Vlákno názorů k článku eDoklady přicházejí. Proč je používat a co naopak neumí? od Filip Jirsák - Zase to vaše absolutně nepozorné čtení. Já jsem...

Zase to vaše absolutně nepozorné čtení. Já jsem nepsal o screenshotech situace, která se vám údajně stala. Já jsem psal o aktuálních screenshotech.

To, co vnímáte jako záhady, které se vám dějí, a vytváříte na základě toho různé konspirační teorie, jsou ve skutečnosti jenom důsledky toho, jak nepozorně vnímáte svět kolem sebe a místo toho si věci domýšlíte. Jenom v téhle diskusi jste byl minimálně dvakrát přistižen při tom, kdy jste nějaký komentář interpretoval úplně jinak, než co v něm bylo napsáno.

Těžko dokážu screenshoty něco, co se mi na mobilu ukázalo jednou a nikdy předtím ani potom. Kdyby se mi něco podobného ukazovalo při každé aktualizaci SW, asi bych to nebral jako něco překvapujícího.

Ne, různé vaše popisy toho, co se dělo, jsou ve vzájemném rozporu. Jsou v rozporu s tím, jak funguje Android. A vyžadují komunikaci, která neexistuje.

Kdyby můj popis nebyl pravdivý, snadno to dokážete screenshoty. Vy se místo toho jen vymlouváte. Proč asi…

Myslím, že jsem velmi přesně popsal, co se dělo.

Jenže u operátora žádný účet mít nemusíte. Já jsem také nepsal nic o nějakém tlačítku „K dispozici ve více zařízeních“. To jenom svědčí o tom, jak nepozorně čtete. Jak to bylo doopravdy jsem už popsal. Pokud to tak nebylo, mohl byste to snadno vyvrátit, jak už jsem psal – a všichni víme, proč to nevyvrátíte. Takže vaše snahy obhajovat vaše nesmysly, při kterých jen potvrzujete, proč jste úplně mimo, jsou jen směšné.

Operátor mě musí dokázat identifikovat, když k němu přijdu a neznám PIN či co, co by mě identifikovalo bez občanky. Čili mě musí přes ten OP ztotožnit s konkrétním majitelem účtu u něj.
Netvrdil jsem nic o nějakém tlačítku „K dispozici ve více zařízeních“. Konstatoval jsem, že jsem byl po aktualizaci WA na mobilu A vyzván k tomu, abych WA nainstaloval také na svá zařízení mobil B a tablet.
Což mi připadalo poněkud podivné.

Na Googlu účet máte a zadal jste ho do telefonu při aktivaci Androidu. Bez toho totiž nejde balík služeb Googlu na Androidu (kam patří i Google Play) používat.

Operátor údaje z vaší občanky znát nemusí. Uvedl jste, že je ve vašem případě zná – ale operátoři spolu s Googlem fakt nebudou budovat nějakou složitou komunikaci předávání čísla vaší občanky Googlu speciálně kvůli vám.

Tím, že realitu popíráte, ji nezměníte. Jenom stále dokola ukazujete, proč jste tak mimo – když místo jednoduchému vysvětlení bez nějakých senzací, které je snadno ověřitelné, věříte vlastním báchorkám, které vyžadují, aby se Googe domluvil s dvěma českými operátory speciálně kvůli vám na předávání nějakých údajů.

Když tvrdíte, že nemám pravdu, proč to nedokážete? Stačí jít na obou telefonech do Google Play, vpravo nahoře kliknout na ikonu vašeho profilu a udělat na obou telefonech snímek snímek obrazovky se zobrazenými údaji o vašem uživatelském účtu na Google Play. Tím snadno dokážete, že nemáte na obou telefonech stejný účet. Můžete také jít na telefonu s WhatsAppem do Google Play, vyhledat tam aplikaci WhatsApp a udělat snímek této obrazovky – a ukázat, že tam žádnou sekci „K dispozici ve více zařízeních“ nemáte. Jenže to vy neuděláte, protože by se ukázalo, že jste celou dobu blábolil nesmysly a vymýšlíte konspirační teorie jenom na základě standardního chování Google Play, který vám nabízí instalaci aplikací do všech zařízení spárovaných s jedním Google účtem.

