Comments 78
Спасибо Александру за проделанную работу. Но если честно, то читать было не очень интересно. И ни обзора существующих уязвимостей, ни способов сделать платформу более безопасной, в тексте отыскать не удалось, все как-то поверхностно и довольно очевидно.
Ок, постараемся выложить в следующий раз что-то вкуснее по Android ;)
Реквестирую по умолчанию интерфейс со списком ПО и галками разрешалок (Да/Нет/Спросить) для каждой программы. Сейчас же эти разрешения в manifest'е самим разработчиком устанавливаются и пользователь не может на них повлиять.
Типичный тугосоображающий юзер выключить галочку с местоположением, а потом напишет комент «Ничего не работает, прога не показывает где я». А половина еще допишет «Доктор веб нашел вирус! не качайте пасоны!». Хотя и не будет знать, что есть вирус и почему вирус такой плохой.
В CyanogenMod можно убирать разрешения у приложения
В MIUI и Cyanogen Mod систему контроля разрешений уже реализовали давным-давно. Проблема в том, что в Google не желают признавать проблему. Крис ди Бона, глава Open Source отдела Google, сказал, что никаких вирусов под Android не существует, а разработчики антивирусных решений для Android мошенники.
Да уж сам давно жду официальный Cyanogen Mod под Galaxy Note.
Вообщем так и есть. Трояны и левые приложения отсылающие смс — это не вирусы и требует активного пользовательских действий для установки. А антивирусы почти ничего не могут сделать, так сами работят в песочнице, как любое другое приложение, если конечно сами не используют уязвимости для повышения доступа.
Это демагогия ди Бона, когда он начинает придираться к формулировкам, а не к сути. Суть в том, что приложения даже без прав суперпользователя и без разрешений могут нанести немалый вред пользователю. Примеры уже были в США, когда программа с одним лишь доступ к Интернету собрала кучу информации и отправила на сторонний сервер. Да и недавняя история с приложением галерии говорит о раке системе безопасности Android, которую надо перепиливать по полной программе.
Поэтому неважно, какое вредоносное ПО действует — трояны, вирусы, черви, боты, кейлоггеры или что-то там ещё, важно то, что это есть, и Google предпочитает быть страусом, зарыв голову в песок. Но от этого проблема не исчезнет.
Поэтому неважно, какое вредоносное ПО действует — трояны, вирусы, черви, боты, кейлоггеры или что-то там ещё, важно то, что это есть, и Google предпочитает быть страусом, зарыв голову в песок. Но от этого проблема не исчезнет.
Кроме конкретных дыр и невежественных пользователей (как слабого звена) — я не вижу особых проблем в существующей системе безопасности. И вообще — какое решение вы предлагаете? Тотальная премодерация? Интерактивный запрос с разрешением на каждый чих?
Предлагаю еще увеличивать количество permission для приложений (делать более и более атомарные), возможно некоторым программам создавать свои permission, если это еще не сделано. Выделять (!) и позволять некоторые разрешения отключать: такие как доступ к Адресной книге (уже все приложения требуют его, хотя оно и не является главным по назначению — игрушки какие-то ...).
Если вы говорите, что отключать нельзя, то показывать диалог по требованию этой функции, а не при установки. Тогда большинство пользователей задумается :)
А самое главное проводить разъяснительную работу среди населения и внимательно изучать каждый случай со стороны Google.
Если вы говорите, что отключать нельзя, то показывать диалог по требованию этой функции, а не при установки. Тогда большинство пользователей задумается :)
А самое главное проводить разъяснительную работу среди населения и внимательно изучать каждый случай со стороны Google.
Насчет атомарности — они и так довольно подробные. Какие доступы вы хотели бы разделить? У этого еще есть и обратная сторона — чем больше список, тем меньше его будут читать.
