A karácsonytól újévig tartó időszak uborkaszezon az informatikai sajtóban. Szerencsére idén eddig a szokásosnál egy fokkal eseménydúsabbnak bizonyultak a klasszikusan csendes napok, ma már össze is szedtünk pár érdekes hírt. Hamarosan megszűnik a pangás: egyrészt a hátunk mögött hagyjuk az ünnepeket, másrészt a 2015. január 6-9. közt Las Vegasban megrendezésre kerülő Consumer Electronics Show jelképesen és gyakorlatilag is újra beindítja majd az informatika vérkeringését. Addig is nézzünk pár Androiddal kapcsolatos, eheti érdekességet!
Csúnya sebezhetőség a Skype-ban
Biztonsági szempontból idén nem volt a szokásosnál rosszabb éve a Microsoftnak, a felhasználók inkább a rengeteg visszavont Windows-frissítés miatt szenvedhettek. Karácsonyra azért kapott egy kis meglepetést a vezetőség, ezúttal a Skype csapatának jóvoltából: támadók képesek lehetnek hozzáférni a csevegő androidos verzióját használók kamerájához és mikrofonjához.
Nem túl komplikált a sérülékenység kihasználása: a támadónak két eszközzel – például a mobiljával és számítógépével – egyszerre be kell jelentkeznie a Skype-ba. A mobiljával felhívja az androidos készülékkel bejelentkezett célpontot, a kicsörgéskor megszakítja a saját mobiljának netkapcsolatát.
Erre a célpont Skype kliensprogramja visszahívja a támadót, azonban ha a támadó rögtön bekapcsolja a saját mobiljának netkapcsolatát, akkor a visszahívás számítógépen való kicsörgésének ideje alatt láthatja a mobilján az áldozat előlapi kamerájának képét, hallhatja a mikrofonja által rögzített hangokat. A Microsoft már dolgozik a probléma megoldásán, elvileg napokon belül jön a patch.
Dolphin Browser már Lollipopon is
Az egyik legnépszerűbb alternatív androidos böngésző a Dolphin, a fejlesztők a hét elején komoly frissítést adtak ki hozzá. Ennek köszönhetően az ingyenes alkalmazás már teljesen kompatibilis az Android 5.0 operációs rendszerrel, az Adobe Flash videókat is képes lejátszani alatta. Nem elhanyagolható, hogy a Dolphin Connect szolgáltatásnak köszönhetően már a gyorshívó elemei, a bővítmények, a témák, továbbá a beállítások is szinkronizálhatóak a felhővel. Kiemelendő újítás még a weblapok linkjeinek NFC-vel történő megosztása, plusz kevés háttértár esetén a böngésző képessé vált automatikusan karbantartani a gyorsítótárát is.
Nagyon kíváncsi ránk a Facebook
A francia National Institute for Informatics Research és National Commission on Computing and Liberty végeztek egy kutatást, hogy az androidos alkalmazások pontosan hányszor férnek hozzá a telefonok privát szférát érintő adataihoz. A tesztben 10 személy vett részt: azt az utasítást kapták, hogy három hónapon keresztül teljesen megszokott módon használják a mobiljaikat, miközben fut rajtuk a szervezetek naplózó programja.
A közreműködők összesen 121 különféle alkalmazást használtak a tesztelés ideje alatt. A programok kétharmada legalább egy magánszféra „csorbítására” használható információforrást csapolt, 25 százalékuk kettőt vett igénybe, egyhatoduk hármat vagy többet.
Az egyik tesztalanynál a Facebook kliensprogramja három hónap alatt 150 ezer alkalommal (!) kért GPS-adatokat, átlagolva ez percenként 1-nél több kérést jelent. Egy másik tesztalany sem járt sokkal jobban, nála egy játék fért hozzá 3000 alkalommal a GPS-hez. Ezért jó, ha a programok telepítése után meg tudjuk vonni tőlük a szükségtelennek ítélt jogosultságokat.