Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 65
Троян маскируется под безвредные или полезные программы. Этот же открытым текстом говорит: «Я буду перехватывать и записывать звонки. Можно?» Какой это троян?
Любопытен тот факт, что обычно у людей проблема в том, что они никак не могут заставить смартфон записывать звонки. А тут вот троян записывает всё легко и просто. Для HD2 даже патч специальный для ядра делали что бы это стало возможно.
Желтый пост.
Любопытен тот факт, что обычно у людей проблема в том, что они никак не могут заставить смартфон записывать звонки. А тут вот троян записывает всё легко и просто. Для HD2 даже патч специальный для ядра делали что бы это стало возможно.
Желтый пост.
Блин. Мне бы такой «троян» пригодился бы. В смысле мне действительно нужно записывать звонки, а найти как — не могу. Только с микрофона если.
Рекомендую Ultimate Voice Recorder. На Acer Liquid отлично все пишет, и меня и абонента.
Можно попробовать
но на некоторых моделях телефонов может не работать запись вообще см. здесь
MediaRecorder mr = new MediaRecorder();
mr.setAudioSource(MediaRecorder.AudioSource.VOICE_DOWNLINK | MediaRecorder.AudioSource.VOICE_UPLINK);
но на некоторых моделях телефонов может не работать запись вообще см. здесь
Давно пользуюсь Call Recorder. Интерфейс немного кривоват, но в остальном без нареканий.
Т.е в России больше всего зараженных девайсах?
Это не ФСБ решило сделать прослушку наших граждан?
Это не ФСБ решило сделать прослушку наших граждан?
Интересно, в Аппсторе есть трояны?
Мне бы тоже такого трояна, ну только так, что бы он 100% работал на моем Desire.
И зачем на 4pds 97 страниц обсуждения делали? Тут вон, простой троян с линии пишет.
И зачем на 4pds 97 страниц обсуждения делали? Тут вон, простой троян с линии пишет.
www.mylookout.com
кому еще выгодно кричать про трояны, красивые картинки заказали у дизайнеров ))
не удевлюсь если они сами эти сомалийские вирусы пишут )
кому еще выгодно кричать про трояны, красивые картинки заказали у дизайнеров ))
не удевлюсь если они сами эти сомалийские вирусы пишут )
Замечательно. Осталось только из записанных слов нарезать «я тебя ненавижу» и отзвониться по всей адресной книге. Похлеще любого терракта будет.
Вот они, вирусы под линух, про которые так долго шутили, и в которые никто не верил.
Несмотря на все фичи линуха — установку приложений из центрального репозитория, ручного подтверждения разрешений для каждого устанавливаемого приложения, трояны стали появляться, как только платформа обрела популярность.
Несмотря на все фичи линуха — установку приложений из центрального репозитория, ручного подтверждения разрешений для каждого устанавливаемого приложения, трояны стали появляться, как только платформа обрела популярность.
хм. То есть вирус я сам должен буду запустить? О рута поди?
Способ запуска не важен в этом случае (точнее, он важен для вас и меня, и прочих разбирающихся в этом людей, у которых и под виндой вирусов нет).
Факт, что вирусы появились, стоило платформе стать популярной, подтверждает, что отсутствие вирусов для линукса (и мака) — это заслуга не столько защищённости системы, сколько эффект Неуловимого Джо.
Факт, что вирусы появились, стоило платформе стать популярной, подтверждает, что отсутствие вирусов для линукса (и мака) — это заслуга не столько защищённости системы, сколько эффект Неуловимого Джо.
Вы ещё про rm -rf / вспомните. Того же уровня «вирус». :)
Да нормально: популярность растёт > на платформу приходят обычные люди, которым лень разбираться в тонкостях > появляются такие вот троянчики. На OSX с недавним Mac Defender то же самое
Самый полезный троян, если его немного переделать
Как я понял, для данного трояна нужен рут, так?
Может уже пора гуглу заняться модерированием и анализом выкладываемых в маркете приложений? :(
«Лучшим решением этой проблемы являются две вещи:
— регулярная проверка разрешений каждого установленного приложения»
Расскажите как приложение может через неделю работы изменить список разрешений для самого себя?
— регулярная проверка разрешений каждого установленного приложения»
Расскажите как приложение может через неделю работы изменить список разрешений для самого себя?