Насчет раздрешать-запрещать — в целом это плохая идея, так как ломается user experience. Простому пользователю далеко не всегда очевидно, зачем приложению нужн тот или иной доступ (я могу кучу примеров привести) и пользователи будут массова запрещать доступы а потом жаловаться на то, что у них не работает приложение. А продвинутые пользователи и сейчас это могут сделать, хотя даже они далеко не всегда представляют, что к чему. Кстати, какая у меня да притензия — это то, что невозможно давать пояснения для маркета, зачем нужен тот или иной доступ. Правда у этого тоже есть обратная сторона — это еще один способ ввести пользователя в заблуждение.
Интерактивные разрешения — это тоже не слишком хорошая вещь, так как тоже ломает user-experience а то и вовсе приложение. Например, если отправка sms требует интерактивного разрешения, то сразу накрывается медным тазом очень удобный класс приложений, которые позволяют отслеживать украденный/потерянный телефон.
Так что из очевидного — это разъяснительная работа. Да стоит сделать акцент на понятности и важности разрешений при установке, с иллюстрациями подсказками. Можно, например, сортировать и выделять «потенциально опасные» разрешения. В общем сделать информацию и ее важность доступной как можно большему количество пользователей.
Насчет раздрешать-запрещать — в целом это плохая идея, так как ломается user experience. Простому пользователю далеко не всегда очевидно, зачем приложению нужн тот или иной доступ (я могу кучу примеров привести) и пользователи будут массова запрещать доступы а потом жаловаться на то, что у них не работает приложение. А продвинутые пользователи и сейчас это могут сделать, хотя даже они далеко не всегда представляют, что к чему. Кстати, какая у меня да притензия — это то, что невозможно давать пояснения для маркета, зачем нужен тот или иной доступ. Правда у этого тоже есть обратная сторона — это еще один способ ввести пользователя в заблуждение.
Интерактивные разрешения — это тоже не слишком хорошая вещь, так как тоже ломает user-experience а то и вовсе приложение. Например, если отправка sms требует интерактивного разрешения, то сразу накрывается медным тазом очень удобный класс приложений, которые позволяют отслеживать украденный/потерянный телефон.
Так что из очевидного — это разъяснительная работа. Да стоит сделать акцент на понятности и важности разрешений при установке, с иллюстрациями подсказками. Можно, например, сортировать и выделять «потенциально опасные» разрешения. В общем сделать информацию и ее важность доступной как можно большему количество пользователей.
Надо сделать не только кнопку «запретить», но и кнопку «выдать фейковый доступ». Если это Геолокация, то пусть возвращает рандомные координаты. Если это отправка смс, то пусть только делает вид, что отправляет смс. Главное, чтобы из приложения нельзя было определить, доступ фейковый или настоящий.
Это ведь было бы прекрасно!
Это ведь было бы прекрасно!
Проблема в закрытости системы, а значит CM выходит с заметной задержкой. А смысла ставить прошивку с отваливающимся WiFi и неработающей камерой я не вижу.
UFO just landed and posted this here
Это невозможно, судя по статье кроме дыр по получению рута на андроиде, дыр нет. Причем эта дыра есть только на 2.2. На 4.0 насколько я помню в 3 ядре пропатчили багу с получением рута. Под 2.2 сейчас не так много девайсов, да и можно говорить, что проблема была тогда, а не сейчас. Все остальное что прописано в статье это ОФИЦИАЛЬНЫЕ разрешения которые доступны андроиду. Тут невозможно защититься никак, ты можешь скачать файл менеджер, а он пока вы просматриваете файлы, будет втихую их удалять, антивирус тут не поможет, и разрешение тут только на доступ к файлам. Отправка смс тоже самое, более того видел что в многих их них есть раздел соглашение, где написано чуть ли не первой строчкой что будут сняты деньги за платную услугу. От этого никак не уберечься, разве что помогает система оценок, жалоб и отзывов. Достаточно взглянуть на отзывы, скачивание и оценку чтобы понять есть там вирусы или нет. А если попался то надо слать жалобу. Вообще я был бы не против тестить проги, перед тем как их будет гугл добавлять в маркет.
