Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 67
А сама она распространяться не умеет?
Сказано же… Надо купить игру на китайских андройд.мракетах, троян в подарок, новый год же…
В тот день, когда они научатся распространяться сами — настанет новая эра…
Да уж, к сожалению фраза «вирусы — это из мира Windows» станет после этого неактуальна…
К сожалению, она уже стала неактуальна :)
К счастью. Не только ж нам, честным Windows-юзерам страдать. Вот и вам теперь есть над чем подумать.
Смотрим шире.
Вирусы — это из мира коммерческих ОС.
Идеологмя безопасности свободной ОС — «Я полностью контролирую свою систему. Я сделаю все так, как мне лучше»
Идеология коммерческой ОС — «Мы контролируем твою систему. Ты — нет. Мы знаем как тебе лучше и сделаем это.»
В андроиде «из коробки» вырезаны все линуксовые средства для контроля и управления. Гугл все контролирует за Вас. А за одно и всякие прихлебатели в черных шляпах.
Вирусы — это из мира коммерческих ОС.
Идеологмя безопасности свободной ОС — «Я полностью контролирую свою систему. Я сделаю все так, как мне лучше»
Идеология коммерческой ОС — «Мы контролируем твою систему. Ты — нет. Мы знаем как тебе лучше и сделаем это.»
В андроиде «из коробки» вырезаны все линуксовые средства для контроля и управления. Гугл все контролирует за Вас. А за одно и всякие прихлебатели в черных шляпах.
А разработчики антивирусов наверное уже довольно потирают лапки. Появилась еще одна платформа, на которую можно начинать продавать антивирусы.
DrWeb уже давно продают.
"… пользователю нужно подтвердить инсталляцию приложения из «неизвестного источника» (“Unknown sources”)."
Интересно, на сколько сложно было бы указать, что производителем является Google Inc., например?
Интересно, на сколько сложно было бы указать, что производителем является Google Inc., например?
А почему именно такой пример?
Кстати был Удивлён, что такую новость написал данный Автор!
Интерес вирусописателей с обфускаторами и шифрованием кода говорит о зрелости платформы.
Похоже, скоро отключенное состояние «Unknown sources» станет жизненной необходимостью для рядовых пользователей.
Похоже, скоро отключенное состояние «Unknown sources» станет жизненной необходимостью для рядовых пользователей.
я думал оно уже есть по-умолчанию)
По умолчанию «Unknown sources» отключены, но ведь интерес/любопытство + шаловливые ручки + «серые» устройства = включение данного пункта…
Плюс часть софта, который распространяют не через маркет — Cityguide, например, из того что сразу вспомнилось.
Игры от Gameloft тоже не через маркет устанавливаются, но я надеюсь там хоть что-то предпринято для того, чтобы не надо было разрешать Unknown Sources, иначе эпидемию в стиле «новая игрушка от известного производителя, только у нас качай бесплатно» будет сделать совсем несложно.
Игры от Gameloft тоже не через маркет устанавливаются, но я надеюсь там хоть что-то предпринято для того, чтобы не надо было разрешать Unknown Sources, иначе эпидемию в стиле «новая игрушка от известного производителя, только у нас качай бесплатно» будет сделать совсем несложно.
с другой стороны, в конце концов, может наступить на грабли — необходимость, чтоб начать выбирать в сторону безопасности (а не танцующих поросят).
Зависит от устройства. На моей Motorola Milestone включено по умолчанию.
хм, на стоковой прошивке?
на моих milestone'ах по-умолчанию всегда была выключена…
на моих milestone'ах по-умолчанию всегда была выключена…
Угу. Мы об одном аппарате говорим? Их же в EMEA как минимум два. У меня тот, который аналог первого Дройда.
у меня 3 европейца из UK, ни в одном из них ни на одной uk, eu и ru прошивке включеной по дефолту галочки не видел. На русские прошивки, впрочем, смотрел мало.
Странно. Я точно помню как начал ставить какую-то прогу с флешки и она установилась без проблем, при том, что я не включал предварительно галку. Да и вообще не помню, чтобы включал.
