Комментарии 52
Что и требовалось доказать. Вирусы начинают писать, когда платформа действительно становится популярной.
iOS не популярен?
просто при всей пользе открытости платформы андроид, она в совокупности с разгильдяйством гугла по отношению к маркету приводит к печальной статистике.
Разгильдяйство, как видно, не только к Маркету, но и к архитектуре системы и ко всей экосистеме в целом. Android интересует Google не как программный продукт, а как платформа для реализации своего основного бизнеса — рекламы. А, судя по соседнему топику и штрафу половину миллиарда долларов, порнорекламы и рекламы всяких контрафактных фармацевтических изделий.
Я, конечно, люблю Google и пользуюсь Chrome/Android, но когда мне их рекламная система показывает в приложениях ссылки на загрузки вредоносного ПО (палёная Opera Mini), я бешусь и матерюсь. А их Google SafeBrowsing высокомерно кладёт хуй не только на сами сайты, но и на мои отчёты. Для сравнения один сайт, предлагающий обновить Google Chrome, команда антифишинга Google игнорировала недели три. И, наверное, игнорировала бы ещё дольше, пока я не пожаловался регистратору GoDaddy, который в течение дня отправил в бан этот сайт.
Для сравнения Dr. Web заносит сайты по моим отчётам в чёрные списки в течение 1-2 дней. 2 дня — в худшем случае.
Я, конечно, люблю Google и пользуюсь Chrome/Android, но когда мне их рекламная система показывает в приложениях ссылки на загрузки вредоносного ПО (палёная Opera Mini), я бешусь и матерюсь. А их Google SafeBrowsing высокомерно кладёт хуй не только на сами сайты, но и на мои отчёты. Для сравнения один сайт, предлагающий обновить Google Chrome, команда антифишинга Google игнорировала недели три. И, наверное, игнорировала бы ещё дольше, пока я не пожаловался регистратору GoDaddy, который в течение дня отправил в бан этот сайт.
Для сравнения Dr. Web заносит сайты по моим отчётам в чёрные списки в течение 1-2 дней. 2 дня — в худшем случае.
Кто-то называет разгильдяйством, а кто-то свободой. Это вопрос семантики. Мнений много. И ни одно из них не является единственно правильным. Для меня подход Google является просто оппонентом тотальному контролю инфраструктуры Ios со стороны Apple. При всех несомненных недостатках, которые тут описаны, именно как противовес он служит выбору. Я не готов ходить строем, но готов читать предупреждения и уточнять достоверность источника, стало быть Android мне подходит больше, чем ios. (для избежания холивара, подчеркиваю, что говорю только о себе и уважаю выбор приверженцев обратной точки зрения)
Вы не путайте свободу и разгильдяйство — это не синонимы и даже не антонимы. Это понятия абсолютно разные. Семантически. Либеральное отношение к разработчикам — это свобода, а вот допуск троянов в каталог, порнухи и палёной оперы мини в рекламный сервис уже разгильдяйство. Не трояны реализуют свободу. Из крайности анальной оккупации эпла и майкрософта бросаться в крайность полного хаоса и пофигизма гугла нельзя.
Что яндеску, что гулу вообще сложно писать в саппорт. Никогда не известно прочитает ли человек или только робот :(
Вы хотите сказать, что под iOS нет вирусов?
Поищите в любом поисковике «iOS вирусы» — сильно удивитесь.
Поищите в любом поисковике «iOS вирусы» — сильно удивитесь.
НЛО прилетело и опубликовало эту надпись здесь
Поищите в любом поисковике «энергия из вакуума», «как заработать миллион ничего не делая».
Факты массового заражения устройств на iOS где?
Факты массового заражения устройств на iOS где?
О, я несчастный! Горе мне! У меня нет фактов!
Вы, что настолько уверены в непогрешимости разработчиков Apple?
(13 октября, 2011) www.securitylab.ru/news/408676.php
«В новой версии iOS устранено большое количество уязвимостей, позволяющих скомпрометировать систему.
Компания Apple выпустила 5 версию мобильной платформы iOS. В операционной системе появилось несколько новых функций и было устранено большое количество уязвимостей. Согласно уведомлению компании, обновление закрывает около сотни брешей безопасности, позволяющих скомпрометировать систему, вызвать отказ в обслуживании, получить доступ к личным данным пользователя и провести XSS-атаку.
Обновление безопасности затрагивает мобильную версию web-обозревателя Safari, приложение Calendar, компонент OfficeImport (инструмент для просмотра Microsoft Office Word и Excel), а также функционал обработки сертификатов X.509. Прочие бреши, закрытые обновлением, касаются уязвимостей в CoreMedia, CoreGraphics, CoreFoundation, библиотеке XML (libxml), ImageIO и ядра CalDAV, который используется iCal. Функционал синхронизации данных приложения Calendar теперь использует SSL шифрование.»