Также на эту тему обожаю приводить пример — вот дали вы ключи уборщице, она может вместе с уборкой украсть у вас деньги. Тут тоже самое. Послать жалобу в маркет, потом оператору позвонить и послать жалобу на того кто использовал этот короткий номер.
Если брать iOS то тут тоже можно даже без прав много всего сделать, например пишем браузер или погодную программу и т.д. в общем что то, чем будут пользоваться. Далее в фоне начинаем ддосить сайты.
Конечно у Apple есть проверки и т.д., но можно ведь например сделать там главной страницей свой сайт, сделать в программе дыру (или например добавлять пользовательский скрипт, что то вроде того), и после проверки изменить главную, в итоге можно ддосить. Да и не забываем про джейл, где и проверки не нужны.
Антивирусы бессильны против этого всего.
Однако проверка работающих процессов и прог по типу LBE помогает. Да и как указал выше, отзывы и оценки.
Также на эту тему обожаю приводить пример — вот дали вы ключи уборщице, она может вместе с уборкой украсть у вас деньги. Тут тоже самое. Послать жалобу в маркет, потом оператору позвонить и послать жалобу на того кто использовал этот короткий номер.
Если брать iOS то тут тоже можно даже без прав много всего сделать, например пишем браузер или погодную программу и т.д. в общем что то, чем будут пользоваться. Далее в фоне начинаем ддосить сайты.
Конечно у Apple есть проверки и т.д., но можно ведь например сделать там главной страницей свой сайт, сделать в программе дыру (или например добавлять пользовательский скрипт, что то вроде того), и после проверки изменить главную, в итоге можно ддосить. Да и не забываем про джейл, где и проверки не нужны.
Антивирусы бессильны против этого всего.
Однако проверка работающих процессов и прог по типу LBE помогает. Да и как указал выше, отзывы и оценки.
>Если брать iOS то тут тоже можно даже без прав много всего сделать, например пишем браузер или погодную программу и т.д. в общем что то, чем будут пользоваться. Далее в фоне начинаем ддосить сайты.
Это программу просто не пропустят в AppStore.
Это программу просто не пропустят в AppStore.
Я же привел пример про дыру в коде. По идее возможно ведь сделать малозаметную дыру, через которую можно ломать после того как скачают 10000 человек.
Скрининг тоже не дает 100% результата, самых грубых нарушителей он отсекет, но я уверен, что в iOS приложении при желание можно замаскировать уязвимость так, что при review она не обнаружится.
Для root есть LBE Privacy Guard
>многие пользователи восприняли эту новость как некую попытку антивирусных компаний запугать их и вытянуть деньги за свои продукты.
И так от статьи к статье. От самих пользователей жалоб не слышно толком.
И так от статьи к статье. От самих пользователей жалоб не слышно толком.
Вы не там слушаете.
Вот например: 4pda.ru/forum/index.php?showtopic=267437
Вот например: 4pda.ru/forum/index.php?showtopic=267437
Там все забито сообщениями от людей которые ставили софт из неизвестных источников. При включении данной функции, пользователь предупреждается о возможности вредоносного ПО, так что тут они действуют на свой страх и риск. По идее эта функция задумывалась больше для разработчиков при тестировании софта, или при отсутствии маркета. Более того если человек видит «обновлений системы» или «опера мини 19» он должен думать головой, о том, что обновления идут либо официально через маркет, либо через софт производителя (или OTA)
Причем надо учитывать что любой софт о котором указано в статье, требует установки, и при этой установке видны права доступа и т.д. Человек предупрежден, ставит непонятно откуда, а потом кричит про вирусы. Как минимум вирус это самораспространяющаяся система. Тут же по сути трояны, хотя тут можно сказать даже не трояны, а просто обманки, как такового софта там нет, просто чистый отправитель смсок.
