Комментарии 29
Лучше бы они сделали расширенный поиск по приложениям, с возможностью убрать из выдачи все приложения, требующие доступ к интернету, отсылку смс, совершение звонков и т.п…
>с возможностью убрать из выдачи все приложения, требующие доступ к интернету
Так ничего не останется почти :)
Так ничего не останется почти :)
Вот только это, похоже, и может заставить авторов подходить к выбору необходимых прав доступа для своих программ более серьёзно и тщательно.
Ну наличии интернет подключения (или возможности подключения) на смартфоне это не такае уж из ряда вон выходящее предположение, тем более, что большинство приложений умеет нормально обрабатывать обрыв связи и доступ еще не значит, что приложение вообще не сможет работать без интернета.
Не вижу никакой связи с тем, что я сказал. Интернет подключение разумеется нужно тем приложениям, в задачи которых входит скачивать, обновлять или синхронизировать какую-то информацию.
Речь про то, что в маркете сейчас полно приложений, требующих права, которые им, на самом деле, совершенно не нужны. Ну, скажем, словарь требует доступ к телефонной книге и так далее. Вот от таких приложений фильтрация по правам была бы очень кстати.
Речь про то, что в маркете сейчас полно приложений, требующих права, которые им, на самом деле, совершенно не нужны. Ну, скажем, словарь требует доступ к телефонной книге и так далее. Вот от таких приложений фильтрация по правам была бы очень кстати.
Я думал вы имели ввиду например поиск приложений без доступа к и-нету. А просто для разрешений, мне кажется это слишком громоздкое решение.
Эту проблему отлично решает LBE Privacy guard. Сотфинка — этакий permission firewall. Позволяет надавать по рукам излишне любопытным приложениям.
Если вышеупомянутый словарь содержит рекламу, то это, скорее всего, из-за нее. Абсолютное большинство провайдеров рекламы требуют это разрешение для правильной работы их SDK. Я сам целую неделю мучался сомнениями, подключать или не подключать SDK, из-за этого разрешения, но, в итоге, все же решил попробовать, хотя бы на несколько месяцев.
ну уж нет, лучше пускай сделают возможность запретить некоторые функции приложению. Тогда и антивирусы были бы не нужны
Я против такого «для масс». Потому как абсолютному большинству пользователей совершенно невдомек, зачем приложению те или иные доступы, и они их запретят просто «на всякий случай», а все претензии почему, что то не работает, или работает не так, как ожидает пользователей — расхлебывать мне. Если говорить про добросовестных разработчиков, то права доступа стараются минимизировать, но то, что нужно не всегда интуитивно понятно пользователем просто по названию разрешения. Скажем какой-нибудь MODIFY/DELETE USB STORAGE CONTENTS MODIFY/DELETE SD CARD CONTENTS может показаться пользователю страшным («ааа! оно что-то удаляет!!!») и ненужным и он его запретит, а приложение перестанет работать, так оно всего лишь скачивало и сохраняло на карточку кэш игровых файлов.
Я не говорю что напрямую показывать пользователю выбор средств, но чтобы такая возможность у пользователей была. Почему такого нету? и не было бы вирусов. Да я согласен, что надо обрабатывать моменты когда функционал недоступен внутри приложения, но на десктопных приложениях это никогда не было проблемой. Достаточно проверять при старте приложения доступен ли нужный функционал, и если нет то вырубаться.
более добросовестные разработчики будут писать мол «данный функионал приложения недоступен потому что вы отрубили такую то такую то функцию»
Добросовестные разработчики могу писать все, что угодно, но пользователи это не читают. Глядя на комментарии к приложением на маркете, я не перестаю удивляться человеческой тупости, ладно когда это просто ерунда, и пользователи незнакомые с системой, скажем жалуются на отсутствие кнопки «выход» — это просто незнание, а когда в приложение «SLR DOF calculator» (калькулятор глубины резкости для зеркальных камер) лепят единицы с комментарием «приложение не снимает», то понимаешь, что горбатого только могила исправит. Люди не то, что описание приложения не смогли прочитать, а даже не удосужились посмотреть на название (!), видимо просто скачав приложение с иконкой фотоаппарата.