При таком количестве дыр странно отрицать наличие вредоносных программ для данной ОС.
Вы, что настолько уверены в непогрешимости разработчиков Apple?
(13 октября, 2011) www.securitylab.ru/news/408676.php
«В новой версии iOS устранено большое количество уязвимостей, позволяющих скомпрометировать систему.
Компания Apple выпустила 5 версию мобильной платформы iOS. В операционной системе появилось несколько новых функций и было устранено большое количество уязвимостей. Согласно уведомлению компании, обновление закрывает около сотни брешей безопасности, позволяющих скомпрометировать систему, вызвать отказ в обслуживании, получить доступ к личным данным пользователя и провести XSS-атаку.
Обновление безопасности затрагивает мобильную версию web-обозревателя Safari, приложение Calendar, компонент OfficeImport (инструмент для просмотра Microsoft Office Word и Excel), а также функционал обработки сертификатов X.509. Прочие бреши, закрытые обновлением, касаются уязвимостей в CoreMedia, CoreGraphics, CoreFoundation, библиотеке XML (libxml), ImageIO и ядра CalDAV, который используется iCal. Функционал синхронизации данных приложения Calendar теперь использует SSL шифрование.»
При таком количестве дыр странно отрицать наличие вредоносных программ для данной ОС.
Я спрашиваю про конкретные случаи массового заражения.
Я вам задал один вопрос, вы ответили совсем на другой. При этом странно быть уверенным в вашей адекватности.
Я вам задал один вопрос, вы ответили совсем на другой. При этом странно быть уверенным в вашей адекватности.
Никто не отрицает наличие вредоносных программ для iOS, просто их не скачать из AppStore, по крайней мере.
Может вы не поняли вопрос? Я повторю:
Я помню один попал в AppStore ну и само собой джелбрейкнутые телефоны очень уязвимы.
А то что куча уязвимостей закрывается, так это далеко от массового заражения, какое тут в статье описано.
Факты массового заражения устройств на iOS где?
Я помню один попал в AppStore ну и само собой джелбрейкнутые телефоны очень уязвимы.
А то что куча уязвимостей закрывается, так это далеко от массового заражения, какое тут в статье описано.
Не только популярность, но и простота установки стороннего ПО плюс, что очень важно, желание Гугла как можно скорее набрать в Маркет нового ПО. Плюс понятен — легче попасть. Минус тоже виден, там постмодерация.
Это нужно ещё кому-то доказывать?
Подкинули идею по развитию KMS, кстати. Спасибо за пост.
Проверил по Ctrl+F, что слово вирус встречается в тексте больше 10 раз, при том, что реально под андроид до сих пор не существует ни одного вируса.
Печально, что автор, ведущий раздел «Безопасность», не видит разницы между трояном и вирусом.
Так же стоило бы заметить, что даже все трояны, чтобы установиться и функционировать на телефоне, сначала должны получить разрешение от пользователя.
Ещё порадовало вот это:
Вообще-то, в отличие от iOs, Андроид изначально был спроектирован так, чтобы приложения могли общаться между собой, чтобы каждое приложение выполняло какую-то свою функциональность и могло этой функциональностью делиться с другими приложениями. На этой идеологии, например, построен подход, когда для просмотра логов разработчик приложениям просит пользователей поставить другое приложение, которое считает и передаст ему логи — в таком случае это потребуется сделать лишь тем, у кого какие-то проблемы, а основная масса пользователей не будет волноваться, зачем основному приложению мог потребоваться выход в инет.
Пожалуйста, анализируйте тематику, по которой пишите, чуть глубже, чем просто копипастить или переводить статьи с других ресурсов.
Печально, что автор, ведущий раздел «Безопасность», не видит разницы между трояном и вирусом.
Так же стоило бы заметить, что даже все трояны, чтобы установиться и функционировать на телефоне, сначала должны получить разрешение от пользователя.
Ещё порадовало вот это:
При этом оба трояна взаимодействуют между собой в обход существующих механизмов безопасности платформы, разработанных для предотвращения коммутации между приложениями.
Вообще-то, в отличие от iOs, Андроид изначально был спроектирован так, чтобы приложения могли общаться между собой, чтобы каждое приложение выполняло какую-то свою функциональность и могло этой функциональностью делиться с другими приложениями. На этой идеологии, например, построен подход, когда для просмотра логов разработчик приложениям просит пользователей поставить другое приложение, которое считает и передаст ему логи — в таком случае это потребуется сделать лишь тем, у кого какие-то проблемы, а основная масса пользователей не будет волноваться, зачем основному приложению мог потребоваться выход в инет.
Пожалуйста, анализируйте тематику, по которой пишите, чуть глубже, чем просто копипастить или переводить статьи с других ресурсов.