Причем надо учитывать что любой софт о котором указано в статье, требует установки, и при этой установке видны права доступа и т.д. Человек предупрежден, ставит непонятно откуда, а потом кричит про вирусы. Как минимум вирус это самораспространяющаяся система. Тут же по сути трояны, хотя тут можно сказать даже не трояны, а просто обманки, как такового софта там нет, просто чистый отправитель смсок.
С момента появления первого троянца прошло уже более полутора лет, но, несмотря на то, что в конце 2011 года количество вредоносных программ для этой платформы увеличилось как минимум в 20 раз
Ну как минимум 20 вирусов для платформы — это не так уж и страшно.
Ну как минимум 20 вирусов для платформы — это не так уж и страшно.
При том что именно вирусами(программами способными получать доступ к устройству без ведома пользователя) являются едва-ли половина, вообще не страшно.
Главная причина заражения смарта в подавляющем большинстве случаев — владелец устройства, захотевший халявы.
Единственная проблема Андроида, как платформы, на мой взгляд, — отсутствие нормальной проверки приложений перед допуском в маркет. Как только будет предмодерация, юзерам просто не нужно будет вообще слышать про разграничение доступа, или вирусы, ибо приложение будет в 99% случаев делать только то, что заявлено.
Когда же в официальном маркете могут находиться приложения с «троянским» функционалом — юзеры по определению не могут быть защищены, ибо нет безопасного источника приложений.
Главная причина заражения смарта в подавляющем большинстве случаев — владелец устройства, захотевший халявы.
Единственная проблема Андроида, как платформы, на мой взгляд, — отсутствие нормальной проверки приложений перед допуском в маркет. Как только будет предмодерация, юзерам просто не нужно будет вообще слышать про разграничение доступа, или вирусы, ибо приложение будет в 99% случаев делать только то, что заявлено.
Когда же в официальном маркете могут находиться приложения с «троянским» функционалом — юзеры по определению не могут быть защищены, ибо нет безопасного источника приложений.
Мне близка ваша позиция относительно причин проблемы — владелец и отсутствие премодерации. Причем, владелец не обязательно жадный. Не стоит забывать, что есть обычные люди, которые далеки от проблем ИТ безопасности, они не знают о всех способах обмана. 9 из 10 из них, увидев баннер «Ваш браузер устарел, обновите» на сайте oopera-obnovi.xx, щелкнут и установят «обновление». Не потому что они «тупые», просто они далеки от этого. И их — большинство.
Возможно, в ближайшем будущем основы поведения в сети будут даваться где-то в том же возрасте, когда учат мыть руки после улицы…
А пока на моем мониторе слева постоянно обновляются графики от робота — количество скаченных .apk, количество подозрительных среди них, и количество детектируемых. И динамика их изменений дает мне твердую уверенность, что ребята, которые плодят сайты с malware (или называйте, как хотите), пока не собираются закрывать лавочку :(
Возможно, в ближайшем будущем основы поведения в сети будут даваться где-то в том же возрасте, когда учат мыть руки после улицы…
А пока на моем мониторе слева постоянно обновляются графики от робота — количество скаченных .apk, количество подозрительных среди них, и количество детектируемых. И динамика их изменений дает мне твердую уверенность, что ребята, которые плодят сайты с malware (или называйте, как хотите), пока не собираются закрывать лавочку :(
Да, как то так, согласен пожалуй.
Придерживаюсь мнения, что запретить в сток прошивках ставить сторонние .apk и сделать нормальную модерацию в маркете — идеальный вариант. Кому надо — поставят кастом и будут рады, а те кто далеки от ИТ, будут в безопасности.
Придерживаюсь мнения, что запретить в сток прошивках ставить сторонние .apk и сделать нормальную модерацию в маркете — идеальный вариант. Кому надо — поставят кастом и будут рады, а те кто далеки от ИТ, будут в безопасности.
А вот закрывать установку по APK это уже лишнее. Пользователя предпреждают при включении данной функции, кому надо — включат.
