Zlonamjerni softver za Android onemogućuje biometr

možda softver sam po sebi i nije inherentno zlonamjeran, pa se može preodgojiti/preusmjeriti razgovorom, motiviranjem na ispravno ponašanje i nagradama za uspjeh. svi bi samo branili i sprječavali. ih! lako tako. 

Sad se postavlja pitanje, zašto bi netko preko Chromea skidao Chrome? Ako netko koristi preglednik treće strane, onda ga koristi baš iz razloga jer ne želi koristit Chrome koji mu je ionako već instaliran. Takvi će korisnici pri preuzimanju iste obrisati preuzetu APK datoteku, ne je i instalirati. Uostalom, čak i da je netko dovoljno glup da povjeruje da se radi o pravom Chrome-u, ne može ga instalirati dok ručno ne dopusti instalaciju te aplikacije.

I niti jedna aplikacija ne zna, odnosno nema pristup brojevima kartica, PIN-ovima, otiscima prstiju i sličnome dok joj ti sam ne daš pristup. Na što si, naravno, više puta upozoren.

Postavke pristupačnosti su uvijek uključene, ne možeš ih isključiti. U njima se ne podešava font (to se podešava u display kategoriji) nego druge postavke za pomoć hendikepiranim osobama. I važno je napomenuti da se dopuštenja preko postavka pristupačnosti daju po aplikaciji, ne svim aplikacijama od jednom. Zato ta maliciozna aplikacija i navodi kako joj dati više ovlasti.

Ne može, u tom i jest fora. Zato te i navodi da joj daš dopuštenja da to sve vidi. Samo zato što je aplikacija instalirana ne znači da ima baš pristup svemu. Svi važni podaci spremaju se na posebno šifriranom dijelu pohrane kojoj samo određena aplikacija koja je spremila podatke ima pristup. Čak i da daš aplikaciji pristup svakom dopuštenju, ona opet ne može doći do podataka drugih aplikacija, ali ti, recimo može snimiti ekran dok upisuješ broj kartice i ostale podatke, ili pak bilježiti što si tipkao na tipkovnici.

Zato bankovne aplikacije ne rade na rootanim uređajima. Jer si rootanjem istog umanjio sigurnost uređaja i dao aplikacijama ovlasti koje ne bi trebale imati. Ova slika ti daje detaljniji pristup kako radi:

Izvor: https://www.threatfabric.com/blogs/android-banking-trojan-chameleon-is-back-in-action

Tako su ti aplikacije za snimanje ekrana, prije nego što je to postalo moguće u samom Androidu, tražile dopuštenje preko postavki pristupačnosti. Greenify je tražio pristup preko postavki pristupačnosti za automatsko prisilno zatvaranje aplikacija.

Gle, ja sam ti svoje rekao. Na koji način da ti to dokažem, ne znam jer nisam developer, ali činjenica je da X aplikacija ne može tek tako dobiti podatke Y aplikacije već joj za to trebaju posebna dopuštenja. Pa čovječe, misliš da ti Facebook ne bi rado došao tvoje bankovne kartice ili nekog drugog važnog dokumenta? Da te podsjetim; Facebook je pokušao doći do podataka pacijenata. 

Najpraktičniji primjer svega što sam ti rekao su password manageri. Ako želiš da ti automatski upiše lozinke u razne aplikacije i preglednike, moraš istom omogućiti pristup preko postavki pristupačnosti i dati dopuštenje za prikaz preko drugih aplikacija. Inače password manager neće funkcionirati.

Do Androida 11 aplikacije su mogle vidjeti što sve imaš instalirano, od verzija 11 ne mogu više niti to. Nije Android toliko nesiguran kao što misliš.