[סעמינאַר] [דיפענדינג הינטער די מיטל: מאָביל אַפּפּליקאַטיאָן סעקוריטי]
 [קריס וויסאָפּאַל] [האַרוואַרד אוניווערסיטעט]
 [דאס איז קס50.] [CS50.TV]
 

גוט נאָכמיטאָג. מיין נאָמען איז קריס וויסאָפּאַל.
 איך בין דער קטאָ און גלויבנס-גרינדער פון וועראַקאָדע.
 וועראַקאָדע איז אַ אַפּלאַקיישאַן זיכערהייַט פירמע.
 מיר פּרובירן אַלע קינדס פון פאַרשידענע פּראָגראַמען,
 און וואָס איך בין געגאנגען צו רעדן וועגן הייַנט איז רירעוודיק אַפּלאַקיישאַן זיכערהייַט.
 מיין הינטערגרונט איז איך 'ווע שוין טאן זיכערהייַט פאָרשונג
 פֿאַר אַ זייער לאַנג צייַט, מיסטאָמע וועגן ווי לאַנג ווי אַבי ווער.
 איך סטאַרטעד אין דער מיטן 90 ס,
 און עס איז געווען אַ צייַט אַז איז שיין טשיקאַווע ווייַל
 מיר האט אַ פּעראַדיים ענדערונג אין דער מיטן 90 ס.
 אַלע פון ​​אַ פּלוצעמדיק אַלעמען ס קאָמפּיוטער איז כוקט אַרויף צו די אינטערנעט,
 און דעריבער מיר האט די בעגיננינגס פון וועב פּראָגראַמען,
 און אַז ס וואָס איך פאָוקיסט אויף אַ פּלאַץ דעמאָלט.
 עס ס טשיקאַווע.
 איצט מיר האָבן אנדערן פּעראַדיים טוישן געשעעניש מיט קאַמפּיוטינג,
 וואָס איז די יבעררוק צו רירעוודיק פּראָגראַמען.
 

איך פילן עס ס מין פון אַ ענלעך צייַט דעמאָלט עס איז געווען אין די שפּעט 90 ס
 ווען מיר זענען ינוועסטאַגייטינג וועב אַפּלאַקיישאַנז און געפונען חסרונות ווי
 סעסיע פאַרוואַלטונג ערראָרס און סקל ינדזשעקשאַן
 וואָס טאַקע האט ניט עקסיסטירן פריער, און אַלע פון ​​אַ פּלוצעמדיק זיי זענען אומעטום
 אין וועב אַפּלאַקיישאַנז, און איצט אַ פּלאַץ פון די צייַט איך פאַרברענגען
 איז קוקן בייַ רירעוודיק אַפּלאַקיישאַנז און קוקן בייַ וואָס ס געגאנגען אויף אויס עס אין די ווילד.
 מאָביל אַפּלאַקיישאַנז זענען טאַקע געגאנגען צו זיין די דאָמינאַנט קאַמפּיוטינג פּלאַטפאָרמע,
 אַזוי מיר טאַקע דאַרפֿן צו פאַרברענגען אַ פּלאַץ פון צייַט אויב איר ניטאָ אין די זיכערהייַט אינדוסטריע
 פאָוקיסינג אויף וועב פּראָגראַמען.
 עס זענען געווען 29000000000 רירעוודיק אַפּס דאַונלאָודיד אין 2011.
 עס ס פּרעדיקטעד צו זיין 76000000000 אַפּס דורך 2014.
 עס ס 686,000,000 דעוויסעס וואָס זענען געגאנגען צו זיין געקויפט דעם יאָר,
 אַזוי דעם איז ווו מענטשן זענען געגאנגען צו זיין טאן
  די מערהייַט פון זייער קליענט קאַמפּיוטינג געגאנגען פאָרויס.
 

איך איז געווען גערעדט צו אַ וויצע פּרעזידענט אין פידעליטי ינוועסטמענץ
 אַ פּאָר חדשים צוריק, און ער האט זיי נאָר געזען מער פאַרקער
 טאן פינאַנציעל טראַנזאַקשאַנז פון זייער קונה באַזע
 אויף זייער רירעוודיק אַפּלאַקיישאַן ווי אויף זייער וועבזייַטל,
 אַזוי אַ פּראָסט נוצן פֿאַר די וועב אין דער פאַרגאַנגענהייַט האט שוין
 טשעק דיין לאַגער ציטירט, אָנפירונג אייער פּאָרטפעל,
 און מיר ניטאָ אַקטשאַוואַלי געזען אַז אין 2012 באַשטימען איבער
 צו זיין מער דאָמינאַנט אויף די רירעוודיק פּלאַטפאָרמע.
 אַוואַדע אויב עס ס געגאנגען צו זיין קיין פאַרברעכער טעטיקייט,
 קיין בייזע טעטיקייט, עס ס געגאנגען צו אָנהייבן צו זיין פאָוקיסט אויף די רירעוודיק פּלאַטפאָרמע
 איבער צייַט ווי מענטשן באַשטימען איבער צו אַז.
 אויב איר קוק בייַ די רירעוודיק פּלאַטפאָרמע,
 צו קוקן בייַ די ריסקס פון די פּלאַטפאָרמע עס ס נוציק צו ברעכן עס אַראָפּ אין די פאַרשידענע לייַערס,
 פּונקט ווי איר וואָלט טאָן עס אויף אַ דעסקטאַפּ קאָמפּיוטער,
 און איר טראַכטן וועגן די פאַרשידענע לייַערס, סאָפטווער, אַפּערייטינג סיסטעם,
 נעץ שיכטע, ייַזנוואַרג שיכטע, און פון קורס, עס ס וואַלנעראַביליטיז אויף אַלע די לייַערס.
 

דער זעלביקער זאַך כאַפּאַנז אויף רירעוודיק.
 אבער רירעוודיק, עס מיינט אַז עטלעכע פון ​​די לייַערס זענען ערגער אַוועק.
 פֿאַר איין, די נעץ שיכטע איז מער פּראָבלעמאַטיק אויף רירעוודיק
 ווייַל אַ פּלאַץ פון מענטשן האָבן אין זייער אָפיס אָדער אין שטוב
 ווייערד קאַנעקשאַנז אָדער זיי האָבן זיכער ווי-פי קאַנעקשאַנז,
 און מיט אַ פּלאַץ פון רירעוודיק דיווייסאַז איר ניטאָ דאָך אַרויס פון די היים
 אָדער אַרויס פון די אָפיס אַ פּלאַץ, און אויב איר ניטאָ ניצן ווי-פי עס
 איר זאל זיין ניצן אַ ינסאַקיער ווי-פי קשר,
 עפּעס אַז ס אַ ציבור ווי-פי קשר,
 אַזוי ווען מיר טראַכטן וועגן רירעוודיק אַפּס מיר האָבן צו נעמען אין חשבון
 אַז די נעץ סוויווע איז ריסקיער פֿאַר די פּראָגראַמען
 ווען ווי-פי איז זייַענדיק געוויינט.
 און ווען איך באַקומען אין מער פון די רירעוודיק אַפּלאַקיישאַן ריסקס
 איר וועט זען וואָס אַז ס מער וויכטיק.
 עס זענען ריסקס אין די ייַזנוואַרג מדרגה אויף רירעוודיק דיווייסאַז.
 דעם איז אַ געגנט פון אָנגאָינג פאָרשונג.
 מענטשן רופן די בראָדבאַנד אנפאלן אָדער באַסעבאַנד אנפאלן
 ווו איר ניטאָ קעגן די פירמוואַרע אַז ס צוגעהערט אויף די ראַדיאָ.
 

דאס זענען טאַקע סקערי אנפאלן ווייַל
 דער באַניצער טוט ניט האָבן צו טאָן עפּעס.
 איר קענען שלאָגן גורל פון דעוויסעס ין רף קייט
 בייַ אַמאָל, און עס מיינט ווי ווען דעם פאָרשונג באַבאַלז אַרויף
 עס געשווינד געץ קלאַסאַפייד ווו
 מענטשן סוואָאָפּ אין אַרום און זאָגן, "דאָ, דערציילן אונדז וועגן אַז, און ביטע האַלטן גערעדט וועגן עס."
 עס ס עטלעכע פאָרשונג געגאנגען אויף אין די בראָדבאַנד געגנט,
 אָבער עס מיינט צו זיין זייער שאַ שאַ.
 איך טראַכטן עס ס מער פון אַ פאָלק שטאַט טיפּ פון פאָרשונג אַז ס געגאנגען אויף.
 אַ געגנט פון אַקטיוו פאָרשונג, כאָטש, איז די אָפּערייטינג סיסטעם שיכטע,
 און ווידער, דעם איז אַנדערש ווי אין די דעסקטאַפּ קאַמפּיוטינג וועלט
 ווייַל אין די רירעוודיק פּלאַץ איר האָבן די טימז פון מענטשן גערופן דזשאַילברעאַקערס,
 און דזשאַילברעאַקערס זענען אַנדערש ווי רעגולער וואַלנעראַביליטי ריסערטשערז.
 זיי ניטאָ טריינג צו געפינען וואַלנעראַביליטיז אין די אַפּערייטינג סיסטעם,
 אָבער די סיבה זיי ניטאָ טריינג צו געפינען די וואַלנעראַביליטיז איז ניט צו
 ברעכן אין עמעצער אַנדערש ס מאַשין און קאָמפּראָמיס עס.
 עס ס צו ברעכן אין זייער אייגן קאָמפּיוטער.
 

זיי ווילן צו ברעכן אין זייער אייגן רירעוודיק, מאָדיפיצירן זייער אייגן רירעוודיק ס אַפּערייטינג סיסטעם
 אַזוי אַז זיי קענען לויפן די פּראָגראַמען פון זייער ברירה
 און טוישן זאכן מיט פול אַדמיניסטראַטיווע פּערמישאַנז,
 און זיי טאָן ניט ווילן צו דערציילן די פאַרקויפער וועגן דעם. זיי ניטאָ ניט ווי אַ זיכערהייַט פאָרשער וואָס איז אַ ווייַס הוט זיכערהייַט פאָרשער
 וואָס איז געגאנגען צו טאָן פאַראַנטוואָרטלעך אַנטפּלעקונג און דערציילן די פאַרקויפער וועגן עס.
 זיי ווילן צו טאָן דעם פאָרשונג, און זיי ווילן צו פאקטיש אַרויסגעבן עס
 אין אַ גווורע אָדער אַ ראָאָטקיט אָדער אַ דזשאַילברעאַק קאָד,
 און זיי ווילן צו טאָן עס סטראַטידזשיקלי, ווי רעכט נאָך
 די פאַרקויפער שיפן די נייַ אַפּערייטינג סיסטעם.
 איר האָבן דעם אַדווערסעריאַל שייכות
 מיט אַס-מדרגה וואַלנעראַביליטיז אויף די רירעוודיק,
 וואָס איך טראַכטן איז גאַנץ טשיקאַווע, און איין אָרט מיר זען עס
 איז עס מאכט עס אַזוי אַז עס ס גוט ארויס גווורע קאָוד אויס עס
 פֿאַר קערן-מדרגה וואַלנעראַביליטיז,
 און מיר 'ווע געזען די אַקטשאַוואַלי זיין געניצט דורך מאַלוואַרע שרייבערס.
 עס ס אַ קליין ביסל אַנדערש ווי די פּיסי וועלט.
 און דעמאָלט די לעצט שיכטע איז די שפּיץ שיכטע, די אַפּלאַקיישאַן פּלאַסט.
 אַז ס וואָס איך בין געגאנגען צו רעדן וועגן הייַנט.
 

