Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 113
Пожалуй, я буду ставить фэйковые проги из applanet, там они хотя бы бесплатны…
за списком удаленных приложений вы, я так понимаю, предлагаете сходить в гугл?
нет уж, я лучше подожду, пока вы отредактируете пост
нет уж, я лучше подожду, пока вы отредактируете пост
Не знаю кому верить, www.youhtc.ru/2011/03/udaleno-21-prilozhenie-iz-android-market/ тут написали, что 21 приложение, у вас написано 56, список ПО можете найти в комментариях + интересное сообщение «Приложения были удалены через пять минут, после того, как о них стало известно, причем стерты они оказались не только в Android Market – используя свои возможности, Google дистанционно удалил их из пользовательских устройств. К сожалению, вредоносный код, загруженный этими программами, невозможно удалить удаленно.»
Как страшно жить!
Хе-хе, а вот программы из списка ниже, я бы не убирал. Чтобы как в вебе, да и в жизни полазил где-то по голым бабам неаккуратно и болячку подцепил :-D
# Sexy Girls: Japanese
# Sexy Legs
# Super Sex Positions
# Hot Sexy Videos
Хе-хе, а вот программы из списка ниже, я бы не убирал. Чтобы как в вебе, да и в жизни полазил где-то по голым бабам неаккуратно и болячку подцепил :-D
# Sexy Girls: Japanese
# Sexy Legs
# Super Sex Positions
# Hot Sexy Videos
Лично меня всегда настораживал тот факт, что если в андроид маркете ввести слово «Hello world», то мы получими огромный список с тестовыми приложениями. Какая уж тут безопастность и пресловутая проверка ПО если даже такое попадает в магазин.
Лучше уж переплачивать за Apple чем иметь антивирус ещё и на телефоне.
Я не рекламмирую Apple и не являюсь ярым их фанатом, но всё таки в этом аспекте iOS куда безопасней чем Android.
Лучше уж переплачивать за Apple чем иметь антивирус ещё и на телефоне.
Я не рекламмирую Apple и не являюсь ярым их фанатом, но всё таки в этом аспекте iOS куда безопасней чем Android.
Мать моя женщина! Попал на Piano!!!
Рояль в кустах, блин. Или троян в кустах…
Короче, нерадостно.
Рояль в кустах, блин. Или троян в кустах…
Короче, нерадостно.
Мда, если на мою галактику ай7500 ещё и антивирус поставить, то вообще максимум, что меня ждёт это слайдшоу :)
Если под платформу выгодно писать вирусы, то их будут писать. Будь то Linux, Windows, MacOS или Android. Дело именно в этом.
Под Linux их писать всё ещё не имеет смысла пока он не используется на десктопах массово. Под Android же ситуация иная. Учитывая динамику роста это платформы 56 приложений это только начало.
Под Linux их писать всё ещё не имеет смысла пока он не используется на десктопах массово. Под Android же ситуация иная. Учитывая динамику роста это платформы 56 приложений это только начало.
Ну почему же. Писать вполне выгодно. Только учитывая какую модерацию нужно пройти при добавлении приложения в магазин это не так то просто :)
Кстати то же самое насколько я знаю и с Ovi Store у Nokia.
Google же по моему скромному мнению тупо забил на всё это переложив проблемы на пользователей.
Кстати то же самое насколько я знаю и с Ovi Store у Nokia.
Google же по моему скромному мнению тупо забил на всё это переложив проблемы на пользователей.
Можно ведь написать нормальное приложение, в котором будет код, не выдающий себя в течении, допустим 1-2 лет.
И вот в определенный день, уже будучи любимой миллионами пользователей, программа вдруг сделает флешмоб, организовав ботнет.
Apple тоже может втихаря удалить программу из устройств пользователей?
И вот в определенный день, уже будучи любимой миллионами пользователей, программа вдруг сделает флешмоб, организовав ботнет.
Apple тоже может втихаря удалить программу из устройств пользователей?
