Pull to refresh

Comments 67

А сама она распространяться не умеет?
Сказано же… Надо купить игру на китайских андройд.мракетах, троян в подарок, новый год же…
В наше время стоит доверять, только доверенным разработчикам.
Хотя стоит обратить внимание, что и у них бывают фейлы с реализацией безопасности.

В тот день, когда они научатся распространяться сами — настанет новая эра…
Да уж, к сожалению фраза «вирусы — это из мира Windows» станет после этого неактуальна…
К сожалению, она уже стала неактуальна :)
К счастью. Не только ж нам, честным Windows-юзерам страдать. Вот и вам теперь есть над чем подумать.
Не думал, что это будет счастьем. Уж извините
Почему же? Это привлечёт внимание к проблеме, я думаю, *nix-системы разрабатывали одни из лучших спецов, и они помогут найти глобальное решение этой проблемы. Так что создание прецедента заражения подобных систем — скорее благо, для индустрии в целом.
UFO just landed and posted this here
Я не говорю, что кто-то лучше кого-то :) Просто привлечение большего числа спецов приведет к улучшению ситуации. Надеюсь.
Смотрим шире.
Вирусы — это из мира коммерческих ОС.
Идеологмя безопасности свободной ОС — «Я полностью контролирую свою систему. Я сделаю все так, как мне лучше»
Идеология коммерческой ОС — «Мы контролируем твою систему. Ты — нет. Мы знаем как тебе лучше и сделаем это.»
В андроиде «из коробки» вырезаны все линуксовые средства для контроля и управления. Гугл все контролирует за Вас. А за одно и всякие прихлебатели в черных шляпах.
А разработчики антивирусов наверное уже довольно потирают лапки. Появилась еще одна платформа, на которую можно начинать продавать антивирусы.
Ну точнее пока раздают, но думаю как из беты выйдет будут и продавать.
UFO just landed and posted this here
"… пользователю нужно подтвердить инсталляцию приложения из «неизвестного источника» (“Unknown sources”)."
Интересно, на сколько сложно было бы указать, что производителем является Google Inc., например?
Не все так просто, цифровая подпись ведь.
Пора регистрировать компанию «Unknown sources» и получать собственную цифровую подпись. )
Причём компанию лучше сразу юридическую — исков к ней будет много :)
Скорее, она сможет подать иски ко всем, кто незаконно использует её название. )
Кстати был Удивлён, что такую новость написал данный Автор!
Интерес вирусописателей с обфускаторами и шифрованием кода говорит о зрелости платформы.
Похоже, скоро отключенное состояние «Unknown sources» станет жизненной необходимостью для рядовых пользователей.
я думал оно уже есть по-умолчанию)
По умолчанию «Unknown sources» отключены, но ведь интерес/любопытство + шаловливые ручки + «серые» устройства = включение данного пункта…
Плюс часть софта, который распространяют не через маркет — Cityguide, например, из того что сразу вспомнилось.
Игры от Gameloft тоже не через маркет устанавливаются, но я надеюсь там хоть что-то предпринято для того, чтобы не надо было разрешать Unknown Sources, иначе эпидемию в стиле «новая игрушка от известного производителя, только у нас качай бесплатно» будет сделать совсем несложно.
Да, есть с CityGuide'ом такое дело… мне как бета-тестеру все равно, а вот рядовым пользователям — заморочки…
с другой стороны, в конце концов, может наступить на грабли — необходимость, чтоб начать выбирать в сторону безопасности (а не танцующих поросят).
Зависит от устройства. На моей Motorola Milestone включено по умолчанию.
хм, на стоковой прошивке?
на моих milestone'ах по-умолчанию всегда была выключена…
Угу. Мы об одном аппарате говорим? Их же в EMEA как минимум два. У меня тот, который аналог первого Дройда.
у меня 3 европейца из UK, ни в одном из них ни на одной uk, eu и ru прошивке включеной по дефолту галочки не видел. На русские прошивки, впрочем, смотрел мало.
Странно. Я точно помню как начал ставить какую-то прогу с флешки и она установилась без проблем, при том, что я не включал предварительно галку. Да и вообще не помню, чтобы включал.
Может быть это она включена в том апдейте, который уже был относительно недавно? Где пофикшена проблема с ВНЕЗАПНЫМ включением плеера и прочее. Апдейт накатывал не по воздуху.
Использую Droid Wall а режиме белого списка.
И пусть троянщики подавятся — пока я явно не разрешу выход в интернет, его у приложения нет.
Это и отключение «Unknown sources», как было сказано выше — скоро станет нормой для среднестатистических юзеров-домохозяек
И как ты собираешься с этим бороться с простым трояном отправляющий СМС на номер 4242 со скоростью 5 смс в минуту?
Для отправки СМС нужно разрешение пользователя при установке… плюс тот жe фаерволл это разрешение, скорее всего, тоже без проблем может блокировать.
При установке это да. А если забил понадеясь на фаер? Фаер он по интернету, а СМС это знаете ли телефонная часть, так что фаер отправку СМС никак не заблокирует
Касперский на телефоне? Нет пути!
координаты устройства, номера IMEI и IMSI