די אנדערע לייַערס עקסיסטירן, און די אנדערע לייַערס שפּיל אין עס,
 אָבער איך בין מערסטנס געגאנגען צו רעדן וועגן וואָס ס געגאנגען אויף אין די אַפּלאַקיישאַן שיכטע
 ווו קאָד איז פליסנדיק אין די זאַמדקאַסטן.
 עס טוט ניט האָבן אַדמיניסטראַטיווע פּריווילאַדזשאַז.
 עס האט צו נוצן די אַפּיס פון די מיטל,
 אָבער נאָך, אַ פּלאַץ פון בייזע טעטיקייט און אַ פּלאַץ פון ריזיקירן קענען פּאַסירן בייַ אַז שיכטע
 ווייַל אַז ס די שיכטע ווו אַלע די אינפֿאָרמאַציע איז.
 אַפּס קענען צוטריט אַלע די אינפֿאָרמאַציע אויף די מיטל
 אויב זיי האָבן די רעכט פּערמישאַנז,
 און זיי קענען צוטריט די פאַרשידענע סענסאָרס אויף די מיטל,
 גפּס סענסאָר, מיקראָפאָן, אַפּאַראַט, וואָס האָבן איר.
 אפילו כאָטש מיר 'רע בלויז גערעדט וועגן אין די אַפּלאַקיישאַן שיכטע
 מיר האָבן אַ פּלאַץ פון ריזיקירן עס.
 די אנדערע זאַך אַז ס אַנדערש וועגן די רירעוודיק סוויווע
 איז אַלע די אַפּערייטינג סיסטעם פּלייַערס, זיין עס אָזשעניצע אָדער אַנדרויד
 אָדער יאָס אָדער ווינדאָוז מאָביל, זיי אַלע האָבן אַ פייַן גריינד דערלויבעניש מאָדעל,
 און דעם איז איינער פון די וועגן אַז זיי געבויט אין די אָפּערייטינג סיסטעם
 דער געדאַנק אַז עס ס ניט ווי ריזיקאַליש ווי איר טראַכטן.
 אפילו כאָטש איר האָבן אַלע דיין קאָנטאַקטן אויף עס, אַלע אייער פּערזענלעך אינפֿאָרמאַציע,
 איר האָבן אייער פאָטאָס, איר האָבן אייער אָרט אויף עס,
 איר ניטאָ סטאָרינג דיין באַנק שפּילקע פֿאַר אַוטאָ לאָגין אויף עס, עס ס זיכער ווייַל
 אַפּס האָבן צו האָבן זיכער פּערמישאַנז צו באַקומען אין זיכער פּאַרץ
 פון די אינפֿאָרמאַציע אויף די מיטל, און דער באַניצער האט צו זיין דערלאנגט מיט
 די פּערמישאַנז און זאָגן אָוקיי.
 

די פּראָבלעם מיט עס איז דער באַניצער שטענדיק זאגט אָוקיי.
 ווי אַ זיכערהייַט מענטש, איך וויסן איר קענען פּינטלעך דער באַניצער,
 זאָגן עפּעס טאַקע שלעכט איז געגאנגען צו פּאַסירן, טאָן איר ווילן עס צו פּאַסירן?
 און אויב זיי ניטאָ אין אַ קאַמיש אָדער עס ס עפּעס טאַקע ענטייסינג אויף די אנדערע זייַט פון אַז,
 ווי אַ שפּיל איז געגאנגען צו זיין אינסטאַלירן אַז זיי 'ווע געווארן ווארטן פֿאַר,
 זיי ניטאָ געגאנגען צו גיט אָוקיי.
 אַז ס וואָס איך זאָגן אויף מיין רוק דאָ נאָר לאָזן מיר שלייַדערן פייגל אין פּיגס שוין,
 און איר קענען זען אויף די רוק דאָ עס ס ביישפילן פון אַ אָזשעניצע דערלויבעניש קאַסטן.
 עס זאגט "ביטע שטעלן די אָזשעניצע רייזע אַפּלאַקיישאַן פּערמישאַנז
 נאָך געבן אַ קליק קנעפּל אונטן, "און בייסיקלי דער באַניצער איז נאָר געגאנגען צו זאָגן
 שטעלן די פּערמישאַנז און ראַטעווען.
 דאָ ס אַ אַנדרויד פּינטלעך ווו עס ווייזט זאכן,
 און עס פאקטיש לייגט עפּעס אַז כּמעט קוקט ווי אַ ווארענונג.
 עס ס גאַט אַ סאָרט פון טראָגן צייכן עס געזאגט נעץ קאָמוניקאַציע, טעלעפאָנירן רופן,
 אָבער דער באַניצער איז געגאנגען צו גיט ינסטאַלירן, רעכט?
 און דעמאָלט דער עפּל איינער איז גאָר ינאַקיואַס.
 עס טוט ניט געבן קיין מין פון ווארענונג.
 עס ס נאָר עפּל וואָלט ווי צו נוצן אייער קראַנט אָרט.
 פון קורס איר ניטאָ געגאנגען צו גיט אָוקיי.
 

עס איז דעם פייַן-גריינד דערלויבעניש מאָדעל,
 און אַפּס האָבן צו האָבן אַ באַשייַמפּערלעך טעקע ווו זיי דערקלערן
 די פּערמישאַנז זיי דאַרפֿן, און אַז וועט באַקומען געוויזן צו דער באַניצער,
 און דער באַניצער וועט האָבן צו זאָגן איך שענקען די פּערמישאַנז.
 אבער לאָזן ס זיין ערלעך.
 ניצערס זענען נאָר געגאנגען צו שטענדיק זאָגן אָוקיי.
 זאל ס נעמען אַ שנעל קוקן בייַ די פּערמישאַנז אַז די אַפּס זענען אַסקינג פֿאַר
 און עטלעכע פון ​​די פּערמישאַנז וואָס זענען עס.
 דעם פירמע פּריטאָריאַן האט אַ יבערבליק לעצט יאָר
 פון 53,000 פּראָגראַמען אַנאַלייזד אין די אַנדרויד מאַרק און 3 פּאַרטיי מארקפלעצער,
 אַזוי דעם איז אַלע אַנדרויד.
 און די דורכשניטלעך אַפּ געבעטן 3 פּערמישאַנז.
 עטלעכע אַפּס געבעטן 117 פּערמישאַנז,
 אַזוי דאָך די ביסט זייער פייַן גריינד און וועג אויך קאָמפּלעקס פֿאַר אַ באַניצער צו פֿאַרשטיין
 אויב זיי ניטאָ דערלאנגט מיט דעם אַפּ אַז באדערפענישן די 117 פּערמישאַנז.
 עס ס ווי די סוף באַניצער דערלויבעניש העסקעם אַז ס 45 בלעטער לאַנג.
 אפֿשר באַלד זיי וועט האָבן אַן אָפּציע ווו עס ס ווי
 דרוקן די פּערמישאַנז און שיקן מיר אַ בליצבריוו.
 

אבער אויב איר קוק בייַ עטלעכע פון ​​די העכסט טשיקאַווע פּערמישאַנז
 24% פון די אַפּס אַז זיי דאַונלאָודיד אויס פון די 53,000
 געבעטן גפּס אינפֿאָרמאַציע פון ​​די מיטל.
 8% לייענען די קאָנטאַקטן.
 4% געשיקט SMS, און 3% באקומען SMS.
 2% רעקאָרדירט ​​אַודיאָ.
 1% פּראַסעסט אַוטגאָוינג רופט.
 איך טאָן ניט וויסן.
 איך טאָן ניט טראַכטן 4% פון די אַפּס אין די אַפּ קראָם טאַקע דאַרפֿן צו שיקן SMS טעקסט אַרטיקלען,
 אַזוי איך טראַכטן אַז ס אַ אָנצוהערעניש אַז עפּעס אַנטאַוואָרד איז געגאנגען אויף.
 8% פון די אַפּס דאַרפֿן צו לייענען אייער קאָנטאַקטן רשימה. עס ס מיסטאָמע ניט נייטיק.
 איינער פון די אנדערע טשיקאַווע זאכן וועגן פּערמישאַנז איז
 אויב איר לינק אין שערד לייברעריז אין אייער אַפּלאַקיישאַן
 די ירשענען די פּערמישאַנז פון די אַפּלאַקיישאַן,
 אַזוי אויב דיין אַפּ באדערפענישן די קאָנטאַקט רשימה אָדער באדערפענישן די גפּס אָרט צו פונקציאָנירן
 און איר לינק אין אַ גאַנצע ביבליאָטעק, פֿאַר בייַשפּיל,
 אַז צו ביבליאָטעק וועט אויך קענען צו צוטריט די קאָנטאַקטן
 און אויך קענען צו צוטריט די גפּס אָרט,
 און די דעוועלאָפּער פון די אַפּ ווייסט גאָרנישט וועגן די קאָד אַז ס פליסנדיק אין דעם אַד ביבליאָטעק.
 זיי ניטאָ פּונקט פֿאַרבינדונג אַז אין ווייַל זיי ווילן צו מאָנעטיזע זייער אַפּ.
 

דעם איז ווו, און איך וועט רעדן וועגן עטלעכע ביישפילן פון דעם מיט
 אַ אַפּלאַקיישאַן גערופן פּאַנדאָראַ ווו אַ אַפּלאַקיישאַן דעוועלאָפּער
 זאל אַנוויטינגלי זיין ליקינג אינפֿאָרמאַציע
 פון זייער וסערס ווייַל פון לייברעריז זיי 'ווע לינגקט ין
 סערווייינג די לאַנדשאַפט אויס עס, קוקן בייַ אַלע די פאַרשידענע אַפּס
 אַז האָבן שוין געמאלדן אין די נייַעס ווי מאַלישאַס אָדער טאן עפּעס וסערס האט ניט ווילן
 און דעריבער ינספּעקטינג אַ פּלאַץ פון אַפּפּס-מיר טאָן אַ פּלאַץ פון סטאַטיק ביינערי אַנאַליסיס אויף רירעוודיק אַפּס,
 אַזוי מיר 'ווע ינספּעקטיד זיי און געקוקט בייַ די קאָד זיך-
 מיר געקומען אַרויף מיט וואָס מיר רופן אונדזער Top 10 רשימה פון ריזיקאַליש ביכייוויערז אין פּראָגראַמען.
 און עס ס איבערגעבליבענע אַראָפּ אין 2 סעקשאַנז, מאַלישאַס קאָד,
 אַזוי די ביסט שלעכט זאכן אַז די אַפּס זאל זיין טאן אַז
 זענען מסתּמא צו זיין עפּעס אַז אַ בייזע יחיד
 האט ספּאַסיפיקלי שטעלן אין די אַפּלאַקיישאַן, אָבער עס ס אַ קליין ביסל פאַזי.
 עס קען זיין עפּעס אַז אַ דעוועלאָפּער מיינט איז פייַן,
 אָבער עס ענדס אַרויף זייַענדיק געדאַנק פון ווי מאַלישאַס דורך די באַניצער.
 

