Pokaż wyniki 1 do 7 z 7

Temat: Problem dot. luki w GG 7.7.0 :) szok

  1. #1
    Zarejestrowany
    May 2010
    Postów
    19

    Domyślnie Problem dot. luki w GG 7.7.0 :) szok

    Szanowni Państwo,

    Nawiązując do tytułu tematu mam do opisania dwa problemy dot. wersji GG 7.7.0 [build 3746].

    Pierwszym z nich jest inwigilacja - jakim prawem ggplus 1.4.0 (pobrany ze strony wap sieci plus) zainstalowany w moim telefonie pobiera dane kontaktów z książki telefonicznej, które są zapisane w pamięci telefonu oraz na karcie sim ?

    Odkryłem to przez zwykły przypadek; korzystając z gg na komputerze chciałem odszukać na liście kontaktów komunikatora pewną osobą, po kliknięciu na jakikolwiek kontakt oraz szybkim wpisaniu kolejno sekwencji klawiszy "n" "i" "k", ku mojemu zdziwieniu na liście kontaktów (w komputerze) pojawiły się numery telefonów, które aktualnie mam zapisane na aktywnej karcie sim !

    Pierwsza myśl - " what the fuck ? - przecież ja nigdy nie dodałem tych numerów do listy gg ! "

    Dla mnie - jako dla studenta informatyki - najprościej mówiąc wygląda na to, że zainstalowane w moim telefonie ggplus, bez mojej zgody ani wiedzy więc poprostu BEZPRAWNIE pobiera dane kontaktów, które aktualnie zapisane są na karcie sim telefonu, który posiada zainstalowany w/w komunikator.




    Drugim problemem jest dostępność i możliwość korzystania z jednego profilu na kilku stacjach roboczych jednocześnie, co znającemu hasło konta daje możliwość odsłuchu tego co dana osoba do mnie piszę.

    Prosty przykład:

    Pewna osoba posiada założony profil gg u mnie i u siebie - oczywiście ten sam numer gg oraz hasło. Jeżeli zalogujemy się na jej konto niekoniecznie jednocześnie, ale jednak razem to wtedy mam możliwość podglądu tego o czym pisze z innym rozmówcą. Oczywiście z wiadomych powodów nie mogę zobaczyć co piszę w/w osoba lecz widzę wszystko to, co odpowiada jej rozmówca.



    O ile mnie pamięć nie zawodzi, dawniej było tak że dane konto mogło być aktywne tylko na jednej stacji roboczej, co stuktowało uniedostępnieniem użytkownika, który na drugiej stacji roboczej był zalogowany na tym samym koncie. Czyżby coś się zmieniło ?

  2. #2
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Cytat Napisał digital87 Zobacz post
    dwa problemy dot. wersji GG 7.7.0 [build 3746].
    Pierwszym z nich jest inwigilacja - jakim prawem ggplus 1.4.0 (pobrany ze strony wap sieci plus) zainstalowany w moim telefonie pobiera dane kontaktów z książki telefonicznej, które są zapisane w pamięci telefonu oraz na karcie sim ?
    Nie wprowadzaj nas w błąd. klient gg 7 nie ma żadnego związku z klientem ggplus.

    Prawem takim, że udostępniłeś takie uprawnienia podczas uruchamiania aplikacji na telefonie, lub masz w telefonie ustawione, że każda aplikacja Java ma dostęp do wymienionych przez ciebie zasobów telefonu.
    Skype robi to samo - prosi o dostęp do książki adresowej z lokalnych zasobów, więc nie jest to nic nadzwyczajnego.


    Cytat Napisał digital87 Zobacz post
    Dla mnie - jako dla studenta informatyki - najprościej mówiąc wygląda na to, że zainstalowane w moim telefonie ggplus, bez mojej zgody ani wiedzy więc poprostu BEZPRAWNIE pobiera dane kontaktów, które aktualnie zapisane są na karcie sim telefonu, który posiada zainstalowany w/w komunikator.
    Pomyliłeś fora i kierunki studów. Nie zajmujemy się aspektami prawnymi, ale z drugiej strony zastanawiam się, czy czytałeś regulamin.

    § 4. Ograniczenie odpowiedzialności.
    1. Polkomtel nie ponosi odpowiedzialności za:
    b. sposób korzystania z Usługi przez Użytkowników Usługi,
    Cytat Napisał digital87 Zobacz post
    Drugim problemem jest dostępność i możliwość korzystania z jednego profilu na kilku stacjach roboczych jednocześnie, co znającemu hasło konta daje możliwość odsłuchu tego co dana osoba do mnie piszę.
    Zapoznaj się z design concepts protokołu xmpp. GG nie jest oparty na tym protokole (a może jest, nie wiem, bo źródło jest zamknięte), ale developerzy korzystają pełnymi garściami z architektury xmpp. Sam wyciągnij wnioski.

