Телефонче, Google Play, програми

(Продължение от предишния запис.)

Най-голямото предимство на Андроид е огромното богатство всевъзможни програми, обединено в електронния пазар Google Play. Затова след разцъкването на основните настройки се свързах с него. Доста от необходимия ми софтуер беше дошъл стандартно с телефончето, но имаше какво да се добави.

Първата ми необходимост беше най-простичка програма за фенерче. Galaxy Pocket няма светкавица на камерата, така че е нужно нещо в стил „два реда код“, което просто да прави екрана бял. Както и предположих, в Google Play имаше десетки, може би стотици безплатни фенерчета. Тръгнах да си свалям първото. Но когато стигнах до “Accept and download”, погледът ми попадна върху частта от описанието „тази програма иска достъп до…“. По стар сисадмински навик се зачетох в нея… и зяпнах.

Програмите за Андроид се изпълняват в специална „килия“, наречена виртуална машина – Dalvik. За да им разреши тя достъп до каквото и да било в телефона, таблета или прочее, те трябва изрично да обявят, че искат този достъп. Обявеното от тях се изписва преди инсталирането на програмата, за да си прецени потребителят дали тя е читава, или не.

Въпросното фенерче искаше достъп до камерата с цел правене на снимки и видео, и пълен достъп до Интернет.

Че защо му е достъп до снимки и видео, като няма опции да снима и прочее? И светлината през Интернет ли я точи, че да му трябва достъп до него? Пълен?… Въпросите, естествено, са риторични. И саркастични. Да беше достъп до камерата с цел включване на светкавицата, разбирам, но това е съвсем различна настройка… Май това „фенерче“ е особено подходящо за дамски модел телефончета – може за една нощ да ви направи Интернет звезда.

Следващото фенерче не искаше достъп до камерата с цел снимане. Но пък искаше достъп освен до Интернет и до водените гласови разговори и до указателя в телефона ви. Made in ГДБОП? Надали. По-зле – който го е направил, не вярвам да откаже да продаде данните ви нито на наркодилъри, нито на домашни обирджии, нито на телефонни измамници… да не продължавам списъка.

(А може и да не е по-зле. Като си спомня как преди месец-два-три хората на Вальо Танов разкриха огромен склад за контрабандни цигари чрез един прост похват – не предупредиха предварително ГДБОП за акцията си, за да не изтече информацията. И какъв вой надигнаха ГДБОП после…)

Прегледах още едно фенерче. То рекламираше, че включва светкавицата на апарата, и наистина искаше достъп само до нея, без снимане през камерата. Но освен до Интернет, телефонните разговори и указателя искаше достъп и до GPS координатите на телефона. Направо мечта за домашния обирджия. А и за всеки, който търси някой без алиби за определено престъпление, за да го подложи вместо извършителя…

Следващото фенерче искаше достъп до само едно – пълните настройки на телефона, с възможност да ги променя. Ако някой има нужда да му обяснявам какво точно означава това, нека се обади. (Не е срамно. Не е задължително всеки да е техничар, доста хора имат съвсем различни таланти и умения. А и те имат нужда от телефони. По възможност такива, дето не са под контрола на престъпници, били те цивилни или униформени.)

Още едно-две фенерчета по-нататък видях такова, което ме впечатли дори на фона дотук. Искаше възможността да набира импулсни телефони (освен връзка с Интернет и достъп до телефонния указател). Като си помисля, че има хора, които ще си го сложат, без да се замислят… 🙁

Оттам нататък нещата започнаха да ми се губят. Престанах да се учудвам на каквото и да било. Поне докато не намерих програмка – OI Flashlight – която не искаше нищо подозрително. Вече ме изненадваше коректното положение… Инсталирах я и си отбелязах едно наум да внимавам ама наистина много какво искат ъпдейтите ѝ. След това заразглеждах каква е ситуацията и с други програми.

Сред безплатните програми положението беше такова почти във всеки раздел. (Писал съм вече неведнъж какви суми се въртят в търговията с лична информация и кой ги върти. Откъде го знам си е моя работа. Да, параноик съм, благодаря сърдечно, приятен ден.) По-неприятното (но не и по-странно за мен) беше, уви, че и при платените програми положението не е много различно. Не преглеждаш ли и не премисляш ли по няколко пъти какво иска това, което инсталираш, подаряваш на мошеници или дори престъпници далеч не само телефона си.

Предупреденият е въоръжен… не, не е, това е лъжа. На предупредения му е предложена възможността да се защити. Дали я е взел, си е негов избор.

И последствията са на негов гръб.

68 thoughts on “Телефонче, Google Play, програми

  1. Костадин Колев

    Мали, Григоре, недей ме плаши така, че тъкмо бях се навил да си взема едно телефонче с Android, а тия твои писаници ще вземат да ме откажат :D. Иначе сериозно: ще имам предвид отбелязаните от теб в тази публикация неща, ако някой ден живот и здраве започна да боравя с Android.

    Reply
  2. Кирил

    Добре, че го каза да го имам впредвид за напред какво да правя и какво да чета.

    Reply
  3. Петров

    Ти ме шашна…. Утре на спокойствие ще си проверявам приложенията и ще взема да ги изтрия и инсталирам едно по едно да видя какво ще ми искат….

    Reply
  4. Валентин

    Проверих първите 5 програми, намерени с ключова дума “flashligh” – и всичките искат безумно много права за достъп…

    Сега проверявам инсталираните програми какъв достъп имат…

    Аз по принцип не държа “чувствителна” информация (много интересна етимология има този термин – първото значение на sensitive е чувствителен, а последното е деликатен/таен – преводачите масово са избрали първото значение без да мислят и това е станало масово) на таблета си, най-много приблизителното местоположение да ми намери – системата на Google изключително точно определя местоположението на таблета въз основа на идентификаторите на близките WiFi мрежи – таблетът няма GPS, но позна местоположението с грешка 20-тина метра (въпреки, че системата казва, че възможната грешка е 40 метра).