און דעמאָלט די רגע אָפּטיילונג איז וואָס מיר רופן קאָודינג וואַלנעראַביליטיז,
 און די זענען זאכן ווו די דעוועלאָפּער בייסיקלי איז געמאכט מיסטייקס
 אָדער נאָר טוט ניט פֿאַרשטיין ווי צו שרייַבן די אַפּ סיקיורלי,
  און אַז ס פּאַטינג די אַפּ באַניצער בייַ ריזיקירן.
 איך בין געגאנגען צו גיין דורך די אין דעטאַל און געבן עטלעכע ביישפילן.
 פֿאַר דערמאָנען, איך געוואלט צו לייגן אַרויף די אָוואַספּ רירעוודיק Top 10 רשימה.
 דאס זענען די 10 ישוז אַז אַ גרופּע אין אָוואַספּ,
 די עפענען וועב אַפּפּליקאַטיאָן סעקוריטי פּראָיעקט, זיי האָבן אַ ארבעטן גרופּע
 ארבעטן אויף אַ רירעוודיק Top 10 רשימה.
 זיי האָבן אַ זייער באַרימט וועב Top 10 רשימה, וואָס זענען די שפּיץ 10
 ריסקיעסט זאכן איר קענען האָבן אין אַ וועב אַפּלאַקיישאַן.
 זיי ניטאָ טאן די זעלבע זאַך פֿאַר רירעוודיק,
 און זייער רשימה איז אַ ביסל אַנדערש ווי ונדזערער.
 6 אויס פון די 10 זענען די זעלבע.
 זיי האָבן 4 וואָס זענען אַנדערש.
 איך טראַכטן זיי האָבן אַ קליין ביסל פון אַ אַנדערש נעמען אויף
 ריזיקירן אין רירעוודיק אַפּס ווו אַ פּלאַץ פון זייער ישוז
 זענען טאַקע ווי די אַפּלאַקיישאַן איז קאַמיונאַקייטינג צו אַ צוריק-סוף סערווירער
 אָדער וואָס ס געגאנגען אויף אויף די צוריק-סוף סערווירער,
 ניט אַזוי פיל אַפּס וואָס האָבן ריזיקאַליש אָפּפירונג וואָס זענען נאָר סטרייטפאָרווערד קליענט אַפּס.
 

די אָנעס אין רויט דאָ זענען די דיפעראַנסיז צווישן די 2 רשימות.
 און עטלעכע פון ​​מיין פאָרשונג מאַנשאַפֿט האט פאקטיש קאַנטריביוטיד צו דעם פּרויעקט,
 אַזוי מיר וועט זען וואָס כאַפּאַנז איבער צייַט, אָבער איך טראַכטן די טאַקעאַווייַ דאָ איז
 מיר טאָן ניט טאַקע וויסן וואָס די שפּיץ 10 רשימה איז אין רירעוודיק אַפּס ווייַל
 זיי 'ווע טאַקע בלויז געווען אַרום פֿאַר 2 אָדער 3 יאר איצט,
 און עס האט ניט געווען גענוג צייַט צו טאַקע פאָרשונג די אַפּערייטינג סיסטעמס
 און וואָס זיי ניטאָ טויגעוודיק פון, און עס האט ניט געווען גענוג צייַט
 פֿאַר די מאַלישאַס קהל, אויב איר וועט, צו האָבן פארבראכט גענוג צייַט
 טריינג צו באַפאַלן וסערס דורך רירעוודיק אַפּס, אַזוי איך דערוואַרטן די רשימות צו טוישן אַ קליין ביסל.
 אבער פֿאַר איצט, די זענען די שפּיץ 10 דאס צו זאָרג וועגן.
 איר זאל ווונדער אויף די רירעוודיק זייַט ווו טוט די מאַלישאַס רירעוודיק קאָוד-
 ווי טוט עס באַקומען אויף צו די מיטל?
 צפון קאראליינע שטאַט האט אַ פּרויעקט גערופן די מאָביל מאַלוואַרע דזשינאָום פּראָיעקט
 ווו זיי זענען קאַלעקטינג ווי פיל רירעוודיק מאַלוואַרע ווי זיי קענען און אַנאַלייזינג עס,
 און זיי 'ווע איבערגעבליבענע אַראָפּ די ינדזשעקשאַן וועקטערז אַז די רירעוודיק מאַלוואַרע ניצט,
 און 86% נוצן אַ טעכניק גערופן רעפּאַקקאַגינג,
 און דעם איז בלויז אויף די אַנדרויד פּלאַטפאָרמע
 קענען איר טאַקע טאָן דעם רעפּאַקקאַגינג.
 

די סיבה איז אַנדרויד קאָד איז געבויט מיט
 אַ דזשאַוואַ ביטע קאָד גערופן דאַלוויק וואָס איז לייכט דעקאָמפּילאַבלע.
 וואָס די שלעכט באָכער קענען טאָן איז
 נעמען אַ אַנדרויד אַפּלאַקיישאַן, דעקאָמפּילע עס,
 אַרייַנלייגן זייער בייזע קאָד, רעקאָמפּילע עס,
 און דעריבער לייגן עס אַרויף אין די אַפּ קראָם פּורפּאָרטינג צו זיין אַ נייַ ווערסיע פון ​​אַז אַפּלאַקיישאַן,
 אָדער נאָר אפֿשר טשאַנגינג די נאָמען פון די אַפּלאַקיישאַן.
 אויב עס איז געווען עטלעכע סאָרט פון שפּיל, טוישן די נאָמען אַ ביסל,
 און אַזוי דעם רעפּאַקקאַגינג איז ווי 86% פון רירעוודיק מאַלוואַרע געץ פונאנדערגעטיילט.
 עס ס אנדערן טעכניק גערופן דערהייַנטיקן וואָס איז
 זייער ענלעך צו רעפּאַקקאַגינג, אָבער איר פאקטיש טאָן ניט שטעלן די מאַלישאַס קאָד ין
 וואָס איר טאָן איז איר שטעלן אין אַ קליין דערהייַנטיקן מעקאַניזאַם.
 איר דעקאָמפּילע, איר שטעלן אין אַ דערהייַנטיקן מעקאַניזאַם, און איר רעקאָמפּילע עס,
 און דעריבער ווען די אַפּ איז פליסנדיק עס פּולז אַראָפּ די מאַלוואַרע אַנטו די מיטל.
 

דורך ווייַט די מערהייַט זענען די 2 טעקניקס.
 עס איז ניט טאַקע פיל אראפקאפיע פאָר-ביס אָדער פאָר-דורך דאַונלאָודז אויף מאָבילעס,
 וואָס קען זיין ווי אַ פישינג באַפאַלן.
 היי, טשעק אויס דעם טאַקע קיל וועבזייַטל,
 אָדער איר דאַרפֿן צו גיין צו דעם וועבזייַטל און פּלאָמבירן אויס דעם פאָרעם
 צו האַלטן ממשיך טאן עפּעס. די זענען פישינג אנפאלן.
 די זעלבע זאַך קענען פּאַסירן אויף די רירעוודיק פּלאַטפאָרמע ווו זיי
 פונט צו אַ רירעוודיק אַפּ צו אָפּלאָדירן, זאָגן "הי, דעם איז באַנק פון אַמעריקע."
 "מיר זען איר ניטאָ ניצן דעם אַפּלאַקיישאַן."
 "איר זאָל אראפקאפיע דעם אנדערע אַפּלאַקיישאַן."
 טהעאָרעטיקאַללי, אַז קען אַרבעט.
 אפֿשר עס פּונקט איז ניט זייַענדיק געוויינט גענוג צו באַשטימען צי עס ס מצליח אָדער ניט,
 אָבער זיי געפונען אַז ווייניקער ווי 1% פון די צייַט אַז טעכניק איז געניצט.
 די מערהייַט פון די צייַט עס ס טאַקע אַ רעפּאַקקאַגעד קאָד.
 

עס ס אנדערן קאַטעגאָריע גערופן סטאַנדאַלאָנע
 ווו עמעצער נאָר טוט בויען אַ שפּאָגל נייַ אַפּלאַקיישאַן.
 זיי בויען אַ אַפּלאַקיישאַן אַז פּורפּאָרץ צו זיין עפּעס.
 עס ס ניט אַ רעפּאַקקאַגינג פון עפּעס אַנדערש, און אַז האט די בייזע קאָד.
 אַז ס געניצט 14% פון די צייַט.
 איצט איך ווילן צו רעדן וועגן וואָס איז די מאַלישאַס קאָד טאן?
 איינער פון די ערשטער מאַלוואַרע אויס עס
 איר קען באַטראַכטן אַ ספּיוואַרע.
 עס בייסיקלי ספּיעס אויף די באַניצער.
 עס קאַלעקץ ימיילז, SMS אַרטיקלען.
 עס טורנס אויף די מיקראָפאָן.
 עס כאַרוואַסס די קאָנטאַקט בוך, און עס סענדז עס אַוועק צו עמעצער אַנדערש.
 דעם טיפּ פון ספּיוואַרע יגזיסס אויף די פּיסי,
 אַזוי עס מאכט גאנץ חוש פֿאַר מענטשן צו פּרובירן צו טאָן דעם אויף רירעוודיק דיווייסאַז.
 

איינער פון די ערשטער ביישפילן פון דעם איז געווען אַ פּראָגראַם גערופן סעקרעט SMS רעפּליקאַטאָר.
 עס איז געווען אין די אַנדרויד מאַרקעטפּלאַסע אַ פּאָר פון יאר צוריק,
 און דער געדאַנק איז געווען אויב איר האט צוטריט צו עמעצער ס אַנדרויד טעלעפאָנירן
 אַז איר געוואלט צו שפּיאָן אויף, אַזוי אפֿשר עס ס אייער ספּאַוס
 אָדער דיין באַטייַטיק אנדערע און איר ווילן צו שפּיאָן אויף זייער טעקסט מעסידזשינג,
 איר קען אראפקאפיע דעם אַפּ און ינסטאַלירן עס און קאַנפיגיער עס
 צו שיקן אַ SMS טעקסט אָנזאָג צו איר מיט אַ קאָפּיע
 פון יעדער SMS טעקסט אָנזאָג זיי גאַט.
 דעם דאָך איז אין ווייאַליישאַנז פון די אַפּ קראָם טערמינען פון דינסט,
 און דעם איז געווען אראפגענומען פון די אַנדרויד מאַרקעטפּלאַסע ין 18 שעה פון עס זייַענדיק דאָרט,
 אַזוי אַ זייער קליין נומער פון מענטשן זענען בייַ ריזיקירן ווייַל פון דעם.
 איצט, איך טראַכטן אויב די פּראָגראַם איז גערופן עפּעס אפֿשר אַ ביסל ווייניקער פּראָוואָקאַטיווע
 ווי סעקרעט SMS רעפּליקאַטאָר עס מיסטאָמע וואָלט האָבן געארבעט אַ פּלאַץ בעסער.
 אבער עס איז געווען מין פון קלאָר ווי דער טאָג.
 

איינער פון די זאכן מיר קענען טאָן צו באַשליסן אויב אַפּס האָבן דעם אָפּפירונג אַז מיר טאָן ניט ווילן
 איז צו דורכקוקן די קאָד.
 דעם איז פאקטיש טאַקע גרינג צו טאָן אויף אַנדרויד ווייַל מיר קענען דעקאָמפּילע די אַפּס.
 אויף יאָס איר קענען נוצן אַ דיסאַססעמבלער ווי ידאַ פּראָ
 צו קוקן אין וואָס אַפּיס די אַפּ איז פאַך און וואָס עס ס טאן.
 מיר געשריבן אונדזער אייגן ביינערי סטאַטיק אַנאַליזער פֿאַר אונדזער קאָד
 און מיר טאָן דעם, און אַזוי וואָס איר געקענט טאָן איז איר געקענט זאָגן
 טוט די מיטל טאָן עפּעס וואס איז בייסיקלי ספּייינג אויף מיר אָדער טראַקינג מיר?
 און איך האָבן עטלעכע ביישפילן דאָ אויף די יפאָנע.
 דעם ערשטער בייַשפּיל איז ווי צו צוטריט די וויד אויף די טעלעפאָנירן.
 דעם איז פאקטיש עפּעס אַז עפּל האט פּונקט באַנד פֿאַר נייַ פּראָגראַמען,
 אָבער אַלט פּראָגראַמען וואָס איר זאל האָבן פליסנדיק אויף אייער טעלעפאָנירן קענען נאָך טאָן דאָס,
 און אַזוי אַז יינציק יידענטאַפייער קענען ווערן געניצט צו שפּור איר
 אַריבער פילע פאַרשידענע פּראָגראַמען.
 