  3. #3
    Zarejestrowany
    May 2010
    Postów
    19

    Domyślnie

    Cytat Napisał Mad_Dud Zobacz post
    Nie wprowadzaj nas w błąd. klient gg 7 nie ma żadnego związku z klientem ggplus
    Jeśli nie miałoby związku w/w problem by nie istniał.


    Cytat Napisał Mad_Dud Zobacz post
    Prawem takim, że udostępniłeś takie uprawnienia podczas uruchamiania aplikacji na telefonie.
    Nie zauważyłem w regulaminie gg żadnego paragrafu, który miałby związek z powyższym stwierdzeniem.

    Cytat Napisał Mad_Dud Zobacz post

    masz w telefonie ustawione, że każda aplikacja Java ma dostęp do wymienionych przez ciebie zasobów telefonu.
    Skype robi to samo - prosi o dostęp do książki adresowej z lokalnych zasobów, więc nie jest to nic nadzwyczajnego.
    Przekopałem menu mojej Avili setki razy i nie znalazłem opcji która zezwalałaby na dostęp niektórym aplikacjom do danych zawartych w karcie sim jednakże jeżeli by tak było to uważam że podczas uruchamiania programu powinno paść pytanie czy wyrażam zgodę itp itd.



    Co do stwierdzenia, iż polkomtel nie ponosi odpowiedzialności - zgadzam się , moim zdaniem odpowiedzialność ponosi bezpośrednio GG.

  4. #4
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Cytat Napisał digital87 Zobacz post
    Nie zauważyłem w regulaminie gg żadnego paragrafu, który miałby związek z powyższym stwierdzeniem.
    Ponieważ regulamin to nie instrukcja obsługi. Cytując regulamin odpowiedziałem na twój zarzut popełnienia przestępstwa "poprostu BEZPRAWNIE pobiera dane".

    Cytat Napisał digital87 Zobacz post
    Co do stwierdzenia, iż polkomtel nie ponosi odpowiedzialności - zgadzam się , moim zdaniem odpowiedzialność ponosi bezpośrednio GG.
    Odpowiedzialność ponosi firma, z którą zawarłeś umowę - Plus.

    Rozumiem, że możesz być zdenerwowany nieoczekiwanym działaniem aplikacji, ale poruszasz ten temat w niewłaściwym miejscu. My bylibyśmy zainteresowani dyskusją o naturze technicznej (zaawansowanych zagadnieniach) a nie prawnej.

  5. #5
    Zarejestrowany
    May 2010
    Postów
    19

    Domyślnie

    Cytat Napisał Mad_Dud Zobacz post

    Rozumiem, że możesz być zdenerwowany nieoczekiwanym działaniem aplikacji, ale poruszasz ten temat w niewłaściwym miejscu. My bylibyśmy zainteresowani dyskusją o naturze technicznej (zaawansowanych zagadnieniach) a nie prawnej.
    Natura techniczna tej sytuacji jak najbardziej mnie interesuje. To prawda że pytanie "jakim prawem" jest w tym wątku nie na miejscu bo jest to forum ściśle związane z tematyką techniczną jednakże liczyłem również na to, że ktoś tłumacząc dlaczego się tak dzieje odpowie na pytanie dotyczące anomalii, która mnie nie pierwszy raz spotkała.

  6. #6
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Cytat Napisał digital87 Zobacz post
    Natura techniczna tej sytuacji jak najbardziej mnie interesuje.
    Proszę bardzo. Tak to działa:
    How to read contacts using JSR 75 - Forum Nokia Wiki

    Lista uprawnień uruchomionej aplikacji:
    MIDP 2.0 API access rights - Forum Nokia Wiki

    Strona Skype, na której jest napisane "Call directly from your phone book."
    Skype on your Mobile - Skype

  7. #7
    Zarejestrowany
    May 2010
    Postów
    19

    Domyślnie

    Cytat Napisał Mad_Dud Zobacz post
    Proszę bardzo. Tak to działa:
    How to read contacts using JSR 75 - Forum Nokia Wiki

    Lista uprawnień uruchomionej aplikacji:
    MIDP 2.0 API access rights - Forum Nokia Wiki

    Strona Skype, na której jest napisane "Call directly from your phone book."
    Skype on your Mobile - Skype


    DZIĘKI zamykam temat

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52