Fjerninstallation af apps i Android Market er for nemt

1: Hvis en person har adgang til dit google-login er du vel pretty much fucked anyway.

2: Hvorfor findes sådanne applikationer på android market?

3: Kan man ikke slå det fra hvis man er nervøs for at 123456 ikke er en stærk nok kode, og man ikke er i stand til at aktivere to-faktor login?

Så for at summere op, slå 2-faktor aktivering til (godt tip), lad værd med at miste sine google konto login oplysninger (... oh really).

Miko er en skarp mand, men den her gang har der været lidt for meget skræmme-kampagne over hans udtalelse, men han er vel sur på Google, fordi en Google medarbejder har kaldt antivirus til Android telefoner for unødvendigt "scamware".

No flame intended, men hvorfor er det værre end at miste sine login-oplysninger til iTunes når man har iDevices? Er det ikke et lignende scenarie?

No flame intended, men hvorfor er det værre end at miste sine login-oplysninger til iTunes når man har iDevices? Er det ikke et lignende scenarie?Clark (#3)

IOS enheder har ikke remote install fra Apple's App store hjemmeside, så lige det vil man ikke kunne udnytte et mistet Apple login til, men der er sikkert mange andre sjove måder at bruge sådan et login til, som alle andre logins i verden til sådanne ting, lad værd med at miste det.... :)

"Det viser sig at hvis man bare har en brugers banklogin kan man overføre penge fra brugerens konti"

No flame intended, men hvorfor er det værre end at miste sine login-oplysninger til iTunes når man har iDevices? Er det ikke et lignende scenarie?Clark (#3)

Jeg vil egentlig også gerne vide hvad forskellen ville være. Man kan måske ikke installere apps fra iTunes?

Og hvad angår artiklen, så når man fjerninstallere fra Android Market, så kommer telefonen jo og spørger om man vil godkende de tilladelser man giver det program som man er ved at installere. Eller sådan var det da... jeg testede lige og må sige at det er rigtigt.

Men så må jeg lige se om jeg måske kan spore min Asus Transformer :) Jeg formoder nu at den er blevet nulstillet helt.

* Øv, where is my droid er ikke kompatibel med den. Jeg skal helt klart have installeret noget sikkerheds / sporings software på Asus Transformer Prime.

Og hvad angår artiklen, så når man fjerninstallere fra Android Market, så kommer telefonen jo og spørger om man vil godkende de tilladelser man giver det program som man er ved at installere. Eller sådan var det da... jeg testede lige og må sige at det er rigtigt.kblood (#6)

Nope, det godkender man på selve market.android.com.

Kan ikke så noget problem i det, det jo ikke meningen man skal dele sine login-oplysninger med alle.
WP7 online marketplace virker på samme måde.

Nope, det godkender man på selve market.android.com.

Kan ikke så noget problem i det, det jo ikke meningen man skal dele sine login-oplysninger med alle.
WP7 online marketplace virker på samme måde.domaz (#7)

Tjaa, jeg mistænker at jeg har fået min Hotmail konto hacked en enkelt gang, medmindre de har andre metoder til at sende fra min e-mail. Det kan da være at de bare sendte fra en mailserver med fuldt åben port 25, og så skrev min e-mail og millionvis af andre på som afsendere af spam, ligesom de gør med Blizzard mails og så meget andet.

Heldigvis begynder der at blive lukket mere og mere af for port 25, så den stort set ikke kan bruges til andet en udvalgte domæner for hver enkelt ISP.

Men det var godt nok lidt offtopic :) Jeg ændrede nu mine koder til Windows Live bare for en sikkerheds skyld om så de havde hacked den eller ej.

IOS enheder har ikke remote install fra Apple's App store hjemmeside, så lige det vil man ikke kunne udnytte et mistet Apple login til, men der er sikkert mange andre sjove måder at bruge sådan et login til, som alle andre logins i verden til sådanne ting, lad værd med at miste det.... :)Erroneus (#4)

*host* iCloud tilbyder en sådan funktion så den automatisk overfører køb til ens iPhone.

IOS enheder har ikke remote install fra Apple's App store hjemmeside, så lige det vil man ikke kunne udnytte et mistet Apple login til, Erroneus (#4)

Nu kan man jo ikke installere hvilken som helst app da den skal være i app store. Men hvis jeg installerer en app på min iphone, så bliver det også installeret på min ipad automatisk.

Old news is old:
http://www.securitynewsdaily.com/new-android-market-provides-open-door-for-hackers-0491/

Men så må jeg lige se om jeg måske kan spore min Asus Transformer :) Jeg formoder nu at den er blevet nulstillet helt.kblood (#6)

PLAN B! Find det! Det er (så vidt jeg husker) folkene bag Lookout der har lavet det.

Anyways, hvorfor kom den her nyhed ikke i går med et WNZ-tag? Den er jo noget nær ligegyldig.

"Hvis du mister dine login-informationer, så risikerer du at de bliver misbrugt. Så aktivér lige noget ekstra sikkerhed."

*facepalm*

Advarsel!
Folk kan hæve penge fra din konto! Altså hvis de får adgang til din e-bank.

"Hvis du mister dine login-informationer, så risikerer du at de bliver misbrugt. Så aktivér lige noget ekstra sikkerhed."