1. Na Googlu účet mám, jenže ten jsem z telefonu nezadával. Operátor má můj e-mail, na který mi posílá vyúčtování, ale ten není na Googlovi, byť se na mou googlovskou poštu po zrušení funkčního emailu a zavedení zcela nefunkčního mailu z O365 v zaměstnání přeposílá. Nikdy jsem nezřizoval účet pro telefon na Google. Pro nouzovou komunikaci mám e-mail na Centrumu.
2. Operátor mé údaje z občanky musí znát, protože se mu jí prokazuji při kontaktu s jeho lidmi, jak u jednoho tak i u druhého operátora. Protože nějaké heslo pro kontakt si pochopitelně nepamatuji a mít ho někde napsané na papíře je pitomost.
3. Vámi popsané úkony u všech tří přístrojů provedli pracovníci kontaktního místa příslušného operátora (minimálně dva různí lidé). A nemám předplacenou kartu, ale účet s měsíčními splátkami.

Tlačítko „Aktualizovat“, které jste zmáčkl, je v Google Play. Účet v Google Play máte, jinak byste z něj žádný program nenainstaloval. Přihlášení jste v něm e-mailem od Googlu, protože jinak se do něj přihlásit nejde.

Přestaňte do toho pořád motat operátora – i kdyby ta zařízení byla u stejného operátora, telefon od operátora nezíská žádné informace, které by identifikovali majitele.

Pořád tu melete o nějakých údajích od operátorů, když operátor žádné takové informace neposkytuje (a sám je ani mít nemusí).

Google ví, že jste to pořád vy, díky tomu, že jste na všech těch zařízeních přihlášený k jednomu Google účtu. Přihlásil jste se k němu v okamžiku, kdy jste to zařízení poprvé zapnul. Zobrazí se tam takový průvodce, kde nastavujete jazyk, WiFi – a pak se tam přihlásíte účtem Googlu. Což je typicky vaše e-mailová adresa na GMailu. Tenhle účet pak používá i Google Play. Jděte na počítači na adresu https://play.google.com/, přihlaste se tam svým Google účtem a u každé aplikace tam budete mít možnost nainstalovat ji do kteréhokoli z vašich zařízení (pokud aplikace dané zařízení podporuje). Takže tam uvidíte oba mobily i tablet.

Není v tom nic složitého, žádné šmírování, nijak to nesouvisí s operátorem. Je to naprosto jednoduché. Váš komentář akorát ukazuje, proč jste tak zmatený a píšete pořád takové nesmysly. Protože i když jsem vám napsal, jak to je, což je naprosto jednoduché a snadno ověřitelné, vy stejně trváte na svých nesmyslech o operátorech. A vůbec vám nevadí, že operátor číslo vašeho občanského průkazu nezná, takže ho nemůže nikomu dalšímu poskytnout. Prostě nevěříte faktům, která si můžete snadno ověřit, ale věříte svým vlastním nesmyslům, které lze snadno vyvrátit. Běžte do nějaké trafiky a zeptejte se, co budete potřebovat, když si chcete koupit předplacenou kartu od Vodafone, T-Mobile nebo O2. Jestli potřebujete občanku. Budou na vás koukat jak na blázna a řeknou vám, že ne. Operátor číslo vašeho občanského průkazu nezná, ale vy si budete vymýšlet, že ho předává Googlu. Vymýšlíte si naprosté hlouposti, o kterých byste zjistil, že jsou to hlouposti, kdybyste se nad tím alespoň malinko zamyslel.

""tajné služby podstrčily několika konkrétním uživatelům falešnou aplikaci "
Takže to prostě jde,"

Ono kdy si stadecko za nadseneho hykani nainstaluje treba tecky, ovcanky a jine kravoviny, staci nasledne vydat jen aktualizaci.

"Ne, nemám ho na nich."

Maji je v kontatech jine kontakty ktere wa pouzivaji ... treba ty deti nebo manzelka.

"Čili o tom jsou aktualizace a o tom je důvod, proč se jim bránit."

+- leto 2022 ... aktualizace systemu tisku - windows. Vysledek? Tiskarny (uplne vsechny) prestaly tisknout, protoze vyzadovaly aktualizaci ovladace, coz chtelo po uzivatelich administratorsky pristup. (a ovladac samozrejme aktualni byl)

MS tuhle vec nasledne patchoval jeste 3/4 roku, ale sem si zcela jisty tim, ze vsichni svepravni admini se postarali o to aby tohle uzasne "zabezpeceni" definitivne a navzdy vypli.

jaro 2023 ... po aktualizaci win serveru ... nenastartovaly zadne vm ve vmware, ktere mely zaply secureboot.