אויף די אַנדרויד, איך האָבן אַ בייַשפּיל דאָ פון געטינג די מיטל ס אָרט.
 איר קענען זען אַז אויב אַז אַפּי רופן איז עס אַז אַפּ איז טראַקינג,
 און איר קענען זען צי עס ס געטינג פייַן אָרט אָדער פּראָסט אָרט.
 און דעמאָלט אויף די דנאָ דאָ, איך האָבן אַ בייַשפּיל פון ווי אויף די אָזשעניצע
 אַ אַפּלאַקיישאַן זאל צוטריט די email אַרטיקלען אין אייער ינבאָקס.
 דאס זענען די טיפּ פון זאכן איר קענען דורכקוקן צו זען
 אויב די אַפּ איז טאן די זאכן.
 די רגע גרויס קאַטעגאָריע פון ​​מאַלישאַס אָפּפירונג, און דעם איז מיסטאָמע די ביגאַסט קאַטעגאָריע איצט,
 איז אַנאָטערייזד דיאַלינג, אַנאָטערייזד פּרעמיע SMS טעקסט אַרטיקלען
 אָדער אַנאָטערייזד פּיימאַנץ.
 אן אנדער זאַך אַז ס יינציק וועגן די טעלעפאָנירן
 איז די מיטל איז כוקט צו אַ בילינג חשבון,
 און ווען אַקטיוויטעטן פּאַסירן אויף די טעלעפאָנירן
 עס קענען מאַכן טשאַרדזשאַז.
 איר קענען קויפן זאכן איבער די טעלעפאָנירן,
 און ווען איר שיקן אַ פּרעמיע SMS טעקסט אָנזאָג איר ניטאָ פאקטיש געבן געלט
 צו די חשבון האָלדער פון די טעלעפאָנירן נומער אויף די אנדערע זייַט.
 די זענען שטעלן אַרויף צו באַקומען לאַגער קוואָטעס אָדער באַקומען אייער טעגלעך האָראָסקאָפּע אָדער אנדערע זאכן,
 אָבער זיי קענען זיין שטעלן אַרויף צו סדר אַ פּראָדוקט דורך שיקן אַ SMS טעקסט.
 מענטשן געבן געלט צו די סוף קראָס דורך שיקן אַ טעקסט אָנזאָג.
 איר קענען געבן $ 10 אַז וועג.
 

די אַטאַקערז, וואָס זיי 'ווע געטאן איז זיי שטעלן זיך
 אַקאַונץ אין פרעמד לענדער, און זיי ימבעד אין די מאַלוואַרע
 אַז די טעלעפאָנירן וועט שיקן אַ פּרעמיע SMS טעקסט אָנזאָג,
 זאָגן, אַ ביסל מאל אַ טאָג, און בייַ די סוף פון די חודש איר פאַרשטיין איר 'ווע פארבראכט
 טענס אָדער אפֿשר אפילו הונדערטער פון דאָללאַרס, און זיי גיין אַוועק מיט די געלט.
 דעם גאַט אַזוי שלעכט אַז דעם איז די זייער ערשטער זאַך אַז די אַנדרויד
 מאַרק אָדער די גוגל אָרט, עס איז געווען די אַנדרויד מאַרקעטפּלאַסע בייַ די צייַט,
 און עס ס איצט Google פּלייַ, די ערשטער זאַך אַז גוגל סטאַרטעד טשעק פֿאַר.
 ווען גוגל סטאַרטעד דיסטריביוטינג אַנדרויד אַפּפּס אין זייער אַפּ קראָם
 זיי געזאגט זיי זענען נישט געגאנגען צו טשעק פֿאַר עפּעס.
 מיר וועט ציען אַפּס אַמאָל מיר 'ווע געווארן נאָוטאַפייד זיי' ווע איבערגעבליבענע אונדזער טערמינען פון דינסט,
 אָבער מיר ניטאָ ניט געגאנגען צו טשעק פֿאַר עפּעס. נו, וועגן אַ יאָר צוריק עס גאַט אַזוי שלעכט מיט דעם פּרעמיע SMS טעקסט אָנזאָג מאַלוואַרע
 אַז דעם איז די זייער ערשטער זאַך זיי סטאַרטעד טשעק פֿאַר.
 אויב אַ אַפּ קענען שיקן SMS טעקסט אַרטיקלען
 זיי ווייַטער מאַניואַלי בוירעק אַז אַפּלאַקיישאַן.
 זיי קוקן פֿאַר די אַפּיס אַז רופן דעם,
 און איצט זינט דעמאָלט Google האט יקספּאַנדיד,
 אָבער דעם איז געווען דער ערשטער זאַך אַז זיי סטאַרטעד קוקן פֿאַר.
 

עטלעכע אנדערע אַפּס אַז האט עטלעכע SMS טעקסט אַרטיקלען,
 דעם אַנדרויד קיקסאָמאָס, איך טרעפן עס איז גערופן.
 עס איז געווען דעם קראַנט געשעעניש אויף די רירעוודיק ווו דעם קאַרריעריק געקומען אויס
 ווי ספּיוואַרע שטעלן אויף די מיטל דורך די קעריערז,
 אַזוי מענטשן געוואלט צו וויסן אויב זייער טעלעפאָנירן איז שפּירעוודיק צו דעם,
 און דעם איז געווען אַ פֿרייַ אַפּ אַז טעסטעד אַז.
 נו, פון קורס, וואָס דעם אַפּ האט איז עס געשיקט פּרעמיע SMS טעקסט אַרטיקלען,
 אַזוי דורך טעסטינג צו זען אויב איר ניטאָ ינפעקטאַד מיט ספּיוואַרע
 איר לאָודיד מאַלוואַרע אַנטו דיין מיטל.
 מיר געזען די זעלבע זאַך פּאַסירן אין די לעצטע יבער שיסל.
 עס איז געווען אַ פאַלש ווערסיע פון ​​די מאַדדען פוטבאָל שפּיל
 אַז געשיקט פּרעמיע SMS טעקסט אַרטיקלען.
 עס פאקטיש געפרוווט צו שאַפֿן אַ באָט נעץ אויך אויף די מיטל.
 דאָ איך האָבן עטלעכע ביישפילן.
 ינטערעסטינגלי גענוג, עפּל איז שיין קלוג,
 און זיי טאָן ניט לאָזן פּראָגראַמען צו שיקן SMS טעקסט אַרטיקלען בייַ אַלע.
 ניט קיין אַפּ קענען טאָן עס.
 אַז ס אַ גרויס וועג פון געטינג באַפרייַען פון אַ גאַנץ קלאַס פון וואַלנעראַביליטי,
 אָבער אויף אַנדרויד איר קענען טאָן עס, און פון קורס, אויף אָזשעניצע איר קענען טאָן עס אויך.
 עס ס טשיקאַווע אַז אויף די אָזשעניצע אַלע איר דאַרפֿן איז אינטערנעט פּערמישאַנז
 צו שיקן אַ SMS טעקסט אָנזאָג.
 

די אנדערע זאַך טאַקע אַז מיר קוקן פֿאַר
 ווען מיר 'רע איר זוכט צו זען אויב עפּעס איז מאַלישאַס איז פּונקט קיין טיפּ פון
 אַנאָטערייזד נעץ טעטיקייט, ווי קוק בייַ די נעץ טעטיקייט
 די אַפּ איז געמיינט צו האָבן צו האָבן זייַן פאַנגקשאַנאַליטי,
 און קוק אין דעם אנדערע נעץ טעטיקייט.
 אפשר אַ אַפּ, צו אַרבעטן, האט צו באַקומען דאַטן איבער הטטפּ,
 אבער אויב עס ס טאן זאכן איבער בליצפּאָסט אָדער SMS אָדער בלועטאָאָטה אָדער עפּעס ווי אַז
 איצט אַז אַפּ קען פּאַטענטשאַלי זיין מאַלישאַס, אַזוי דעם איז אן אנדער זאַך איר קענען דורכקוקן פֿאַר.
 און אויף דעם רוק דאָ איך האָבן עטלעכע ביישפילן פון אַז.
 אן אנדער טשיקאַווע זאַך מיר געזען מיט מאַלוואַרע געטראפן צוריק אין 2009,
 און עס געטראפן אין אַ גרויס וועג.
 איך טאָן ניט וויסן אויב עס ס געטראפן אַזוי פיל זינט דעמאָלט, אָבער עס איז געווען אַ אַפּ
 אַז ימפּערסאָנאַטעד אנדערן אַפּלאַקיישאַן.
 עס איז געווען אַ סכום פון אַפּס, און עס איז געווען דאַבד די 09דראָיד באַפאַלן,
 און עמעצער באַשלאָסן אַז עס זענען געווען אַ פּלאַץ פון קליין, רעגיאָנאַל, מידסייז באַנקס
 אַז האט ניט האָבן אָנליין באַנקינג פּראָגראַמען,
 אַזוי וואָס זיי האבן איז זיי געבויט וועגן 50 אָנליין באַנקינג פּראָגראַמען
 אַז אַלע זיי האבן איז נעמען די באַניצער נאָמען און פּאַראָל
 און רידערעקט איר צו דעם וועבזייַטל.
 און אַזוי זיי שטעלן די אַלע אַרויף אין דעם Google מאַרקעטפּלאַסע,
 אין די אַנדרויד מאַרקעטפּלאַסע, און ווען עמעצער געזוכט צו זען אויב זייער באַנק
 האט אַ אַפּלאַקיישאַן זיי וואָלט געפינען די פאַלש אַפּלאַקיישאַן,
 וואָס געזאמלט זייער קראַדענטשאַלז און דעריבער רידערעקטיד זיי צו זייער וועבזייַטל.
 די וועג אַז דעם פאקטיש געווארן, די אַפּס זענען אַרויף עס פֿאַר אַ ביסל וואָכן,
 און עס זענען געווען טויזנטער און טויזנטער פון דאַונלאָודז.
 

די וועג דעם געקומען צו ליכט איז געווען עמעצער איז בעת אַ פּראָבלעם
 מיט איינער פון די אַפּלאַקיישאַנז, און זיי גערופן זייער באַנק,
 און זיי גערופן זייער באַנק ס קונה שטיצן שורה און געזאגט,
 "איך בין בעת ​​אַ פּראָבלעם מיט אייער רירעוודיק באַנקינג אַפּלאַקיישאַן."
 "קענען איר העלפן מיר אויס?"
 און זיי געזאגט, "מיר טאָן ניט האָבן אַ רירעוודיק באַנקינג אַפּלאַקיישאַן."
 אַז סטאַרטעד די ויספאָרשונג.
 אַז באַנק גערופן Google, און דעמאָלט גוגל געקוקט און געזאגט,
 "וואַו, דער זעלביקער מחבר האט געשריבן 50 באַנק פּראָגראַמען," און גענומען זיי אַלע אַראָפּ.
 אבער זיכער דעם קען פּאַסירן ווידער.
 עס ס דער רשימה פון אַלע די פאַרשידענע באַנקס דאָ
 וואס זענען טייל פון דעם סקאַם.
 די אנדערע זאַך אַ אַפּ קענען טאָן איז פאָרשטעלן די וי פון אן אנדער אַפּלאַקיישאַן.
 בשעת עס ס פליסנדיק עס קען קנאַל אַרויף די פאַסעבאָאָק וי.
 עס זאגט איר האָבן צו שטעלן אין דיין באַניצער נאָמען און פּאַראָל צו פאָרזעצן
 אָדער לייגן אַרויף קיין באַניצער נאָמען און פּאַראָל וי פֿאַר אַ וועבזייַטל
 אַז אפֿשר דער באַניצער ניצט נאָר צו פּרובירן צו קונץ דער באַניצער
 אין פּאַטינג זייער קראַדענטשאַלז ין
 דעם איז טאַקע אַ גלייַך פּאַראַלעל פון די email פישינג אנפאלן
 ווו עמעצער סענדז איר אַ בליצפּאָסט אָנזאָג
 און גיט איר בייסיקלי אַ שווינדל וי פֿאַר אַ וועבזייַטל
 אַז איר האָבן צוטריט צו.
 

