symadmin Mar 20 2012 at 01:04

Android vs. iOS. Вопрос безопасности

4 min

24K

Symantec corporate blogInformation Security*

-11

Comments 23

FilimoniC Mar 20 2012 at 01:10

Смутило «Приложения могут распространяться с любого веб-сайта». Это из категории «Сам скачал, сам отладил, сам собрал, сам себе злобный дятел» — для установки приложения с «левого» сайте, надо отключить соответствующую настройку безопасности

ara89 Mar 20 2012 at 01:18

файлы DLL в Android это вот как?

zserge Mar 20 2012 at 01:20

*.so видимо.

zserge Mar 20 2012 at 01:27

Хотя, LD_LIBRARY_PATH=/system/lib, надеюсь вредоносные не-системные динамические библиотеки не так-то просто будет использовать.

BupycNet Mar 20 2012 at 01:29

Это системные папки. Можно на SD карте или в хранилище приложения библиотеку запихнуть и использовать, но опять же пользовательские права и изоляция.

FilimoniC Mar 20 2012 at 01:24

DLL это «Динамически подключаемая библиотека».

BupycNet Mar 20 2012 at 01:26

Имеется в виду не видовс представление, а динамически подключаемая библиотека, короче либа если по линуксовски :)

ara89 Mar 20 2012 at 01:30

понятно, просто смутило «например, DLL»

alfsoft Mar 20 2012 at 01:23

«iOS хранит все данные в зашифрованном формате на SD карте устройства»?

Mgrin Mar 20 2012 at 02:12

SD устройством называют часть на жестком диске с юзер-данными… В том, что это странно, я с вами полностью согласен.

Stdit Mar 20 2012 at 04:53

А микросхемы дисками называть не странно? :)

PapaBubaDiop Mar 20 2012 at 01:28

iOS: Приложения не могут использовать общие объекты (напр., файлы DLL);

Приложение использует общие объекты — например при чтении адресной книги.

Мало того, скачивая проверенное приложение из аппСтор, пользователь отдает свой ИМЕИ и адресную книгу разработчику. И никогда об этом не узнает. И слава Богу. Нафига разработчику ИМЕИ? Я понятия не имею.

3n701u01 Mar 20 2012 at 02:38

Для маркетинга, лол

Squier Mar 20 2012 at 05:04

Для привязки купленного приложения к телефону, не?

silvansky Mar 20 2012 at 16:12

Привязка идёт к Apple ID.

UFO landed and left these words here

balaganski Mar 20 2012 at 02:52

«Какое-то время назад» — это больше полугода, между прочим!

fxpanda Mar 20 2012 at 06:54

>получить плату за установку левых приложений, заставить телефон отсылать SMS сообщения или набирать номера для платных звонков, изменить настройки сервера доступа к интернет на прокси-сервер атакующих, шпионить и много чего еще.

И это все в ios тоже? Расскажете как?

ArtRoman Mar 20 2012 at 09:35

Приложения получают доступ к большинству системных услуг только после утвердительного ответа пользователя на запрос;

Это тот, который при установке приложения? Тут либо согласиться и установить, либо отказаться и остаться без приложения, если это только не какая-нибудь модифицированная сборка типа cyanogen/miui и др, которые позволяют управлять разрешениями и даже автоматически блокировать некоторые при подозрениях.

mtp Mar 20 2012 at 10:38

Достаточно наличии рута. Существуют такие полезные штуки, как Permissions Denied, LBE Security.

mtp Mar 20 2012 at 10:41

*наличия

LBE Security на лету запрещает программам всякие ненужные действия, Permissions Denied вообще патчит их, чтобы запросов и не возникало.

Еще можно упомянуть Droidwall, в части запрета выхода в сеть.

ArtRoman Mar 20 2012 at 11:57

Это – да, конечно. Я имел в виду штатные возможности ограничения. Не ясно, про какой запрос говорится.

yuretsz Mar 22 2012 at 13:27

А разве в iOS так все плохо со сторонними приложениями? ;) Рут получается в один клик и ставь себе что хочешь.