Viber шпионит за вами

Ventalf

Решил поделиться своей недавней находкой.
Как сторонник опен сорса и любитель всяких SE Linux и AppArmor
первым делом сам собрал Android со всеми ф-ями для своего нового смартфона.
Естественно включил систему Privacy Guard для всех и среди прочих закрытых програм у меня был установлен Viber.
Так я был очень удивлён узнав, что эта прогамма тредует доступ к камере и к спискам звонков просто так и периодически и обязательно делает это сразу во время запуска.
Т.к. я не получаю каких либо видео звонков, я вообще не трогаю это прогу, он сам по себе активничает.
А когда я еще его заставляю работать через сеть Tor он вообще сходит с ума и умирает)

Ventalf

Что самое удивительное, это то что такие программ как whatsup messanger, skype так нагло себя не ведут.
Однако известно что skype это легендарный троянский конь.

Dimon89

Я не понял, а что именно тебя удивляет? По списку звонков он ищет других абонентов, которым ты можешь звонить через viber. По доступу к камере - возможность видеозвонков.

Ventalf


доступ к списку звонков и доступ к списку контактов это не одно и тоже.
Доступ к списку контаков ему нужно для функционирования, а почему ему нужен доступ к списку звонков т.е. кому я звонил совсем не понятно,
ну и периодический доступ к камере никак иначе не обьяснить ;)

Ventalf

Тот же whatsup messanger прилично себя ведет
и еще ни разу не требовал доступка к списку звонков,
хотя в нем предусмотрен доступ к списку звонков

Dimon89

доступ к списку звонков и доступ к списку контактов это не одно и тоже.
Доступ к списку контаков ему нужно для функционирования, а почему ему нужен доступ к списку звонков т.е. кому я звонил совсем не понятно,
Бритва Хэнлона. "Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью." Я верю, что разработчики могли банально не знать про такие тонкости =) Впрочем, если у человека паранойя, это ещё не значит, что за ним не следят. Можешь, ради интереса, проанализировать исходящий трафик.

Ventalf

как можно назвать периодически доступ к камере глупостью? :smirk:
тут следует учесть следующее
популярность програмы в несколько сот миллион пользователей
программа слишком хороша для того чтоб быть бесплатной
учитывая то что каждое лишнее телодвижение программы быстрее разряжает батарейку
т.е. учитывая ценность продукта там не может быть таких глупостей
очевидно эту прогу не нубы писали
И конечно вы понятие не имеете что такое скайп и как хорошо он защищён и какое уссердие в него вложено чтоб было аддский трудно его понять
И про Сноудена тоже ничего не знаете
до него многие таких как я называли паранойиками
хотя вроде говорил очевидные вещи - что за всеми нами очевидно следят, ведь мы используем их хард их софт их сервера и прочее
после Сноудена количество резко поубавилось а вы всё еще среди них
увы отстаете :)
Был бы я паранойиком или неуловимым джо я бы не пользовался всякими публичными серверами.
ОДнако у меня Фейсбук Гугл Яндекс всё это есть.
Просто противно когда какая то хреновая прога на моем девайсе так нагло себя ведет.

SergeRRRRRR

какая то хреновая прога на моем девайсе так нагло себя ведет.
запрашивает не те функции апи? где док-ва, что данные утекают с твоего смарта?

Ventalf

запрашивает не те функции апи? где док-ва, что данные утекают с твоего смарта?
вам что мало того что прога каждые пару минут требует доступ к тому что его не касается? :D
так мне делать нечего еще и зашифрованный траффик анализировать
я этот вайбер уже убрал ко всем чертям
в своё время любил ловить вредоносные проги под виндоуз
но увы под андроид не умею

Ventalf

так там линки на скриншоты в первом посте
вдруг незаметили

ppplva

Я не говорю, что эта программа - хорошая, но закатывать истерику на основании того что у тебя параноидальное окошко выскочило - детский сад.
Если хочешь (и можешь) - разберись что там на самом деле происходит.

yroslavasako

Если хочешь (и можешь) - разберись что там на самом деле происходит.
А что уже исходники viber стали доступны? Или предлагает дизассемблом страдать?