+- leto 2023 ... po aktualizaci posledniho AD serveru, se vsechny zacly stale dokola restartovat.

soucasnost - android (13) ... po aktualizaci vychozi aplikace sms crashne obratem po te, co se spusti ...

Nevim jak ostatni, ale ja jsem placen primarne za to, aby veci fungovaly, a to znamena, ze aktualizace se rozhodne nijak a nikde neinstaluji, pokud to neni nezbytne, a dokud neni alespon par mesicu jinymi overeno, ze to nezpusobi nejaky prus.r. Ani to ovsem viz vejs, nestaci.

Nejaka typicky hypoteticka dira je vuci 100% jistote ze neco prestane fungovat, uplne k smichu.

WA po mě chtěl aktualizaci. Zmáčkl jsem tlačítko "aktualizovat" a dál to pracovalo samo. Na Google Play jsem nemusel jít, byť s tím asi WA komunikoval.
Žádný účet na GP nemám zřízený, pokud z něj stahuji nějaké programy, jakože ano, tak se rozhodně nehlásím ani jménem, ani e-mailem ani jinou charakteristikou. Jak tedy mohl GP vědět, že ona zařízení patří mě? Zejména, když jsou od jiného operátora?

Jinými slovy: jak mohl kdokoli, jedno, zda WA nebo Google vědět, že ta zařízení patří jednomu a tomu samému majiteli? Google by musel minimálně vybrabčit od obou operátorů, třeba v souvislosti s instalací nějakého programu z GP, moje jméno a číslo OP (aby to nebyla jen shoda jmen - mám syna stejného jména) a uložit si to do nějaké databáze a propojit. Přičemž taková informace mu krom šmírování k ničemu není.

Aha, už vím, jak to bylo. Vy jste šel do Google Play na „stránku“ aplikace WhatsApp, odkud jste ji ručně aktualizoval (asi protože máte vypnuté automatické aktualizace, protože když někdo píše nesmysly, tak i dělá nesmysly). No a Google Play tam zobrazuje „K dispozici ve více zařízeních“, kde vám umožňuje rovnou aplikaci nainstalovat do jiného zařízení spojeného s tímtéž Google účtem. Takže to vůbec nijak nesouvisí s WhatsAppem, celé se to odehrálo jen v Google Play. Takže přesně jak jsem psal, společný na všech zařízeních byl ten Google Play účet.

Akorát jsem nevěděl, že teď Google Play rovnou nabízí instalaci do dalších zařízení. Protože mám zapnuté automatické aktualizace, tak málokdy lezu na Google Play do stránky aplikace, kterou už mám nainstalovanou.

Takže záhada se nekoná, konspirace se nekoná a to samé si můžete v v Google Play zobrazit u každé další aplikace, kterou máte nainstalovanou jen na jednom zařízení.

Co budete tvrdit tentokrát? Že nemáte Google Play? Nebo že nemáte vůbec mobilní telefon?

Nemusíte si to opakovat „nahlas“ psaním komentářů. Příště si to nejprve sesumírujte v hlavě, jak to bylo, a teprve, když si budete jistý, tak to napište.

Nepsal jsem o e-mailu jako službě. Psal jsem o Google Play, kam se přihlašujete e-mailovou adresou jako identifikátorem.

Přes účet u operátora si to dohromady opravdu nedal, už jsem vám vysvětloval, že operátor žádnou identifikaci klienta mobilním telefonům neposkytuje.

Ja vim, co mi na mobilu bezi a par "neodinstalova­telnych" veci jsem se i zbavil. A take vim, jak ty obchody funguji - aneb beznou uzivatelskou nepozornosti (vzhledem ke zpusobu, jakym to tam aplikace lidem cpou) se snadno muze stat, ze si nainstaluji neco ne uplne zadouciho. A jako jasne, nerdi budou tvrdit, ze to je problem toho uzivatele...

Aha. Ani nejste schopný si sám ověřit jednoduchá tvrzení tím, že si zkontrolujete situaci na svém vlastním mobilu. To, ež jste tak hloupý a neumíte se podívat, jak se aplikace na mobilu reálně chovají, vám ještě nedává právo urážet ostatní.
OK, politická rubrika, včera bylo pozdě.

