Stránka 1 z 4

Pozor na premium SMS v Androidu

Napsal: čtv 12. bře 2015 20:48:58
od xsouku04
Pokud máte povoleny premium SMS (možné jen u lidí s podepsaným dodatkem ke smlouvě) a používáte mobil s operačním systémem Android, dost možná jste v nebezpečí.
Jednomu z našich zákazníků jeho Android mobil odeslal v krátké době větší množství premium SMS s cenou 99 Kč/kus. SMS byly odesílány rychlostí cca 10 SMS za minutu.
Údajně prý neinstaloval nic z neověřených zdrojů, tudíž to vypadá na nějakou záludnou aplikaci přímo na Google Play a tedy pochybení samotného googlu, které je údajně prý běžné.

Nebezpečné též může být pohybovat se s android telefonem v roamingu, zvláště mimo EU. Řešením na cesty je používat jen hloupý telefon a váš Android používat bez simkarty jen pro připojení na wifi nebo s místní předplacenou simkartou. Bohužel.

Dovedu si představit, že stejně jak někdo na dálku odesílal tyto drahé SMS, mohl by na dálku ovládat Vaše internetové bankovnictví nebo provádět jiné věci.

Obrázek


Přehled typů premium SMS Podstatně bezpečnější jsou SMS objednávané přes číslo začínající 902 a též dárcovské SMS. U nich je totiž pro pachatele velmi obtížné zmocnit se takto nakradených peněz, tedy nemá motivaci to provádět. Služby objednávané na číslech začínajících 902 jsou také mnohem serióznější a v těchto případech se mobilní operátoři i zprostředkovatelé spokojí s podstatně nižší marží než u jiných typů SMS, které často morálně pokulhávají nebo jsou dokonce na hraně (či za hranou) zákona.


Obrázek

Provozovatele premium SMS čísel lze zjistit na těchto stránkách:
http://www.platmobilem.cz/databaze-cise ... lo=9033399
Kdo ale takto ukradenou částku nakonec obdržel, se jednoduše nedozvíte, protože to záleží na textovém
obsahu SMS zprávy. Mají to vymyšleno chytře, aby bylo vypátrání příjemce peněz co nejobtížnější.

Také je možné, že přístup do mobilních telefonů lidí je možné si koupit někde na černém trhu, podobně jak se na černém trhu prodávají nakradená čísla kreditních karet.

Re: Pozor na premium SMS a děravý android

Napsal: pát 13. bře 2015 10:38:00
od Alesh11
Pane Soukupe, jen taková soukromá otázka. Jaký mobilní telefon používáte Vy? Nejde mi o značku a typ, jen o systém. Docela často tu brojíte proti telefonům s androidem, tak mě zajímá jaký systém pohání ten Váš.. :shock:

Re: Pozor na premium SMS a děravý android

Napsal: pát 13. bře 2015 11:44:59
od xtonda
Taková aplikace klidně mohla být i v Play store. Při instalaci se ukazuje jaká oprávnění aplikace vyžaduje, ale většina lidí to nečte, já často taky ne. Pokud požaduje oprávnění posílat SMS a uživatel to povolí, tak aplikace pak může posílat SMS.

Pokud tohle někdo nedokáže pochopit, tak by měl radši skutečně používat featurephone.

Re: Pozor na premium SMS a děravý android

Napsal: pát 13. bře 2015 14:12:18
od xsouku04
Alesh11 píše:Pane Soukupe, jen taková soukromá otázka. Jaký mobilní telefon používáte Vy? Nejde mi o značku a typ, jen o systém. Docela často tu brojíte proti telefonům s androidem, tak mě zajímá jaký systém pohání ten Váš.. :shock:
Já nekritizuji Android jako takový, jen poukazuji na jeho možná slabá místa. Překvapivě o nich málokdo píše a mluví, tedy snažím se to trochu napravit. O výhodách, které dovede Android a aplikace pro něj napsané, bylo již napsáno dost.

Sám používám Nokia 515, ale asi přejdu zpátky na nokia 210 kvůli qwerty klávesnici. Kontakty si synchronizuji pomocí služby https://www.phonecopy.com - dlouhodobě bez problémů.
Jediná věc, co mi podstatně vadí je, že nedovede vyhledávat v kontaktech, jak podle jména, tak i dle příjmení. Jiné výtky nemám. Vyhovuje mi, že nemusím telefon dobíjet každý den.

Nejsem ale typický uživatel. Moc nikde necestuji, ani nečekám, naprostou většinu hovorů dělám přes VoIP.
A když pracuji s internetem, zpravidla potřebuji psát všemi deseti prsty, tedy android ani s tablet pro mne většinou řešení není.

Android jsem také nějakou dobu používal, ale neoblíbil jsem si jej. Gygabyte gsmart Roma R2. Uživatelsky se mi to zdálo nepřívětivé.
Ztrácely se mi ikonky z plochy a jednou, když jsem potřeboval volat tísňovou linku, zmizela mi ikonka na volání.
Nic se nestalo, ale bylo to nepříjemné.
Nejlepší přístroje s androidem jsou ty, které vyrábí a dodává přímo Google. Ostatní výrobci už jen Andorid dále przní. Mám tablet nexus 7 2013 a s tím jsem spokojen. Snad jen mohl být lehčí a mít lepší výdrž baterie.
Koupit si telefon od s Androidem od Googlu na dvě simkarty a ideálně též s LTE zatím jen tak nejde. Až to půjde, mohu znovu zvážit.