А что в Вашем понимании «вирус»? Приложение способное к самостоятельному распространению через рассылку СМС — не вирус? Или приложение, заражающее компьютер и через него мобильное устройство? Или вирус обязательно должен встраиваться в другие приложения?
Очень просто — это приложение, способное самореплицироваться через заражение других приложений.
Если это просто приложение, которое выдаёт себя за другое — это троян.
Я не спорю, что троянов под Андроид хватает — прошу лишь не путать эти термины.
Если это просто приложение, которое выдаёт себя за другое — это троян.
Я не спорю, что троянов под Андроид хватает — прошу лишь не путать эти термины.
>>Приложение способное к самостоятельному распространению через рассылку СМС — не вирус?
Вирус, только молдавский.
Вирус, только молдавский.
Приложение способное к самостоятельному распространению через рассылку СМС — не вирус?
Вам не кажется, что вы сами себе противоречите? Если бы речь шла об эксплоите, который заставлял бы устройство загружать, а потом выполнять или устанавливать без ведома пользователя вредоносный код, то можно было бы говорить о самостоятельности. Но как я понял из вашего описания, эксплоитом является доверчивость владельца устройства, а это уже по определению не вирус, а троянский конь.
Кстати, хотелось бы уточнить — известен ли вам пример вредоносного кода, который устанавливался бы в устройство на Android без разрешения и ведома пользователя? Или речь идет исключительно о механизмах распространения, основанных на социальной инженерии?
На счет терминологии согласен. Уже привык даже пропускать «вирус» в отношении троянов, червей (порой даже дроперов так обзывают). Но вот в отношении «сначала получить разрешение»… Да, таковое требуется. Более того, если пермишены были изменены, то в Маркете на это приложение не сработает автоматическое обновление и это хорошо. Однако опыт общения показывает, что даже фанаты Андроида искренне считают, что вредоносов под эту ОС нет и быть не может («это же Линукс!»; хорошо эта фраза уже исчезает), тем более на Маркете. А потому даже не смотрят на список разрешений и ставят программы.
Эта ситуация отдаленно напоминает защиту, реализованную через UAC в Vista и выше. Она есть, она способна помочь пользователю, но пользователь игнорирует это и жмет Install, даже не читая, что ему пишут.
Возможно это связано с излишним пиаром ОС в Инете, возможно это связано с хорошими продажами кастомизированных Андроидов от Самсунга и HTC (красиво же), возможно что-то еще. Но пользователями этой ОС становятся те люди, кто даже не задумывается, что конкретно эта аська является перепакованной, с внедренной в нее отправкой SMS на платные номера при сохранении возможностей настоящего аськоклиента.
Эта ситуация отдаленно напоминает защиту, реализованную через UAC в Vista и выше. Она есть, она способна помочь пользователю, но пользователь игнорирует это и жмет Install, даже не читая, что ему пишут.
Возможно это связано с излишним пиаром ОС в Инете, возможно это связано с хорошими продажами кастомизированных Андроидов от Самсунга и HTC (красиво же), возможно что-то еще. Но пользователями этой ОС становятся те люди, кто даже не задумывается, что конкретно эта аська является перепакованной, с внедренной в нее отправкой SMS на платные номера при сохранении возможностей настоящего аськоклиента.
Эта ситуация отдаленно напоминает защиту, реализованную через UAC в Vista и выше. Она есть, она способна помочь пользователю, но пользователь игнорирует это и жмет Install, даже не читая, что ему пишут.
В этом и заключается основная проблема UAC-подобных защит. Они предназначены для здравомыслящих людей, а компьютеры популяризованы для всех. В итоге большинство людей не в состоянии понять, что выскочившее окошко, которое перекрыло любимую веселую ферму спрашивает о чем-то важном для самого пользователя. Грубо говоря обычный пользователь компьютера считает, что компьютер сам должен со всем разбираться и в случае раздражающих окошек просто играет в туповатую игру «кто быстрее нажмет кнопку ОК»
А потому даже не смотрят на список разрешений и ставят программы.
Согласен, однако проблема еще и в том, что пользователи привыкли к тому, что почти любое приложение может требовать очень много прав доступа, даже тех, которые по-идее ему для работы и не должны быть нужны. В прочем, виноваты в этом не сами разработчики, а рекламные платформы, модули которые разработчики ставят в своем ПО для монетизации.
Иными словами находится оправдание, чтобы не включать мозг лишний раз. Вынужден согласиться. Человеческий фактор имеет ключевое значение в нарушении информационной безопасности.
Я сам, как разработчик, имею много софта на мобиле, и, признаюсь, редко смотрю список требований при установке из Маркета.
Раньше «стандартные» права скрывались, показывались только важные. В новом Маркете выводятся все сразу, но при тапе по запрошенному праву выскакивает справка, что это требование значит — удобно для новичков.