YUAL

по этому у меня на смартфоне преимущественно опенсорс.

kantboris

А Telegram ты проверял? Как он себя ведет?

nas1234

а если задать вопрос разрабочикам?/

Ventalf

Так поймал вора за руку а вы это называете - параноидальное окошко выскочило
вора поймали на месте преступления а вы его оправдываете мол он не собирался совершить преступление мол просто тренировался за интерес
Наивно верить что прога периодичечки требует доступ к камере просто так за кайф на всякий случае

Ventalf

Диссассембли это адская и нудная работа.
За это надо платить
Что касается анализа сетевлго трафика то не факт что это даст результат.
Даже если все прозрачно отправляются открытым текстом что не есть хорошо это не значиь что в час Х прога не отправит накопленные данные.

Dimon89

Что касается анализа сетевлго трафика то не факт что это даст результат.
Даже если все прозрачно отправляются открытым текстом что не есть хорошо это не значиь что в час Х прога не отправит накопленные данные.
Смотри. ставишь приложение. Не пользуешься им для доступа в интернет (не звонишь). Считаешь весь его исходящий трафик. Если набегает много килобайт, значит что-то отсылает. И анализировать не надо)

Dimon89

Кстати, они написали , что и зачем они используют.
http://support.viber.com/customer/portal/articles/1369501-p...

Ventalf

Read call log : Inactive permission*  
LOL
Take pictures and videos : Camera access  
что то упустили)

svetaslav212

Расскажи как ты думаешь, зачем вайберу доступ к камере по-твоему? Слать в пентагон твою прыщавую красноглазую рожу?

ingener

Поймал вора за руку это вот: http://www.gironsec.com/blog/2014/11/what-the-hell-uber-unco...
А ты пока скорее поймал быдлокодера за руку.

alen81

а запретить какому либо приложению те или иные дейсвия можно прогой AppOPs верно?

carusya

 а запретить какому либо приложению те или иные дейсвия можно прогой AppOPs верно?
Зачем в конце твоего поста вопросительный знак? Без остальных знаков препинания смысл вопроса все равно неоднозначен.

Ivan8209

> а запретить какому либо приложению те или иные дейсвия
> можно прогой AppOPs верно?
Если тебя настолько сильно волнует моральная оценка того или
иного действия, то тебе лучше обсудить это с тем, кого ты
принимаешь авторитетом в твоих делах: попом, муфтием, пастором
или кем-то там ещё. Нам привычнее не давать моральных оценок,
а подходить к вопросу функционально.
---
"Знаки препинания служат нотами при чтении."

alen81

просто фишка в том что App ops тупо открывает интерфейс который был встроен в андроид. но возможность окрыть его была в 4.3
В 4.4 эту возможность снова отрубили.

fufa58

в официальном 4.4. в CM всё на месте

alen81

они доработали прогу. две недели назад ставил её - ошибку выдавала. сейчас и правда ок. только теперь требует РУТ на 4.4 !

Ventalf

А Telegram ты проверял? Как он себя ведет?
Так это отечественная штука.
Вы не против если я проверю ее?
А вдруг болельшикам за отечественный софт обидно будет? :crazy:

hoha32

Так это отечественная штука.
только по именам создателей, штаб в Берлине

Ventalf

а если задать вопрос разрабочикам?/
Попытался, однако.... :crazy:
 
Subject: [spyware] Suspicious request to camera and call log
DEC 18, 2014 | 11:32AM IST
****. replied:
Hello ,
Thank you for contacting Viber support.
Viber is asking for access to your camera and call logs because all media is automatically saved to your Gallery when someone sends a video or photo through Viber. Regarding the call log, Viber syncs with your mobile and it is crucial that you allow those requests so Viber can function regularly.
There is no option to turn off the features you are not using, you can however disable on the settings menu the auto-download of media over Wi-Fi only.
Sorry for the inconvenience.
Best regards,
*****.
Viber Support Team
Quick question? Tweet to @ViberHelp

kantboris

Какая разница отечественный продукт или нет?
Проверяй давай :D

Ventalf

Какая разница отечественный продукт или нет?
Проверяй давай :D
это у меня шутки такие
Так это опенсорс проект. Во всяком случае исходники клиента открыты.
Тот вариант который стоит на F-DROID store наверняка чист.

Jo!

А я вообще за то, чтобы в роли телефонного номера служил номер паспорта Гражданина. А ещё лучше - идентификационный номер, который присваивался бы при рождении всем. Вот тогда и общайтесь.
Оставить комментарий
Имя или ник:
Комментарий: