Pull to refresh

Comments 28

>Для обычных пользователей
>получение такого вредоноса, как
>Shedun, Shuanet, или ShiftyBug может
>означать необходимость похода в
>магазин за новым телефоном

А сервисные центры не котируются уже? Проблема решается стиранием флеша в крайнем случае. Обычно достаточно развернуть стоковый образ прошивки.
Последний раз моя знакомая именно с сервисного центра получила вредоноса, хотя пришла с погнутым usb-входом :/
Не все сервисные центры одинаково полезны.
UFO just landed and posted this here
LG можно в пару кликов прошить через LG Flash Tool. Все делается так просто, что после своего HTC я не мог в это поверить.
Ну канеш, портировать вирус с одного линукса на другой — непосильная задача.
Если Ubuntu Touch будут использовать 5% населения (а так и будет, скорее всего), причем они будут в основном прошаренными гиками, то вирусов там будет не больше, чем на убунте десктопной.
Допустим, я иногда качаю приложения с 4pda или других подобных ресурсов, откуда я могу знать, что в приложении нет вируса? Какая тут разница между убунту тач и андроидом?
Тем, что «продвинутые люди» будут собирать софт для Ubuntu Touch самостоятельно. Или, по меньшей мере, качать его непосредственно у авторов, его произведших, а не с сомнительных пиратских агрегаторов.
В случае с «альтернативной ОС»? Думаю, что если вы попробуете среди людей, знающих слово «Андроид» (даже исключив из их числа тех, кто пишет это слово через «й») провести опрос «Что такое Ubuntu Touch?», скорее всего из двадцати ответ даст как раз один. И, думаю, у этого «одного» нет вирусов на его мобильнике.
Я имел ввиду, что сама идея «собирать самостоятельно» провальна даже среди разработчиков. Нет, ну вы сами подумайте, каждый раз нужно что-то компилировать на устройстве (а это время), а вдруг китайцы какой-то компонент забыли добавить в прошивку, этот компонент только под рутом можно поставить. А логи получить — это надо ставить драйвера, подключать отладчик и потом еще собирать сам компонент, который опять не будет собираться, потому что уже на компе нет какого-то модуля. Знаете, я иногда админю сервер, и недавно собирал ffmpeg, и мне жутко не нравится, когда на это я затрачиваю пол дня. А допустим, репозиторий ломанули и вы опять же скачали исходники с вирусом. Не будете же вы весь код просматривать перед установкой?) А как же платные приложения?
Какие еще платные приложения под мою Убунту? :)

Не цепляйтесь за слово «компилировать». Я там рядом написал «качать его непосредственно у авторов, его произведших». Надо было, конечно, поменять эти варианты местами, чтобы были рассортированы по приоритетам.

> А допустим, репозиторий ломанули и вы опять же скачали исходники с вирусом
Я эту страшилку слушаю лет 10. Много реальных случаев вы встречали?

Принцип прост. Чем более децентрализована система, тем труднее ее взломать целиком. Когда каждый разработчик отдельно предоставляет для скачивания свой продукт на своем сайте, причем используют разный сервер и каждый делает свою систему обновлений, то в этом зоопарке и взлом — единичная ручная работа.

Когда все приложения кладутся в общий магазин, то взлом этого магазина компрометирует всех.

Поэтому давайте называть вещи своими именами. Магазин — это
1. Удобно для юзера (проще искать и выбирать)
2. Удобно для разработчика (стандартный способ заливки, стандартные системы безопасности)

Но платить за эти плюсы приходится более низкой устойчивостью к зловредам, как бы нас ни убеждали в обратном маркетологи. Стандартизация всегда снижает устойчивость к взлому, потому что взлом тоже можно поставить «на поток». Не верите? Посмотрите, как много разных «кряков» делали для игр в до-Steam-овскую эпоху. И как сейчас штампуют пиратки со Steam-а.
Не ну ты сравнил. Убунту на мобильнике и кастрат-андроид с гугловскими свистоперделками.
Мне надо, я скачал firefox, я скачал mc, я скачал любой нуженый мне софт, я его скомпилил и оно работает.
Какой к черту маркет и прочий треш?
Как правильно заметил оратор комментом ниже, не больше чем на убунте текущей.

На андроиде тонны системного гуглового говна работают от старта до старта и это крайне ненормальная ситуация. У меня сейчас nexus4 с андроидом 4.3 и софтом, который я там ставил в середине 2014го года, с отключенной подгрузкой ММС.

И почта, фф и звонилка там идеальны как и файловый манагер. Так что, когда китайцы выпустят новый девайс на свежих процессорах, я себе с радостью его куплю и поставлю на него убунту. И она будет работать как часы и я ее буду обновлять когда мне того надо, как и настраивать как мне это надо, без беготни вокруг до около с разлочкой загрузчика и установкой supersu и иже с ними.
UFO just landed and posted this here
Интересно, у минусующих кроме инстинкта кликания, есть умение обосновывать свои действия?
Сам использую антивирус на Android еще с Nokia E65

А Nokia E65 имела на борту Android?
UFO just landed and posted this here
На симбе >=9 не было нужды в антивирусе, если у вас был телефон не взломан (не стоял глобальный сертификат).
Mixim333 Разные случаи бывают. Приложение может успешно обойти google bouncer, и пару недель пролежать на google play, при этом иметь внутри кучу malicious функциональности. Или, к примеру предустановленный оператором/вендором софт может содержать уязвимости, которые дают удаленный доступ к устройству.
Опасность установки ПО из недостоверных источников предвидели еще в старые добрые времена Android 1.x (насколько я помню), так что не считаю метод изощренным, скорее напрашивающимся!
> «Для обычных пользователей получение такого вредоноса, как Shedun, Shuanet, или ShiftyBug может означать необходимость похода в магазин за новым телефоном», — говорит представитель компании по информационной безопасности

Какой тонкий маркетинг. Главное — не рассказывать покупателям про лечение через factory reset, нечего тут, пусть идут покупать новый смартфон каждый раз.
Factory Reset потрёт только пользовательские данные настройки, установленный софт. Если зловред себя ещё куда прописал, то тут действовать иначе нужно.
Была статья про «вирус», который получает рут и ставит себя в /system. От этого поможет только прошить оригинальную прошивку поверх того, что там получилось.
Об этих опасностях я предупреждал в последнем номере Хакера.
Первое, что нужно понять, так это запретить приложениям давать доступ к сервису спец возможностей.
Второе, если вас троян уже поразил, но вы ему не дали доступа к этим сервисам, то попробуйте удалить последние установленные приложения. Есть вероятность, что троян ещё не проник глубоко в систему.
Третье, если все совсем запущено и смартфон живет своей жизнью, то нужно все перепрошивать под корень.
Sign up to leave a comment.