Hakerów (0)
• 26-02-2011 -- Dział z książkami w Android Market (0)

W ten sposób imitując wciśnięcia klawiszy można do maszyny przesłać sygnał. Największe zagrożenie w tym przypadku stanowi fakt, że system operacyjny również nie przewidział urządzenia wykorzystującego interfejs HID.  Z powyższym w Linuksie, jest brak jakichkolwiek monitów, które informują nas o instalacji tego typu sprzętu, w Windowsie pojawia nam się jedynie niewielkie okienko, które po chwili samo zniknie. Na dzień dzisiejszy nie udostępniono zaprezentowanego na konferencji oprogramowania, jednak pomysł spreparowania urządzeń USB nie jest nowy.  Na tym etapie użytkowania, musimy zdać sobie sprawę że fizyczny dostęp do naszego smartfona  jest już realnym zagrożeniem, a nie tylko plotkami.

Podobne wpisy:

• 27-07-2011 -- Nawigacja Maps 5.7 także na Androida (1)
• 27-07-2011 -- Nie wiesz którędy do kościoła? Pomożemy ci.. (0)
• 27-07-2011 -- W końcu Automapa na Androida? (0)
• 25-07-2011 -- Nawigacja prosto z Polski – część 3 (0)
• 25-07-2011 -- Nawigacja prosto z Polski – część 2 (0)

Dotychczas na platformę Android pojawiło się kilka aplikacji, które za zadanie miały ochronę naszego smartphona. Niestety brakowało oprogramowania typu internet security, które w stu procentach chroniło by nasz telefon przed różnego typu niebezpieczeństwami.

Wprawdzie firma Droid Security o której pisaliśmy na Android Lab wydała pojedyncze aplikacje w wersjach komercyjnych i darmowych które uruchomione jednocześnie spełniały by założenia wspomnianego wcześniej pakietu internet security. Jedynie do czego moglibyśmy się przyczepić to brak modułu lub dodatkowej aplikacji odpowiedzialnej za zdalną kopię naszych danych.

Dodatkowo dwie z czterech aplikacji są dostępne tylko w komercyjnej wersji, niedostępnej dla Polaków (w naszym kraju nie można kupować płatnych aplikacji z Android Market dop. Michał) wskutek czego produkty firmy Droid Security nie zapewnią nam kompletnej ochrony.

Od kilku tygodni dostępna jest na rynku wersja beta pakietu internet security wraz z opcją zdalnej kopi zapasowej firmy Flexilis. Na początku kilka słów o producencie aplikacji, Flexilis to stosunkowo młoda firma która powstała niecały rok temu a dokładniej 26 grudnia 2008 roku, dotychczas ich sztandarowa aplikacja o nazwie takiej samej jak nazwa firmy – Flexilis doczekała się już ośmiu odsłon i już niebawem ujrzymy kolejną 9 odsłonę (obecnie wersja 9 ma status wersji testowej dop.Michał).

Pakiet firmy Flexilis dostępny jest na większość popularnych systemów mobilnych min. Windows Mobile, iPhone, Symbian, BlackBerry i od kilku tygodni „na naszego” Androida. Jeśli chodzi o wstęp to to by było na tyle, aby nie trzymać was w niepewności dodam, że aplikacja dostępna jest zupełnie za darmo.

Flexilis składa się z czterech zależnych modułów takich jak: Anti-Virus, Attack Protection, Data Protection, Missing Device i Anti-Spam tworzące w całości dobrze znanym wszystkim użytkowników komputerów osobistych pakiet internet security.

Krótki opis modułów:

- Anti-Virus – chroni przed różnego typu zagrożeniami czyhającymi w globalnej sieci takimi jak

wirusy & malware.

- Attack Protection – chroni przed atakami skierowanymi bezpośrednio na nasze urządzenie .

- Data Protection – tworzenie zdalnych kopi zapasowych.

- Missing Device – ochrona przed skradzionymi urządzeniami min. zdalna lokalizacja, kasowanie danych, alerty).

- Anti-Spam – ochrona przed bardzo popularnym na zachodzi spamem sms’owym.

Aplikacja działa w tle, o jej działaniu informuje nas ikonka w tacce systemowej (logo aplikacji dop. Michał). Odnośnie konfiguracji aplikacji z poziomu urządzenia oferuje ona dość sporą liczbę opcji min. konfigurację antywirusa, kopi zapasowej.

Wszystkie opisane powyżej cechy tej aplikacji sprawiają, że jest to standardowa aplikacja tego typu z tą różnicą, że w zupełności za darmo. Jednak jest coś co wyróżnia Flexilis’a na tle konkurencji a mianowicie mocne powiązanie aplikacji z usługą internetową dostępną za pośrednictwem strony internetowej Flexilis.com.Podczas pierwszego uruchomienia aplikacji musimy się zarejestrować min. podać maila i hasło na podstawie którego zostanie automatycznie utworzone konto na stronie producenta aplikacji z poziomu którego zabawa z naszym Androidem rozpocznie się na dobre.

Panel użytkownika znajduje się pod adresem https://beta.flexilis.com/user/login , jest on bardzo intuicyjny i mimo braku Polskiego języka nawigowanie nie powinno nikomu sprawiać problemów.

Panel flexilis’a podzielony jest na cztery części:

-Dashboard (Kokpit) – czyli najprościej mówiąc centrum dowodzenia, widoczny zaraz po zalogowaniu się do panelu. Widzimy tutaj ostatnio aktywne czynności takie jak ostatnie skanowanie, kopia, alerty importy/ eksporty kontaktów. Mam tutaj również wzgląd do ostatnio zarchiwizowanych plików.

- Anti-Virus – zakładka umożliwiająca przeprowadzenie zdalnego skanowania.

- Data Backup – osobiście moja ulubiona zakładka pozwalająca przywracać oraz tworzyć kopię zapasową oraz przeglądać online wszystkie pliki znajdujące się na serwerze.

- Missing Device – zakładka poświęcona zgubiony oraz skradzionym urządzeniom. Jeśli zgubisz swoje urządzenie lub zostanie ono skradzione możesz wyszukać ja na mapie lub włączyć alert (urządzenie zaczyna wibrować oraz uruchamia się dzwonek syreny – uwaga dźwięk jest bardzo głośny! dop. Michał), raczej nie podziała to na złodzieja bardziej przydaje się gdy zgubimy telefon w domu. Odnośnie ustalania lokalizacji urządzenia nie wiem dlaczego ale opcja ta nie działała u mnie prawidłowo – nie umiem powiedzieć co jest przyczyną.

Po lewej stronie panelu znajduję się button Add New Device, który umożliwia dodanie do jednego profilu kilku urządzeń dzięki czemu możemy synchronizować dane / kontakty pomiędzy nimi.

Podsumowując, aplikacja firmy Flexilis to obowiązkowa pozycja każdego użytkownika urządzenia systemu Android. Mimo, iż aplikacja jest darmowa jej jakość nie ustępuje komercyjnym odpowiednikom, a nawet je przewyższa w wielu aspektów min. rewelacyjny panel użytkownika.

Podobne wpisy:

• 20-08-2009 -- Droid Security – kompletna ochrona dla systemu (0)
• 10-03-2011 -- W Android Market wciąż niebezpiecznie (0)
• 26-02-2011 -- Android jako narzędzie Hakerów (0)
• 21-12-2010 -- Swype w wersji beta dostępny dla wszystkich (2)
• 28-09-2009 -- Pure Grid & Calendar – alternatywne widżety dla kalendarza Google (0)