Почему же очень даже выгодно. Правда протогкнуть в AppStore их скорее всего не удастся (хотя никто не безгрешен, если хитро замаскировать то наверное реально). А вот то, что нет вирусов в сидии и во взломанных прогах, это мне кажется дело времени.
Была история с юным дарованием, которое под видом «фонарика» протащил в AppStore приложение для создание WiFi HotSpot. Приложение благополучно удалили через какое-то время. Был вирус который лез на iPhone с не измененным рутовым паролем на телефонах с джейлом. В общем случаи имелись.
Ну и Apple старается все резать что только может — всё-равно впереди планеты всей и конкуренции особой не было в той нише на момент создания.
Google же старается своей большей открытостью перетянуть разработчиков. На чём и обжигается иногда.
Ну и Apple старается все резать что только может — всё-равно впереди планеты всей и конкуренции особой не было в той нише на момент создания.
Google же старается своей большей открытостью перетянуть разработчиков. На чём и обжигается иногда.
Где вы в статье видели что-то про вирусы, кстати?
Люди совсем забыли, что такое вирус.
Люди совсем забыли, что такое вирус.
>Под Linux их писать всё ещё не имеет смысла пока он не используется на десктопах массово.
Мне линуксоиды на такую фразу всегда говорят какие-нибудь глупости и начинают разглагольствовать про superior unix foundation.
Мне линуксоиды на такую фразу всегда говорят какие-нибудь глупости и начинают разглагольствовать про superior unix foundation.
Так пользователи же сами ставили вредоносные приложения и разрешали им делать всё, что угодно.
Ну да, валить всё на пользователей (не технарей) куда проще чем сделать нормальную модерацию приложений.
Я имею ввиду что Nokia со своим Ovi Store также как и Apple сделали нормальную модерацию приложений. Если погуглить на тему вирусов на этих платформах, то вы мало, что найдете.
Так что заявление дескать пользователи сами виноваты не совсем уместно учитывая, что другие компании в отличии от Google решили эту проблему.
Windows всегда ругали за права администратора и «тупых» пользователей, а Linux хвалили за настройки безопасности и доверенные репозитории. Чем же ситуация с Андроид Маркетом отличается? :)
Так что заявление дескать пользователи сами виноваты не совсем уместно учитывая, что другие компании в отличии от Google решили эту проблему.
Windows всегда ругали за права администратора и «тупых» пользователей, а Linux хвалили за настройки безопасности и доверенные репозитории. Чем же ситуация с Андроид Маркетом отличается? :)
Свобода — штука суровая, знаете ли.
Линуксу вирусы не страшны просто потому, что под него мало кто их пишет, платформа не распространена (КПД атаки низкий), а вот Андроид — другое дело. Набирающая популярность платформа с более низким уровнем уровнем пользователя, чем у линукс, позволяет вирусописателям выжимать сливки из этой платформы. На самом деле тоже самое ждет и линукс, если его популярность увеличиться, а уровень юзверя на нем понизиться.
При установке приложения на Андроид, запрашиваются его права доступа к функциям телефона. И если пользователь не глядя какой-нибудь камасутре дал права на все что можно, ОС тут не причем.
Линуксу не страшны вирусы только потому, что их мало. К тому же, чтобы их установить, надо изрядно попотеть. Тем более, большинство софта под линукс устанавливается из доверенных репозиториев, наличие в которых вредоносных приложений не допускается. И ядро тут не причем.
Ну будет приложение: TopSexyWallpapers, которое попросит себя поставить через sudo, или при запуске просить права админа. Как защищаться от глупого пользователя?
Я с линуском знаком очень поверхностно. Насколько сложно/долго добавлять приложения в репозитории? Можно ли заспамить приложениями?
Я с линуском знаком очень поверхностно. Насколько сложно/долго добавлять приложения в репозитории? Можно ли заспамить приложениями?
Эээ репозитарии стандартные разрешают ток если это по их мнению оправдано, там конечно и проверки и т.д.