    Добре, че нямам “смарт” телефон (смартфон).

    Reply
  5. Валентин

    Хм…

    “Bulgarian Keyboard 2” иска достъп за запис на звук. Не мога да я деинсталирам, защото няма да мога да пиша на български.

    “Camera” иска достъп за четене на SMS или MMS.

    “Clock” иска достъп “read phone state and ientity”, “modify global system settings”.

    “Download Manager” иска “receive WAP”, “modify global system settings”.

    Някаква си игра “Fish Game” иска да се обажда на телефонни номера, да праща SMS, да разбира местоположението чрез GPS, пълен достъп до Интернет, монтиране и демонтиране на файлови системи, четене на контактите. Много добро име са дали на играта – рибешка игра. То е ясно кой е рибата в случая и кой рибаря…

    “Fоrex.com” – може да набира телефонни номера. Тази сам си я инсталирах – хич не погледнах с какво се съгласявам.

    “Fruit Ninja” – “kill background processes”.

    “Skype” – “read contact data, write contact data”, “directly call phone numbers” (нали ползвам Скайп з да не набират директно телефонни номера!), местоположението приблизително (cocoarse (network-based) location), “read phone state and identity”, modify global system settings.

    “Downlaods” – “modify global system settings”.

    “Super-HD Player” – местоположение (GPS или ако няма такъв – приблизителното), пълен достъп до Интернет, “manage the accounts list, use the authentication credentials of an account”, “modify global system settings”.

    Изброил съм само по-интересните позволения. Иначе повечето програми си имат съвсем разумни позволения.

    Reply
  6. юлий

    Разговора по темата ме е превърнал почти в месния луд. Вече нямам желание да обяснявам защо е нужно да си пазиш информацията, въпреки че си безкрайно чист и няма от какво да се криеш (<– това е отговора, който ще ви дадат). След това пък идва моята кратка лекция, че на индивидуално ниво това може да е така, но на обществено, когато тази информация се събере и сортира, може да има сериозни последствия за дадена общност от хора или дори за цялото общество, че от глупост примерно можем да имаме не просто престъпност, а сериозна криминална индустрия. Сега ги моля поне да мислят, когато споделят телефонната си книга, защото тази информация не касае само тях, но като гледам как пристигат смс-ите за Viber и WhatsApp едва ли имам успех.

    Reply
  7. Любо

    Определено трябва да се четат правата, които искат програмите. За допълнително успокоение – задължително руутване на телефона и инсталиране на DroidWall. Приложението е опънсорс интерфейс към iptables, с него казваш кои програми да имат достъп до wifi/3g интернет. Можеш да задаваш и твои правила.

    Reply
  8. Mandor

    Като говорим за параноя — вас не ви ли притеснява фактът, че с натискането на бутон в Google Play в телефона ви се появява инсталирана програма, при това — без изобщо да го докосвате? Е, да — ако имате активна интернет връзка, но… Лично аз много се стъписах от тази „функция“.

    Reply
  9. Жилов

    Има доста подозрителни програмки, но един месен луд би ме изплашил повече. По мен няма много месо, но все пак.

    Reply
  10. юлий

    @Жилов – Е, всички луди са от месо, това значи ли че всички месни са луди ?

    В интерес на истината, обаче както вероятно сте се сетили става въпрос за “местен луд”. Така съм свикнал с проверката на правописа, че докато думата не ми светне в червено не обръщам внимание.

    Reply
  11. Огнян

    @Валентин
    “Bulgarian Keyboard 2” иска запис на звук, за да може да работи Voice search-a. За нея по-притеснителното, поне за мен, беше, че иска достъп до контактите, но след като питах разработчика се оказа, че това се използва от автоматичното допълване, т.е. като пишете текст и тръгнете да пишете името на някои от хората в контактите да може да ви го допълни и да ви спести писане. В интерес на истината, тази функционалност я има и в оригиналия IME. Проблемът (поне за мен) е, че няма версия без тези “екстри”, които така или иначе не използвам. Още преди време му писах му на колегата да поясни в инфото в play-a , защо са необходими тези привилегии, за да не се шашкат хората…

    @Григор
    Напълно си прав за параноята, в днешно време се оказва, че няма такова нещо като прекалена параноя :-). В случая с андроид приложенията обаче в 95% от случаите става дума просто за програмистка некомпетентност или безхаберие. И аз съм правил грешката да публикувам приложение, което изисква много привилегии, но само защото не съм знаел какво точно правя…
    Няколко общи пояснения/съвета:
    – ако видите, че приложението изисква “Достъп до интернет” и е безплатно, това означава, че просто интернета му трябва, за да си тегли рекламите;
    – ако дадено приложение ви иска прекалено много привилегии – правите като Григор, т.е. търсите такова, което да не изисква. Като се има предвид, че за всяко нещо има поне по 10 приложения има много добър шанс да си намерите такова, което да ви върши работа;
    – не правете грешката да си рутнете телефона И да качвате каквито ви падне приложения, защото тогава те вече не работят в “килия”, а имат достъп до всичко (макар и “непряк”).

    Reply
  12. Виктор

    Ами как, разбира се, “Super-HD Player”, иска да знаете къде сте, че ако минете покрай дискотека, да ви пусне диско, ако минете покрай строеж, да ви пусне метъл и т. н. Ако е аудио де… 🙂 Ако е видео, като наближите опасно кръстовище, ще ви пусне запис на злополука, че да се стреснете и да внимавате.
    На компютъра съм си инсталирал една защитна старовремска стена, не за да ме пази от нещо, което ще дойде отвън, а за да виждам коя програма иска да ходи в интернета. Почти всяка веднага се втурва, а някои, уж от сериозни фирми, чака дни наред, и после ни в клин, ни в ръкав, хайде да ме пуснеш до еди-кое си IP.

