Vytvořili jsme malware pro Android, ovládli telefon a odposlouchávali jej

http://sectools.org/tag/pass-audit/...
http://sectools.org/tag/sploits/...

Jaky proboha antivirus? Antivirus pro Android je podvod na intelektualne nesmele uzivatele.

No a prave proto by bylo dobre ho takto vyzkouset.

Jasně, hned zítra ráno vlítne do redakce zive.cz zásahovka, a Čížka seberou, protože si v kanclu "hacknul" telefon...

Ne proto, že si v kanclu "hacknul" telefon ale proto, že čtenářům sděluje podrobný návod a napomáhá tím k trestnému činu.

to sa uz dnes trestat neda, pretoze navodov na vsetko vsade plno. informacia "ako" este sama o sebe absolutne neznamena ze bude niekto aj poskodeny.to by sme museli zavriet 100% muzov za znasilnenie, pretoze maju aj nastroj aj vedomost ako na to.

Úplně stejně můžu říct, že kdyby návod NENAPSAL, tak také napomáhá trestnému činu, protože nesděluje čtenářům info, jak věci fugnují, a jak se proti nim bránit.Prostě klid lidi, nejsme u soudu ani v telenovele.Jestli to někomu přidá klid na duši (kdyby tu návod nebyl), tak během pěti vteřin najdeš: https://www.google.cz/search... (v angličtině a klidně s videem)

A všiml jste si, že v tom zákoně, který jste citoval, není napsáno, že je trestné někomu říct, jak to udělat?Pokud vím, tak žádné "napomáhání TČ" neexistuje. Existuje "nepřekážení" a "neoznámení".
A ty se týkají jen přesně vyjmenovaných TČ. tento to není.

Vážený pane Čížek, -> Vážený pane Čížku,Za tohle bych stříhal kabel od klávesnice...

Necekam od zdejsich ctenaru uroven kdyby mohli zpusobit svym jednanim nejakou skodu na zaklade nekterych "houmrovych clanku"
Nicmene v pokrokovem USA dostalo trest uz par nactiletych. Proto rozumny autor clanku, ktere mohou zpusobit skodu na majetku, zdravi apod. (el. proud, chemie, fyzika, atd.) v uvodu clanku uvede stat kde se vyvazuje z nasledku aby to pak neslizl za nabadani k temto cinum.Vysvetlete to "houmrovi a jeho stoupencum". Po uvedeni meho clanku a vy rovnez behem asi 5 minut jsme mely odezvu -19, takova je zde teplota inteligence nemale skupiny ctenaru.

Názor byl 4× upraven, naposled 12. 04. 2016 22:52

Jen tak pro informaci, zveřejňování těchto postupl není trestné. Jsou na to veřejná školení a konference. Do konce je tu obor který se jmenuje penetační testovaní (celkem drahá a užitečná věc). Dále pokud jak bylo napsáno níže používate poslední verzi android, nepirátíte soft a z GP neinstalujete kalkulačku co chce práva na vše můžete být celkem v klidu. A ještě jedna věc v distribuci Kali a Metasploit frameworku nejsou ZeroDay exploity, protože to je celkem ceněná komodita. Samozřejmě pokud si zaplatíte profi verzi, tak je to o něčem jiném. Takže klid a užijte si hezký den.

"Penetracni testovani" nazev je v poradku - motiv testovani
"Vytvořili jsme malware pro Android, ovládli telefon a odposlouchávali jej"
Neni v poradku - Priznavate se napr. i k odposlechu telefonu. Nemusim snad sdelovat, ze tel. odposlechy legalne provadi PCR. "Houmr" ke svemu stesti odposlouchaval jen sam sebe. Analogie
Nastroj hnojivo (Metasploit). Clanek o vyuziti v zemedelstvi bude v poradku. Za nevhodne koncipovany clanek na vyrobu vybusniny - pokud ji vytvorite - nedevolene ozbrojovani kdyz to nafouknou tak jste terorista.Je to chuze po tenkem lede (legislativa)

Názor byl 2× upraven, naposled 13. 04. 2016 11:38

Tak já jsem za takový článek rád, že si můžu rozšířit povědomí co a jakou cestou se dá zneužít. Už jsem totiž unaven bezzubými tiskovkami antivirových firem, kde je to samý Bu bu bu, počet útoků stoupá, bububu nové hrozby...

Už se těšim Taky mi přijde, že se to tu poslední dobou mění na příručku začínajícího hackera. Ale co, aspoň je co číst.

Aplikace, která dělá naprosto standardní věci, používá systémový API a nevyužívá žádný díry v systému, je něco hackerskýho?

souhlas jedne z obran SB

souhlas jedna z obran je SB

A prosím, můžeš nám říct, jak běží aplikace na Androidu?Píšeš o něčem, o čem víš evidentně úplně kulový...