Ještě jednou jako pro žáčka zvláštní školy:
Na mobilu s WA jsem byl vyzván k aktualizaci WA. Po jejím skončení jsem byl vyzván k nainstalování WA na další má zařízení, která WA uměl identifikovat podle typu.
Nemám společný e-mail pro tato zařízení. Navíc z mobilu ani tabletu na e-mail nechodím. Mobil s WA se spojuje s Google přes jiného operátora než druhé dva mobily. Není tudíž možné, aby si tato zařízení dal dohromady přes e-mail nebo účet u operátora.

Výzva byla k aktualizaci
Nevyzval mě k aktualizaci, ale k nainstalování.
No vždyť to říkám, sám nevíte, co jste dělal.

Přinejmenším by musel GP ztotožnit mě jako majitele účtu u operátora A s majitelem účtu u operátora B. Což se bez šmírování udělat nedá.
Dělá se to úplně jednoduše na základě toho, že jste ke Google Play přihlášený svým Google účtem. Když se ke Google Play přihlásíte na webu, uvidíte všechna svá zařízení spárovaná s tím účtem a můžete si vybrat, na které zařízení chcete aplikaci nainstalovat. K tomu to přihlášení slouží.

Nevyzval mě k aktualizaci, ale k nainstalování. Na těchto zařízeních WA nainstalován není, takže aktualizace by na nich neměla smysl.
A už jsem to tu explicitně uváděl. Takže jen nechápete smysl psaného textu.
Ano, kdybych na nich měl WA nainstalován, byla by situace trochu jiná, ale, vzhledem k tomu, že tato zařízení jsou připojena na jiného operátora a i komunikace s GooglePlay by šla jinudy než u mého "hlavního" mobilu, by se jednalo o jakési šmírování. Přinejmenším by musel GP ztotožnit mě jako majitele účtu u operátora A s majitelem účtu u operátora B. Což se bez šmírování udělat nedá.

Aha, takže už víme, že to celé bylo jinak, než si vymýšlíte. Tvrdíte, že vás mobil vyzval, abyste si WhatsApp zaktualizoval na dalších dvou zařízeních, a odkaz vedl na Google Play. K čemu by to asi bylo vyzývat vás k aktualizaci na jiném zařízení a ne na tom, kde máte aktualizaci provést? K čemu by asi byl odkaz na Google Play, když z něj (z aplikace) aplikaci na jiné zařízení nenainstalujete?

Takže je to přesně, jak jsem předpokládal – dělal jste něco, čemu jste nerozuměl, a teď zpětně z toho děláte konspirační teorie.

Výzva byla k aktualizaci, a volby na Google Play byla aktualizace.. AS příslušný děj se hlásil jako aktualizace.
Ne, propojení s účtem operátora mobilu s WA zůstalo. To by šlo navíc zcela mimo zařízení, která jsou u druhého operátora.
WA prostě věděl, že mám další dvě zařízení. Avěděl, která. Mohl jistě vyslechnout komunikaci mez mobilem s hotspotem a tabletem, protože se všechny tři nacházely v jedné místnosti, ale mobil s WA ani k jednomu z těch zařízení nepřipojují.. Čili musel nějak šmírováním komunikace mezi těmito dvěma přístroji, a zjištěním, že mě více-méně stále doprovázejí - mobil s hotspotem slouží k připojení počítače na net, na tabletu občas pouštím manželce hokej, který není v TV, ale je na netu, Rozhodně jsem tato zařízení nikdy nepropojoval.
Možná mám na emailu od operátora s těmi dvěma přístroji uvedeno číslo mobilu pro ověřovací komunikaci, ale tohle je opačný směr. Znamenalo by to, že by Google aktivně předal WA informaci o tom, že v emailu, napojeném na účet u druhého operátora je číslo mobilu ve kterém je a předal mu identitu zařízení, na tento účet připojených.

Tak jste ho po úvodní instalaci třeba odinstaloval. Ta výzva by patrně nebyla k instalaci a už vůbec ne k aktualizaci, ale k tomu, abyste si tam WhatsApp propojil se svým současným účtem.

Každopádně mně WhatsApp propojení na žádné další zařízení nenabízí, i když další zařízení mám. Takže to chování musí být způsobené něčím, co jste udělal vy.

Ne, nemám ho na nich. Navíc jsem byl vyzván k instalaci, nikoli k aktualizaci.

Tak možná máte WhatsApp na těch dalších zařízeních nainstalovaný postupem, který jsem psal už dvakrát.

