Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Goed gezipt * Geen walkie-talkie meer * Automatische zoom * Re-Maker * Android en privacy

i-nieuws 6 na 6 ** July 11th, 2019 by wim.webgang **

Goed gezipt

Wie een attachment krijgt in de vorm van een zip file, zal bij het uitpakken misschien wel eens nadenken of er geen virus of malware in zit. Maar wat gebruikers zich meestal niet afvragen is hoe groot de uitgepakte bestanden zullen zijn. Ten onrechte, toont onderzoeker en programmeur David Fifield aan. Hij heeft een zip bestandje gemaakt dat 64 Mb groot is. Als je het uitpakt ben je gezien, want dan wordt het 4,5 Petabyte. Dat wil zeggen vierduizendvijfhonderd Terabytes. Met wat geluk heb je in je pc harde schijf van 1 Terabyte.

Normaal gaat een zip bestand ook niet zo groot worden bij het uitpakken, hij heeft het speciaal gemaakt om onmogelijk groot te worden achteraf, door gebruik van ondermeer overlappende bestanden in het zip.
Als een bestand 10 keer grotere wordt, heb je een compressie van 10 tot 1. Zijn 42.zip bestand heeft een compressie van 106 miljard-tot-één. Dit soort super-groot uitpakkende zip files wordt een zip-bom genoemd, en onder gespecialiseerde programmeurs is het een wedstrijdje om ter grootste bom te maken.

Geen walkie-talkie meer

Apple heeft zich verontschuldigd voor het uitschakelen van de walkie-talkie app voor zijn Apple Watch. Ze hebben die uitgeschakeld omdat er een probleem was met de veiligheid. In principe is het de bedoeling dat twee gebruikers die dat willen met elkaar kunnen spreken op een soort walkie-talkie manier; dwz je drukt een knop op je “watch” in om te spreken; laat je los dan luister je. Blijkbaar was er een probleem met die verbindingen, en kon er een verbinding beluisterd worden zonder dat de andere kant dat gesprek opende.

Automatische zoom

Apple had in zijn Zoom programma voor videoconfenties een handig automatisme in gebouwd: Als iemand je uitnodigt voor een conferentiegesprek, wordt je camera automatisch aangezet. Daar was niet iedereen van de miljoenen Zoom conferentie gebruikers even blij mee, en Apple heeft nu een update gemaakt voor de software, waarbij die eerst toestemming vraagt om de camera te gebruiken.
Je moet niets doen om de update te krijgen, dat gebeurt automatisch volgens Apple. Wie de app nu pas installeert zal ineens een aangepaste versie krijgen.
In de oude versie van Zoom zat een kleine webserver verborgen, en die maakte mogelijk dat de app zomaar de camera bediende. Dat webserver onderdeel is nu verwijderd.
Het eigenaardige was dat de eerste gebruikers die het probleem ontdekten, wel de Zoom app konden verwijderen, maar niet die extra webserver die onvrijwillig ingbegrepen was.

Re-Maker

Maker Faire en Maker Media stelden meer dan 20 mensen tewerk en gaven ondermeer Make Magazine uit, een tijdschrift met electronische zelfbouwprojecten. Het Amerkikaanse bedrijf ging vorige maand failliet en daarmee dreigde het legendarische make:Magazine definitief te verdwijnen. Maar de originele oprichter probeert het terug op poten te krijgen, en 15 van de 22 werknemers zouden betrokken zijn in een doorstart. Ze zullen wel een nieuwe naam kiezen: Make Community.
Die Community moet geld bijeen brengen om terug aan een Magazine te kunnen werken dat einde van de zomer of in de herfst zou moeten uitkomen.

Android en privacy

Op de website van het ministerie van handel van de VS verscheen een pdf document met een interessant inzicht: Heel wat Android apps luisteren niet naar de gebruiker. Bv als die in zijn privacy-instellingen de app geen toegang geeft tot bepaalde informatie. Ze halen die dan toch. Dat bracht een onderzoek aan het licht van vorsers van de universiteiten van o.a. Berkeley en Madrid.
Eén van de truukjes die sommige apps gebruiken om het verbod van de gebruiker te omzeilen, is het gewoon aan een andere app te vragen die de toestemming wel heeft. Een andere manier is om op een andere manier de data op te vragen van het systeem door bv rechstreeks een opslag of geheugenlocatie uit te lezen in plaats van via de normale weg die de toestemmingen controleert.

Er bestaat zelfs een Chinese software library, die de identiteit (het IMEI nummer) van het toestel in een verborgen bestand noteert; en andere apps die gemaakt zijn met die library kunnen die ook uitlezen.

Normaal moet een app de IMEI vragen aan het Android systeem, maar door hem uit die file te lezen wordt de toestemming niet gecheckt door het Android systeem.

https://www.ftc.gov/system/files/documents/public_events/1415032/privacycon2019_serge_egelman.pdf

compiled by BCP v.0.4.0

Lift ^ | Lift v | Comments Off

Comments are closed.