fbpx

Kategoria: iOS

Kategorie
Administracja publiczna Android Bezpieczeństwo iOS Publicystyka

Dlaczego MSWiA nie zainstaluje wszystkim swojej aplikacji

Tak więc doczekaliśmy kolejnej próby obowiązkowego instalowania aplikacji rządowej w smartfonach Polaków. A dokładniej – próby osadzenia tej aplikacji w fabrycznie nowych telefonach, zanim jeszcze trafią do rąk użytkowników. W rzadkim przypływie realizmu ustawodawca dodał do projektu ustawy zastrzeżenie „o ile jest to technicznie możliwe”. Niniejszy artykuł objaśnia, dlaczego możliwości techniczne nie zawsze przystają do rzeczywistości geopolitycznej.

Operację „preinstalacji” miałby przeprowadzać „autoryzowany sprzedawca”, terminu tego jednak nie sprecyzowano. Kim miałby on być? Kogo i w jaki sposób może naciskać polski rząd, aby wymusić ową preinstalację? Dlaczego takie zamierzenia są skazane na porażkę? Zapraszam do lektury!

Czytaj dalej „Dlaczego MSWiA nie zainstaluje wszystkim swojej aplikacji”
Kategorie
Administracja publiczna Android Epidemia iOS

Co zawierają QR-kody w Unijnym Certyfikacie Covid i jak to sprawdzić?

Za niecałe dwa tygodnie Unia Europejska zacznie stosować Unijne Certyfikaty Covid zwane także paszportami covidowymi albo unijnymi cyfrowymi zaświadczeniami Covid (EU Digital COVID Certificates). Co jest zapisane w QR-kodzie, który znajduje się w tym dokumencie? Jak możemy to sami sprawdzić? W tym artykule rozbieramy temat na czynniki pierwsze. Roześlijcie link znajomym, którzy obawiają się zaświadczeń i panikują, że zawartość jest zakodowana, nieczytelna a rząd na pewno coś ukrywa.

Dzięki certyfikatom covidowym, zgodnym z rozporządzeniem Parlamentu Europejskiego, od początku lipca 2021 osoby zaszczepione, przetestowane i ozdrowiałe będą mogły przemieszczać się po Unii Europejskiej bez konieczności odbywania izolacji i kwarantanny. Jest to coś zupełnie co innego, niż wycofane z użycia rodzime zaświadczenia o szczepieniach. Tym razem nie ma mowy o częściowej anonimizacji danych, certyfikat covidowy zawiera imię, nazwisko i datę urodzenia. Co jeszcze powinniśmy wiedzieć?

Czytaj dalej „Co zawierają QR-kody w Unijnym Certyfikacie Covid i jak to sprawdzić?”
Kategorie
Android iOS Publicystyka

Wrażenia z przesiadki na nowy telefon z nowszym Androidem

W listopadzie 2020 przeprowadziłem eksperyment – zamieniłem swojego Androida na iPhone’a. Byłem ciekaw, czy w systemie operacyjnym i urządzeniach mobilnych Apple odnajdę cechy, które skłonią mnie do przesiadki. Wytrzymałem dwa tygodnie – znacznie bardziej odpowiada mi Android.

Niniejszy artykuł zawiera opis wrażeń z poznawania nowego telefonu – trzy miesiące temu zastąpiłem OnePlusa 3 (średnia półka, 6/64 GB, Android 9, premiera w czerwcu 2016) Samsungiem S20 FE 5G (wyższa półka, 6/128 GB, Android 11, premiera w październiku 2020). Będzie też ciąg dalszy wątków rozpoczętych we wcześniejszym tekście.

Czytaj dalej „Wrażenia z przesiadki na nowy telefon z nowszym Androidem”
Kategorie
Android Bezpieczeństwo iOS Komunikatory

Aplikacja mobilna nie wie, czy telefon jest zhackowany

Poufność komunikacji prowadzonej przy użyciu popularnych komunikatorów mobilnych jest przedmiotem wielu badań i analiz. Omawiane i implementowane są takie koncepcje, jak „forward secrecy” („utajnianie z wyprzedzeniem”), „plausible deniability” („wiarygodna wykręcalność”?), wiele uwagi poświęca się też poprawności implementacji protokołów szyfrowania. Modelowanie zagrożeń pozwala ocenić, czy dane i metadane zbierane przez dostawców usług stanowią rzeczywiste lub potencjalne zagrożenie.