Zobrazil mi výzvu, že mám ještě dvě zařízení, u telefonu se zobrazilo pojmenování, jaké vidím v menu síťového připojení, když z něj mám na chalupě hotspot k ntb, a podobná charakteristika (název + nějaká písmena a čísla) pro ten tablet. Mobil s hotspotem mi ho s tímto názvem hlásí připojený. Mobil s WA na hotspot nepřipojuji. Udělal mi tuto nabídku instalace na další má zařízení po skončení aktualizace WA asi před týdnem.

I kdybyste měl všechna čísla u stejného operátora, nic by to na tom neměnilo. Operátor do telefonu neposílá žádné informace o vlastníkovi čísla.

No a co je příčinou toho chování WhatsAppu? Těch může být spousta. Například to, že nic takového, co popisujete, nedělá. Nenapsal jste sem, co se vám vlastně zobrazuje – takže nevíme, jestli se vůbec něco nezobrazuje, případně jaké je přesné znění té hlášky a jestli ji jenom neinterpretujete špatně, jak je vaším zvykem. Další možnost jsme už uváděl – instalace aplikací na nový telefon obnovením ze zálohy, kdy se automaticky nainstalují aplikace, které používáte jinde. Včetně přenosu dat, která nejsou zabezpečená klíčem telefonu.

Je mi líto, sice jsem z obou těchto zařízení se svým hlavním telefonem komunikoval z telefonu se prozvonil z tabletu poslal SMS, ale ani jsem si ta čísla neuložil do kontaktů, jen si je opsal (na papír). A totéž (prozvonění, SMS) se mi stalo se stovkami přístrojů a WA je za moje nepovažuje. Ostatně, stejným způsobem jsem získal čísla na rodiče, manželku i děti. Dokonce jsem hlavním mobilem přes ta zařízení ani nekomunikoval přes Bluetooth.
Tak mi řekněte, jak se WA mohl dozvědět, že tato dvě zařízení jsou moje (na rozdíl od mnoha jiných, s nimiž bylo komunikováno stejně), přestože je mám na účtu u jiného operátora než mobil s tímto programem? Nebyl by to pro mě problém, pokud bych měl všechna tři zařízení u stejného operátora. Tam bych to svedl na komunikaci přístrojů s ním.

Vzhledem k tomu, že jste tu mnohokrát například argumentoval články, které jste údajně četl a které ve skutečnosti nikdy nevyšly, nebo vyšly, ale byl v nich opak toho, co jste tvrdil, je potřeba brát vaše svědectví o tom co jste dělal či nedělal s velkou rezervou.

Nepřihlašoval jsem se tam. Ani jsem se tam tuhle aplikaci nepokoušel nainstalovat.
Někdo musel opravdu nějak zjistit, že ta zařízení patří mě .
Jinak: Jeden kolega věnoval opravdu moc práce a udělal v Excelu (s využitím Visual Basicu) aplikaci na hodnocení jídelníčků. Pokud se Windows aktualizovaly, tak na nich ta aplikace přestala fungovat. Nakonec fungovala jen na počítačích, které nebyly připojeny k internetu, a tudíž tam ten shit (aktualizace) nebyl schopen proběhnout.
Čili o tom jsou aktualizace a o tom je důvod, proč se jim bránit.

To vite, kdyz se lidem vtlouka do hlav, ze aplikace stazene z obchodu jsou jakoze bezpecnejsi, tak pochopitelne... tomu neprekvapive uveri a veci si tam odsud spokojene instaluji. Akorat ze nejake bezpecnostni kontroly na vstupu obchodu se limitne blizi nule a akorat se obcas hasi prusery, ktere v dusledku toho vzniknou.

Mimochodem, varování, že je třeba odinstalovat tu či onu aplikaci z GooglePlay, protože je v ní takový či makový malware, mi do obou mobilů chodí každou chvíli.
Že o bezpečnosti nic nevíte a každou chvíli naletíte nějakému nesmyslu nebo podvodníky, to jsme věděli. Ale že se k tomu takhle sám veřejně přiznáte a napráskáte se, že každou chvíli nainstalujete aplikaci, o které se posléze zjistí, že je to malware, to mne překvapilo.

Pokud jsou všechny změny k horšímu, napadá člověka otázka, proč ty novinky vlastně používáte? Proč píšete do diskusí na Lupě přes nějaký internet, když byste klidně mohl psát na psacím stroji a posílat to poštou?