די אנדערע זאַך מיר קוקן פֿאַר אין מאַלישאַס קאָד איז סיסטעם מאַדאַפאַקיישאַן.
 איר קענען קוקן פֿאַר אַלע די אַפּי רופט אַז דאַרפן שורש פּריווילעגיע
 צו ויספירן ריכטיק.
 טשאַנגינג די מיטל ס וועב פּראַקסי וואָלט זיין עפּעס אַז אַ אַפּלאַקיישאַן
 זאָל ניט קענען צו טאָן.
 אבער אויב די אַפּלאַקיישאַן האט קאָד אין עס צו טאָן אַז
 איר וויסן אַז עס ס מיסטאָמע אַ מאַלישאַס אַפּלאַקיישאַן
 אָדער זייער העכסט מסתּמא צו זיין אַ מאַלישאַס אַפּלאַקיישאַן,
 און אַזוי וואָס וואָלט פּאַסירן איז אַז אַפּ וואָלט האָבן עטלעכע וועג פון עסקאַלייטינג פּריווילעגיע.
 עס וואָלט האָבן עטלעכע פּריווילעגיע עסקאַלירונג גווורע
 אין די אַפּלאַקיישאַן, און דעמאָלט אַמאָל עס עסקאַלייטיד פּריווילאַדזשאַז
 עס וואָלט טאָן די סיסטעם מאַדאַפאַקיישאַנז. איר קענען געפינען מאַלוואַרע אַז האט פּריווילעגיע עסקאַלירונג
 אין עס אפילו אָן ווייסט ווי די פּריווילעגיע עסקאַלירונג
 גווורע איז געגאנגען צו פּאַסירן, און אַז ס אַ פייַן, גרינג וועג
 צו קוקן פֿאַר מאַלוואַרע.
 דראָידדרעאַם איז מיסטאָמע די מערסט באַרימט שטיק פון אַנדרויד מאַלוואַרע.
 איך טראַכטן עס אַפעקטיד וועגן 250,000 וסערס איבער אַ ביסל טעג
 איידער עס איז געווען געפונען.
 זיי רעפּאַקקאַגעד 50 פאַלש פּראָגראַמען,
 שטעלן זיי אין די אַנדרויד אַפּ קראָם,
 און יסענשאַלי עס געניצט אַנדרויד דזשאַילברעאַק קאָד צו עסקאַלייט פּריווילאַדזשאַז
 און דעריבער ינסטאַלירן אַ באַפֿעל און קאָנטראָל און קער אַלע די וויקטימס
 אין אַ באָט נעץ, אָבער איר געקענט האָבן דיטעקטאַד דעם
 אויב איר זענען סקאַנינג די אַפּלאַקיישאַן און פּונקט קוקן פֿאַר
 אַפּי רופט אַז פארלאנגט וואָרצל דערלויבעניש צו ויספירן ריכטיק.
 

און עס ס אַ בייַשפּיל דאָ איך האָבן וואָס איז טשאַנגינג די פּראַקסי,
 און דעם פאקטיש איז בלויז בנימצא אויף די אַנדרויד.
 איר קענען זען איך בין געבן איר אַ פּלאַץ פון ביישפילן אויף אַנדרויד
 ווייַל דעם איז ווו די מערסט אַקטיוו מאַלוואַרע יקאָוסיסטאַם איז
 ווייַל עס ס טאַקע גרינג פֿאַר אַ אַטאַקער צו באַקומען מאַלישאַס קאָד
 אין די אַנדרויד מאַרקעטפּלאַסע.
 עס ס ניט אַזוי גרינג צו טאָן אַז אין דער עפּל אַפּ סטאָר
 ווייַל עפּל ריקווייערז דעוועלאָפּערס צו ידענטיפיצירן זיך
 און צייכן די קאָד.
 זיי פאקטיש קאָנטראָלירן וואס איר זענען, און עפּל איז פאקטיש סקרוטיניזינג די פּראָגראַמען.
 מיר טאָן ניט זען אַ פּלאַץ פון אמת מאַלוואַרע ווו די מיטל איז געטינג קאַמפּראַמייזד.
 איך וועל רעדן וועגן עטלעכע ביישפילן ווו עס ס טאַקע פּריוואַטקייט אַז ס געטינג קאַמפּראַמייזד,
 און אַז ס וואָס ס טאַקע געשעעניש אויף די עפּל מיטל.
 אן אנדער זאַך צו קוקן פֿאַר מאַלישאַס קאָד, ריזיקאַליש קאָד אין דעוויסעס
 איז לאָגיק אָדער צייַט באָמבס, און צייַט באָמבס זענען מיסטאָמע
 פיל גרינגער צו קוקן פֿאַר ווי לאָגיק באָמבס.
 אָבער מיט צייַט באָמבס, וואָס איר קענען טאָן איז איר קענען קוקן פֿאַר
 ערטער אין די קאָד ווו די צייַט איז טעסטעד אָדער אַ אַבסאָלוט צייַט איז געקוקט פֿאַר
 איידער זיכער פאַנגקשאַנאַליטי אין די אַפּ כאַפּאַנז.
 און דעם קען זיין געטאן צו באַהאַלטן אַז טעטיקייט פון די באַניצער,
 אַזוי עס ס געשעעניש שפּעט בייַ נאַכט.
 דראָידדרעאַם האט אַלע זייַן טעטיקייט 23:00-8:00 היגע צייַט
 צו פּרובירן צו טאָן עס בשעת די באַניצער זאל ניט זיין ניצן זייער מיטל.
 

אן אנדער סיבה צו טאָן דעם איז אויב מענטשן זענען ניצן ביכייוויעראַל אַנאַליסיס פון אַ אַפּלאַקיישאַן,
 פליסנדיק די אַפּ אין אַ זאַמדקאַסטן צו זען וואָס די נאַטור פון די אַפּלאַקיישאַן איז,
 זיי קענען נוצן צייַט-באזירט לאָגיק צו טאָן די טעטיקייט
 ווען די אַפּ איז ניט אין דער זאַמדקאַסטן.
 פֿאַר בייַשפּיל, אַ אַפּ קראָם ווי עפּל
 לויפט די אַפּלאַקיישאַן, אָבער זיי מיסטאָמע טאָן ניט לויפן יעדער אַפּלאַקיישאַן פֿאַר, זאָגן, 30 טעג
 איידער אַפּרוווינג עס, אַזוי איר קענען שטעלן
 לאָגיק אין אייער אַפּלאַקיישאַן אַז האט געזאגט, אָוקיי, נאָר טאָן די שלעכט זאַך
 נאָך 30 טעג האט ניטאָ דורך אָדער נאָך 30 טעג נאָך די אַרויסגעבן דאַטע פון ​​דער אַפּלאַקיישאַן,
 און אַז קענען העלפן די מאַלישאַס קאָד באַהאַלטן פון מענטשן ינספּעקטינג פֿאַר עס.
 אויב אַנטי-ווירוס קאָמפּאַניעס זענען פליסנדיק זאכן אין סאַנדבאָקסעס
 אָדער די אַפּ סטאָרז זיך זענען דעם קענען העלפן
 באַהאַלטן אַז פון אַז דורכקוק.
 איצט, די פליפּ זייַט פון וואָס איז עס ס גרינג צו געפינען מיט סטאַטיק אַנאַליסיס,
 אַזוי פאקטיש ינספּעקטינג די קאָד איר קענען קוקן פֿאַר אַלע די ערטער
 ווו די אַפּלאַקיישאַן טעסץ די צייַט און דורכקוקן אַז וועג.
 און דאָ איך האָבן עטלעכע ביישפילן אויף די 3 פאַרשידענע פּלאַטפאָרמס
 ווי צייַט קענען ווערן אָפּגעשטעלט פֿאַר דורך די אַפּ פאַבריקאַנט
 אַזוי איר וויסן וואָס צו קוקן פֿאַר אויב איר ניטאָ ינספּעקטינג די אַפּ סטאַטיקאַללי.
 

איך נאָר געגאנגען דורך אַ גאַנץ בינטל פון פאַרשידענע מאַלישאַס אַקטיוויטעטן
 אַז מיר 'ווע געזען אין די ווילד, אָבער וואָס אָנעס זענען די מערסט פאַרשפּרייט?
 אַז זעלביקער לערנען פון צפון קאראליינע שטאַט מאָביל דזשינאָום פּראָיעקט
 ארויס עטלעכע דאַטע, און עס זענען געווען בייסיקלי 4 געביטן
 אַז זיי געזען ווו עס איז געווען אַ פּלאַץ פון טעטיקייט.
 37% פון די אַפּס האט פּריווילעגיע עסקאַלירונג,
 אַזוי זיי האט עטלעכע טיפּ פון דזשאַילברעאַק קאָד אין עס
 ווו זיי געפרוווט צו עסקאַלייט פּריווילאַדזשאַז אַזוי אַז זיי קען
 טאָן אַפּי קאַמאַנדז פליסנדיק ווי די אַפּערייטינג סיסטעם.
 45% פון די אַפּס אויס עס האט פּרעמיע SMS,
 אַזוי אַז ס אַ ריזיק פּראָצענט אַז איז טריינג צו גלייַך מאָנעטיזע.
 93% האט ווייַט קאָנטראָל, אַזוי זיי געפרוווט צו שטעלן אַרויף אַ באָט נעץ, אַ רירעוודיק באָט נעץ.
 און 45% כאַרוואַסטיד יידענטאַפייינג אינפֿאָרמאַציע
 ווי טעלעפאָנירן נומערן, ווידס, גפּס אָרט, באַניצער אַקאַונץ,
 און דעם מוסיף אַרויף צו מער ווי 100 ווייַל רובֿ מאַלוואַרע פרוווט צו טאָן אַ ביסל פון די זאכן.
 

איך בין געגאנגען צו באַשטימען צו די רגע העלפט און רעדן וועגן די קאָד וואַלנעראַביליטיז.
 דעם איז דער צווייטער העלפט פון די ריזיקאַליש טעטיקייט.
 דעם איז ווו יסענשאַלי די דעוועלאָפּער איז געמאכט ערראָרס.
 אַ לאַדזשיטאַמאַט דעוועלאָפּער שרייבט אַ לאַדזשיטאַמאַט אַפּ
 איז געמאכט ערראָרס אָדער איז ומוויסנדיק פון די ריסקס פון די רירעוודיק פּלאַטפאָרמע.
 זיי פּונקט טאָן ניט וויסן ווי צו מאַכן אַ זיכער רירעוודיק אַפּ,
 אָדער מאל די דעוועלאָפּער טוט ניט זאָרגן וועגן פּאַטינג דער באַניצער בייַ ריזיקירן.
 מאל טייל פון זייער געשעפט מאָדעל זאל זיין
 כאַרוואַסטינג דער באַניצער ס פּערזענלעך אינפֿאָרמאַציע.
 אַז ס סאָרט פון די אנדערע קאַטעגאָריע, און אַז ס וואָס עטלעכע פון ​​דעם בייזע
 קעגן לאַדזשיטאַמאַט סטאַרץ צו בלוטיקן איבער ווייַל עס ס חילוק פון מיינונגען
 צווישן וואָס דער באַניצער וויל און וואָס דער באַניצער האלט ריזיקאַליש
 און וואָס די אַפּלאַקיישאַן דעוועלאָפּער האלט ריזיקאַליש. פון קורס, עס ס ניט די אַפּלאַקיישאַן דעוועלאָפּער ס דאַטן אין רובֿ קאַסעס.
 