    Reply
  13. Виктор

    Ааа, сетих се, сетих се! “Super-HD Player” разбира, че минавате покрай еди-кой си магазин, и почва да ви вибрира, да ви бръмчи, върти се и жироскопира, само и само да го погледнете Поглеждате го, и той ви показва какво страхотно нещо точно за вас има в тоя магазин, наляво, наляво, една голяма червена стрелка ви сочи накъде! Ако сте си инсталирали и SpeechLab за Андроид, ще ви говори и с глас, подобен да речем на оня от “Не е време за герои”от Сам Лундвал. А ако manage the accounts list, доколкото аз зная английски, означава, че ще ти менажирам списъка със сметките, направо ще ви купи това нещо, и кой по-добре от безпристрастния електронен мозък може да прецени какво ви е необходимо? Не ви харесва тая покупка? Значи имате сериозен проблем, над който да се поразмислите. 🙂

    Reply
  14. Григор Post author

    @Любо: Ценен съвет!

    @Mandor: Не разбирам какво имаш предвид. Ако е фактът, че като избереш програма и кажеш „Инсталирай“ – почти всяка Линукс дистрибуция работи така. Ако е нещо друго, кажи – ще е ценно инфо.

    @Огнян: Всеки може да обясни каквото си ще защо програмата му иска това или онова. (Включително че пълният достъп до интернет му трябва, за да си тегли рекламите. Къде е гаранцията, че ще прави само това?) Който вярва на подобни обяснения от непознати, не бива да е дееспособен – ще е опасност за себе си, а вероятно и за околните.

    Също, рутването на телефона не е ли просто достъп до административните функции? Приложенията ще продължат да си се изпълняват в Dalvik-а, и съответно да са под контрола му.

    @Виктор: Абсолютно! 🙂

    Reply
  15. MadWizard

    Осъзнайте се.
    Айде ..авторът не е (меко казано) наясно. Нищо че не “програмист”.
    ОК, взел си е подобие на смартфон. Почват се разсъждения…..ама и коментиращите да са толкова далеч от реалността, параноични и неграмотни технически – ми идва в повече.

    Осъзнайте се! Или си изкопайте дупка и сложете дирек пред дома си и се върнете на тонални телефони марка ТА1 или ТА2!

    Сериозно. Като собственик на компания за мобилен (и не само) софтуер ви го казвам.
    И то такъв софтуер, който иска достъп до банковите ви сметки!

    Reply
  16. Петър Петров

    @MadWizard: Ти така ярко лъсна, че за момент се зачудих дали е възможно да има фабричен malware в ТА1 и ТА2 🙂

    Reply
  17. Данаил Рабаджийски

    Всички тея програми обявяват че искат достъп до дадените ресурси. Това е защото повечето са правени от пишман програмисти (не всички де), които не знаейки какъв ресурс точно ще и трябва на програмата, се презастраховат и искат достъп до всички … а достъпа до интернет е заради рекламите които се въртят с безплатните програмки.

    Reply
  18. Виктор

    Еее, MadWizard, пък кажи поне още една-две думи де… Тук сме не само хора като Григор, които разбират от програмиране, а и такива като мен, които освен малко асемблер и “Паскал” (и БЕЙСИК де), едно време, на младини, друго не знаят за програмите и програмирането. Като нищо може да има и такива, които не знаят какво общо има между Марк Зойковски и разпределението на паметта и първите два байта на exe-файловете… Тогава интернет нямаше. Поне аз наистина не разбирам защо му е на фенерчето достъп до телефонен указател и изобщо не се притеснявам да си го кажа. Също изобщо не ми е ясно защо фенерче иска достъп до GPS координатите и светкавицата… Може би за да прецени трябва ли ми светлина, в зависимост от това в коя част на денонощието се намирам? Например, да речем, че вижда това фенерче от тия координати, че съм в светлата част на денонощието, и като ме засече с точност до метър, преценява, че ми трябва светлина за шахтата с водомерите по пладне и решава, че може. А като ме знае и кой съм, вместо да светва, направо ще снима, и ще ми каже: “О, Викторе, ние знаем, че си сляп, (ох, бъг имаме, незрящ искахме да кажем, със специални потребности), затова направо ти снимахме водомерите и сега, моля, провери си пощата, там сме ти написали всички показания, само да ги пуснеш на принтера и да ги даваш на водомерачите! Благодаря, че ползва услугите на нашето многофункционално, политически коректно фенерче! Ако ти трябва и още нещо, моля, само цъкни тука, или просто си помисли,че искаш! Засичаме електромагнитните вълни от мозъка ти, да знаеш, че ти трябва почивка! Това беше безплатна консултация от нашия медиен партньор д-р Фройдосветков! http://doktorfroydosvetkov.android
    Преди да досадя, да кажа само, че рекламата, която правих на SpeechLab не е скрита, а открита. Който каквото си го вълнува. Ние слепите без синтезатор на реч си не можем, затова поне на мен понякога ми се струва, че и виждащ човек може да слуша книги, вместо да чете. Даже и неграмотен може да слуша. Нямам Андроид, та ето, така вероятно може да се открие синтезаторът на реч за Андроид, не е само за слепи, всеки, включително и слепите си го купуват за десетина лева
    http://www.google.bg/search?hl=bg&source=hp&q=SpeechLab+Android&gbv=1
    Младежът с коментара по-горе, Костадин Колев, знае как се ползва това чудо и дали може без скрийн рийдър за Андроид, аз нямам нищо с Андроид.
    И сега си виждам писаното по-горе, срам и резил, години наред с текстове се занимавам, а още щом първия път си прочетох двата коментара, ох, вместо “иска да знаете”, да се разбира “иска да знае”, и една точка в края на изречение ми липсва във втория коментар.
    Иначе голям потенциал има в смартфоните. Например, вместо да има свирки за слепи по светофарите, които дразнят дори и мене като пищят силно, може тоя смартфон да е вързан с всичко каквото трябва, включително и със светофара, и като вървя например аз и стигна до кръстовище, вместо да се ослушвам кога да мина, андроидското устройство просто ще ми каже”Господин Любенов, след точно два метра е бордюрът, светофарът за вас е червен, моля, направете още една крачка и почакайте… Хайде, готово, сега за вас е зелено, моля, преминете, господин Любенов. Ох, леко вляво, че тук се е събрала локва, пък вие сте с плитки обувки, гледаме я тая локва от http://Гугъл мапс, цъкнете, моля, за да ви кажем накъде да тръгнете сега, защото сте си записали, че сега трябва да сте еди-къде си, пък вие сте тръгнали да си купите цигари! Вредни са!”.