Раньше «стандартные» права скрывались, показывались только важные. В новом Маркете выводятся все сразу, но при тапе по запрошенному праву выскакивает справка, что это требование значит — удобно для новичков.
«TouchLogger» — большей частью фикция. Посмотрите, какая достигнута точность распознавания и какой ценой (даже четыре цифры угадываются с вероятностью лишь 12%, а восемь с вероятностью ~0.5%; и при этом требуется длительное обучение под конкретное устройство и конкретного пользователя). В общем, проще прямой перехват сделать. Тем более, что он всё равно нужен для начальной калибровки.
Есть подозрение, что это большинство из этого верно только по отношению к порутаным смартфонам
большинство да, но взять тот же DroidKungFu, который мог самостоятельно получить рут)
Тут проблема не в получении рута, а в установке вируса на аппарат.
Тут проблема не в получении рута, а в установке вируса на аппарат.
Если малвари нужны какие-то функции, доступ к которым есть только у порутанных устройств, то они получают этот root-доступ. Обычно для этого используются уже готовые наработки.
Например, из недавнего, троян DroidCoupon использует на зараженных устройствах всем известный эксплойт RageAgainstTheCage.
Например, из недавнего, троян DroidCoupon использует на зараженных устройствах всем известный эксплойт RageAgainstTheCage.
спасибо за интересную статью.
Совсем не слежу за деятельностью вирусописателей на андроид. Долгое время воспринимал в штыки деятельность антивирусоразрабов, а особенно Др. Веба. А оказывается очень зря.
Предупреждён, значит вооружён.
Предупреждён, значит вооружён.
Давно сделал выводы, что нужно относится с подозрением к приложением с разрешенным SEND_SMS. Какие еще параметры опасны? Какие советы дадите для обнаружения потенциально опасных apk? Делаю проверялку, хотелось бы больше информации выдрать из приложений и на основе данных делать выводы (пока только при обнаружении SEND_SMS выводит этот параметр красным).
запрос на использование gps, к примеру.
Есть несколько хороших программ, которые ограничивают доступ приложений. Например, LBE Privacy Guard.
Есть несколько хороших программ, которые ограничивают доступ приложений. Например, LBE Privacy Guard.
Рекомендую Вам взять на заметку такое приложение как TISSA для Android.
Это экспериментальное приложение, в нем определенно есть интересные идеи. Насколько я помню, его разработчики документировали своё детище и представляли эту информацию на конференциях.
Уверен, что если удастся найти этот отчет (проект университетский, так что информация наверняка доступна), то он Вам поможет в создании Вашего продукта и подкинет пищи для размышлений.
Это экспериментальное приложение, в нем определенно есть интересные идеи. Насколько я помню, его разработчики документировали своё детище и представляли эту информацию на конференциях.
Уверен, что если удастся найти этот отчет (проект университетский, так что информация наверняка доступна), то он Вам поможет в создании Вашего продукта и подкинет пищи для размышлений.
Извините, но статья бред полный. Как приложение на нерутованом устройстве может записать телефонный разговор или получить рут? Может не стоит путать запись звука и запись телефонного звонка? И какой же это вирус, который рассылает смс? Я вам такой вирус за 20 минут напишу, вы его поставите, дадите права на отправку смс и можете написать статью об очередной заразе под Андроид. Следите за тем что вы ставите и откуда — сильно облегчите себе жизнь.
Раз root-доступ вообще существует как явление и пользователи его получают на своих устройствах, то чем вирус хуже? Опять же, звук есть информация, а любую информацию можно перехватить и украсть. Почему бы это не сделать? Учитесь задавать себе простые вопросы и отвечать на них.
Ну а с последней фразой и впрямь трудно не согласиться. Я бы съязвил, что «К.О. Вами бы гордился», однако, как показывает практика, всё оказывается не так очевидно для большинства пользователей. Так что не буду язвить, спасибо что выразили свое мнение.
Ну а с последней фразой и впрямь трудно не согласиться. Я бы съязвил, что «К.О. Вами бы гордился», однако, как показывает практика, всё оказывается не так очевидно для большинства пользователей. Так что не буду язвить, спасибо что выразили свое мнение.
Вы и правда полагаете, что установив apk-файл и запустив его вы получите на нем рут? Вы действительно думаете, что с Андроида можно украсть все, что пожелаете? В таком случае ваша наивность не знает границ. Да, и почитайте определение что такое «вирус».
Вы и правда полагаете, что установив apk-файл и запустив его вы получите на нем рут?
Тут и полагать не надо, это факт. Например, именно для этой цели существует приложение EasyRoot (одно время даже было в Маркете), и некоторые другие подобные.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Эволюция угроз безопасности Android за последний год