{"id":214081,"date":"2022-06-24T12:34:00","date_gmt":"2022-06-24T09:34:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=214081"},"modified":"2022-04-07T21:37:21","modified_gmt":"2022-04-07T18:37:21","slug":"prywatne-aplikacje-udostepnione-w-galerii-fitbit-nie-sa-skanowane-w-poszukiwaniu-zlosliwego-kodu","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/pl\/prywatne-aplikacje-udostepnione-w-galerii-fitbit-nie-sa-skanowane-w-poszukiwaniu-zlosliwego-kodu\/","title":{"rendered":"Prywatne aplikacje udost\u0119pnione w galerii Fitbit nie s\u0105 skanowane w poszukiwaniu z\u0142o\u015bliwego kodu"},"content":{"rendered":"

Galeria Fitbit<\/a> to punkt kompleksowej obs\u0142ugi zatwierdzonych aplikacji Fitbit, takich jak Spotify<\/a> czy Starbucks Card<\/a>. I chocia\u017c Fitbit r\u0119cznie skanuje wszystkie opublikowane aplikacje Galerii pod k\u0105tem z\u0142o\u015bliwego oprogramowania, udost\u0119pniane \u201eprywatne” aplikacje nie s\u0105 traktowane tak samo. Je\u015bli kto\u015b wy\u015ble \u200b\u200bCi link do pobrania aplikacji Fitbit, zignoruj \u200b\u200bto!<\/p>\n

Fitbit pozwala programistom przesy\u0142a\u0107 \u201eprywatne” aplikacje do Galerii, aby pom\u00f3c w testowaniu. Niestety ka\u017cdy, kto ma link do pobrania, mo\u017ce zainstalowa\u0107 prywatn\u0105 aplikacj\u0119. \u0179li przest\u0119pcy mog\u0105 udost\u0119pni\u0107 prywatne \u0142\u0105cze pobierania, aby rozprzestrzenia\u0107 z\u0142o\u015bliwe oprogramowanie gromadz\u0105ce dane<\/a>, zagro\u017cenie zidentyfikowane przez Kevina Breena i opublikowane przez BleepingComputer<\/a>.<\/p>\n

Kevin Breen, dyrektor ds. bada\u0144 nad zagro\u017ceniami w Immersive Labs<\/a>, z powodzeniem przes\u0142a\u0142 szkodliw\u0105 prywatn\u0105 aplikacj\u0119 do Galerii i u\u017cy\u0142 jej do kradzie\u017cy danych o lokalizacji GPS, t\u0119tnie, wzro\u015bcie i wieku z urz\u0105dze\u0144 testowych. Na Androidzie z\u0142o\u015bliwa aplikacja potrafi\u0142a r\u00f3wnie\u017c czyta\u0107 dowolne kalendarze po\u0142\u0105czone z Fitbitem. Breen mo\u017ce nawet skonfigurowa\u0107 aplikacj\u0119 do skanowania i uzyskiwania dost\u0119pu do narz\u0119dzi sieciowych, takich jak routery i zapory, dzi\u0119ki interfejsowi API pobierania Fitbit.<\/p>\n

Na szcz\u0119\u015bcie Kevin Breen przes\u0142a\u0142 swoje badania do firmy Fitbit, kt\u00f3ra odpowiedzia\u0142a, dodaj\u0105c ostrze\u017cenia do prywatnych pobra\u0144 aplikacji. Fitbit planuje r\u00f3wnie\u017c domy\u015blnie zrezygnowa\u0107 z prywatnych uprawnie\u0144 aplikacji, daj\u0105c u\u017cytkownikom mo\u017cliwo\u015b\u0107 r\u0119cznego zapewnienia dost\u0119pu do ich wieku, kontakt\u00f3w i innych informacji. Jak zawsze, Fitbit skanuje aplikacje Galerii w poszukiwaniu z\u0142o\u015bliwego kodu, zanim zostan\u0105 opublikowane na publicznej stronie Galerii.<\/p>\n

\u0179r\u00f3d\u0142o: Kevin Breen za po\u015brednictwem BleepingComputer<\/a><\/p>\n

\u0179r\u00f3d\u0142o nagrywania: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Galeria Fitbit to punkt kompleksowej obs\u0142ugi zatwierdzonych aplikacji Fitbit, takich jak Spotify czy Starbucks Card. I chocia\u017c Fitbit r\u0119cznie skanuje wszystkie opublikowane aplikacje Galerii pod k\u0105tem z\u0142o\u015bliwego oprogramowania, udost\u0119pniane \u201eprywatne\u201d aplikacje nie s\u0105 traktowane tak samo. Je\u015bli kto\u015b wy\u015ble \u200b\u200bCi link do pobrania aplikacji Fitbit, zignoruj \u200b\u200bto!<\/p>\n","protected":false},"author":1,"featured_media":180526,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-214081","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/posts\/214081","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/comments?post=214081"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/posts\/214081\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/media\/180526"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/media?parent=214081"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/categories?post=214081"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/tags?post=214081"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}