Такими темпами гугл всё-таки введёт нормальный review приложений, и станет, как у людей.
Ожидание обновление в течение трёх недель и отсутствие приложений, требующих рут и прочее порно? Спасибо, не надо: текущая свобода поприятнее будет.
Не надо — не кушай.
А я хочу быть уверен, что покупаю нормальный софт, а не кривое глюкалово.
А я хочу быть уверен, что покупаю нормальный софт, а не кривое глюкалово.
С таким количеством различных аппаратных реализаций, особенно с доделками от каждого производителя (Сенс, тачвиз и прочее), работоспособное решение под один аппарат может оказаться неработоспособным на другом, этот эффект называют фрагментацией. Я просто не представляю, как в таких условиях могут работать цензоры. Прогонять аппликуху на сотне различных аппаратов? )
Для оценки качества покупаемого товара обычно есть лайт- и прочие ограниченные, но бесплатные версии.
Для оценки качества покупаемого товара обычно есть лайт- и прочие ограниченные, но бесплатные версии.
Кто поручится, что в пробной версии не будет трояна?
Мы про кривое глюкалово или про трояна? Если первое, то покупатель платит рублём, и у него есть 15 минут на беспроблемный возврат (совмещённый с кнопкой удаления). Если второе, то опять же, проверяем права, как минимум.
Все такие умные, что плюнуть не в кого.
Сколько покупателей из 100 смотрят на эти права?
Сколько покупателей из 100 смотрят на эти права?
Но ведь это проблемы покупателей? Что может сделать Маркет в этом случае? Если гугл после проверки приложения (например, получив множество жалоб на него) подтверждает его зловредность, то оно удаляется из маркета, продавец блокируется (в одном случае, кажется, даже дошло до заведения дела на автора), если приложение опасное, то оно удалённо удаляется (вынужденная тавтология) с аппаратов пользователей средствами Маркета (как и удалённая установка при использовании веб-версии Маркета).
Не понимаю я вас, татар.
Ты часом не админ?
Ты часом не админ?
Причём тут татары и админство? Системщик (учусь), разработчик — кто-то и админом назовёт.
Я лишь к тому: критикуя текущее решение, попробуйте предложить иное, лучшее. Часто обнаруживается, что текущее — вполне себе компромиссное и вполне удолетворяет всех.
Я лишь к тому: критикуя текущее решение, попробуйте предложить иное, лучшее. Часто обнаруживается, что текущее — вполне себе компромиссное и вполне удолетворяет всех.
Потому, что обычно молодым админам насрать на конечного пользователя. А про татар, потому, что в профиле написана Казань.
Решение простое: делать review перед добавлением в маркет. Думаю, гугл вполне в состоянии создать некую песочницу для этого, и решение для отслеживания левой активности.
На счёт совместимости: а почему пишут рядом с приложением — это совместимо с вашим аппаратом? Пусть совместимость на на 100% будет тестироваться, хрен с ним, деньги можно вернуть. Но и вирусни не будет.
Цена входа повысится? Это хорошо — будет меньше helloworld-ов.
Решение простое: делать review перед добавлением в маркет. Думаю, гугл вполне в состоянии создать некую песочницу для этого, и решение для отслеживания левой активности.
На счёт совместимости: а почему пишут рядом с приложением — это совместимо с вашим аппаратом? Пусть совместимость на на 100% будет тестироваться, хрен с ним, деньги можно вернуть. Но и вирусни не будет.
Цена входа повысится? Это хорошо — будет меньше helloworld-ов.
Не знаю, причём тут это, я пока выступаю как обычный пользователь маркета (пока ещё приложения не публиковал). А место рождения не выбирают, к тому же я русский. И вообще вопрос национальности весьма специфичен, осторожнее с этим, не все (почему-то) спокойно к этому относятся.
Совместимость условная, это может быть недоступность приложения в регионе (например, недавно Google+ был «несовместим», в данный момент продолжает быть «несовместимым» google music). Это может быть ограничение по графике (например, поддержка разных свойств GL-графики и не только), даже ограничения по размерам экранов, причин множество. К зловредам это не относится. Фактически, любое приложение может взять и отправить смсок на короткий номер, но при установке вы увидите требования «Отправки смс».