Na všech mobilech a tabletech se standardním Androidem jste přihlášen stejným účtem Google. Pokud si tam přenesete aplikace obnovou, nainstalují se vám tam ty samé aplikace, jako máte jinde. Když pak spustíte aplikaci a povolíte jí identifikaci telefonního čísla, ta aplikace zjistí, že to telefonní číslo nesedí s tím původním. Hledáte záhady tam, kde se to dá jednoduše vysvětlit vaším chováním. To, že jste dělal něco, čemu jste nerozuměl, a teď si to vykládáte jinak, by nebyla žádná novinka. To už jste tady popsal mnohokrát.

"tajné služby podstrčily několika konkrétním uživatelům falešnou aplikaci "
Takže to prostě jde, a pokud to bude přímo jako nějaké malware část toho či onoho programu z GooglePlay (což už se mnohokrát stalo) tak to asi bude mít možnosti omezení OS nějak obejít (nebo využít zadní vrátka v systému záměrně vytvořená).
Mimochodem, varování, že je třeba odinstalovat tu či onu aplikaci z GooglePlay, protože je v ní takový či makový malware, mi do obou mobilů chodí každou chvíli.

Ono dost aplikací nebo OS se začne po aktualizaci přestane fungovat nebo se začne chovat divně.
Mně na jednom mobilu po aktualizaci Androidu přestalo fungovat zapínání hot spotu ikonkou. Ikonka sice měnila barvu z pasívní na aktivní jako před tím, ale hotspot se nerozjel. A dlouho mi trvalo, než jsem přišel, že se to teď zapíná v jakémsi subsubsub menu.
Na druhém mobilu mi po aktualizaci zase přestala ikonka pro SMS ukazovat, že mi nějaká došla.
Prostě, co aktualizace to změna k horšímu, přinejmenším z hlediska uživatelského komfortu.
Pokud nebudou duševně méněcenní vývojáři Androidu (podobně jako ti u Windows) schopni oddělit bezpečnostní aktualizace od změn GUI a chování programu (jak je to naprosto běžné u Linuxu), pak ať se nediví, že uživatelé dělají vše pro to, aby se systém neaktualizoval a zůstal funkční.

Mě to prostě WhatsApp udělal. Proč, to nevím, ale propojení vlastnictví konkrétního zařízení s konkrétním uživatelem, bez ohledu na operátora, zřejmě funguje.

Nikoli, o špehování psal A. S. Pergill. Já jsem pouze konstatoval, že aby ho mohla nějaká aplikace špehovat, musel by jí k tomu dát oprávnění. Nebo by ta aplikace musela zneužívat nějakou 0-day zranitelnost operačního systému, což je naprosto nepředstavitelné u oficiální státní aplikace distribuované desítkám tisíc uživatelů.

Vy jste napsal nesmysl o automatickém spouštění aplikací, který nijak nesouvisí s oprávněními a špehováním.

To, že si nedovedete představit, že by oficiální státní aplikace zneužívala nějakou zranitelnost OS, je jen dalším dokladem vaší neinformovanosti. Netuším, zda i v ČR, ale v několika jiných demokratických zemích se podobná věc prokázala
Nikoli, je to dokladem vaší neinformovanosti. Byly příklady, kdy tajné služby podstrčily několika konkrétním uživatelům falešnou aplikaci (a pokud vím, nikdy to nebyla falešná kopie nějaké státní aplikace). To je ale úplně něco jiného, než plošné sledování pomocí oficiální aplikace státu.

Ještě jednou - pouze jednoduchým příkladem dokazuji, že androidové aplikace si různá práva přidělují samy, takže důvěra k androidu jako bezpečnému systému je zkrátka omyl.
Zatím jste dokázal pouze to, že o tom vůbec nic netušíte. Žádné automatické přiřazování oprávnění jste nedokázal.

O špehování jste mluvil vy, ne já. Já pouze na základě snadno ověřitelné zkušenosti konstatuji jednoduchý fakt, že aplikace opravdu nemají pouze ta práva, která jim přidělí uživatelé.
To, že si nedovedete představit, že by oficiální státní aplikace zneužívala nějakou zranitelnost OS, je jen dalším dokladem vaší neinformovanosti. Netuším, zda i v ČR, ale v několika jiných demokratických zemích se podobná věc prokázala. O tom jsem ale já nemluvil. Ještě jednou - pouze jednoduchým příkladem dokazuji, že androidové aplikace si různá práva přidělují samy, takže důvěra k androidu jako bezpečnému systému je zkrátka omyl.