Но в линуксе есть сторонние репозитарии. Каждый может сделать репозитарий и напихать туда куча прог которые будут например простенькими играми, но при этом будут как ботнет работать или права админа запрашивать. Это совсем не вирусы) Вирус это вредоносная программа использующий дыру в системе. Но это не дыра! Все приложения из этого списка до сих пор можно скачать в виде APK и если ты его не поставишь оно не заработает. Я даже уверен, что оно не будет работать через автозапуск(не знаю есть ли он в андроиде), ну если не root конечно.
Но в линуксе есть сторонние репозитарии. Каждый может сделать репозитарий и напихать туда куча прог которые будут например простенькими играми, но при этом будут как ботнет работать или права админа запрашивать. Это совсем не вирусы) Вирус это вредоносная программа использующий дыру в системе. Но это не дыра! Все приложения из этого списка до сих пор можно скачать в виде APK и если ты его не поставишь оно не заработает. Я даже уверен, что оно не будет работать через автозапуск(не знаю есть ли он в андроиде), ну если не root конечно.
А это не вирусы, а трояны. К тому же Андроид это не совсем GNU/Linux, но я уверен, что у настоящих линуксоидов на андроиде таки троянцы не заведутся — это удел неопытных юзверов.
Где вы вирусы нашли? Эти приложения уже научились распространяться самостоятельно?
А есть информация, сколько времени данные приложения были доступны в маркете? Я вот всегда прежде чем ставить какой-то софт, изучаю его родословную — кто разработчик, активно ли разрабатывается, отзывы, рейтинг, аналоги и т.п. Насколько велика вероятность при таком подходе попасть в ботнет? Оперативно ли реагирует Гугл на подобные явления?
Я так понял, что это реальные рабочие приложения, но со встроенным трояном?
Кто знает у AppleStore что то подобное находили? Или, быть может, те кто находили об этом молчат?
Там ситуация иная, iOS-приложение не может выполнять потенциально опасные действия. Только то, что разрешено.
А разве в андроиде иначе?
При попадании в apple market приложения проходят проверку, а в google market — нет. При установке приложения пользователь видит список запрашиваемых разрешений и на основании этого принимает решение. Другое дело, что мало кто туда смотрит, внимательно читает и разбирается.
Не только, проблема еще в том, что довольно-таки значительная часть обычных приложений просит доступ к множеству вещей, которые ей толком не нужны, например, из-за встроенного в приложение модуля контекстной рекламы. Поэтому у пользователей и вырабатывается стереотип, что это нормально, когда примитивное приложение просит доступ ко всему, чему только можно.
iOS приложения работают в песочнице, и такое просто невозможно
не поверите, но Android тоже работает в песочнице.
В песочнице можно натворить всё что угодно, только Apple сама модерирует приложения на предмет запращиваемых приложением ресурсов, а Google просто предоставляет список этих ресурсов пользователю с тем, чтобы он ознакомился и подумал — соглашаться ему или нет
В песочнице можно натворить всё что угодно, только Apple сама модерирует приложения на предмет запращиваемых приложением ресурсов, а Google просто предоставляет список этих ресурсов пользователю с тем, чтобы он ознакомился и подумал — соглашаться ему или нет
А если приложение смс посылает?
А ддосить какой нить сервак оно может пока работает?
А ддосить какой нить сервак оно может пока работает?
Ставить приложение с названием: 桌上曲棍球 — это ж сколько ума надо?
где бы найти список их package names…
а то имён подобных много
а то имён подобных много
Особенно умиляет хранилка паролей — Best password safe.