*facepalm*Alrekr (#12)

Kunne ikke være mere enig. Det er jo heller ikke godt at miste nøglen til dit hus. Hvad er det dog for en nyhed?

du kan jo kun installere og ikke eksekvere.

du kan jo kun installere og ikke eksekvere.Coma (#15)

Forkert.

Lav en broadcast receiver med BOOT_COMPLETED i intent-filteret. Så starter den af sig selv i baggrunden næste gang telefonen bliver genstartet.

Kan du ikke vente på det, smider du noget mere i intent-filteret.

Det er sådan Plan B virker, de siger den plejer at starte i løbet af et par minutter.

Forkert.

Lav en broadcast receiver med BOOT_COMPLETED i intent-filteret. Så starter den af sig selv i baggrunden næste gang telefonen bliver genstartet.

Kan du ikke vente på det, smider du noget mere i intent-filteret.

Det er sådan Plan B virker, de siger den plejer at starte i løbet af et par minutter.myplacedk (#16)

Siden honeycomb bliver apps installeret i en "stoppet" tilstand, hvor de ikke modtager nogen former for broadcasts, og dermed ikke har mulighed for at køre kode.
Så for at modtage BOOT_COMPLETED, eller nogen anden broadcast, SKAL app'en være eksekveret af brugeren.
Ligeleder putter en force stop fra settings applikationen tilbage i denne tilstand.

Edit: Det skal siges at det er system broadcasts en app ikke kan reagere på i stoppet tilstand, eller broadcasts fra apps som fravælger stoppede apps.

...SimonVT (#17)

Hmm så forstår jeg bedre at skype ikke starter automatisk op når jeg tænder min Galaxy Nexus.

Gjorde den ellers altid på mine andre android 2.x.x smartphones.

Må indrømme jeg giver dem ret. Modsat, så elsker jeg muligheden for at installere apps på den måde. :)

Siden honeycomb bliver apps installeret i en "stoppet" tilstand, hvor de ikke modtager nogen former for broadcasts, og dermed ikke har mulighed for at køre kode.SimonVT (#17)

Tak for info, jeg har ikke kigget så meget på Android 3+ endnu.

Det er dog kun ganske få procent der bruger honeycomb eller nyere (2.4%).

Jeg har android 4.0 (Galaxy Nexus) og jeg vil sige at når der bliver installeret et program på ens telefon så kommer det da meget tydeligt frem Hvad der er installeret, så hvis nogen smider en keylogger eller lignende på kan man da bare afinstallere det

Her viser det sig, at blot ved at have en brugers Google-login, kan fjerninstallere et hvilket som helst program til den tilknyttede Android-telefon.

Gud fader nogle spader! Det er sgu da det som er meningen! Det svarer til at sige "Hvis du har nøglen til hans bankboks kan du åbne den!"

Hvis de har login'et kan de også læse email, kalender og købe ting hvis man bruger google checkout - moralen er PAS PÅ DIT LOGIN ! (Og brug evt en google authenticator)

Dette har WP jo også ... sjovt det ikke er nævnt. Kræver Live login, men problemet er jo præcis det samme.

Jeg synes det er herre NICE. Sidde og fedte rundt på computeren, finde en app, smide den på ens telefon. Næsten gang man keder sig ... så kan man prøve de apps.

moralen er PAS PÅ DIT LOGIN !Taxwars (#22)

Præcis. Jeg kan virkelig heller ikke se noget problem. Synes vi bevæger os mod en eller anden syg syg syg verden hvor man ikke må noget som helst.

Hvis man smider sin nøgle væk er man en spasser, færdig slut. Alt det ekstra Auth er ved at gøre mig skør. Dem som det burde hjælpe er vel i forvejen så meget på skideren at de ikke kan finde ud af alt det sikkerhed.

Må indrømme jeg giver dem ret. Modsat, så elsker jeg muligheden for at installere apps på den måde. :)kimsondergaard (#19)

Jeg er helt enig, men det skal være op til brugeren. Default slået fra, men kan slås til ... så er jeg i hvert fald tilfreds.

Jeg er helt enig, men det skal være op til brugeren. Default slået fra, men kan slås til ... så er jeg i hvert fald tilfreds.syska (#24)

Er det ikke også allerede det? Jeg synes jeg så sådan en indstilling et sted på ens Android market konto. Man kan ihvertfald slå til at det kræver en pinkode at købe apps. Men en indstilling til at tillade at apps kan installeres automatisk ser da godt nok ud til at mangle, og den skal jo helst være på telefonen.

Men det kræver jo stadig at en eller anden har ens login, eller ihvertfald ens Google cache for at kunne udnytte det, og da Google bruger HTTPS på alle sine sider så vidt jeg ved, så skulle det ikke være helt nemt heller.

Som flere har skrevet så gør det sig også gældene på WP. Forskellen fra WP Marketplace og Android Market er så mængen af malware, og jeg gætter på det er derfor den kære sikkerhedsekspert mener det er et problem.

Ja med mit kreditkort på min google checkout er det her jo ikke ligefrem min største bekymring vedrørende at miste min google account.. Så kan de installere alle de spam-apps de vil, så længe det er det eneste de gør, er jeg nu fint tilfreds.

omfg det jo for nemt at "hack" min vens slukket comp .. den har en tænd knap