Żaden z najbardziej znanych komunikatorów, jak Signal, Whatsapp, Messenger czy Telegram, nie oferuje jednak funkcji nadzorowania bezpieczeństwa telefonu. Aby było jasne – Usecrypt też nie wykryje Pegasusa. Powód jest za każdym razem ten sam – apka na komórce nie ma możliwości wiarygodnego sprawdzenia integralności systemu operacyjnego. Pokażemy, że złośliwe oprogramowanie działające z uprawnieniami superużytkownika może skutecznie ukrywać swoją obecność przed „zwykłymi” (pobranymi ze sklepu) aplikacjami uruchamianymi na zainfekowanym urządzeniu.

Czytaj dalej „Aplikacja mobilna nie wie, czy telefon jest zhackowany”
Kategorie
Administracja publiczna Android Epidemia iOS

Zaszczepieni czyli kolejna rządowa apka mobilna i kolejne kontrowersje

„Zaszczepieni” to bezpłatna aplikacja, która umożliwia potwierdzenie, że ktoś jest zaszczepiony przeciw COVID-19. Została wydana na obie platformy mobilne przez Ministerstwo Zdrowia i Centrum e-Zdrowia. Strona internetowa opisuje procedurę jej użycia, ale nie odpowiada na ważkie pytania: po co komu taka aplikacja? W jakich życiowych sytuacjach jej użycie będzie przydatne, w jakich pożądane a w jakich konieczne? Co z ryzykiem podziału społeczeństwa na część uprzywilejowaną (po szczepieniu) i dyskryminowaną (pozostali)?

W niniejszym tekście przyjrzymy się, jak wygląda aplikacja, potem poznamy zasady jej działania. Odkryjemy wówczas, że domniemana anonimizacja danych osobowych (inicjał nazwiska, brak roku urodzenia) jest niewiele warta – w QR-kodzie mamy numer szczepienia, jednoznacznie powiązany z konkretną osobą.

Skąd taka niespodzianka? Ano, wielotygodniowy ping-pong dotyczący zasad prywatności aplikacji ProteGO Safe (vel STOP Covid) niczego nie nauczył strony rządowej. W poniedziałek minister rzuca w eter szczątkowe informacje o planach dotyczących jakiejś nienazwanej aplikacji, dziennikarze próbują cokolwiek zrozumieć i dopasować opis do jednej z istniejących apek, nikt nie ma dość danych by ocenić rzeczywiste skutki społeczne takiego pomysłu, w czwartek apka ląduje w sklepie, koniec pieśni. Przywołajmy korpomądrość „kto sieje ASAP-y, ten zbiera fuckupy”, czas na analizę rozwiązania.

Czytaj dalej „Zaszczepieni czyli kolejna rządowa apka mobilna i kolejne kontrowersje”
Kategorie
Android iOS Publicystyka

iPhone czyli tam i z powrotem

Wybaczcie niewyrafinowane, lecz trafne zapożyczenie literackie w tytule. Po 3976 dniach spędzonych z Androidem postanowiłem sprawdzić, jak sprawy mają się po drugiej stronie płotu, gdzie – jak wiadomo – trawa zawsze jest zieleńsza. W tym celu na początku listopada odłożyłem swojego wiernego OnePlusa 3 i sięgnąłem po iPhone’a, który od tego momentu stał się moim podstawowym telefonem. 

Celowo nie podaję nazwy modelu, który miałem pod ręką (6S 😉), bo spędziłem też nieco czasu z nowszymi urządzeniami (Xr oraz 11 Pro). Głównym celem eksperymentu nie było testowanie sprzętu lecz sprawdzenie, czy najnowszy iOS będzie miał jakieś fundamentalne braki albo niezaprzeczalne przewagi.

Gdy zapowiedziałem eksperyment na Twitterze, kilka osób poprosiło o artykuł z opisem wrażeń, obserwacji, oraz – przede wszystkim – uzasadnieniem decyzji o powrocie do Androida lub przesiadce na iOS. I to jest właśnie ten artykuł.