Может быть это она включена в том апдейте, который уже был относительно недавно? Где пофикшена проблема с ВНЕЗАПНЫМ включением плеера и прочее. Апдейт накатывал не по воздуху.
Может быть это она включена в том апдейте, который уже был относительно недавно? Где пофикшена проблема с ВНЕЗАПНЫМ включением плеера и прочее. Апдейт накатывал не по воздуху.
Использую Droid Wall а режиме белого списка.
И пусть троянщики подавятся — пока я явно не разрешу выход в интернет, его у приложения нет.
И пусть троянщики подавятся — пока я явно не разрешу выход в интернет, его у приложения нет.
Это и отключение «Unknown sources», как было сказано выше — скоро станет нормой для среднестатистических юзеров-домохозяек
И как ты собираешься с этим бороться с простым трояном отправляющий СМС на номер 4242 со скоростью 5 смс в минуту?
координаты устройства, номера IMEI и IMSI
Чтобы это собирать, нужно ведь добавить дополнительные пермишены к перепакованному apk. Соответственно, при установке android отчитается о доступе к подозрительным частям системы. Нужен ли доступ к телефонной части и GPS для обычной игры? Сомневаюсь.
Ну а обычные пользователи, они да, редко задумываются над простыней запрашиваемых разрешений перед установкой приложения. В этом и проблема.
Часто сталкивался с тем, что приложения и игры в официальном маркете запрашивали права на работу с GPS. Почему и зачем — остаётся для меня загадкой. Сразу хочется отказаться, но…
Ну, например flurry (библиотека для сбора статистики, аналог GoogleAnalytics) может показать пользователей приложения с детализацией до города, только при активном пермишене определения координат. А если без этого пермишена, то только по странам.
Именно поэтому я не запрашиваю в своем piBalance доступ к локационным сервисам, итак иногда спрашивают, зачем мол ему доступ к интеренету.
Именно поэтому я не запрашиваю в своем piBalance доступ к локационным сервисам, итак иногда спрашивают, зачем мол ему доступ к интеренету.
Мало того, если присмотреться к статус-бару — эти приложения при запуске включают GPS и определяют координаты :) Зачем — написали выше. Статистика.
Статистика установок и иногда — реклама (геотаргетинг).
Запрашивают, чтобы, например, показывать вам рекламу с делением по регионам.
Всегда можно внедрить трояна в приложение, которому нужны эти разрешения для какой-нибудь никогда не используемой большинством людей функции.
А рутить телефон не надо? Может тогда какие-нибудь дополнительные возможности у трояна откроются? Плюс, в идеале, наверное, надо поставить кастомную прошивку с пересобранным ядром?
если проблема будет нарастать, а она будет нарастать, то Гуглу придется с ней бороться
например разрешить устанавливать софт только с Маркета)
что то это напоминает, не могу вспомнить что…
например разрешить устанавливать софт только с Маркета)
что то это напоминает, не могу вспомнить что…
Готовят рынок для гигантов антивирусной промышленности.
Не понимаю, что мешает гуглу расширить настройки безопасности приложений, чтобы при попытке отослать смс/выйти в сеть ОС спрашивала «Разрешить отправить такую-то СМС на такой-то номер?» и варианты ответов «Всегда разрешать», «Разрешить, но спросить в другой раз», «Всегда разрешать». Не сложно и безопасность значительно повысит.
при каждой попытке не надо, а вот добавить не только просмотр прав, а ещё и управление правами при установке приложения, было бы, на мой взгляд, оправданным. Типа, потребовала игра доступ к отправке смс, я сказал «фиг вам» и отменил доступ. Хотя, это тоже потенциально добавляет проблем, типа вопросов «ваша программа не работает!» Ага, при отключённом параноидальным хозяином доступом в сеть…
Теперь не только антивирусные компании смогут подзаработать, но и конторы по ремонту сотовых телефонов…
Просто Android нуждается в стандартном фаерволле, который будет контролировать не только сетевые соединения, а смс, звонки, ммс… А также в системе аналогичной UAC. и все хорошо — идиоты они и так найдут грабли, а внимательным товарищам будет проще держать все под контролем.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Geinimi: навороченный троян для Android