און דעמאָלט לעסאָף, אנדערן וועג דעם כאַפּאַנז איז אַ דעוועלאָפּער זאל לינק אין
 אַ שערד ביבליאָטעק אַז האט וואַלנעראַביליטיז אָדער דעם ריזיקאַליש אָפּפירונג אין עס
 ונבעקנאָוונסט צו זיי.
 דער ערשטער קאַטעגאָריע איז שפּירעוודיק דאַטע ליקאַדזש,
 און דעם איז ווען די אַפּ קאַלעקץ אינפֿאָרמאַציע
 ווי אָרט, אַדרעס בוך אינפֿאָרמאַציע, באַזיצער אינפֿאָרמאַציע
 און סענדז אַז אַוועק די מיטל.
 און אַמאָל עס ס אַוועק די מיטל, מיר טאָן ניט וויסן וואָס ס געשעעניש מיט אַז אינפֿאָרמאַציע.
 עס קען זיין סטאָרד ינסעקורעלי דורך די אַפּלאַקיישאַן דעוועלאָפּער.
 מיר 'ווע געזען אַפּלאַקיישאַן דעוועלאָפּערס באַקומען קאַמפּראַמייזד,
 און די דאַטע אַז זיי ניטאָ סטאָרינג געץ גענומען.
 דעם געטראפן אַ ביסל חדשים צוריק צו אַ דעוועלאָפּער אַראָפּ אין פלאָרידאַ
 ווו אַ ריזיק נומער פון-עס איז געווען יפּאַד ווידס און מיטל נעמען
 זענען ליקט ווייַל עמעצער, איך טראַכטן עס איז געווען Anonymous,
 קליימד צו טאָן דאָס, געלט אין דעם דעוועלאָפּער ס סערווערס
 און סטאָול מיליאַנז פון יפּאַד ווידס
 און קאָמפּיוטער נעמען.
 ניט דעם רובֿ ריזיקאַליש אינפֿאָרמאַציע,
 אָבער וואָס אויב אַז איז געווען די סטאָרידזש פון באַניצער נעמען און פּאַסווערדז
 און היים ווענדט?
 עס ס גורל פון אַפּס אַז קראָם אַז טיפּ פון אינפֿאָרמאַציע.
 די ריזיקירן איז עס.
 

די אנדערע זאַך אַז קענען פּאַסירן איז אויב די דעוועלאָפּער טוט ניט נעמען זאָרג
 צו באַוואָרענען די דאַטן קאַנאַל, און אַז ס אנדערן גרויס וואַלנעראַביליטי איך בין געגאנגען צו רעדן וועגן,
 אַז דאַטע איז זייַענדיק געשיקט אין די קלאָר.
 אויב דער באַניצער איז אויף אַ ציבור ווי-פי נעץ
 אָדער עמעצער איז סניפינג דער אינטערנעץ ערגעץ
 צוזאמען דעם דרך אַז דאַטע איז זייַענדיק יקספּאָוזד.
 איינער זייער באַרימט פאַל פון דעם אינפֿאָרמאַציע ליקאַדזש געטראפן מיט פּאַנדאָראַ,
 און דעם איז עפּעס מיר ריסערטשט אין וועראַקאָדע.
 מיר געהערט אַז עס איז געווען אַ, איך טראַכטן עס איז געווען אַ פעדעראלע א קאַמישאַן
 ויספאָרשונג געגאנגען אויף מיט פּאַנדאָראַ.
 מיר געזאגט, "וואָס ס געגאנגען אויף עס? זאל ס אָנהייב דיגינג אין די פּאַנדאָראַ אַפּלאַקיישאַן."
 און וואָס מיר באשלאסן איז געווען דער פּאַנדאָראַ אַפּלאַקיישאַן געזאמלט
 דיין דזשענדער און דיין עלטער,
 און עס אויך געליינט דיין גפּס אָרט, און די פּאַנדאָראַ אַפּלאַקיישאַן
 האט דעם פֿאַר וואָס זיי האט זענען לאַדזשיטאַמאַט סיבות.
 די מוזיק אַז זיי זענען פּלייינג-פּאַנדאָראַ איז אַ מוזיק סטרימינג אַפּ-
 די מוזיק זיי זענען פּלייינג איז געווען בלויז לייסאַנסט אין די פאַרייניקטע שטאַטן,
 אַזוי זיי האט צו קאָנטראָלירן צו נאָכקומען מיט זייער דערלויבעניש אַגרימאַנץ אַז זיי האט
 פֿאַר די מוזיק אַז דער באַניצער איז אין די פאַרייניקטע שטאַטן.
 זיי אויך געוואלט צו נאָכקומען מיט די פּערענטאַל אַדוויסאָרי
 אַרום דערוואַקסן שפּראַך אין מוזיק,
 און אַזוי עס ס אַ וואַלאַנטערי פּראָגראַם, אָבער זיי געוואלט צו נאָכקומען מיט אַז
 און ניט שפּיל יקספּליסאַט ליריקס צו קינדער 13 און אונטער.
 

זיי האט לאַדזשיטאַמאַט סיבות פֿאַר קאַלעקטינג דעם דאַטן.
 זייער אַפּ האט די פּערמישאַנז צו טאָן עס.
 ניצערס געדאַנק דעם איז געווען לאַדזשיטאַמאַט. אבער וואָס געטראפן?
 זיי לינגקט אין 3 אָדער 4 פאַרשידענע אַד לייברעריז.
 איצט אַלע פון ​​אַ פּלוצעמדיק אַלע די אַד ליבראַריעס
 זענען געטינג צוטריט צו דעם זעלביקער אינפֿאָרמאַציע.
 דעם אַד לייברעריז, אויב איר קוק בייַ די קאָד אין דעם אַד ליבראַריעס
 וואָס זיי טאָן איז יעדער אַד ביבליאָטעק זאגט
 "טוט מיין אַפּ האָבן דערלויבעניש צו באַקומען גפּס אָרט?"
 "אָה, עס טוט? אָוקיי, זאָגן מיר די גפּס אָרט."
 יעדער איין אַד ביבליאָטעק טוט אַז,
 און אויב די אַפּ טוט ניט האָבן גפּס דערלויבעניש
 עס וועט ניט קענען צו באַקומען עס, אָבער אויב עס טוט, עס וועט באַקומען עס.
 דעם איז ווו די געשעפט מאָדעל פון דעם אַד ליבראַריעס
 איז קעגן צו די פּריוואַטקייט פון די באַניצער.
 און עס ס שוין שטודיום אויס עס אַז וועט זאָגן אויב איר וויסן די עלטער
 פון אַ מענטש און איר וויסן זייער אָרט
 ווו זיי שלאָפן בייַ נאַכט, ווייַל איר האָבן זייער גפּס קאָואָרדאַנייץ
 בשעת זיי טאָמער זענען סליפּינג, איר וויסן פּונקט וואָס אַז מענטש איז
 ווייַל איר קענען באַשטימען וואָס מיטגליד פון אַז הויזגעזינד איז אַז מענטש.
 טאַקע דעם איז יידענטאַפייינג צו אַדווערטייזערז
 פּונקט וואס איר זענען, און עס קוקט ווי עס איז געווען לאַדזשיטאַמאַט.
 איך נאָר ווילן מיין סטרימינג מוזיק, און דעם איז דער בלויז וועג צו באַקומען עס.
 

נו, מיר יקספּאָוזד דעם.
 מיר געשריבן דעם אַרויף אין עטלעכע בלאָג הודעות,
 און עס אויסגעדרייט אויס אַז עמעצער פון ראָולינג סטאָון זשורנאַל
 לייענען איינער פון אונדזער בלאָג הודעות און געשריבן זייער אייגן בלאָג אין ראָולינג סטאָון וועגן עס,
 און די זייער ווייַטער טאָג פּאַנדאָראַ געדאַנק עס איז געווען אַ גוט געדאַנק
 צו באַזייַטיקן דעם אַד לייברעריז פון זייער אַפּלאַקיישאַן.
 ווי ווייַט ווי איך וויסן זיי ניטאָ דער בלויז-זיי זאָל זיין איבערגעענטפערט.
 איך טראַכטן זיי ניטאָ דער בלויז פרעעמיום טיפּ פון אַפּ אַז האט געטאן דעם.
 אַלע די אנדערע פרעעמיום אַפּס האָבן דעם זעלביקער נאַטור,
 אַזוי איר 'ווע גאַט צו טראַכטן וועגן וואָס סאָרט פון דאַטן איר ניטאָ געבן
 די פרעעמיום פּראָגראַמען ווייַל עס ס אַלע געגאנגען צו אַדווערטייזערז.
 פּריטאָריאַן אויך האט אַ לערנען וועגן שערד לייברעריז און געזאגט,
 "זאל ס קוק אין וואָס שערד לייברעריז זענען די שפּיץ שערד לייברעריז," און דעם איז געווען די דאַטן.
 

זיי אַנאַלייזד 53,000 אַפּס,
 און די נומער 1 שערד ביבליאָטעק איז אַדמאָב.
 עס איז געווען אַקטשאַוואַלי אין 38% פון די אַפּלאַקיישאַנז אויס עס,
 אַזוי 38% פון די אַפּלאַקיישאַנז איר ניטאָ ניצן
 זענען מסתּמא כאַרוואַסטינג אייער פּערזענלעך אינפֿאָרמאַציע
 און שיקן עס צו די אַד נעטוואָרקס. אַפּאַטשי און אַנדרויד זענען 8% און 6%,
 און דעריבער די אנדערע אָנעס אַראָפּ בייַ די דנאָ, גוגל אַדס, פלוררי,
 האַמוין סיטי און מילעניאַל מידיאַ,
 די אלע צו קאָמפּאַניעס, און דעריבער, ינטערעסטינגלי גענוג,
 4% לינגקט אין די פאַסעבאָאָק ביבליאָטעק
 מיסטאָמע צו טאָן אָטענטאַקיישאַן דורך פאַסעבאָאָק
 אַזוי די אַפּ קען אָטענטאַקייט די פאַסעבאָאָק.
 אבער אַז אויך מיטל די קאָרפּאָראַציע פאַסעבאָאָק קאָנטראָלס קאָוד
 אַז ס פליסנדיק אין 4% פון די אַנדרויד רירעוודיק אַפּס אויס עס,
 און זיי האָבן צוטריט צו אַלע די דאַטע אַז אַז אַפּ האט דערלויבעניש צו באַקומען בייַ.
 פאַסעבאָאָק יסענשאַלי פרוווט צו פאַרקויפן גאַנצע פּלאַץ.
 אַז ס זייער געשעפט מאָדעל.
 