Людей не надо ограждать, их надо обучать, сейчас вроде почти все вредоносные программы построены на том, что идет обман пользователя не разбирающегося в безопасности. Да можно просто дать инструкция вроде копируй и нажми ентер. Сейчас еще есть такое, что при переходе на сайт автоматическая подписка на услуги, редирект — и ты попал на деньги. Надо учить пользователей, а не ограждать. Чем больше ограждаете тем меньше функций, тем меньше они самообучаются. Если человек пару раз попадет на деньги он сам все изучит спросит и поймет, не полезет больше.
Людей не надо ограждать, их надо обучать, сейчас вроде почти все вредоносные программы построены на том, что идет обман пользователя не разбирающегося в безопасности. Да можно просто дать инструкция вроде копируй и нажми ентер. Сейчас еще есть такое, что при переходе на сайт автоматическая подписка на услуги, редирект — и ты попал на деньги. Надо учить пользователей, а не ограждать. Чем больше ограждаете тем меньше функций, тем меньше они самообучаются. Если человек пару раз попадет на деньги он сам все изучит спросит и поймет, не полезет больше.
Я считал так же, но в прошлом холливарном посте вся моя аргументация разбивалась фразой — «моя бабушка/мама/сестра не ИТшница, и она не хочет чему то учиться в принципе ибо это телефон и он должен звонить и быть простым». О том, какого черта покупать телефон по уровню мощности почти как ноутбук, и не пытаться даже понять основы безопасного с ним обращения, а попадая на деньги жаловаться что андроид дырявая ось — выше моего понимания, но когда я говорил, что эта линия поведения идиота они почему то обижались. С тех пор я не верю в то, что люди способны сами себя защитить, если даже на ИТ сайте точка зрения о том что нужно ориентироваться на дебилов доминирует.
Я думаю что даже полезно людям натыкаться на такие шоферы. По деньгам тут пока что не много, однако они впредь будут бдительнее и думать перед тем как делать. Иначе такая защита приведет к тому, что ощущение безопасности позволит человеку без задней мысли о потере больших денег дать первому встречному приложению данные банковской карты. Тут уже затраты будут немаленькие…
Я то согласен) При этом, например свою маму я довольно просто научил основам безопасности, и мне по поводу сомнительных вещей она звонит всё реже. Именно поэтому у меня в голове не укладывается, кем надо быть, чтобы не понять простые правила безопасности в интернете в целом и на андроиде в частности.
Это все замечательно, но антивирь-то какой в итоге ставить?
Антивирусы для андроида не нужны. Вирусы определяются и так по очевидным признакам вроде лишних прав доступа. Это вам не винда, в которой каждый запущенный процесс может делать что угодно. Если поставил птичек, требующих отправку SMS — ССЗБ.
Интересно, как процесс с правами обычного пользователя в Windows может делать всё, что угодно, при включённом контроле учётных записей?
Например, он может быть кейлоггером или делать скришоты каких-нибудь конфиденциальных данных. В конце концов, он может управлять окнами любых приложений, в том числе имеющих права администратора.
Что значит обычного?
При установке приложение запрашиват необходимые ему полномочия, это обязанность пользователя прочитать и согласится или не согласиться.
При установке приложение запрашиват необходимые ему полномочия, это обязанность пользователя прочитать и согласится или не согласиться.
Ставлю программу для отправки смс — естественно я ей разрешу их отправлять. Но вот текущая система безопасности не отличит санкционированную мною отправку от несанкционированной. Не то чтобы антивирус нужен, а типа файервола, который спрашивает «вы хотите отправить смс такую-то на номер такой-то».
было бы круто иметь простую тулзу запрещающую отправлять смс на короткие номера, и номера не из телефонной книги.
У оператора можно запретить работу с короткими номерами.
Кому-то может быть, я бы предпочел перед отправкой каждой смс получать запрос на подтверждение отправки — сейчас довольно много сервисов, завязанных на смс.
