Ändräut des tages

Installiert die äpps für eure wischofone aus dem offizjellen äppstohr von guhgell, haben sie gesagt. Das ist einfach und viel sicherer, haben sie gesagt.

Im Play Store sind mehr als 500 Apps entdeckt worden, die zur Einblendung von Werbeanzeigen auf das SDK von lgexin gesetzt haben, und sich den Aufwand ein eigenen Implementierung sparen. Doch die Entwickler dieses SDKs haben auf der Suche nach einer neuen Einnahmequelle auch auf nicht ganz saubere Methoden gesetzt. In dem Framework befinden sich Spionagefunktionen, die aus der Ferne Daten über den Nutzer und sein Gerät abfragen, sammeln und dann wieder an einen Server zurücksenden

Auch weiterhin viel spaß mit der tollen kultur, die sich rund um die scheißwischofone überall breit gemacht hat! Seit irgendwelche S/M-klitschen euch ihre nach vergorenem durchfall stinkenden scheißtrojaner uninstallierbar auf eure stupidofone vorinstallieren konnten, und ihr das einfach gefressen habt und euch sogar wie die frisch lobotomierten idjoten mit teletubbies-blick über die tollen äpps gefreut habt, seitdem gibts halt kein halten mehr.

Security-schlangenöl-realsatire des tages

Benutzt hier jemand auf seinem ändräut-wischofon den webbrauser (obwohl ich mir aus der vorsätzlich unklaren äppbeschreibung nicht sicher bin, ob das wirklich ein webbrauser oder irgendein anderer wischofon-bullschitt ist) — bitte festhalten, der heißt wirklich so — BestSafe Browser FREE NoAds? Nun, der ist nicht der beste und auch nicht der sicherste:

The Android application is vulnerable to Remote Code Execution attacks

*prust!*

Und ganz ehrlich gesagt: leute, die sich eine äpp mit so einem schreierischen, an keyword-spämm erinnernden namen runterladen, haben es meiner meinung nach kaum besser verdient… denn eine sehr vorsätzlich aussehende hintertür ist auch noch drin:

If an attacker registers the domain „comparison.net.au“ (it is currently NOT registered) and creates a DNS record for „www.comparison.net.au“ then the attacker has full control over anyone who installs and runs this app. This vulnerability can be used to execute arbitrary Java code in the context of the application

Ach ja, eines noch:

29 June 2017 – Vendor pulls apps from app store and files privacy and trademark complaints with YouTube. Vendor does not intend to fix vulnerabilities

Ich nenne das einen starken verdachtsfall für eine trojanische äpp, die mit keyword-spämm im namen über den ändräut-äppstohr „guhgell pläjh“ an naive und von ihrem wischofon verdummte opfer gebracht werden sollte, um dort eine hintertür für beliebigen missbrauch aufzumachen. Wer den dreck auf seinem wischofon hat, sollte ihn besser ganz schnell wieder deinstallieren.

Allen anderen menschen wünsche ich auch weiterhin viel spaß mit der zusicherung diverser betrübssystemmacher, dass so ein äppstohr die kompjuter sicherer macht, wenn man die softwäjhr nur über den äppstohr installieren kann. Lasst euch auch weiterhin schön enteignen und verdummen! Wer braucht schon ein hirn, wenn er so ein schönes händi hat… 😦

Ändräut: warum man Freie softwäjhr über „f-droid“ nutzt…

Es gibt ja löblicherweise Freie softwäjhr für ändräut, und die ist auch genau so über guhgell pläjh verfügbar wie die unfreie, gängelnde, geheimgehaltene softwäjhr. Es ist aber trotzdem eine gute idee, lieber „f-droid“ für die installazjon freier softwäjhr auf dem wischofon zu verwenden.

Diese ändräut-äpp — ein kleient für BeC3 — wird in der „f-droid“-äpp beim installieren mit einer an sich deutlichen warnung dargestellt, die… ähm… vielleicht nicht unintessant für menschen ist, die hin und wieder öffentliche WLANs verwenden:

SECURITY WARNING: This application uses an insecure HTTP connection to exchange login information with the server

Bei der installazjon der gleichen äpp über guhgell pläjh wird eine derartige warnung nicht angezeigt.

Die äpp-ID und die versjonsnummer sind in beiden fällen gleich, so dass man davon ausgehen muss, dass es sich um die gleiche äpp handelt.

Wer guhgell pläjh benutzt, wird nicht gewarnt. Wer „f-droid“ benutzt, sieht wenigstens eine warnung. (Besser wäre freilich die nutzung einer verschlüsselte verbindung, aber lassen wir das, das macht die äpp eben nicht.)

Es könnte also eine gute idee sein, Freie softwäjhr nicht über guhgell pläjh zu installieren, um wenigstens gewarnt zu sein — denn es erscheint mir unwahrscheinlich, dass es sich hier um einen einzelfall handelt.

Danke für den hinweis an B.G.

Kundenbewertung des tages

fordert das Spiel seine Nutzer nach einigen Spielstunden dazu auf, im Google-Play-Store eine Bewertung für die Applikation zu hinterlassen. Allerdings sollen die Spieler schon zuvor auswählen, ob sie zur Maximalbewertung von fünf Sternen tendieren, oder lediglich einen bis vier Sterne vergeben wollen. Entscheiden die Nutzer sich für die erstgenannte Option, werden sie regulär zum Google-Play-Store weitergeleitet, wo sie ihre positive Bewertung abschließend vornehmen können. Wer sich hingegen für die Option »1-4 Sterne« entscheidet, landet auf einer privaten Feedback-Seite und nicht im Google-Play-Store

Und immer schön weiter tief tief bücken und sich an jeder nur denkbaren stelle enteignen, entrechten und entmündigen lassen! Da, wo wischofone und wischopädds benutzt werden, gehts offenbar ganz besonders leicht. Je smarter das fon, desto stroher im kopf!