No tak ona je především hloupost aplikaci neaktualizovat, protože tím pádem v ní jsou známé chyby a zranitelnosti. Je pozoruhodné, jak se vždycky nakonec ukáže, že ti, co se nejvíc bojí, aby je někdo nešpehoval, neudělají ani tak základní věc, jako je používat aktualizovaný software.

To, že vám aplikace píše, že byste ji měl aktualizovat, nemá žádný vliv na operační systém. Jsou to jen písmenka na obrazovce. Jak by to mělo souviset se špehováním fakt netuším.

Mně WhatsApp žádné informace o druhém mobilu nebo tabletu nepíše, ač mám těch zařízení s Androidem ještě víc. Takže bych to opět viděl na problém na druhém konci ruky, než je ten mobil. Vzhledem k tomu, co tu jinak píšete, se to dalo očekávat.

Opakovaně jsem se na Androidu setkal s tím, že si aplikace pod pohrůžkou ztráty dat s ní spojených (ať už v mobilu nebo mimo) vynucuje aktualizaci, případně si vynucuje přístup k některým položkám v mobilu. Necítím se kompetentní ke spolehlivému posouzení toho, zda to opravdu potřebuje ke svému chodu nebo ne. A předpokládám, že řada uživatelů mobilu jsou ještě větší laici pro takové posouzení než já.
MMCH, ačkoli mám WhatsApp nainstalovaný jen na jednom mobilu, ví, že mám ještě druhý mobil (od jiného operátora) a tablet (dtto) a periodicky mě vyzývá k tomu, abych si ho nainstaloval i tam. Takže mě nějak špehovat musí, protože já mu tyhle údaje určitě nezadal.

Asi reagujete na spatny prispevek. Ja se bavim o tom, ze bezpecnost nekterych kryptografickych algoritmu je zpochybnovana - a to jinymi kryptology (a nikoliv "vychodnimi"). Jinak ja vim, co mi bezi v mobilu. Ovladam adb shell a nebojim se ho pouzit, jdou tim udelat veci co v UI "nenaklikate" :-) A taky netrpim obsesi mit specialni aplikaci na veci, ktere jde vyresit v prohlizeci...

To, že se aplikace automaticky spustí po startu a běží na pozadí, může maximálně tak žrát baterku (čemuž by se ale reálně OS bránil). Pro špehování je to k ničemu, protože ta aplikace nemůže nijak špehovat (pokud jste jí nedal nějaká jiná práva).

Netuším, co znamená, že se aplikace pokouší o aktualizace. Aktualizace na Androidu řeší služba, nedělá to aplikace sama. Aplikace může nanejvýš detekovat po komunikaci se serverem, že je k dispozici novější verze. Se špehováním to opět nemá vůbec nic společného.

Přístup k síti mají automaticky všechny aplikace, protože aplikace v mobilu která by nepotřebovala síť, je velmi vzácná.

Takže jste jmenoval tři funkce, které se špehováním vůbec nijak nesouvisí. Pokud ale chcete mluvit o špehování, bylo by dobré uvést příklady něčeho, co se dá použít ke špehování. Například zjišťování polohy, nahrávání zvuku, pořizování fotografií, čtení souborů, přístup ke kontaktům, výpisu hovorů, čtení SMS apod.

I v mobilních operačních systémech bývají zranitelnosti. Ale nedovedu si představit, že by oficiální státní aplikace v ČR zneužívala nějakou zranitelnost v OS ke špehování uživatelů. Navíc se tu všichni tváří, jak jsou všechny aplikace od státu nemožné – a pak věříte tomu, že tu aplikaci programují schopní hackeři, kteří zneužijí nějakou neznámou 0-day zranitelnost?

To je hloupost. Bez toho, abych řešil své nebo vaše znalosti programování, prostě se podívejte co vám běží v mobilu. Ve svém mobilu vidím, bez jakýchkoliv speciálních nástrojů a aniž bych do toho počítal programy od googlu ať už skryté nebo uživatelsky vidtelné, asi 5 běžných uživatelských aplikací, které ode mě nemají naprosto žádná povolená oprávnění a přesto se nerušeně automaticky spouští po startu mobilu a trvale běží na pozadí, dvě jiné se přes přímý zákaz opakovaně pokoušejí o aktualizace, další, opět bez oprávnění zase o přístup k síti. Není třeba řešit nic speciálního, ani uvažovat o konspiracích, je to banální všední realita. Tvrzení o spolehlivosti a bezpečnosti jsou povrchní propaganda a pokud jí věříte a bezmyšlenkovitě propagujete, platí, co jsem psal výše. Takový přístup je vhodný do politické rubriky, ne do odborné.