… т.е. автоматом запретить весь красс приложений, которым нужно отправлять СМС на фоне как часть их функциональности. Самый очевидный пример — «обнаружалки» для украденных/потерянных аппаратов или автоответчики/фильтры.
Самым логичным кажется запрет на отправку смс не из телефонной книги.
Тут уже нужно выбирать: или безопасность или софт для отследивания телефона.
Кто подскажет: есть ли софт для отслеживания телефона для винфон и айо с?
Тут уже нужно выбирать: или безопасность или софт для отследивания телефона.
Кто подскажет: есть ли софт для отслеживания телефона для винфон и айо с?
Хотя бы привычное по десктопу окошко «да/нет» с галочкой «не спрашивать больше». В идеале нечто вроде режима обучения файерволла: «приложение XYZ хочет отправит SMS сообщение на номер #### с текстом „$$$$“ и варианты ответов типа запретить любые, разрешить любые, запретить в этот раз, разрешить в этот раз, разрешать всегда на этот номер, запрещать всегда на этот номер, разрешать всегда на этот номер с этим текстом, запрещать всегда на этот номер с этим текстом и т.п.
Как же я ненавижу ваш антивирус как разработчик.
Я использую airpush в своей программе и получаю море единиц от хомячков пользующих dr. web.
Вместо того, чтоб поднимать тревогу когда пользователь скачивает потенциально опасный апк через рекламный баннер, вам явно легче назвать вирусом мою программу.
Я использую airpush в своей программе и получаю море единиц от хомячков пользующих dr. web.
Вместо того, чтоб поднимать тревогу когда пользователь скачивает потенциально опасный апк через рекламный баннер, вам явно легче назвать вирусом мою программу.
А я ненавижу разработчиков, использующих AirPush.
Не пользуйтесь их программами.
AirPush это издевательство, причем самая большая проблема вычислить софт который её показывает. А то лезет в уведомления постоянно это ужас какой то. Представьте что вы утром проснетесь, а вам бац по лицу рекламой, встаете вам еще одной, и так каждые 15 минут.
Да ладно, большинство приложений показывают максимум один раз в сутки, а то и реже.
Даже раз в сутки бесит, да и уведомления еще звук имеют. Мне чаще всего пападаются такие, что каждые 15 минут показывают или раз в час.
Если программа вас устраивает, купите платную версию. Нет платной, наверняка есть конкуренты, и наверняка у них есть платная версия или версия с менее видимой рекламой.
Людям с такой рекламой ни копейки не дам. А вот бывают полезные программы без рекламы, а авторы часто донейт не ставят. В общем я за опенсорс без рекламы
Проблема не в рекламе вообще, а конкретно в AirPush. С ней даже не известно кто его поставил, так что «купить платную версию» не получится, не говоря уже о том, что я точно не буду платить деньги разработчику, поставившему мне в систему malware, хотя в остальных случаях мне не мешают баннеры и я регулярно покупаю приложения.
>Не пользуйтесь их программами.
Тогда пишите в описании крупными буквами первой строчкой, «это приложение установит вам в систему всплывающую рекламу» или не жалуйтесь на низкие оценки и жалобы в маркете.
Тогда пишите в описании крупными буквами первой строчкой, «это приложение установит вам в систему всплывающую рекламу» или не жалуйтесь на низкие оценки и жалобы в маркете.
По мне, любое приложение с AirPush — это по определению malware. Единичка в отценке, соответсвующий комментарий и жалоба в маркете от меня им обеспечена.
Я совершенно не против рекламы в приложении, но когда в систему скрытно устанавливается что-то без моего ведома и нарушает ее нормальную работу, при этом даже не утруждая себя сообщить, кто оно и как его удалить — это ничто иное, как вредоносное ПО. Представьте себе, что вы устанавливаете себе на десктоп какую-то казалось бы бизобидную утилиту, после чего у вас начинают выпригивать окна с порнухой каждый 15 минут. Как вы к этому отнесетесь?
