Rss

  • linkedin

Archives for : Android

Sätt rätt tidsstämpel på dina foton i Ubuntu 10.10

Jag råkade ut för ett intressant problem efter att jag säkerhetskopierat mina kort på min Android-telefon. Tidsstämpeln på samtliga filer sattes till tidpunkten då jag kopierade tillbaka filerna vilket gjorde att alla filer hamnade i total oordning när man tittade på dem via Galleri som är bildvisningsprogrammet som kommer tillsammans med HTC-telefoner.

Lösningen heter exif-touch vilket är ett perlscript som läser tilläggsinformationen som finns på korten och sätter rätt datum på dem.

Först måste exif-touch hämtas hem vilket görs från denna sida: http://chris.improbable.org/2007/01/8/exif-touch/
Direktlänk till scriptet: https://github.com/acdha/unix_tools/blob/master/bin/exif-touch

Spara scriptet lokalt på datorn i lämplig katalog, i mitt fall rätt i min hemkatalog /home/johan/exif-touch

Två perlbibliotek för hantering av exif-data måste också hämtas hem vilket du gör med följande kommando:

sudo apt-get install libimage-exif-perl libimage-info-perl

Kör sedan scriptet genom att skriva följande kommando

perl /home/johan/exif-touch

–Johan Ryberg

Trojaner, nu även till Android

Idag rapporterade Kaspersky Lab att dem hittat den första Androidtrojanen som skickar SMS. Vad jag vet är det den första trojanen över huvud taget som det har rapporterats om och det var väl bara väntat att skadliga program även skulle komma till Android då det är den mest växande plattformen just nu.

Denna trojan ser ut som en mediaspelare och redan under installationstillfället bör ögonbrynen höjts för dem som installerat då den kräver tillstånd för att utnyttja tjänster som kostar pengar och denna just att få skicka SMS.

De SMS som skickas är dessutom betal-SMS som kostar 5$ men det bör inte påverka oss i Sverige då dem skickas till två kortnummer 3353 och 3354 och då gäller det att våra operatörer har registrerat dessa samt att de kostar pengar och den chansen är inte så stor.

Hur som helst är det verkligen dags att installera applikationer oavsett källa med stor försiktighet och noggrant gå igenom vilka krav på funktioner som applikationen kräver för att fungera och känns det fel för vad du förväntar dig så installera inte applikationen, välj någon liknande som inte kräver lika mycket då det ofta finns alternativ.

— Johan Ryberg

Källa:

Live wallpaper-appen för Android som ÄR skadlig

När man talar om trollen (Var 5:e Androidapp är skadlig?). Jag han bara publicera inläggen för att sedan hitta i min RSS-läsare denna rapport från Lockout som besöker Blackhat 2010 som hittat ett oönskat beteende i applikationer från utvecklaren Jackeey Wallpaper / callmejack som tar fram olika program som visar bakgrunder i telefonen. Dessa program skickar bland annat telefonnummret, IMSI, kortnummret till röstbrevlådan till en kinesisk webbserver (www.imnet.us). Frågan är vad dem skall göra med informationen.

— Johan Ryberg

Källa:
http://blog.mylookout.com/2010/07/mobile-application-analysis-blackhat/

Var 5:e Androidapp är skadlig?

Android växer sig allt större och antalet apps och telefonmodeller ökar lavinartat. Google har helt klart lyckats med sin satsning att få fram en stark motståndare till Appels iOS. Det finns dock några mindre bra saker som jag vill ta upp och dem är följande:

  • Okontrollerad marknadsplats (Android Market)
  • Svårbegriplig information gällande applikationers rättigheter
  • Ingen varning vid förändring av applikations rättighet vid uppgradering

Grundidén med Android är att det skall vara en öppen plattform och så är även Android Market. Google har möjlighet att i efterhand automatiskt radera applikationer som dem finner skadliga men för oss användare kan skadan redan ha skett. Vem som helst kan publicera vilken som helst mjukvara, det finns ingen som kontrollerar detta. Firefox som jag har skrivit om tidigare har en grupp redaktörer som har som uppgift att kontrollera AMO (addons.mozilla.org) och för att en utvecklare skall få sitt addon publicerat måste det genomgå ett flera tester och bland annat så kontrolleras programvaran mot ett par olika antivirusprogram.

Androids motsvarighet till redaktörer saknas helt och hållet och istället överlåter man granskningen till användaren av Androidplattformen (handdator/tablet/TV/osv.). När du via Market installerar en app får du upp en lista med vilka rättigheter som programmet kräver och då är det upp till dig att avgöra om dessa krav är rimliga för vad programmet är tänkt att utföra.

Själv är jag kluven, jag tycker att det är jättebra att jag som användare har möjlighet att granska vilka större grupper av funktioner som applikationen behöver kunna få tillgång till för att fungera fullt men för den normala användaren så kommer denna information totalt ignoreras, ingen kommer att läsa, det är precis som avtalstexten som står när man skall installera en program. Man väljer att klicka “Jag godkänner” eftersom man vill använda programmet, resten är oväsentligt för den stora massan.

En annan sak som jag stör mig på är att om jag installerat app “X” vars rättigheter jag självklart har granskat och det kommer en uppgradering ett par veckor senare så kommer jag att behöva godkänna samma? lista med krav, eller…. Det kan mycket väl tillkommit eller försvunnit en rättighet utan att det syns på något tydligt sätt. Detta tycker jag är ett problem. Vid uppgraderingar så granskas inte längre applikationer på samma sätt och om det t.ex. tillkommer “Tjänster som kostar pengar” eller “android.permission.CALL_PHONE” så är risken mycket stor att man missar detta och kanske har applikationens beteende förändrats så att den t.ex. ringer betalnummer i smyg utan användarens vetskap. Här borde det tydligt stå vad som tillkommit sedan förra versionen för att öka säkerheten markant.

Nu är inte var 5:e app skadlig, men var 5:e har tillgång till personlig information enligt en undersökning utförd av SMobile Systems vilket potentiellt kan innebära en stor risk för användaren då ingen har fått möjlighet att kontrollera vad applikationen gör med informationen den har tillgång till.

Källor:
http://developer.android.com/reference/android/Manifest.permission.html
http://threatcenter.smobilesystems.com/?p=1887

— Johan Ryberg