Я так понимаю, что вирус несёт вред только для андроидов версий 2.2.2 и выше
Судя по наугад выдранным приложениям,
www.androidzoom.com/android_applications/adult/super-guitar-solo_thur_changelog.html
www.androidzoom.com/android_applications/adult/super-sexy-ringtones_tlfy_changelog.html
www.androidzoom.com/android_applications/tools/advanced-app-to-sd_thnn_changelog.html
все приложения появились в районе 10 дней назад. Но старт неплохой, да. Интересно за счет чего.
www.androidzoom.com/android_applications/adult/super-guitar-solo_thur_changelog.html
www.androidzoom.com/android_applications/adult/super-sexy-ringtones_tlfy_changelog.html
www.androidzoom.com/android_applications/tools/advanced-app-to-sd_thnn_changelog.html
все приложения появились в районе 10 дней назад. Но старт неплохой, да. Интересно за счет чего.
Вроде ничего и не ставил такого.
Это очень хорошо — это прецедент. Глядишь, гугл что-нибудь придумает в этом направлении.
Что, только меня одного напрягает фраза «Google активировала функцию принудительного удаления по с зараженных аппаратов», которая свидетельствует о том, что в Google есть все возможности управления как конкретными телефонами так и в массовом порядке.
Ну ставить же можно удалённо.
А вы думали, их нет, что ли? :)
Следует заметить, что (в сравнении с яблоками), удалили только вредоносные приложения.
Справедливости ради, следует заметить, что, если мне не изменяет память, Apple не удаляла никаких приложений с телефонов конечных пользователей, а только из магазина AppStore. Взять, к примеру, историю с удаление плеера VLC из магазина по жалобе одного из его разработчиков, из магазина приложение удалили, ок, у пользователей оно осталось.
Я надеюсь, приложения были бесплатными?
Название трояна DroidDream — судя по всему отсылка к названию романа «Мечтают ли андроиды об электроовцах?» (Do Androids Dream of Electric Sheep?).
Совет всё тот же — не надо ставить всякое говно.
Руководствуйтесь теми же принципами как и в половой жизни :)
Руководствуйтесь теми же принципами как и в половой жизни :)
Почему они не сделают «Certified Applications» c протестированным на малварь софтом и «All Applications»? Хочешь няшку — на свой страх и риск. А так бери что дают. Все вопросы бы отпали сразу.
спасибо
не знал что Гугл может принудительно что нибудь удалить с моего телефона…
не знал что Гугл может принудительно что нибудь удалить с моего телефона…
Так и что эти приложения могли плохого сделать без рута?
Да уж, такое поведение и не определишь никак заранее при субмите в маркет. Только если не декомпилировать, конечно, все подряд :(
Видимо в Apple этим и занимаются, ну и смотрят что передается при вызовах API. Опять же регистрация в developer программе не подразумевает анонимность как я понимаю.
Ну на отправку смс там отдельный permission, и ставить пианино с таким разрешением очевидно небезопасно, а вот слать запросы через интернет да — если приложение изначально на сетевой функционал заточено. Но тут я думаю кому-то из зараженных помог root + firewall.
пишут, что троянец содержит два эксплойта для получения рута
Открытая платформа, говорите? Свободный магазин приложений, говорите? Ну-ну.
Открытая платформа и свободный магазин. Приложить немного умственного труда и не ставить что попало — и вуаля, все отлично.
Расскажите это тем 50-200 тысячам человек, которые умудрились поставить это добро за несколько дней.
Свою голову не приставишь, увы.
Не все люди технари, и не все пермишены приложения однозначны настолько, что можно с уверенностью сказать о том, что это приложение устанавливать нельзя. Как пример: читалка книг с доступом в интернет для показа рекламы. Опубликуйте такое на маркете и увидите, что найдутся с десяток, а то и больше, пользователей, ставящих приложению 1 балл и брызжащих слюной о том, что ваше приложение израсходует весь их траффик пока они спят.
Свобода — это дело тонкое. Пикантность в том, что она распространяется и на плохих людей. Но Гугл всё видит и начинает понемногу отменять свободу. Вот взял и насильно удалил приложения у юзеров. Т.е. свободы на таскание троянов уже нет :)
Занятная такая свобода получается, под присмотром большого брата, который, в случае чего, может и по голове настучать. Вообще, в первом комментарии я говорил без иронии, открытая платформа и свободный магазин — это плюсы, но получать их вместе с сопутствующими им минусами — нет, спасибо.