Я совершенно не против рекламы в приложении, но когда в систему скрытно устанавливается что-то без моего ведома и нарушает ее нормальную работу, при этом даже не утруждая себя сообщить, кто оно и как его удалить — это ничто иное, как вредоносное ПО. Представьте себе, что вы устанавливаете себе на десктоп какую-то казалось бы бизобидную утилиту, после чего у вас начинают выпригивать окна с порнухой каждый 15 минут. Как вы к этому отнесетесь?
Это бред. Вы типичный хомячок, готовый засрать любой продукт не оценив его по достоинству, придравшись к тому что вам не нравится. «Др. Веб показал вирус!!!!!!!!!!!!» — 1 бал. Вот ваш классический портрет.
Выявить какая программа показывает уведомление проще простого, для этого существует море утилит в маркете. На крайняк можно кликнуть по баннеру, первая откроется программа которая его показывает, а уже затем браузер.
Airpush никак не нарушает нормальную работу системы. Никаких 15 минут или раз в час. Чаще 2 раз в день показывать его нельзя. Не надо тут многословия.
Как уже было сказано выше, не нравится вам airpush — мирно удалите программу и идите дальше, не фуняя на весь маркет.
Выявить какая программа показывает уведомление проще простого, для этого существует море утилит в маркете. На крайняк можно кликнуть по баннеру, первая откроется программа которая его показывает, а уже затем браузер.
Airpush никак не нарушает нормальную работу системы. Никаких 15 минут или раз в час. Чаще 2 раз в день показывать его нельзя. Не надо тут многословия.
Как уже было сказано выше, не нравится вам airpush — мирно удалите программу и идите дальше, не фуняя на весь маркет.
Лол, если я и «хомячек» — то не больше чем вы — я такой-же разработчик приложений под андроид (и не только). Просто я соблюдаю правила приличия — а вы нет.
>>Выявить какая программа показывает уведомление проще простого, для этого существует море утилит в маркете.
Если, для того, что бы выяснить кто срет у меня в системе — мне нужно искать и устанавливать специальную программу — то тот, кто срет — по определению malware. Кстати, для простого пользователя это еще и совсем не тривиальная (если вообще выполнимая) задача — так как он не знаю таких слов как AirPush, по которым может найти соответствующий софт. Для него — виноват «андроид» или он просто словил вирус. В результате — страдает пользователь, страдает имедж системы, но вам пох — главное чтоб бабло текло, а каким способом — пофиг, «хомячки» все схавают…
>Airpush никак не нарушает нормальную работу системы.
Вы сами себе противоречите (см «море приложений в маркете»)
>Никаких 15 минут или раз в час.
Я привел пример десктопного зловреда. Ваше приложение с AirPush от него отличается только техническими параметрами.
>>Выявить какая программа показывает уведомление проще простого, для этого существует море утилит в маркете.
Если, для того, что бы выяснить кто срет у меня в системе — мне нужно искать и устанавливать специальную программу — то тот, кто срет — по определению malware. Кстати, для простого пользователя это еще и совсем не тривиальная (если вообще выполнимая) задача — так как он не знаю таких слов как AirPush, по которым может найти соответствующий софт. Для него — виноват «андроид» или он просто словил вирус. В результате — страдает пользователь, страдает имедж системы, но вам пох — главное чтоб бабло текло, а каким способом — пофиг, «хомячки» все схавают…
>Airpush никак не нарушает нормальную работу системы.
Вы сами себе противоречите (см «море приложений в маркете»)
>Никаких 15 минут или раз в час.
Я привел пример десктопного зловреда. Ваше приложение с AirPush от него отличается только техническими параметрами.
Статья ни о чем!
Блондинки — не поймут саму суть, а гики- итак все это знают (и даже больше)…
Блондинки — не поймут саму суть, а гики- итак все это знают (и даже больше)…
Черт… Только купил телефон, а тут оказывается те же прелести, что и на десктопе… Притом, что телефон важнее компьютера-личные смс и прочая важная информация хранится именно там:(
Надо бы, чтобы разрешения для приложений были в виде квадратных пиктограмм, тогда можно будет сразу понять что приложение от тебя хочет.
