On 2019-08-06, Dominik Ałaszewski <D...@g...pl.invalid> wrote:

[...]

>> Tym niemniej jak już masz już apkę z zaufanego vendora (np. przejdziesz
>> do niej ze strony banku), to nie ma opcji żeby Ci coś ją podmieniło,
>> czy (w przypadku iOS) dostało się do jakichkolwiek jej danych.
>
> W przypadku Androida też- piaskownica jest zrealizowana porządnie.
>
> Fakt, aplikacja może (za pozwoleniem użytkownika) np. czytać esemesy,
> dzięki czemu możesz sobie obsługiwać esemesy przez inną aplikację,
> jak dajmy na to fejsbukowego mesendżera.

Piszę o czymś w tym stylu:
https://www.mbank.pl/informacje-dla-klienta/post,796
9,szkodliwa-aplikacja-atakujaca-smartfony-z-systemem
-operacyjnym-android.html

> A jeśli ktoś instaluje "bitcoin pro trader" i daje mu uprawnienia
> do czytania sms- no cóż...

Ja pamiętam aplikację latarki, która prosiła o uprawnienia literalnie
do wszystkiego, a to jeszcze było w czasach gdy uprawnienia były
udzielane na etapie instalacji :-)

> Dużo więcej zastrzeżeń można mieć do samego sklepu (jak choćby
> aplikacje pseudobankowe), ale i tak chyba gros malware
> Androidowego to wirusy (niemalże) albańskie- zainstaluj
> apk spoza sklepu i nadaj uprawnienia administratora urządzenia...

No i to jest chyba clue. Na iOS nie możesz fizycznie nadać
takich uprawnień. Z jednej strony są narzekania użytkowników,
że nie mogą np. podmienić ikonek wszystkich aplikacji, czy
zmienić aplikacji do SMS, ale z drugiej strony jest to
bezpieczniejsze środowisko.


--
Wojciech Bańcer
w...@g...com