А при старте — это плохая идея проверять. Во-первых, это последнее дело, приставать к пользователям с вопросами/информацией, когда они хотят запустить приложение — они это просто прокликают не глядя, если разозлившись закроют. Во вторых, далеко не всегда у приложения есть явный, с точки зрения пользователя, старт. Например если приложение работает как сервис (или имеет часть, которая работает как сервис) то можете себе представить реакцию пользователю, если ему вдруг начнут выпрыгивать окна.
Короче я к тому, что power-users пускай себе рутают на здоровья девайсы и устанавливают туда кастомные менеджеры разрешений, а вот обычным пользователям не надо давать в руки таких опасных игрушек, так как пострадают все — и сами пользователи и разработчики.
А при старте — это плохая идея проверять. Во-первых, это последнее дело, приставать к пользователям с вопросами/информацией, когда они хотят запустить приложение — они это просто прокликают не глядя, если разозлившись закроют. Во вторых, далеко не всегда у приложения есть явный, с точки зрения пользователя, старт. Например если приложение работает как сервис (или имеет часть, которая работает как сервис) то можете себе представить реакцию пользователю, если ему вдруг начнут выпрыгивать окна.
Короче я к тому, что power-users пускай себе рутают на здоровья девайсы и устанавливают туда кастомные менеджеры разрешений, а вот обычным пользователям не надо давать в руки таких опасных игрушек, так как пострадают все — и сами пользователи и разработчики.
В случае появления подозрений на опасность, приложение будет запускаться в облачной инфраструктуре Google для выявления подозрительной активности.
Осталось только узнать, по каким критериям этот Bouncer будет определять «опасность», и можно нахаляву запускать свои приложения «в облачной инфраструктуре Google». :)
помнится кто то из Google заявлял, что антивирус в устройстве не нужен, вирусов не может быть в принципе и компании делающие антивирусы под андроид «мошенники» :)
Так всё так и осталось — вирусов, действительно, нет. И в оригинальной новости ни слова про вирусы нет. Это, как обычно, переводчик добавил от себя для привлечения внимания к новости.
В русском языке слово антивирус уже укоренилось как программа, борющаяся не только с вирусами, но и с троянами, червями, звонилками, локерами и прочая-прочая. И именно борьбой с таким вредоносным ПО будет заниматься Bouncer. В английском языке слово malware короткое и понятное, а вот в русском он уже превращается как длинное словосочетание вредоносное ПО. Поэтому собирательно всё вредоносное ПО для краткости называют вирусами, а все решения для борьбы с вредоносным ПО — антивирусами. Но, если вы настаиваете, могу внести исправления.
Поэтому собирательно всё вредоносное ПО для краткости называют вирусами
Именно этим заблуждением и пользуются производители антивирусов. А такие переводы только это усугубляют.
Под андроид вирусов нет — есть только трояны, так как сама система не позволяет одному приложению иметь доступ на запись к другому (о чём, кстати, в самой заметке тоже сказано). Это не просто разница в терминах, а разница в последствиях и их ликвидации. Если в систему попал вирус, то одним его удалением не обойдёшься — ещё нужно будет лечить заражённые файлы — это как раз работа для антивируса. Троян же достаточно просто удалить, и всё готово — антивирус для этого не нужен.
При этом троян легко вычислить самому, так как Андроид показывает все разрешения, которые используются приложениями. Причём всегда показывает их при установке, а при необходимости их можно еще раз просмотреть для уже установленных приложений.
Сама система вполне позволяет. Приложение с правами суперпользователя может сделать всё, что угодно.
Пользователю абсолютно неважно, что наносит вред — вирус, троян или червь. Собирательно они называются вредоносное программное обеспечение, что на русском языке весьма длинно, поэтому собирательно — вирусы.
Андроид разрешения показывает, только вот, зачем эти разрешения приложению нужны, Андроид не показывает.