Выводы на десять абзацев? нет, не слышал. Такое встречается только в рефератах, где нужно объём текста нарастить. Статья дублируется в выводах, в немного сокращённом виде. А после выводов, ещё и продолжение. Сплошная вода, и ничего толком. Все проблемы которые описаны давно известны, и никакой ценности не представляют. Всё это уже описано тысячи раз.
Др. веб сначала убивал самсунги на андроидах, потом маки убивал, а теперь хочет убить всем мозг.
Маркетинговый булшит, написанный на уровне троишника птушника.
Др. веб сначала убивал самсунги на андроидах, потом маки убивал, а теперь хочет убить всем мозг.
Маркетинговый булшит, написанный на уровне троишника птушника.
Вы, как настоящий эксперт, все изложили бы в двух словах ;)
Где и кем проблемы описаны? Вами, в стол?
Мы никогда не убивали Samsung, о чем уже было не раз сказано.
В общем, Д'Артаньян style… Жаль
Где и кем проблемы описаны? Вами, в стол?
Мы никогда не убивали Samsung, о чем уже было не раз сказано.
В общем, Д'Артаньян style… Жаль
Ваш антивирус не поможет против пользователя.
Не поможет! В яблочко…
Ну так и какая собственно уязвимость в андроиде? Где вирусы то?
Если пользователь сам разрешает приложению: отсылать смс, читать список контактов, выход в интернет и тд. Да есть проблема с пользователями, которые ставят все попало где нарисованы сиськи, но это не проблема ОС, если все запретить, о каких приложениях вообще может идти будет речь?
др вебу, конечно, кушать хочется, потому и такая длинная простыня с угрозами, троянами и вирусами!
Если пользователь сам разрешает приложению: отсылать смс, читать список контактов, выход в интернет и тд. Да есть проблема с пользователями, которые ставят все попало где нарисованы сиськи, но это не проблема ОС, если все запретить, о каких приложениях вообще может идти будет речь?
др вебу, конечно, кушать хочется, потому и такая длинная простыня с угрозами, троянами и вирусами!
Хм, ну хотя бы вот:
news.drweb.com/?i=2131&c=10&lng=ru&p=0
На самом деле, речь не о вирусах. Ведь это вид вредоносного ПО, способный к саморепликации. Их сейчас и для винды не много, а для Android и вовсе нет…
Речь о другом malware — троянцах. И взрывном росте интереса злоумышленников к платформе. Проблема с пользователями всегда есть) И мы все же думаем, что, если сделать ОС более безопасной, беспечные пользователи будут меньше страдать от злоумышленников. Хотя это и долгая дорога в дюнах
news.drweb.com/?i=2131&c=10&lng=ru&p=0
На самом деле, речь не о вирусах. Ведь это вид вредоносного ПО, способный к саморепликации. Их сейчас и для винды не много, а для Android и вовсе нет…
Речь о другом malware — троянцах. И взрывном росте интереса злоумышленников к платформе. Проблема с пользователями всегда есть) И мы все же думаем, что, если сделать ОС более безопасной, беспечные пользователи будут меньше страдать от злоумышленников. Хотя это и долгая дорога в дюнах
Спасибо за статью, на мой взгляд полезно для начинающих пользователей андроида
Никакой антивирус так не защитит как пользователь сам себя)
Никакой антивирус так не защитит как пользователь сам себя)
UFO just landed and posted this here
Одна и та же статья рерайтится почти одинаковыми словами уже не первый раз.
Читать было забавней чем обычно — из-за «троянцев».
Автор! Троянцы — это жители древнего города Троя, если вы не в курсе.
Читать было забавней чем обычно — из-за «троянцев».
Автор! Троянцы — это жители древнего города Троя, если вы не в курсе.
Sign up to leave a comment.
Уязвимости платформы Android. Настоящее и будущее