Пусть попробует что-нибудь с рутованого телефона удалить, я посмотрю
>Google активировала функцию принудительного удаления по с зараженных аппаратов
Symbian/Blackberry такое умеет? :)
Symbian/Blackberry такое умеет? :)
Я когда вижу в названии приложения «Best», «Super» и т.п, меня от них тут же сразу воротит.
Как выясняется, иногда это даже полезно :)
А вообще, гуглу давно пора взяться за модерацию в Маркете и заняться выпиливанием говна оттуда. Ато сейчас там такое твориться, что лишний раз неохота туда заглядывать.
Как выясняется, иногда это даже полезно :)
А вообще, гуглу давно пора взяться за модерацию в Маркете и заняться выпиливанием говна оттуда. Ато сейчас там такое твориться, что лишний раз неохота туда заглядывать.
Не, а раньше они их убрать не могли?
А у меня оказался «Music Box» (поиск и скачивание музыки). Сама она не удалилась, просто не переходит на страничку в маркете и работает. Телефон круглосуточно в интернете, Desire 2.2.
Судя по тому сколько яблофонеров независимо друг от друга отписались в стиле «вот вам ваша непремодерируемая платформа», я могу сделать вывод, что это их реально волнует. Будто они полтора года, сцепив зубы, ждали чего-то подобного, только чтобы оправдать премодерацию на своих айфонах.
Написать приложение, выполняющее подобные malicious действия, можно под любую платформу. И спрятать это так, чтобы премодерацию пройти. Помните 15-летнего парня, который сделал tethering для айфона, замаскировав программу под фонарик? А ведь по «определить по API вызовам» (как писал кто-то выше) доступ к Wi-Fi проще, чем разглядеть среди скачивания рекламных баннеров запросы, направленные на ДДОС другого сайта.
Пока вирусы не могут САМИ проникнуть в ваш телефон, ни о каких ВИРУСАХ речи идти не может. Сам скачал — сам установил — сам дал права. Пока пользовали отделались легким испугом и частью трафика — вполне адекватное наказание за необдуманные действия. И не надо прятать голову в песок и заявлять, что «обычным пользователям не нужны такие сложности, не нужно знать кому и какие права давать». Обычный пользователь выучил какие кнопки нажимать на телефоне чтобы он работал? Значит не проблема и выучить это. Мир в котором мы живем всё больше наполняется разнообразными устройствами, и чтобы не быть неандертальцем пользователь обязан выучить элементарные правилы жизни в таком мире.
И ко всему этому, Андроид никогда не был платформой для хомяков. Для них есть гораздо более привлекательная платформа.
Написать приложение, выполняющее подобные malicious действия, можно под любую платформу. И спрятать это так, чтобы премодерацию пройти. Помните 15-летнего парня, который сделал tethering для айфона, замаскировав программу под фонарик? А ведь по «определить по API вызовам» (как писал кто-то выше) доступ к Wi-Fi проще, чем разглядеть среди скачивания рекламных баннеров запросы, направленные на ДДОС другого сайта.
Пока вирусы не могут САМИ проникнуть в ваш телефон, ни о каких ВИРУСАХ речи идти не может. Сам скачал — сам установил — сам дал права. Пока пользовали отделались легким испугом и частью трафика — вполне адекватное наказание за необдуманные действия. И не надо прятать голову в песок и заявлять, что «обычным пользователям не нужны такие сложности, не нужно знать кому и какие права давать». Обычный пользователь выучил какие кнопки нажимать на телефоне чтобы он работал? Значит не проблема и выучить это. Мир в котором мы живем всё больше наполняется разнообразными устройствами, и чтобы не быть неандертальцем пользователь обязан выучить элементарные правилы жизни в таком мире.
И ко всему этому, Андроид никогда не был платформой для хомяков. Для них есть гораздо более привлекательная платформа.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
56 приложений с содержанием троянского кода удалены с Android Market