    Reply
  19. Петров

    А бе някой може ли да разясни защо абсолютно всички детски игрички, които искам да инсталирам (за да се занимава детето) ми искат достъп до PHONE calls – read phone state?
    Ама всички без изключение, с много зор свалих две, които искат само достъп до Интернет.

    Reply
  20. MadWizard

    Като игнорирам булшита за Паскал, Бейсик и т.н.
    1. Казвам: Аз не се страхувам, че някой има достъп до данните ми (не съм бил доносник и не се страхувам от съседски линч, да кажем…. нито пък съм извършил нещо незаконно и т.нататък…) Т.е. не страдам от параноя и ползвам Самртфоните и Таблетите си по предназначение.
    2. Питам: Колко точно пари платихте за този софтуер за който имате претенции, че не можете да калкулирате?
    3. Ядосвам ви се, защото заради хора като вас, при мен пристигат запитванията от типа: защо не ми работи повече еди кое си….и аз се налага да отговарям: защото от един месец насам получаваш пуш-нотификейшън че трябва да ресторниш събскрипцията, но ти от параноя не го правиш. А и защото си си взел смартфон, ама си му набил прима и си му спрял де що има мобилна конекция, а после искаш да работи…

    И т.н.
    Ходите ровите в някакви аматьорски апп-ове, и имате претенции. Под аматьорски имам предвид- някой имал свободно време и направил нещо, което да служи на вас. Тръгнал да го качва в маркета, и наслагал повече чавки от колкото са му нужни….
    Само да споделя: ако ти иска разрешение до телефонния указател – това не значи, че ще се обажда на някой, а че вижда кой е номера…и примерно пее по различен начин или свети и т.н. Както и да е.
    Между другото, моят софтуер иска да си кажеш мейла и тел номер (които аз после продавам за спам).

    А сега погледнаха какъв инсталиран софтуер имам на “личният” си телефон и открих, че най-много ползвам този, който ми иска най-много достъп. Факт.

    Айде със здраве.

    Не ползвайте смарт устройства по не-смарт начин!
    И btw, всеки сам преценява да руутва или не. Обаче, без руут….няма как да спреш ШПИОНАЖА. С руут – не се знае можеш ли да го контролираш…

    Reply
  21. Огнян

    @Григор
    “Всеки може да обясни каквото си ще защо програмата му иска това или онова”
    Явно не се изразих добре, моя грешка. Специално за случая с Bulgarian Keyboard 2 – тя е open source, “всеки” може да види какво и защо ползва и дали това, което казва разработчика отговаря на истината… (https://github.com/sashomasho/bulkey/)

    “Също, рутването на телефона не е ли просто достъп до административните функции?”
    Да, точно… Всяка апликация може да изпълни su и да си прави каквото поиска (модификация на системни файлове и т.н.)(освен ако допълнително не се сложи приложение от типа SuperUser, което да ограничава достъпа до su).

    Reply
  22. юлий

    @MadWizard – за твое успокоение ще кажа, че съм дискутирал темата, която засягаш в точка 1 с университетски преподавател и учудващо отговорите ви са почти еднакви. Сякаш само доносниците имат интерес от опазването своята лична информация. Това, че не правиш нещо лошо не означава, че то не може да бъде използвано срещу теб.

    Нека си представим, че имаме град, чийто население е 99% съставено от хора, които нямат какво да крият ( и не са били доносници!!). Тези хора предоставят без да знаят личната си информация на фирми, които я колекционират, сортират и продават. В случая фирмите казват на хората, че информацията, която искат е за да може услугата, която предоставят да работи, а всъщност я ползват не само за работата, която обявяват. Понякога даже тези фирми мислят услугата, която да извършват според информацията, която искат да придобият. Друг път представят на хората дълги споразумения, където между редовете е оставена вратичка за тези им нужди. За мен тези случаи са измама.

    Как тези фирми ще продават нещо, ако това ще наруши закона. По същия начин – незаконно и нелегално. Няма начин нещо, което е придобито по незаконен начин или неговото предоставяне на трети лица да е в нарушение на закона, и то да бъде продадено легално и законно. Ето така до информацията на жителите от града ще имат достъп хора и организации със съмнителни интереси и от нея няма да се възползват хора решили да правят бизнес по честен начин, последните няма да участват в нещо, което мами хората. В този случай 99% от хората в града ще подпомагат развитието на престъпността и съмнителния бизнес , а те уверявам, че няма да мине много време, когато чесните хора ще започнат да намаляват, просто защото сивия сектор ще има по-добри инструменти и ще привлича тези, които са да кажем по-лабилни.

    Аз не желая да участвам в подобен сценарии и бих бил съгласен да лична информация в случаите, когато знам, че тя би послужила на морала в който вярвам.

    Вероятно не всички фирми продават тази информация, сигурен съм че много от тях не го правят, а обикновено точно те се считат длъжни да ми обяснят подробно защо вземат информацията и как я ползват. Някои от тях дори ми показват кода си.

    Всичко това го казвам не защото тук няма хора, които да го кажат по-добре, но се след като изчаках известно време се страхувам, че коментара ти може да остане без отговор. Наистина се надявам предположенията ми да са верни и ти да не си собственик на фирма, която се занимава с мобилни приложения и то такива, които да искат достъп до банкови сметки, но ти пожелавам един ден да станеш истински професионалист в това. До тогава ще те помоля да ми простиш, че няма да обръщам внимание на написаното по темата от теб.

