@מישהו12 תודה רבה על מאמר מעניין ומרתק, ממש מיוחד במינו.
אני חייב להגיד שבגלל שאני לא מספיק מונח בעניינים, הרמה של המאמר הייתה גבוהה מדי בשבילי, כמעט אפשר לומר זה סינית בשבילי
אבל היה לי ממש מעניין לחקור לעומק יותר ולהבין עד הסוף מה קרה שם, אז כמובן ששאלתי את ai ובאמת קיבלתי הבנה טובה יותר מה כתבת.
יש לי תחושה שעוד אנשים ישמחו להבין את זה טוב יותר ולכן אני אשתף אתכם במסקנות שהגעתי אליהם.
כידוע זה חמור וגם טיפשי להעתיק לכאן ai, אז אני אנסח בצורה של שאלות ותשובות (בשפה שלי כמובן), את המסקנות שהגעתי אליהן.
בהנאה לכולם ועוד פעם תודה רבה למישהו 12 על תוכן מדהים.
מה זה הדבר הזה שאפליקציה אחת מריצה אפליקציה אחרת?
הרי תמיד חייבים לבצע התקנה מסודרת, והמכשיר שואל אותי אם להתקין?
במקרה הזה כשאנחנו מדברים על האפליקציה החשודה שנקראת umgdn, שהתחבאה בתוך צבע אדום, לא מדובר על קובץ apk רגיל שאנחנו מכירים שדורש התקנה. אלא בקובץ עם רשימה של קודים שלא צריך התקנה, לא הבנתי את החלק הזה במדויק, אבל הייתי אומר כמו שאף אחד לא דורש התקנה של יכולת לפתוח קבצי pdf, זה חלק מסט היכולות של האפליקציה ואתה אישרת את זה מהתחלה. ככה גם הקובץ הזה הוא חלק מקבצי המערכת של האפליקציה ולא נתפס כמשהו נפרד.
אמאל'ה אז מה עושים?
-בשביל זה יש Google play protect, כן הדבר המעצבן הזה שחוסם אותך כל פעם שאתה רוצה להתקין mt manager או אפליקציה מתורגמת. אחד מהיכולות שלו זה לזהות מתי האפליקציה מריצה משהו שהיא לא אמרה מפורש שהיא הולכת להריץ.
-ארגז חול כמו שבגן הילדים יש גדר מסביב לארגז החול כדי שילדים לא ישפריצו ויעיפו בוץ על כל הקירות ככה גם באנדרואיד כל אפליקציה רצה בתוך כלא מיוחד והיא לא יכולה להשפריץ החוצה הוראות כמו לקרוא קבצים מהורדות או לשלוח מיילים במקומך.
-כבר בשלב של האישור להעלות אפליקציה לגוגל פליי (חנות האפליקציות), בודקים שהאפליקציה לא עושה דברים כאלה משונים.
אז אם יש כל כך הרבה הגנות איך היא עדיין יכולה להזיק?
התשובה בכותרת של המאמר - הנדסה חברתית הם ניצלו את העובדה שאנחנו בלחץ ובזמן מלחמה, כל בן אדם רוצה להיות הכי מכוסה שאפשר, ואם האפליקציה של הצבע האדום משום מה דורשת גישה להודעות sms או לאנשי קשר הוא יתן לה.
"מה, רק זה חסר לי, שבדיוק בזמן חירום זה לא יעבוד?"
ברגע שאתה בעצמך התקנת את האפליקציה מקובץ apk, בעצמך נתת הרשאות sms ואנשי קשר, בעצם פתחת להם את הדלת לרווחה, פרצת את כל השערים מבפנים.
בסדר, אז נתתי להם לקרוא את האנשי קשר שלי, מי שישמע, אז הם ידעו שאני חבר של טראמפ, מה יש להם לעשות עם זה?
-שכחת את האפשרות של שחזור סיסמא בבנק שלך, על מה זה עובד? הרי הם שולחים לך קוד לטלפון בסמס. אם יש לו את הגישה להודעות שלך, הוא נכנס לבנק, אומר שכחתי סיסמה, ועכשיו יש לו סיסמה משלו. א' נועל אותך בחוץ עם סיסמה חדשה וב' מרוקן לך את כל החשבון אל הבנק הפרטי שלו....
-תאר לעצמך שאתה מבקש מהחברים שלך להתקין את האפליקציה הזאת - בהודעת sms אישית ממך. יש סיכוי שהרבה מהם יחשבו "הוא חבר שלי, הוא אמין" אז עכשיו היוצר של האפליקציה יכול להגדיל את כמות האנשים שיפלו בפח שלו, כי הפעם מי שמציע להם להתקין זה אתה בעצמך....
-אפילו אם ברשימת אנשי הקשר שלך, יהיה רק אחד - המנקה של המשרד, אבל יש שם גם את הכתובת שלו זה פותח להם פתח לבוא אליו הביתה ולשכנע אותו לבגוד בך.
מסקנות סופר קריטיות שהבנתי עכשיו:
כמה זה גרוע להתקין אפליקציות ממקומות בלתי מוכרים. עוצמת השליטה שמישהו עם כוונות זדון יכול לקבל על המכשיר שלי, מחרידה.
שנים שנאתי את גוגל פליי פרוטקט ותמיד הייתי מכבה את זה דבר ראשון. עכשיו אני מבין כמה זה קריטי שהיא יושבת על המכשיר, אז כנראה שמכאן והלאה גם אם אכבה אותה בשביל להתקין mt manager, למזלי אפשר להשבית את ההגנה עם טיימר וכך היא תחזור לפעול מיד אחרי ההתקנה.
הייתי אומר שלעולם לא אתקין אפליקציות כאלה על המכשיר האישי שלי, אבל זאת כנראה תהיה גוזמה. מה שכן, כנראה שאני אהיה יותר זהיר.
גם לאפליקציות הכי לגיטימיות לא לאשר ההרשאות שלא נחוצות לתפעול השוטף של האפליקציה.
כמה חשוב לעשות עדכוני גרסה ועדכוני מערכת. גוגל או אנדרואיד כל הזמן משפרת את יכולות ההתגוננות שלנו מול פורצים אפשריים.
מישהו12 אם טעיתי במשהו או שיש מה להוסיף, אשמח אם תגיב.
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}