To spis ty ...

Bezpečnost každého systému závisí na nejslabším článku. Zde je to uživatel. Pokud nepřemýšlí a stahuje apky z warez fór. Nesleduje co to vše chce za oprávnění. Případná oprávnění nezablokuje. Nic mu není podezřelé. Tak mu nic už nepomůže.

A tak to bylo s heslama na wi-fi UPC a další...

to ze neco nikdo nepouziva svedci o vysoke kvalite :). Do konce roku ma wp hezky naslapnuto ze bude mit podil pod jedno procento, pod 2 uz ma s rezervou a dal pada

porad tady jeste minusuji, ale uz i tady ta komunita pomalu ridne http://www.macrumors.com/2016/02/18/ios-android-ma... ...
na googlu je spousta wp uspechu v roce 2016 a zrejme i na bingu to bude podobne

Jaká komunita, tady ti -100 dá i jediný člověk, víš - jde to hladce.

Ono často úplně stačí nebýt naprostý blb a vědět, co děláš. A nemysli si, že mobilní okna jsou neproniknutelná.

Ta aplikace přeci dělá něco, co třeba uživatel může chtít. Přeci je úplně normální, aby měla aplikace přístup ke kameře, dokázala poslouchat na nějakém portu, uměla číst nebo mazat data atd.Zásadní je, že tahle aplikace by se nikdy nedostala na Google Play. Takže nebezpečnost toho celýho pro běžnýho uživatele je nulová.Zato WP je bezpečný asi tak, jako auto, jehož maximální rychlost je 5 km/h. Ale je tohle opravdu to, co zákazníci chtějí?

Tak v takovéto podobě by se určitě na GP nedostala, ale jak už mnozí prokázali, stačí udělat úplně jednoduchou apku, dát jí název jako třeba "GTA V" a narvat do ní podobný malware, a o úspěch máš postaráno. A během několika dní, než na to někdo přijde a Google aplikaci smaže, nasbíráš alespoň nějaké oběti...

Pro instalaci toho APK to musíš ručně dovolit a kdo nemá zkušenosti tak uvidí varování a nepovolí to.

Ty asi moc s obyčejnýma lidma nepracuješ, což? :)
Kdo nemá zkušenosti ve většině případů prostě vše potvrdí. Jen aby tu aplikaci už mohl vyzkoušet. Dialogy otravujou, kdo by to četl…

Ono to není tak jednoduchý, že stačí potvrdit jeden dialog a je to. Musí najít zaškrtávadlo pro povolení neznámých zdrojů, potvrdit další varovný dialog, pak se vrátit zpátky k instalátoru a znovu spustit. Tohle naštěstí většina běžných uživatelů nezvládne, takže jsou v bezpečí i před svojí blbostí.

Stejný postup, tedy nabídnout falešnou aplikaci na pochybném fóru lze i na mobilních widlích a jelikož pro WM chybí řádově mnohem více aplikací, je větší šance, že budete úspěšní.
Zde vlastně nejde o skutečný hacking ale sociální inženýrství a tam si jsou uživatelé všech tří systémů rovni. Možná, že spíše Waffen MS přesvědčující všechny o nadpozemské bezpečnosti mobilních windows si breberku nainstaluje rychleji.

Jelikož ale WP i iOS (bez prolomení) blokují instalace mimo svůj market, musíš jí propašovat tam.Na Windows Store proleze jakýkoliv svinstvo, Google Play to aspoň prověří jejich relativně schopným antivirem, v Applu to testujou přímo zaměstnanci.Takže pro různý platformy musíš vyvinou různě velkou snahu, ale z principu to půjde všude.

Buďme konkrétní a nespekulujme. Stačí se podívat po internetech - případů infikovaných aplikací na google play se pěkných pár už objevilo. A nebylo vzácností počet napadených ve stovkách tisíc, vzácněji i milionů. To jsou fakta.
Nechci se nějak zastávat WM, ale svinstvo je stejně tam jako na googlu (s ios nemám zkušenosti, tak neposoudím), nicméně o žádných větších aférách jsem tam neslyšel (já vím, méně uživatelů, menší aféry... ale ani o těch malých jsem toho příliš neslyšel).

Tak mi ukaz jak do wp nainstalujes aplikace z fora... Nebo do ios.Nez neco placnes... Mel bys o tom aspon meco vedet

V tvem pripade je to opravdu bezpecnejsi. Pokud ovsem clovek neni naprosty idiot, nema se u Androidu ceho bat.

Důvod, proč nepoužívat "chytré" telefony

alebo iOS :)