Кстати, почему вирусни? Покажите мне хоть один вирус? Даже троян – слишком громкое название. Так, шпион-зловред.
Совместимость условная, это может быть недоступность приложения в регионе (например, недавно Google+ был «несовместим», в данный момент продолжает быть «несовместимым» google music). Это может быть ограничение по графике (например, поддержка разных свойств GL-графики и не только), даже ограничения по размерам экранов, причин множество. К зловредам это не относится. Фактически, любое приложение может взять и отправить смсок на короткий номер, но при установке вы увидите требования «Отправки смс».
Кстати, почему вирусни? Покажите мне хоть один вирус? Даже троян – слишком громкое название. Так, шпион-зловред.
Да не обижайся, шучу я так :)
Осталось понять, откуда в маркете антивирусы.
Вообще слишком лакомый кусок для заинтересованных лиц, что бы не попытаться сделать рабочий зловред.
Осталось понять, откуда в маркете антивирусы.
Вообще слишком лакомый кусок для заинтересованных лиц, что бы не попытаться сделать рабочий зловред.
Антивирусы тоже весьма условные: операции i/o и трафик они не могут проверять (система не позволит), в другие приложения залезать тоже нельзя. Им удаётся лишь проверить список приложений (например, по чёрному списку, благо событие установки программы рассылается по всей системе), и прочий функционал, не связанный с борьбой с вирусами: фильтрация звонков/смс, удалённая блокировка аппарата и его поиск; др.веб, например, имеет антиспам (пока не представляю, как он работает). Так что «антивирус» в названии лишнее. Касперский, например, честно называется просто «Kaspersky Mobile Security».
Во-первых, действительно на права смотрят все потому что оно красным выделяется при установке! :) Все возмущаются почему IGO например читает адресную книгу.
Во-вторых, если вы действительно установили проблемное ПО нет проблем его удалить! Насколько я знаю размножаться и закрепнуть где-то как в Windows оно не может и не может установиться в другие приложения, по крайней мере я не знаю.
В-третьих, Google сам удаляет некоторые плохие приложения без вашего согласия писали об этом.
Во-вторых, если вы действительно установили проблемное ПО нет проблем его удалить! Насколько я знаю размножаться и закрепнуть где-то как в Windows оно не может и не может установиться в другие приложения, по крайней мере я не знаю.
В-третьих, Google сам удаляет некоторые плохие приложения без вашего согласия писали об этом.
Смотрят все, а сколько из 100 видят?
И кто это все, кто возмущается? Я вот ни одного не знаю.
И кто это все, кто возмущается? Я вот ни одного не знаю.
Многие даже в том же маркете, прямо в комментариях удивляются «а зачем это ему, интересно, доступ к телефонной книге?», и это первый звоночек, который призывает пользователя подробнее ознакомиться с требуемыми правами.
Это одиночные случаи. Люди крайне невнимательно относятся к системе распределения прав доступа, это всё-таки инструмент информационной безопасности, и сферическое кисо в вакууме не придаст этому никакого внимания.
Google надо ввести поощрительную сертификацию приложений, то есть, человек, который вполне добросовестен и не собирается воровать данные и тратить бабло на звонки на Марс, сможет подать заявку на добровольную сертификацию приложения, после чего отдел тестировщиков Google проверит его на безопасность и надёжность, если компании лень проводить обязательное тестирование каждого приветмира. В награду разработчик приложения получит что-то наподобие плашки, мол, верифицированное приложение. Хотя для Google это может быть чревато. Недоглядят, после чего шишки полетят не в разработчика ноунеймового зловреда, а в Google.
Google надо ввести поощрительную сертификацию приложений, то есть, человек, который вполне добросовестен и не собирается воровать данные и тратить бабло на звонки на Марс, сможет подать заявку на добровольную сертификацию приложения, после чего отдел тестировщиков Google проверит его на безопасность и надёжность, если компании лень проводить обязательное тестирование каждого приветмира. В награду разработчик приложения получит что-то наподобие плашки, мол, верифицированное приложение. Хотя для Google это может быть чревато. Недоглядят, после чего шишки полетят не в разработчика ноунеймового зловреда, а в Google.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Новый троян, данные о вирусах