אויב איר קוק בייַ דעם גאַנץ יקאָוסיסטאַם מיט די פּערמישאַנז
 און שערד לייברעריז איר אָנהייבן צו זען אַז
 איר האָבן אַ פּלאַץ פון ריזיקירן אין אַ סאַפּאָוזאַדלי לאַדזשיטאַמאַט אַפּלאַקיישאַן.
 דער זעלביקער ענלעך זאַך אַז געטראפן מיט פּאַנדאָראַ
 געטראפן מיט אַ אַפּלאַקיישאַן גערופן פּאַט,
 און פּאַט געדאַנק זיי זענען זייַענדיק נוציק, פרייַנדלעך דעוועלאָפּערס.
 זיי זענען פּונקט טריינג צו געבן איר אַ גרויס באַניצער דערפאַרונג,
 און עס אויסגעדרייט אויס אַז אָן פּראַמפּטינג דער באַניצער אָדער טעלינג דער באַניצער עפּעס-
 און דעם געטראפן אויף די יפאָנע און אויף אַנדרויד,
 די פּאַנדאָראַ אַפּ איז געווען אויף יפאָנע און אַנדרויד-
 אַז די פּאַט אַפּלאַקיישאַן איז גראַבינג דיין גאַנץ אַדרעס ספר
 און ופּלאָאַדינג עס צו פּאַט נאָר ווען איר אינסטאַלירן און געלאפן די אַפּלאַקיישאַן,
 און זיי האבן ניט דערציילן איר וועגן דעם.
 זיי געדאַנק עס איז געווען טאַקע נוציק פֿאַר איר
 צו קענען צו טיילן מיט אַלע די מענטשן אין דיין אַדרעס בוך
 אַז איר ניטאָ ניצן די פּאַט אַפּלאַקיישאַן.
 

נו, דאָך פּאַט געדאַנק דעם איז געווען גרויס פֿאַר זייער פירמע.
 ניט אַזוי גרויס צו דער באַניצער.
 איר האָבן צו טראַכטן אַז עס ס איין זאַך אויב אפֿשר אַ טיניידזשער
 איז ניצן דעם אַפּלאַקיישאַן און זייער דאַזאַנז פון פריינט זענען אין עס,
 אבער וואָס אויב עס ס די סעאָ פון אַ פירמע וואָס ינסטאָלז פּאַט
 און דעריבער אַלע פון ​​אַ פּלוצעמדיק זייער גאַנץ אַדרעס ספר איז אַרויף עס?
 איר ניטאָ געגאנגען צו באַקומען אַ פּלאַץ פון פּאַטענטשאַלי ווערטפול קאָנטאַקט אינפֿאָרמאַציע
 פֿאַר אַ פּלאַץ פון מענטשן.
 א רעפּאָרטער פון די New York Times, איר זאל קענען צו באַקומען די טעלעפאָנירן נומער
 פֿאַר עקס פּרעזאַדענץ פון זייער אַדרעס בוך,
 אַזוי דאָך אַ פּלאַץ פון שפּירעוודיק אינפֿאָרמאַציע געץ טראַנספערד מיט עפּעס ווי דעם.
 עס איז געווען אַזאַ אַ גרויס בלאַט וועגן דעם אַז פּאַט אַפּאַלאַדזשייזד.
 זיי געביטן זייער אַפּ, און עס אפילו ימפּאַקטיד עפּל.
 עפּל האט געזאגט, "מיר ניטאָ געגאנגען צו צווינגען אַפּ ווענדאָרס צו פּינטלעך וסערס
 אויב זיי ניטאָ געגאנגען צו זאַמלען זייער גאנצע אַדרעס בוך. "
 

עס קוקט ווי וואָס ס געשעעניש דאָ איז
 ווען עס ס איינער גרויס פּריוואַטקייט הילעל און עס מאכט די דרוק
 מיר זען אַ טוישן אויס דאָרט.
 אבער פון קורס, עס ס אנדערע זאכן אויס דאָרט.
 די לינקעדין אַפּלאַקיישאַן כאַרוואַסס אייער לוח ערטער,
 אָבער עפּל טוט ניט מאַכן די באַניצער זיין פּראַמפּטיד וועגן אַז.
 לוח ערטער קענען האָבן שפּירעוודיק אינפֿאָרמאַציע אין זיי אויך.
 ווו זענען איר געגאנגען צו ציען די שורה?
 דעם איז טאַקע מין פון אַ יוואַלווינג אָרט
 ווו עס ס טאַקע ניט גוט נאָרמאַל אויס עס
 פֿאַר די ניצערס צו פֿאַרשטיין ווען זייער אינפֿאָרמאַציע איז געגאנגען צו זיין בייַ ריזיקירן
 און ווען זיי ניטאָ געגאנגען צו וויסן עס ס זייַענדיק גענומען.
 מיר געשריבן אַ אַפּ אין וועראַקאָדע גערופן אַדיאָוס,
 און יסענשאַלי עס ערלויבט איר צו פונט די אַפּ אין דיין יטונעס Directory
 און קוק אין אַלע די פּראָגראַמען וואָס זענען כאַרוואַסטינג דיין פול אַדרעס בוך.
 און ווי איר קענען זען אויף דעם רשימה דאָ, בייז פייגל,
 ציל, אַראָונדמע.
 וואָס טוט בייז בירדס דאַרפֿן דיין אַדרעס בוך?
 איך טאָן ניט וויסן, אָבער עס טוט עפעס.
 

דעם איז עפּעס אַז פילע, פילע אַפּלאַקיישאַנז טאָן.
 איר קענען דורכקוקן די קאָד פֿאַר דעם.
 עס ס געזונט-דיפיינד אַפּיס פֿאַר יפאָנע, אַנדרויד און אָזשעניצע
 צו באַקומען אין די אַדרעס בוך.
 איר קענען טאַקע לייכט דורכקוקן פֿאַר דעם, און דעם איז וואָס מיר האבן אין אונדזער אַדיאָוס אַפּלאַקיישאַן.
 דער ווייַטער קאַטעגאָריע, אַנסייף שפּירעוודיק דאַטע סטאָרידזש,
 איז עפּעס ווו דעוועלאָפּערס נעמען עפּעס ווי אַ שפּילקע אָדער אַ חשבון נומער
 אָדער אַ פּאַראָל און קראָם עס אין די קלאָר אויף די מיטל.
 אפילו ערגער, זיי זאלן קראָם עס אין אַ געגנט אויף די טעלעפאָנירן
 וואָס איז גלאָובאַלי צוטריטלעך, ווי די סד קאָרט.
 איר זען דעם מער אָפֿט אויף אַנדרויד ווייַל אַנדרויד אַלאַוז פֿאַר אַ סד קאָרט.
 יפאָנע דעוויסעס טאָן ניט.
 אבער מיר אפילו געזען דעם פּאַסירן אין אַ סיטיגראָופּ אַפּלאַקיישאַן.
 זייער אָנליין באַנקינג אַפּלאַקיישאַן סטאָרד די חשבון נומערן ינסעקורעלי,
 נאָר אין די קלאָר, אַזוי אויב איר פאַרפאַלן דיין מיטל,
 יסענשאַלי איר פאַרפאַלן אייער באַנק אקאונט.
 דעם איז וואָס איך פּערסנאַלי טאָן ניט טאָן באַנקינג אויף מיין יפאָנע.
 איך טראַכטן עס ס אויך ריזיקאַליש רעכט איצט צו טאָן די מינים פון אַקטיוויטעטן.
 

סקיפּע האט דער זעלביקער זאַך.
 סקיפּע, פון קורס, האט אַ חשבון וואָג, אַ באַניצער נאָמען און פּאַראָל
 אַז צוטריט אַז וואָג.
 זיי זענען סטאָרינג אַלע אַז אינפֿאָרמאַציע אין די קלאָר אויף די רירעוודיק מיטל.
 איך האָבן עטלעכע ביישפילן דאָ פון שאפן טעקעס
 אַז טאָן ניט האָבן די רעכט פּערמישאַנז אָדער שרייבט צו דיסק
 און ניט ווייל קיין ענקריפּשאַן פּאַסירן פֿאַר אַז.
 דעם ווייַטער געגנט, אַנסייף שפּירעוודיק דאַטע טראַנסמיסיע,
 איך 'ווע אַללודעד צו דעם אַ ביסל מאל, און ווייַל פון ציבור ווי-פי
 דעם איז עפּעס אַז אַפּס לעגאַמרע דאַרפֿן צו טאָן,
 און דעם איז מיסטאָמע וואָס מיר זען גיין אומרעכט די מערסט. איך וואָלט זאָגן-פאקטיש, איך טראַכטן איך האָבן די פאַקטיש דאַטן,
 אָבער עס ס נאָענט צו העלפט די רירעוודיק פּראָגראַמען
 שרויף אַרויף טאן ססל.
 זיי נאָר טאָן ניט נוצן די אַפּיס ריכטיק.
 איך מיינען, אַלע איר 'ווע גאַט צו טאָן איז נאָכגיין די ינסטראַקשאַנז און נוצן די אַפּיס,
 אָבער זיי טאָן זאכן ווי ניט קאָנטראָלירן צי עס איז אַ פאַרקריפּלט באַווייַזן אין די אנדערע סוף,
 ניט טשעק אויב די אנדערע סוף איז טריינג צו טאָן אַ פּראָטאָקאָל דאַונגרייד באַפאַלן.
 

די דעוועלאָפּערס, זיי ווילן צו באַקומען זייער טשעקקבאָקס, רעכט?
 זייער פאָדערונג איז צו נוצן דעם צו פאַרקויפן. זיי 'ווע געניצט דעם צו פאַרקויפן.
 די פאָדערונג איז ניט צו נוצן דעם צו פאַרקויפן סיקיורלי,
 און אַזוי דעם איז וואָס אַלע אַפּלאַקיישאַנז אַז נוצן ססל צו באַוואָרענען דאַטן
 ווי עס ס זייַענדיק טראַנסמיטטעד אַוועק די מיטל טאַקע דאַרפֿן צו זיין ינספּעקטיד
 צו מאַכן זיכער אַז איז ימפּלאַמענטאַד ריכטיק.
 און דאָ איך האָבן עטלעכע ביישפילן ווו איר קענען זען אַ אַפּלאַקיישאַן
 זאל זיין ניצן הטטפּ אַנשטאָט פון הטטפּס.
 אין עטלעכע קאַסעס אַפּס וועט פאַלן צוריק צו הטטפּ
 אויב די הטטפּס איז ניט ארבעטן.
 איך האָבן אן אנדער רופן דאָ אויף אַנדרויד ווו זיי 'ווע פאַרקריפּלט די באַווייַזן קעסטל,
 אַזוי אַ מענטש אין-די-מיטל באַפאַלן קענען פּאַסירן.
 אַ פאַרקריפּלט באַווייַזן וועט זיין אנגענומען.
 די אלע פאלן ווו אַטאַקערז זענען געגאנגען צו קענען צו באַקומען אויף
 דער זעלביקער ווי-פי קשר ווי די באַניצער און צוטריט אַלע די דאַטן
 אַז ס זייַענדיק געשיקט איבער די אינטערנעט.
 

