16 571
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 571
Kattints ide  ➜

Biztonsági hiányosság a Chrome Web Store‑ban

Makay József2011.05.30. 13.39
Egyesek talán nem is tudnak róla, de a Google Android Market nemcsak a Linux alapú Android operációs rendszert futtató telefonok által érhető el. Természetesen kicsit más formában, de a Google a Chrome webböngészőkhöz is hasonló szolgáltatást biztosít a Chrome Web Store személyében.

A felhasználók ugyanúgy telepíthetnek és használhatnak szoftvereket, mint azt már megszokhatták az Android esetében, az egyetlen különbség, hogy itt az asztali operációs rendszerük által futtatott Google Chrome böngészőben történik a használat. A szolgáltatás az összes támogatott platformra (Linux, Windows, OS X) kiadott Chrome böngészőben elérhető, kivétel ez alól a Chromium.

Persze nincs olyan szolgáltatás a világon, ami kikezdhetetlen lenne biztonság szempontjából. David Rogers a napokban tett közzé egy kritikát, amiben a Chrome Web Store védelmét kifogásolja. A probléma ugyanis, hogy egyes szoftverek jogot szerezhetnek a felhasználók böngészőadataiknak (előzmények, cookie-k, könyvjelzők, stb.) olvasásához, ami rendkívül komoly biztonsági kockázatot jelent. A biztonsági hiányosság a Super Mario World 1 és 2 nem hivatalos portjának telepítésekor mutatkozott be, amikor a telepítés után a játékok megkapták volna a jogot minden a böngésző által automatikusa mentett adat elérésére, beleértve ebbe a banki-, a mail-es és a Facebook-adatokat is.

Természetesen lehetnek olyan szoftverek, amiknek szüksége lehet ezekre az adatokra, mert pontosan olyan szolgáltatást nyújtanak, amiknek működéséhez ezen adatok szükségesek, de hogy egy játéknak mi dolga van személyes adatokkal, az mindenki számára rejtély. A két játék már eltávolításra került, de nem tudni, hogy hány hasonló rosszindulatú szoftvernek adják meg a felhasználók a jogot az adataik olvasására.

A Google tagadja a felelősségét a történtekkel kapcsolatban. Bár fenntartja a jogot egyes kifogásolható termékek felülvizsgálatára, de nem köteles azt megtenni és valószínűleg nincs is elég erőforrásuk ilyen számú alkalmazás forráskódját folyamatosan bújni, hiányosságok után kutatva. Ha így tenne, egyszerűen megbukna a koncepció a procedúra kényelmetlensége miatt. A cég mindenesetre leszögezi, hogy minden alkalmazáshoz biztosítanak hozzászólási, értékelési és (fel)jelentési lehetőséget, amivel a felhasználók bármikor felülvizsgálatra küldhetnek egy alkalmazást. A kérdés már csak az, hogy a gyanútlan felhasználó honnan fogja tudni, hogy az általa oly kedvelt játék éppen a banki adatait szolgáltatja kifelé.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
A Huawei Mate 9 december elejétől Magyarországon is elérhető
Szellemek szállták meg és katonák lőtték szitává Budapestet
Hamarosan Apple‑drónok fognak repkedni a fejünk felett
A nem eredeti Apple‑töltők 99 százaléka veszélyes
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Microsoft Surface Phone - Számítógép és okostelefon egy készülékben
Ezek a jelenleg kapható legerősebb okostelefonok
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
Keret nélküli kijelzővel érkezik a szétcsúsztatható ZTE Nubia
Állásajánlatok
IT Helpdesk Consultant
Inside Sales / Műszaki Tanácsadó
System Administrator 2nd Level support Budapest
Java fejlesztő
Group leader for Sea/Airfreight Field motto: Sea/Air_grl
Gyártástámogató/mérnök gyakornok Referencia kód: PR
Senior C++ fejlesztő