Чтобы это собирать, нужно ведь добавить дополнительные пермишены к перепакованному apk. Соответственно, при установке android отчитается о доступе к подозрительным частям системы. Нужен ли доступ к телефонной части и GPS для обычной игры? Сомневаюсь.

Ну а обычные пользователи, они да, редко задумываются над простыней запрашиваемых разрешений перед установкой приложения. В этом и проблема.
Часто сталкивался с тем, что приложения и игры в официальном маркете запрашивали права на работу с GPS. Почему и зачем — остаётся для меня загадкой. Сразу хочется отказаться, но…
Ну, например flurry (библиотека для сбора статистики, аналог GoogleAnalytics) может показать пользователей приложения с детализацией до города, только при активном пермишене определения координат. А если без этого пермишена, то только по странам.

Именно поэтому я не запрашиваю в своем piBalance доступ к локационным сервисам, итак иногда спрашивают, зачем мол ему доступ к интеренету.
Ой, так это ваша программа :) Огромное спасибо за неё. При возможности сделайте всё-таки проверку баланса по таймеру :)
Да, а то пару дней по телефону не звонил, а баланс-то уменьшается…
Угу, у меня вот основные расходы идут на GPRS, а звоню редко…
Мало того, если присмотреться к статус-бару — эти приложения при запуске включают GPS и определяют координаты :) Зачем — написали выше. Статистика.
Статистика установок и иногда — реклама (геотаргетинг).
Запрашивают, чтобы, например, показывать вам рекламу с делением по регионам.
Всегда можно внедрить трояна в приложение, которому нужны эти разрешения для какой-нибудь никогда не используемой большинством людей функции.
Ага, если пермишен изначально требуется приложением, например «отправка смс», тогда у троянописателя полностью развязаны руки.
А рутить телефон не надо? Может тогда какие-нибудь дополнительные возможности у трояна откроются? Плюс, в идеале, наверное, надо поставить кастомную прошивку с пересобранным ядром?
если проблема будет нарастать, а она будет нарастать, то Гуглу придется с ней бороться
например разрешить устанавливать софт только с Маркета)
что то это напоминает, не могу вспомнить что…
КО покряхтел и промолчал
гугл так не сможет, ведь есть куча устройств с андроидом без сервисов гугла вообще.
Планшетники, например, идут иногда со «своими» маркетами, типа устройства от Тошиба.
Готовят рынок для гигантов антивирусной промышленности.
Не понимаю, что мешает гуглу расширить настройки безопасности приложений, чтобы при попытке отослать смс/выйти в сеть ОС спрашивала «Разрешить отправить такую-то СМС на такой-то номер?» и варианты ответов «Всегда разрешать», «Разрешить, но спросить в другой раз», «Всегда разрешать». Не сложно и безопасность значительно повысит.
при каждой попытке не надо, а вот добавить не только просмотр прав, а ещё и управление правами при установке приложения, было бы, на мой взгляд, оправданным. Типа, потребовала игра доступ к отправке смс, я сказал «фиг вам» и отменил доступ. Хотя, это тоже потенциально добавляет проблем, типа вопросов «ваша программа не работает!» Ага, при отключённом параноидальным хозяином доступом в сеть…
Теперь не только антивирусные компании смогут подзаработать, но и конторы по ремонту сотовых телефонов…
Просто Android нуждается в стандартном фаерволле, который будет контролировать не только сетевые соединения, а смс, звонки, ммс… А также в системе аналогичной UAC. и все хорошо — идиоты они и так найдут грабли, а внимательным товарищам будет проще держать все под контролем.
>>А также в системе аналогичной UAC.
И первым делом её будут отключать :)
ну я же сказал что дремучие дебилы в любом случае найдут способ себе навредить.
Sign up to leave a comment.

Articles