    Ето една лекция, която просто излезе на първо гугълване, но могат да бъдат намерени още много материали, някои неща могат да бъдат и проверени – http://www.ted.com/talks/gary_kovacs_tracking_the_trackers.html

    Reply
  23. Григор Post author

    @Огнян: И за мен open source е сериозен плюс при избор на софтуер, по същата причина. Не е изключено някой да вкара шпиониращи гадости, но е по-малко вероятно да посмее.

    За апликацията – пак не се разбираме. Отвътре от Dalvik всяка апликация да може да изпълни su, безконтролно и без диалог? Направо не ми се вярва. Не съм го проверявал, но би било просто непредставим гаф на сигурността.

    Ако имаш предвид, че нормалният юзер ще може да изпълни su на руутнат телефон – той го може и без телефона да е руутнат, просто минава през диалог. Което е правилният начин. Напълно съм съгласен с аргументите от линка, че ако някой не може да прецени дали му иска руут достъп каквото е редно да го иска, е по-добре да не си руутва телефона.

    Номерът е, че не-руутнатият, фабрично идващ телефон е пълен с crapware, а най-често и със spyware. Личната информация се купува охотно и се дават сума ти пари за нея, а работата на мобилните провайдери е да изкарват пари, не да са рицари на доброто. И, естествено, точно тези приложения са сложени така, че без руут достъп да не можеш да ги махнеш. Дори ако телефонът не губи функционалност без тях От гледна точка на провайдера това е основната идея да нямаш руут, а не гаранцията. (С което провайдерът открито заявява, че ми е не съюзник, а враг. И после протестира, че го приемам като враг…)

    @юлий: Имам познат, който казва, че оборотът на търговията с лична информация е сравним като суми с оборота на цялата ИТ индустрия. (При положение, че разходите за ИТ следене с цел събиране на лична информация се водят към първия оборот, а не към втория.) Звучи ми невероятно, но и друг път съм го чувал да казва невероятни неща, които винаги са излизали верни. Така че ми се струва доста вероятно да е прав и за това.

    Reply
  24. MadWizard

    Юлий, разбира се че грешиш.

    НО, ще те помоля да не ми обръщаш внимание и за в бъдеще и ще ти простя.

    Reply
  25. MadWizard

    Григор.
    ….на месец имам около 10 000 нови сваляния (съответно регистрации).
    Един мейл + тел. номер….подходящо продаден може да струва и 50$… но е минимум 20 $. При това без “продаденият” да се оплаче.
    Не знам дали е прав приятеля ти . Ти прецени.

    Толкова по темата.
    Моля не искайте отговор повече от мен, няма да се връщам.

    Поздрави

    Reply
  26. Огнян

    @Григор
    Самата апликация си се изпълнява вътре в Dalvik-а, но при рутнат телефон може да поиска да използва root привилегии и тогава няма кой да я спре… Де факто той самия Dalvik вече става с root.
    По отношение на “че не-руутнатият, фабрично идващ телефон е пълен с crapware, а най-често и със spyware”, затова се прави следното: root, маха се каквото не му харесва на човек, после unroot. Май с това трябваше да започна…

    Reply
  27. ~!@#$%^&*()_+

    доста от безплатните неща искат достъп до интернет за да ти пускат реклами, един вид така си ги плащаш

    Reply
  28. Костадин Колев

    За интересуващите се относно четенето на книги под Android чрез речев синтезатор:
    За целта си има програми, които могат да отварят дадени типове файлове и след това, използвайки инсталираните в системата речеви машини (TTS engines), да изчитат на глас текста от тези файлове (документи). Примери за такива приложения са:
    1. IDEAL Group Reader:
    https://play.google.com/store/apps/details?id=org.easyaccess.epubreader&feature=search_result&hl=bg
    2. Cool Reader:
    https://play.google.com/store/apps/details?id=org.coolreader&feature=search_result&hl=bg
    3. Moon+ Reader Pro:
    https://play.google.com/store/apps/details?id=com.flyersoft.moonreaderp&feature=search_result
    4. Go Read:
    https://play.google.com/store/apps/details?id=org.benetech.android&feature=search_result
    Сигурно има и други, но аз за тези знам (най-вече защото са по-достъпни за работа с екранния четец TalkBack).

    А ето и страницата на SpeechLab за Android, в SlideMe маркета:
    http://slideme.org/application/speechlab-2-0

    Има и още един висококачествен български речев синтезатор за Windows “Innoetics Irina”, кратко демо на който може да бъде чуто тук:
    http://www.innoetics.com/index.php?option=com_content&view=article&id=93&Itemid=216&lang=en
    Продуктът не е лош, и аз лично ще се радвам ако го направят и за Android.

    Reply
  29. Иван

    @MadWizard,
    Много жалко че няма да се връщате отново тук. Често казано много бих искал да разбера името на приложението което продавате. Все пак, какъв търговец ще сте ако не си похвалите стоката 😛 Сигурен съм че Григор няма да възрази на направената реклама. Даже имам чувството, че ще се погрижи да получи много висок ранг в търсачката на google.

    Reply
  30. Mandor

    @Григор: Увери се, че телефонът ти има достъп до Интернет (WiFi, 3G – няма значение как), влез в Google с потребителското си име (на компютъра), отвори Google Play (пак на компютъра), избери си програма и натисни бутона „INSTALL“, който се намира в горния ляв панел на страницата с програмата. Тя ще се появи инсталирана на телефона ти — дирекно „инжектирана“, без дори да го докосваш.
    Някои ще кажат „голямо улеснение“, други — „ама така работят и другите“ (iTunes и т.н.), но за мен това си е неоправдан риск, икономисващ едно „цъкане“ в телефона.

    Reply
  31. Григор Post author

    @Огнян: Този момент ми е малко неясен. Ако Dalvik не работи като root по дефиниция, вероятно ще му трябва толкова често su, че идеята да е не-root на практика се обезсмисля. Също, и като обикновен юзер да ползваш телефона, ако можеш да пуснеш приложение през su или да хванеш истинска конзола, си root без особени рискове.