Jasne, predni kryptologove vyslovi podezreni, ale podle vas to je konspiracni teorie :-) Akorat oni sva tvrzeni maji necim podlozena, zatimco vy tady zvanite, aniz byste dokazal jejich tvrzeni jakkoliv vyvratit.

Takže už jste dal za vzor Čínu, teď argumentujete něčím na hranici konspiračních teorií. Čím budete argumentovat příště? Že přistání na Měsíci bylo natočeno ve filmových ateliérech?

Samozrejme to se jinde stat nemuze, pane pohadkar... :-)

Hm, Čína. Příště zkuste argumentovat třeba KLDR nebo Sovětským svazem. To jsou takové známé demokratické státy…

Ne, to se nikdy nestalo. A ted zkuste jeste tu O Cervene Karkulce, pane pohadkar... :-)

Jasně, oficiální aplikace státu bude prolamovat izolaci aplikací.

Ono prolomit izolaci aplikaci neni v praxi zas tak nerealne. Ono jedna vec je teorie, jak by to melo fungovat (a pres teoretizovani jste fakt kabrnak)... a druha vec je praxe, kdy proste ty na papire vymyslene implementace jsou obcas ne uplne dotazene, protoze holt programatori se radi vykecavaji na internetu misto toho, aby poradne delali svou praci, ze? ;-)

A vy věříte opaku? Na základě čeho? Na základě toho, že o tom vůbec nic nevíte? Že ani netušíte, jak se nějaké aplikace programují a jak funguje operační systém?

Jak to můžu vědět? No protože jinak byste nemohl napsat takový blábol.

Pokud na tom chcete trvat, tak popište, jak by se takové chování aplikace, která by dělala něco, k čemu nemá oprávnění, implementovala. Pomůžu vám – váš text bude muset obsahovat spojení „volání API“ nebo „dokumentace“. Tak do toho.

Pokud opravdu věříte tomu, že aplikace (nejen na androidu) mají jen ta oprávnění, která jim povolíte, nabízí se otázka, jestli byste se neměl omezit na komentáře v politické rubrice.

Když vás nějaká věc nesleduje a ani to technicky dělat nemůže, není to žádné špiclování ani narušení soukromí. Co dělá generace trdel na Facebooku nevím, ale za to vím, že si můžete zjistit, jaká oprávnění má aplikace povolená a jaká vůbec může chtít. Navíc (alespoň na Androidu) ta oprávnění můžete povolit pouze po dobu používání aplikace.

Tohle nesvedete vylozene na omladinu, "Kdo nic spatneho nedela nema se ceho bat." je spis heslo starsich. Prichylnost ke statu a presvedceni, ze vse co cini, cini pro nase dobro a proto ve vztahu k nemu nemame byt obezretni, mi pak prijde temer mezigeneracni. Trosku obezretnejsi jsou mozna nekteri starsi lide, kteri zazili perzekuce za minuleho rezimu, ale i ti jsou spise vyjimkou mezi vzpominaci na levnejsi pivo, pevnejsi erekci a zelenejsi travu.
Nejvetsi generacni rozdil v uzivani statnich aplikaci nebude dan tim, jak si ktera generace vazi soukromi, ale spise tim, jak si ktera generace rozumi s modernimi technologiemi.

Respekt k soukromí a víra, že vlastní soukromí je hodnota, lze těžko čekat od generace trdel, který se na facebooku od dětství dělí se světem o svý fotky ze snídaně i ze záchodu ...
Takoví tě nepochopí a tak špiclování vesele vzkvétá, stejně jako nové, k němu určené mobilní aplikace.

Ano, je to hrozné špiclování, fakt každému trhá žíly, že neví, kde se právě nacházíš a všíchni budou hrozně šťastní, že to nově budou vědět!

Jestli všude chodíte s pádlem, pak je opravdu poměrně jednoduché všude vás sledovat. Ale jestli to pádlo není voděodolné, tak ho radši nepoužívejte k ničemu jinému, než abyste ho s sebou nosil. Kdybyste s ním zkoušel pádlovat ve vodě, nedopadlo by to dobře.

Asi jsem staromódní, nejedná se náhodou o vyšší level ve špiclování, mít všude pádlo nebo voděodolnou kartičku bez baterek? Asi ta druhá volba je lepší.

19. 1. 2024, 17:51 editováno autorem komentáře