Пользователю абсолютно неважно, что наносит вред — вирус, троян или червь. Собирательно они называются вредоносное программное обеспечение, что на русском языке весьма длинно, поэтому собирательно — вирусы.
Андроид разрешения показывает, только вот, зачем эти разрешения приложению нужны, Андроид не показывает.
У обычного пользователя рута не должно быть, только у тех, кому оно реально надо. Андроид не может угадать, зачем приложению нужны те или иные разрешения. Например, та же локация часто используется лишь для рекламных баннеров, и для сбора статистики ошибок уже может потребоваться доступ к информации об аппарате или ещё чего. Даже если реклама не будет показываться (допустим, пользователь оформил премиум), и ошибок не будет (или пользователь не согласится на сбор анонимной статистики), то требования всё равно не отменяются, и пользователь вынужден будет их принять для установки приложения. Хотя CM7, например, позволяет включать и выключать любые требования в управлении приложениями.
так в устройстве антивируса и не будет. А кто ставит программы не из меркета — сам себе злобный буратино
Лучше бы модерацию.
Чтобы каждое приложение и обновление проверялось неделями? Спасибо, не надо. Модерация есть у эппла и у мс, оставьте свободную платформу!
Промахнулся ответом: habrahabr.ru/blogs/infosecurity/137512/#comment_4583639
Тогда, возможно, будут более тщательно к разработке подходить, а не исправлять ошибки каждый день, нет?
Даже у линуксовых дистрибутивов при всей их свободе основные репозитории тщательно модерируются и перепроверяются — но даже это иногда не спасает.
А здесь любой идиот может потратить 20 баксов, слепить вирусное приложение и наслаждаться. И это дискредитирует платформу, между прочим. Андроид становится самой популярной платформой среди коммуникаторов, а популярные платформы всегда подвергаются нападкам со стороны.
У меня вчера знакомая купила телефон от небезызвестной фруктовой фирмы. Я помогал ей разбираться. Он ставила приложение, спросила, точно вот это? У меня первый рефлекс (как у владельца андроида) был пойти на офсайт разработчика, убедиться, что это настоящее приложение, а не вирусный фейк в аппсторе. А потом спохватился и понял, что там этого быть не может, ибо премодерация.
Даже у линуксовых дистрибутивов при всей их свободе основные репозитории тщательно модерируются и перепроверяются — но даже это иногда не спасает.
А здесь любой идиот может потратить 20 баксов, слепить вирусное приложение и наслаждаться. И это дискредитирует платформу, между прочим. Андроид становится самой популярной платформой среди коммуникаторов, а популярные платформы всегда подвергаются нападкам со стороны.
У меня вчера знакомая купила телефон от небезызвестной фруктовой фирмы. Я помогал ей разбираться. Он ставила приложение, спросила, точно вот это? У меня первый рефлекс (как у владельца андроида) был пойти на офсайт разработчика, убедиться, что это настоящее приложение, а не вирусный фейк в аппсторе. А потом спохватился и понял, что там этого быть не может, ибо премодерация.
Ну, зловредов там быть не может (мы так считаем), но модераторы тоже люди, и человеческий фактор никто не отменял. Например, вспомним про tethering-функционал, скрытно встроенный в программу-фонарик. Или недавно вычищенные с АппСтора приложения-дубликаты. Модератор пропустил, потому что вроде игра, вроде рабочая. Пользователь купил не глядя, потому что вроде название похоже, вроде иконка та же. А в результате тоже дискредитация платформы, причём умышленная со стороны разработчика, с целью наживы.
Если вы предлагаете в Google Play вместо 25$ единовременно за регистрацию ввести ежегодную оплату 100$ как в App Store или MarketPlace, то я — против.
Это приведет к уменьшению количества хороших бесплатных приложений и подорожанию хороших платных.
Это приведет к уменьшению количества хороших бесплатных приложений и подорожанию хороших платных.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Google внедряет дополнительные механизмы защиты в Android Market