    @Костадин Колев: Благодаря от сърце за полезното инфо! 🙂

    @Иван: Надали ще се грижа за рангове, трябва да съм в доста рядко срещано състояние на емоциите. Но съм наистина любопитен кое българско приложение прави 10 000 регистрации месечно.

    @Mandor: Има още една стъпка, но това е без значение. Мисля, че те разбрах.

    По принцип почти всички линукси работят така, заради удобството. Прочети някъде примерно за Redhat или Debian package management, интересно е. В случая с Андроид те си имат собствен мениджмънт и формат на пакетите, но принципът е същият. Риск в това какво инсталираш има (него винаги го има), но това как го инсталираш не е по-рисково от стандартната за Уиндоус инсталация.

    Reply
  32. Морфиус

    Аз защо напоследък на това му викам “параноид”… твърде много се прекалява с достъпите до тук и там, трябва постоянно да си нащрек и да четеш, направо си параноясваш.
    После Ейпъл или Майкрософт били лоши – събирали данни, да бе да, Гугъл не само ги събират но и са отворили възможност на всеки с 5 грама програмистки умения да събира на едро.
    Ейпъл и Майкрософт не позволяват поне за момента на трети лица… и докато йОС ми е леко дразнеща, май следващия ми телефон ще е Уиндоус 8 🙂

    Reply
  33. юлий

    @Морфиус – скоро гледах, че Ubuntu направили телефон. Не очаквам от тях нещо, от което да се възхитя, но пък може да е по-добре от наличните алтернативи. Не е лошо и това да се обмисли.
    Възможно е пък Ubuntu Phone да даде отправна точка на някой свободен проект за телефон, кой знае.

    Reply
  34. georgi

    С реални перспективи – договори – щото пазара се определя доста от телекомите и производителите на телефони са
    jolla.com
    tizen.org

    Reply
  35. Григор Post author

    @Морфиус: Събирането на данни от Гугъл наистина не го одобрявам. Но че били отворили възможност на всеки с 5 грама програмистки умения да събира на едро – Епъл правят точно същото с програмите за iOS, няма как да е иначе. Ти ако не внимаваш какво си слагаш на телефона, и господ не може да те опази. Защо мислиш, че Windows 8 (или каквато и да е друга ОС) ще те спаси от глупостта?

    @юлий: Не са направили телефон, само ОС за него. Не е много лош, между другото (макар че аз винаги бих предпочел Дебиан). Лошото тук е, че ще успеят, ако ги подкрепят телекомите, а подкрепата им от телекомите към момента е кръгла нула.

    @georgi: И едното, и другото са доста proprietary, затворено-фирмени неща. Jolla е наследникът на MeeGo, което се провали именно заради затвореността на разработката му. Tizen пък е Самсунг открай докрай. Единственият резултат ще е фрагментация на пазара на приложения.

    Reply
  36. MadWizard

    Григор,
    на кой мейл да ти пратя линк за да задоволя любопитството ти?
    (при условие, че си съгласен да не коментираш тук)

    Reply
  37. georgi

    @Григор
    Отвореността е поне в изходния код при MeeGo linux-mag.com/id/7929/ но всичко друго е било по катедралния и затворен модел. За тези, които споменах дочух, че са отворени, не съм проверявал доколко и дали е така.
    Tizen работи с андроидски приложения. Не съм проучвал подробно за тези ОС, но е неизбежно някаква част от тях да е proprietary.
    Тогава решението е shr-project.org и OpenPhoenux ама ще има да чакам докато го направят по-надежден.

    Reply
  38. Григор Post author

    @MadWizard: Защо да не коментирам, нещо срамно ли има? Особено при положение, че околните така или иначе не знаят кой си?

    @georgi: Не зная дали OpenPhoenix ще бъде съвместим с хардуера на бъдещите джаджи. Ако съдя по досегашната практика, производителите им охотно ще инвестират някой и друг милиард в това хардуерът да бъде несъвместим…

    Reply
  39. georgi

    @Григор
    Не ми е ясен коментара ти или не си ме разбрал. Само за уточнение пиша, за всеки случай.

    SHR е отворена операционна система за мобилни телефони и линка е към проекта.
    OpenPhoenux е хардуер с отворен дизайн, т.е. смартфон. На сайта му има и други отворени операционни системи, които могат да работят на него, Дебиан включително. Ама не е никак разумно на такъв малък екран със стандартния Дебиан десктоп, гледал съм видео. За това писах са SHR, базиран е на пригодена линукс дистрибуция за embedded devices, ползва E17 и изглежда добре, само хардуера OpenPhoenux да беше по читав, но през годините този проект се развива и подобрява. Сега OpenPhoenux го подкрепя една немска фирма, но е скъп заради малкия обем производство.

    Reply
  40. Григор Post author

    @georgi: Сори, моя грешка – обърках двете по невнимание.

    За проекти като OpenPhoenux си мисля, че беше по-добре да стартират като отворени комбинации от принципно затворен, но евтин и леснодостъпен хардуер. И когато хванат някакъв пазарен дял, вече да търсят доотваряне… Но това си е лично мнение.

    Reply
  41. emo

    програми дето свирят пеят, пускат аларми искат “read phone state” за да не ти се вклюяи алармата по средата на разговора, предполагам, или да ти спре филмчето като ти звъннат …

    Reply
  42. emo

    почти всички “free” програми и пускат рекламни банери от интернет…
    предполагам че и събират информация някои 🙂

    Reply
  43. Иван

    @Григор, явно си пропуснал иронията в моите думи. Имах всъщност имах в предвид реклама от рода на “Пуснете си програмката на MadWizard и си напълнете пощата със спам.”