Nic proti androidu nemám, ale každý by si měl být vědom slabých míst a rozhodnout se podle toho. Pokud žádnou z těch chytrých aplikací nevyužijete nebo to pro vás není moc důležité, na obyčejné volání a převážně příjem SMS, popřípadě i občasné čtení webu bohatě stačí něco jednoduššího. Často to umí i lépe. Např. prohlížení webu díky malému displeji není úplně komfortní, zato je to bezpečné (vhodné i pro roaming v EU) a několikanásobně datově méně náročné než u chytrých telefonů.

Re: Pozor na premium SMS a děravý android

Napsal: pát 13. bře 2015 19:06:21
od helmut.niederman
Je to hrozné co se vašemu zákazníkovi přihodilo. A mohl byste říci, v jaké výši mu ten telefon udělal škodu ? Tedy kolik platil za všechny ty PSMSky ?
xsouku04 píše: Android jsem také nějakou dobu používal, ale neoblíbil jsem si jej. Gygabyte gsmart Roma R2. Uživatelsky se mi to zdálo nepřívětivé.
Ztrácely se mi ikonky z plochy a jednou když jsem potřeboval volat tísňovou linku, zmizela mi ikonka na volání.
Nic se nestalo, ale bylo to nepříjemné.
A není to tím, že jste koupil no name značku ? Možná u Samsungu, Leonovo, Acer, Sony Xperia by se vám to nestávalo. :idea:

Re: Pozor na premium SMS a děravý android

Napsal: pát 13. bře 2015 21:09:08
od mobilemanic
Já osobně tedy také proti Androidu zbrojím kde se dá, protože ten systém není bohužel vyvíjen s ohledem na bezpečnost. V posledních verzích se tohle dost zlepšuje, ale to je k ničemu, když se stále prodávají čínské šunty se stoletým Androidem bez rozumné možnosti pravidelných update. A korejské top-class šunty ani nemluvě.

Problém je ale hlavně v tom, že si není moc z čeho vybírat - jsou tu vlastně jen dvě použitelné platformy - Android a iOS. iOS je na tom sice z hlediska zabezpečení podstatně lépe, řekl bych proti Googlu o několik generací, ale zase co se týká samotné kvality systému a spolehlivosti telefonu, dostal se na téměř stejnou úrověň. Třeba to, že se mi zasekl číselník a nešlo vytočit ani nouzové číslo se mi na iOS už stalo taky :-/

Holt co se dá dělat, musíme žít s tím, co nám nabízej. A nebo to nekupovat a používat normální telefon mikrofon-sluchátko-120x96 display :-D

Re: Pozor na premium SMS a děravý android

Napsal: pát 13. bře 2015 21:12:27
od mobilemanic
Poznámka pro Odorik - ty premium zprávy ve webovém rozhraní nějak nejdou zapnout a nebo se neukazuje, že jsou zapnuté. Po uložení nastavení mám políčko nezaškrtlé, ať jsem předtím vybral jakoukoliv možnost. SMS platby zůstávají zaškrtlé v pořádku.

Re: Pozor na premium SMS a děravý android

Napsal: sob 14. bře 2015 10:04:00
od Pitomec
Není tam nějaká prodleva, než to TM zpracuje?

Re: Pozor na premium SMS a děravý android

Napsal: sob 14. bře 2015 10:35:31
od Largon
mobilemanic píše:Poznámka pro Odorik - ty premium zprávy ve webovém rozhraní nějak nejdou zapnout a nebo se neukazuje, že jsou zapnuté. Po uložení nastavení mám políčko nezaškrtlé, ať jsem předtím vybral jakoukoliv možnost. SMS platby zůstávají zaškrtlé v pořádku.
Pošlete, prosím, o jaký se jedná účet na: karas@odorik.cz, podívám se na to. O žádném problému nevíme.

Re: Pozor na premium SMS a děravý android

Napsal: sob 14. bře 2015 22:14:30
od alfi
No jo, dnešní chytré telefony už jsou v podstatě počítače, do kterých jde nainstalovat celkem cokoliv. Kde jsou ty časy, kdy člověk mohl do svého PC nainstalovat a s právy administrátora spustit cokoliv, co našel někde na webu? Teď už se fakt bojím, a nebo jen v nějakém sandboxu či virtuálním stroji. A v podstatě totéž platí i pro androidy či windows phone. Od doby, co odeslání SMS z aplikace nevyžaduje individuální svolení uživatele, je cesta k podobnému zneužití velmi jednoduchá :-(

Dotaz na Odorik, jak se k tomuhle konkrétnímu problému staví APMS, příp. samotný Airtoy? APMS takové porušení kodexu obvykle tvrdě postihuje (=zákazník zjevně nemohl být předem informován o ceně služby apod.) a stejně tak Airtoy je myslím dost velký na to, aby si nedovolil provizi z takového provozu vyplácet dál. (nehledě na to, že pokud je příjemcem firma či osoba v ČR, je obvykle snadno dohledatelná i třeba Policií.. jen se takové zjišťování protáhne i prodraží).