און לעסאָף, די לעצט קאַטעגאָריע איך האָבן דאָ איז האַרדקאָדעד פּאַראָל און שליסלען.
 מיר פאקטיש זען אַ פּלאַץ פון דעוועלאָפּערס נוצן די זעלבע קאָודינג נוסח
 אַז זיי האבן ווען זיי זענען בנין וועב סערווירער פּראָגראַמען,
 אַזוי זיי ניטאָ בנין אַ דזשאַוואַ סערווירער אַפּלאַקיישאַן, און זיי ניטאָ האַרדקאָדינג דער שליסל.
 נו, ווען איר ניטאָ בנין אַ סערווירער אַפּלאַקיישאַן, יאָ,
 האַרדקאָדינג דער שליסל איז ניט אַ גוט געדאַנק.
 עס מאכט עס שווער צו טוישן.
 אבער עס ס ניט אַזוי שלעכט אויף די סערווער זייַט ווייַל וואס האט צוטריט צו די סערווירער זייַט?
 בלויז די וויקיווערטערבוך.
 אָבער אויב איר נעמען די זעלביקער קאָד און איר אויסגעגאסן עס איבער צו אַ רירעוודיק אַפּלאַקיישאַן
 איצט אַלעמען וואס האט אַז רירעוודיק אַפּלאַקיישאַן האט צוטריט צו אַז האַרדקאָדעד שליסל,
 און מיר פאקטיש זען דעם אַ פּלאַץ פון מאל, און איך האָבן עטלעכע סטאַטיסטיק
 אויף ווי אָפֿט מיר זען דעם פּאַסירן.
 עס פאקטיש איז געווען אין בייַשפּיל קאָד אַז מאַסטערקאַרד ארויס
 אויף ווי צו נוצן זייער דינסט.
 די בייַשפּיל קאָד געוויזן ווי איר וואָלט נאָר נעמען די פּאַראָל
 און לייגן עס אין אַ האַרדקאָדעד שטריקל רעכט עס,
 און מיר וויסן ווי דעוועלאָפּערס ליבע צו צייכענען און פּאַפּ קאָד סניפּאַץ
 ווען זיי ניטאָ טריינג צו טאָן עפּעס, אַזוי איר נאָכמאַכן און פּאַפּ די קאָד סניפּאַט
 אַז זיי האט ווי בייַשפּיל קאָד, און איר האָבן אַ ינסאַקיער אַפּלאַקיישאַן.
 

און דאָ מיר האָבן עטלעכע ביישפילן.
 דעם ערשטער איינער איז איינער מיר זען אַ פּלאַץ ווו זיי האַרדקאָדע
 די דאַטן רעכט אין אַ URL אַז געץ געשיקט.
 מאל מיר זען שטריקל פּאַראָל = די פּאַראָל.
 אַז ס שיין גרינג צו דעטעקט, אָדער שטריקל פּאַראָל אויף אָזשעניצע און אַנדרויד.
 עס ס פאקטיש שיין גרינג צו קאָנטראָלירן פֿאַר ווייַל כּמעט שטענדיק
 די דעוועלאָפּער נעמען די בייַטעוודיק אַז ס האלטן די פּאַראָל
 עטלעכע ווערייישאַן פון פּאַראָל.
 איך דערמאנט אַז מיר טאָן סטאַטיק אַנאַליסיס אין וועראַקאָדע,
 אַזוי מיר 'ווע אַנאַלייזד עטלעכע הונדערט אַנדרויד און יאָס פּראָגראַמען.
 מיר 'ווע געבויט פול מאָדעלס פון זיי, און מיר ניטאָ קענען צו יבערקוקן זיי
 פֿאַר פאַרשידענע וואַלנעראַביליטיז, ספּעציעל די וואַלנעראַביליטיז איך איז געווען גערעדט וועגן,
 און איך האָבן עטלעכע דאַטן דאָ.
 68.5% פון די אַנדרויד אַפּפּס מיר געקוקט בייַ
 האט איבערגעבליבענע קריפּטאָגראַפיק קאָד,
 וואָס פֿאַר אונדז, מיר קענען ניט דעטעקט אויב איר געמאכט אייער אייגן קריפּטאָ רוטין,
 ניט אַז אַז ס אַ גוט געדאַנק, אָבער דעם איז פאקטיש ניצן די ארויס אַפּיס
 אַז ביסט אויף די פּלאַטפאָרמע אָבער טאן זיי אין אַזאַ אַ וועג
 אַז די קריפּטאָ וואָלט זיין שפּירעוודיק, 68.5.
 און דעם איז פֿאַר מענטשן וואס זענען שיקט אונדז זייער אַפּלאַקיישאַנז פאקטיש ווייַל
 זיי טראַכטן עס ס אַ גוט געדאַנק צו טאָן זיכערהייַט טעסטינג.
 די זענען שוין מענטשן וואָס זענען מיסטאָמע טראכטן סיקיורלי,
 אַזוי עס ס מיסטאָמע אפילו ערגער.
 

איך האט ניט רעדן וועגן קאָנטראָל שורה קאָרמען ינדזשעקשאַן.
 עס ס עפּעס מיר טשעק פֿאַר, אָבער עס ס ניט אַז ריזיקאַליש אַ אַרויסגעבן.
 אינפֿאָרמאַציע ליקאַדזש, דעם איז ווו שפּירעוודיק דאַטע איז זייַענדיק געשיקט אַוועק די מיטל.
 מיר געפונען אַז אין 40% פון די פּראָגראַמען.
 צייַט און שטאַט, די זענען ראַסע צושטאַנד טיפּ ישוז, טיפּיקלי שיין שווער צו גווורע,
 אַזוי איך האט ניט רעדן וועגן אַז, אָבער מיר געקוקט אין עס.
 23% האט סקל ינדזשעקשאַן ישוז.
 א פּלאַץ פון מענטשן טאָן ניט וויסן אַז אַ פּלאַץ פון אַפּלאַקיישאַנז
 נוצן אַ קליין ביסל סקל דאַטאַבאַסע אויף זייער צוריק סוף צו קראָם דאַטן.
 נו, אויב די דאַטע אַז איר ניטאָ גראַבינג איבער די נעץ
 האט סקל ינדזשעקשאַן באַפאַלן סטרינגס אין עס
 עמעצער קענען קאָמפּראָמיס די מיטל דורך אַז,
 און אַזוי איך טראַכטן מיר געפינען וועגן 40% פון וועב פּראָגראַמען האָבן דעם פּראָבלעם,
 וואָס איז אַ ריזיק עפּידעמיע פּראָבלעם.
 מיר געפינען עס 23% פון די צייַט אין רירעוודיק אַפּס
 און אַז ס מיסטאָמע ווייַל פילע מער וועב פּראָגראַמען נוצן סקל ווי רירעוודיק.
 

און דעמאָלט מיר נאָך זען עטלעכע קרייַז-פּלאַץ סקריפּטינג, דערלויבעניש ישוז,
 און דעריבער קראַדענשאַל פאַרוואַלטונג, אַז ס ווו איר האָבן אייער האַרדקאָדעד פּאַראָל.
 אין 5% פון די אַפּלאַקיישאַנז מיר זען אַז.
 און דעמאָלט מיר האָבן עטלעכע דאַטע אויף יאָס.
 81% האט טעות האַנדלינג ישוז. דעם איז מער פון אַ קאָד קוואַליטעט פּראָבלעם,
 אָבער 67% האט קריפּטאָגראַפיק ישוז, אַזוי ניט גאַנץ ווי שלעכט ווי אַנדרויד.
 אפֿשר די אַפּיס זענען אַ קליין ביסל גרינגער, די בייַשפּיל קאָודז אַ ביסל בעסער אויף יאָס.
 אָבער נאָך אַ זייער הויך פּראָצענט.
 מיר האבן 54% מיט אינפֿאָרמאַציע ליקאַדזש,
 וועגן 30% מיט באַפער אַדמיניסטראַציע ערראָרס.
 אַז ס ערטער ווו עס קען פּאַטענטשאַלי זיין אַ זיקאָרן קאָרופּציע אַרויסגעבן.
 עס טורנס אויס אַז אַז ס ניט ווי פיל פון אַ פּראָבלעם פֿאַר עקספּלויטיישאַן
 אויף יאָס ווייַל אַלע די קאָד האט צו זיין געחתמעט,
 אַזוי עס ס שווער פֿאַר אַ אַטאַקער צו ויספירן אַרבאַטרערי קאָד אויף יאָס.
 קאָד קוואַליטעט, וועגווייַזער טראַווערסאַל, אָבער דעמאָלט קראַדענטשאַלז פאַרוואַלטונג דאָ בייַ 14.6%,
 אַזוי ערגער ווי אויף די אַנדרויד.
 מיר האָבן מענטשן ניט האַנדלינג פּאַסווערדז ריכטיק.
 און דעמאָלט דער נומעריק ערראָרס און באַפער לויפן,
 די זענען מער געגאנגען צו זיין קאָוד קוואַליטעט ישוז אויף יאָס.
 

אַז איז עס פֿאַר מיין פּרעזענטירונג. איך טאָן ניט וויסן אויב מיר ניטאָ אויס פון צייַט אָדער ניט.
 איך טאָן ניט וויסן אויב עס ס קיין שאלות.
 [מייל] א שנעל קשיא אַרום פראַגמאַנטיישאַן און די אַנדרויד מאַרק.
 עפּל בייַ מינדסטער אָונז פּאַטשינג.
 זיי טאָן אַ גוט אַרבעט פון געטינג עס אויס עס כוועראַז ווייניקער אַזוי אין די אַנדרויד פּלאַץ.
 איר כּמעט דאַרפֿן צו דזשאַילברעאַק אייער טעלעפאָנירן צו בלייַבן קראַנט
 מיט דעם קראַנט מעלדונג פון אַנדרויד.
 יאָ, אַז ס אַ ריזיק פּראָבלעם און אַזוי אויב איר טראַכטן וועגן-
 [מייל] פארוואס קענען ניט איר איבערחזרן עס?
 

טאַקע, רעכט, אַזוי די קשיא איז וואָס וועגן פראַגמאַנטיישאַן
 פון די אַפּערייטינג סיסטעם אויף די אַנדרויד פּלאַטפאָרמע?
 ווי טוט אַז ווירקן די ריסקינאַס פון די דעוויסעס?
 און עס פאקטיש איז אַ גוואַלדיק פּראָבלעם ווייַל וואָס כאַפּאַנז איז
 די עלטערע דיווייסאַז, ווען עמעצער קומט אַרויף מיט אַ דזשאַילברעאַק פֿאַר אַז מיטל,
 יסענשאַלי אַז ס פּריווילעגיע עסקאַלירונג, און ביז אַז אַפּערייטינג סיסטעם איז דערהייַנטיקט
 קיין מאַלוואַרע קענען דעריבער נוצן אַז וואַלנעראַביליטי צו טאָוטאַלי קאָמפּראָמיס די מיטל,
 און וואָס מיר ניטאָ געזען אויף די אַנדרויד איז אין סדר צו באַקומען אַ נייַ אַפּערייטינג סיסטעם
 גוגל האט צו שטעלן אויס די אַפּערייטינג סיסטעם, און דעמאָלט די ייַזנוואַרג פאַבריקאַנט
 האט צו קאַסטאַמייז עס, און דעמאָלט דער טרעגער האט צו קאַסטאַמייז עס און באַפרייַען עס.
 איר האָבן בייסיקלי 3 מאָווינג פּאַרץ דאָ,
 און עס ס אויסגעדרייט אויס אַז די קעריערז טאָן ניט זאָרגן,
 און די ייַזנוואַרג מאַניאַפאַקטשערערז טאָן ניט זאָרגן, און Google איז ניט פּראָדדינג זיי גענוג
 צו טאָן עפּעס, אַזוי יסענשאַלי איבער העלפט פון די דיווייסאַז אויס עס
 האָבן אַפּערייטינג סיסטעמס וואָס האָבן די פּריווילעגיע עסקאַלירונג וואַלנעראַביליטיז אין זיי,
 און אַזוי אויב איר באַקומען מאַלוואַרע אויף דיין אַנדרויד מיטל עס ס פיל מער פון אַ פּראָבלעם.
 

אָוקיי, דאַנקען איר זייער פיל.
 [אַפּלאָז]
 [CS50.TV]