    Въпреки че MadWizard твърди че ние сме лудите дето не приемат реалността на нещата, той е напълно наясно че клиентите/жертвите му няма да се съгласят с него. Защото потребителите му вероятно няма да доверят банковите си сметки на някого, който ги продава на криминални типове за жълти стотинки и отгоре на всичко има наглостта да се хвали с това.

    Reply
  44. Григор Post author

    @Иван: Мисля, че „хвалбите“ му бяха просто опит за ирония. Трудно ми е да си представя друг вариант.

    Reply
  45. MadWizard

    Да, трудно е.
    Григор, казах че не искам коментар по простата причина, че не желая Сульо и Пульо (разпознай ги в коментарите по-горе) да са ми “клиенти”.
    Дай мейл на който да ти пратя линк към приложението. Виж колко сваляния има, виж какви са отзивите и толкова… Ако успееш прецени до какво има достъп и защо.
    Не е нужно да го потвърждаваш тук. Ако не е вярно това което казах – може да напишеш че съм лъжец.
    Елементарно….
    Но не пожела. Беквокалите ти и те. Както винаги тези “които разбират от нещата – карат такси”.

    Останете си със здраве.

    Reply
  46. MadWizard

    Само лееекинка справка от Плей, за последните 30 дни:
    ABOUT THIS APP
    RATING:
    (1,290)
    UPDATED:
    January 16, 2013
    CURRENT VERSION:
    2.90.0.4
    REQUIRES ANDROID:
    1.5 and up
    CATEGORY:
    Finance
    INSTALLS:
    100,000 – 500,000

    last 30 days

    Иван, ти …. колко “успехи” имаш последните 30 дена?
    :)))))

    Reply
  47. Огнян

    @Григор
    offtopic: Отдавна искам да ти предложа: Защо не направиш една класация troll на месеца? Като гледам – няма да липсват номинации… 🙂

    Reply
  48. Огнян

    Попитали радио Ереван: По какво можете да познаете, че един блог е популярен?
    Радиото отговорило: По троловете ще го познаете
    🙂

    Reply
  49. Иван

    @Григор, да не се обиждаш като ти казвам, че ти е бедна фантазията 😛

    @MadWizard, описанието което си дал пасва на програмата “Trade Interceptor”. Това което си paste-нал е видимо в дясното поле на тази страница https://play.google.com/store/apps/details?id=com.riflexo.tradeinterceptormobile&hl=en .

    На същата страница има email от домейна tradeinterceptor.com , който е регистриран от някой в:
    Registrant Address: 4 Orfano str. suite 3
    Registrant City: Sofia
    Registrant Postal Code: 1463
    Registrant Country: BG
    Дотук няма противоречие…

    Все пак, можеш ли да докажеш че наистина си неин автор, а не си преписваш чужди заслуги?

    Иначе, ако нямаш какво да криеш, защо не се похвалиш направо? Защо е цялото това увъртане и усукване…

    Reply
  50. MadWizard

    Защото нямам нужда да доказвам нищо на теб.
    Както казах не желая да доказвам нищо на никой.
    @Григор, беше любопитен кое българско приложение може да има толкова сваляния. Предложих му да му задоволя любопитството на е-меил, за да не се налага @Иван да си показва уменията в копи-пейста. Явно не е бил толкова любопитен.

    Не си ми отговорил още на въпроса който ти зададох.

    Reply
  51. MadWizard

    Всъщност….понеже е в духа на поста: Да мога да ти докажа. Инсталирай си успешно приложението (то изисква “личните ти данни и достъп до …всичко”.
    Ще ти покажа после данните….предполага се, че ако си предписвам чужди заслуги, няма да мога да го направя…мисля, че ще останеш доволен, нали?

    А можеше да се поинтересувате от далеч по-интересни неща в духа на поста… вместо да “цитираме” радия…

    …Айде със здраве!

    Reply
  52. юлий

    @Иван – Може примерно да работи във фирмата, и ако потърсиш контактите на някой служител, който ще има интерес въпроса да бъде изяснен работата може да стане наистина дебела.
    Моето мнение е да не се обръща внимание на такива неща поне, докато не е наложително. Всеки е правил и говорил глупости и това дали са верни или неверни тук няма чак такова значение, по-важното е че те говорят за проблеми, които всеки човек трябва да разреши на определена възраст. Да му пожелаем успех и толкоз.

    Reply
  53. Григор Post author

    @MadWizard: Наистина ли не желаеш да доказваш нищо на никой?

    (Защото шест твои коментара по-нагоре чета: „Моля не искайте отговор повече от мен, няма да се връщам.“… 🙂 )

    Reply
  54. Пешо

    интересно четиво, до сега не бях се интересувал. Сигурността на телефона ми се ограничава до това да нямам в него нищо наистина важно, и да държа GPS-a и всичко ненужно изключени.
    Явно Андроид е по-добре, поне показва кое какъв достъп иска (друг е въпроса дали някой го чете, вероятно 90%+ от юзърите просто цъкат докато приложението се инсталира).
    При айфон такова нещо май няма, поне не съм открил.

    Reply
  55. Григор Post author

    @Anonymous: Пиши им по въпроса, опиши случая. И на мен ще ми е интересно да го прочета.

    Reply
  56. svetoslav80

    Е добре, успя да ме психираш яко с тоя пост. Сега трябва да преглеждам всички програми които съм инсталирал 1 по 1. Макар че специално като търсих фенерче (flashlight), не забелязах програмите да искат друго освен достпъ до интернет, според описанието, заради рекламите …

    Reply
  57. svetoslav80

    A, сега като си погледнах телефона видях вече. Ебаси наглото фенерче. Веднага го деинсталирам.