Czytaj dalej „iPhone czyli tam i z powrotem”
Kategorie
Administracja publiczna Android Epidemia iOS

Rozważania o obowiązku instalacji aplikacji

Kończą nam się pomysły na walkę z koronawirusem. Jeżeli epidemia by przyspieszała, warto rozważyć wprowadzenie wymogu posiadania aplikacji STOP COVID przez osoby, które mają smartfony i chciałyby wyjść z domu”. To cytat z Gazety Prawnej, Patryk Słowik przytacza tam słowa „jednego z rządowych ekspertów”.

Słabe strony tej koncepcji to – zgodnie z cytowanym tekstem – weryfikacja, czy ktoś rzeczywiście posiada aplikację oraz ustalenie kryteriów zwolnienia z takiego obowiązku. Jako ekspert pozarządowy pozwolę sobie wskazać kilka dodatkowych problemów, które pojawią się podczas zmuszania ogółu społeczeństwa do zainstalowania jakiejkolwiek aplikacji mobilnej.

Czytaj dalej „Rozważania o obowiązku instalacji aplikacji”
Kategorie
Administracja publiczna Android Epidemia iOS

Statystyki STOP COVID, dawniej ProteGo Safe, dawniej E.Wedel, przed Uroczystością Wszystkich Świętych i Dniem Zadusznym Anno Domini 2020

Czuję, że tytuły blogonotek wychodzą mi coraz lepiej, ale z tej jestem szczególnie zadowolony – w przebłysku jasnowidzenia dodałem do niej bieżący rok. Jeśli pod koniec 2021 temat aplikacji do walki z koronawirusem nadal będzie aktualny, pomyślicie sobie „jak on to wszystko przewidział”. Jeśli nie, to i tak nikt tu nie będzie wracał. Do rzeczy.

Od poprzedniego podsumowania minęły dwa miesiące i cały czas jest ono cytowane, więc czuję się w obowiązku opublikować aktualne dane dotyczące aplikacji znanej jesienią ‘20 jako STOP COVID. Niestety, dzisiejsza notka zaczyna się statystykami a kończy wskazówkami dla uczestników demonstracji.

Czytaj dalej „Statystyki STOP COVID, dawniej ProteGo Safe, dawniej E.Wedel, przed Uroczystością Wszystkich Świętych i Dniem Zadusznym Anno Domini 2020”
Kategorie
Android Bezpieczeństwo iOS Komunikatory

Bo do komunikatora trzeba dwojga

W ostatnim czasie nie pisałem za dużo na tematy związane z bezpieczeństwem. Czas wypełnić tę lukę, oto pierwsza część cyklu poświęconego mobilnemu komunikatorowi Usecrypt Messenger. Jest to produkt generujący cyklicznie falę pochlebnych artykułów w tych tytułach prasowych, których redakcje zwykły publikować przekazane materiały marketingowe. Ha, redakcja czasopisma Informatyk Zakładowy działa inaczej.

Analizę Usecrypt Messengera rozpoczniemy od pewnego małego detalu, funkcji zapraszania znajomych do instalacji komunikatora. Zobaczymy, że decyzja, która oszczędziła autorom dwa kwadranse pracy, wystawiła na ryzyko oszustwa tysiące osób otrzymujących takie zaproszenia.

Czytaj dalej „Bo do komunikatora trzeba dwojga”
Kategorie
Android iOS Publicystyka Zrób to sam

Więcej, niż chcieliście wiedzieć o QR-kodach

Większość z nas zetknęła się z QR-kodami, niewielkimi obrazkami pomagającymi otwierać na komórce stronę internetową bez ręcznego wklepywania adresu. Mało kto jednak zastanowił się, jakie algorytmy odpowiadają za to, że zeskanowanie QR-kodu jest tak szybkie i niezawodne.

Niniejszy artykuł opisuje proces produkcji obrazka z wybranym napisem. Ścieżka będzie jak zwykle prowadziła zakosami, poczytamy więc o nadmiarowym kodowaniu korekcyjnym, steganografii, typach QR-kodów, a nawet zagrożeniach, jakie mogą tkwić w tych niewinnych, czarno-białych obrazkach. Wszystko opisane prostym językiem, zrozumiałym dla osób spoza branży IT. Zapraszam do lektury!

Czytaj dalej „Więcej, niż chcieliście wiedzieć o QR-kodach”