    Reply
  58. Краси

    Вчера ми възложиха задача да проуча възможностите за онлайн банкиране през мобилен телефон. Задачата ми беше възложена от една от оперативните счетоводителки. Прозвъних банката, за да разуча какви са методите на установяване дали даден мобилен телефон отговаря за дадена сметка, с която да банкира. Тоест, какви са стъпките за регистрация на мобилния телефон на оперативната счетоводителка като “доверена” да разполага със сметките според сметката ѝ във виртуалния клон на банката. Поне така предположих – трябва да има някакво доказателство, освен име и парола, че именно този, а не друг човек, може да разполага с поверената банкова сметка. Отсреща ми отговориха, че нямат такава опция, нямат практика да следят доказателствено кой използва дадено име и парола в онлайн банкирането. При настолните компютри е ясно – има електронен подпис, сертефикат и прочее. Сметнах за редно, че, ако имат приложение за мобилен телефон, то непременно ще е свързано с някакви сложни стъпки.

    Оказа се друго – няма ниво на защита, различно от потребител и парола, в крайна сметка. Поспорих малко със служителя колко е неправилно тяхното решение. Накрая ми рече: Ами, това е положението, ако искате – погледнете приложението в магазина на гугъл. Така и направих. Понеже бях чел тази публикация, реших да проверя до какво ще има достъп приложението. Оказа се – до абсолютно всичко. До системни настройки, данни за телефонната функция на устройството (достъп до телефонната книга, до статистика за разговорите – продължителност, периодичност за обаждане и т.н., четене на кратки текстови съобщения, вибрация (!!!), контрол на силата на звука). Хванах се за главата. Все пак, от любопитство, реших да изпробвам какво би се случило, ако използвам непотребно android устройство с моята потребителска сметка в банката. Вътре имам няколко банкови сметки. Когато съм на компютър и трябва да превеждам суми, имам няколко варианта: токен, ел. подпис и потвърждение на превода чрез смс. Прехвърлих 1 лев от една вътрешна сметка в друга. После – прехвърлих в сметката на баща ми 10 лева. Той е отделен титуляр, държа да подчертая. По принцип, ако бях на компютър, нямаше да получа разрешение да трансферирам към друг титуляр, без токен или смс. С мобилното приложение не ми поиска потвърждение на превода, а направо го извърши.

    Писах гневно писмо на банката за идиотското им приложение. В последствие, анулираха транзакцията и върнаха парите в сметката. Извиниха се за грешката и нищо повече. Обясних им, че едно такова приложение не трябва да има пълен достъп до функциите на телефон, а те небрежно отвърнаха, че то било с цел повишаване на защитата. Неприятни хора. Няма да споменавам името на банката, защото не заслужават нито един клиент повече, защото не могат да гарантират, че не събират и не предоставят чувствителни данни на трети лица. 🙂

    Reply
  59. Григор Post author

    @Краси: Трябва да са луди, за да не ги събират и предоставят на трети лица. Като знам какви пари има в това…

    Reply
  60. Краси

    Добре, а какъв е механизмът на печелене на пари от продажба на лични данни? Постоянно чувам, че се печелят пари, обаче никой не е обяснявал как точно се случва това. 🙂

    Reply
  61. Григор Post author

    @Краси: Много прост. Има си едни хора, дето посредничат по въпроса – продавачи и купувачи се срещат при тях. Останалото е според зависи какви данни ти трябват. Примерно ако ти трябват непрекъснато актуални данни за местонахождението на някого, се свързваш с местния представител на TruePosition. И т.н.

    Reply
  62. Краси

    А после? Да речем, има едни хора, които са източили всичките номера от нечия телефонна книга. На кого са нужни и най-вече защо? На разни промоутърски компании, анкетьори, статистици? Просто не мога да си представя картинката в цялост. 🙂 Хипотетично, ако разни телефони предават gps координатите на някого, за какво са му? За да направи проучване на финансовото състояние на човека и на база на това да му се изпращат специални рекламни брошури? 🙂 Трябва някой път да разясниш за какво биха послужили едни такива данни. Би било интересно. 🙂

    Reply
  63. Григор Post author

    @Краси: Не само на тях са нужни телефони. На телефонните измамници също, примерно. На доста други видове кримки. На доста GSM кракери… Свързваш ги с координатите от клетковото триангулиране, и вече следиш не телефона, а човека. Колко инфо се вади от движението му надали е нужно да обяснявам.

    Проучването на финансовото състояние на човека е полезно не само на рекламистите. На шефа ти например може да му е много полезно да знае дали можеш да си позволиш няколко месеца без приходи, докато си намериш нова работа, или не можеш и ще си принуден да запазиш тази дори ако ти намали заплатата. На банкерите, които евентуално питаш за заем, и на тях може да им е нужно да знаят каква лихва могат да ти забият. (А и как точно да те цакнат със заема, та да ти приберат каквото си ипотекирал.) На домашните обирджии и на спецовете по отвличания също надали е нужно да ти обяснявам колко ще им е полезно. Както и на разни изнудвачи…

    Ако седна да напиша списък за какво служат различните данни:

    1) ще е ужасно дълъг (и ще ми отнеме доста време да го направя)
    2) твърде малко хора ще повярват, че това се случва реално (дори сред горелите от него)
    3) с гаранция ще съм пропуснал важни неща, които е добре да се знаят.

    Reply
  64. vania stoianova

    Благодаря Ви,че потвърдихте подозренията ми.Днес го осъзнах ,когато синът ми поиска инсталация на игра.Направо подскочих,когато видях за какво ми иска достъп!!!!!Не вярвах,помислих,че съм параноичка.Но като ви прочетох-разбирам,че много хора се оплаквът от това

    Reply
  65. petra

    малеее хора не ме плашете така… шегувам се и аз внимавам какво слагам, честно да ви кажа обаче в повечето случаи когато инсталирам нещо не поглеждам какво е, защото съм незряща и си знам какво ми трябва, скайп фейзбук някоя друга и това е, имам два синтезатора, че ако се прецака единия да си имам резервен, имам вайбър what’sapp и мисля това е. онзи ден една приятелка си слагаше някакво приложение не помня за какво беше, но то искаше идент номер на устройството не знам какво е това но ми се стори съмнително. и някой може ли да ми каже някое приложение загледане на телевизия, ама наистина нормалнопростотийка

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *