Комментарии 29
Лучше бы они сделали расширенный поиск по приложениям, с возможностью убрать из выдачи все приложения, требующие доступ к интернету, отсылку смс, совершение звонков и т.п…
+19
>с возможностью убрать из выдачи все приложения, требующие доступ к интернету
Так ничего не останется почти :)
Так ничего не останется почти :)
+5
Вот только это, похоже, и может заставить авторов подходить к выбору необходимых прав доступа для своих программ более серьёзно и тщательно.
+10
Ну наличии интернет подключения (или возможности подключения) на смартфоне это не такае уж из ряда вон выходящее предположение, тем более, что большинство приложений умеет нормально обрабатывать обрыв связи и доступ еще не значит, что приложение вообще не сможет работать без интернета.
0
Не вижу никакой связи с тем, что я сказал. Интернет подключение разумеется нужно тем приложениям, в задачи которых входит скачивать, обновлять или синхронизировать какую-то информацию.
Речь про то, что в маркете сейчас полно приложений, требующих права, которые им, на самом деле, совершенно не нужны. Ну, скажем, словарь требует доступ к телефонной книге и так далее. Вот от таких приложений фильтрация по правам была бы очень кстати.
Речь про то, что в маркете сейчас полно приложений, требующих права, которые им, на самом деле, совершенно не нужны. Ну, скажем, словарь требует доступ к телефонной книге и так далее. Вот от таких приложений фильтрация по правам была бы очень кстати.
0
Я думал вы имели ввиду например поиск приложений без доступа к и-нету. А просто для разрешений, мне кажется это слишком громоздкое решение.
0
Эту проблему отлично решает LBE Privacy guard. Сотфинка — этакий permission firewall. Позволяет надавать по рукам излишне любопытным приложениям.
0
Если вышеупомянутый словарь содержит рекламу, то это, скорее всего, из-за нее. Абсолютное большинство провайдеров рекламы требуют это разрешение для правильной работы их SDK. Я сам целую неделю мучался сомнениями, подключать или не подключать SDK, из-за этого разрешения, но, в итоге, все же решил попробовать, хотя бы на несколько месяцев.
0
ну уж нет, лучше пускай сделают возможность запретить некоторые функции приложению. Тогда и антивирусы были бы не нужны
+2
Я против такого «для масс». Потому как абсолютному большинству пользователей совершенно невдомек, зачем приложению те или иные доступы, и они их запретят просто «на всякий случай», а все претензии почему, что то не работает, или работает не так, как ожидает пользователей — расхлебывать мне. Если говорить про добросовестных разработчиков, то права доступа стараются минимизировать, но то, что нужно не всегда интуитивно понятно пользователем просто по названию разрешения. Скажем какой-нибудь MODIFY/DELETE USB STORAGE CONTENTS MODIFY/DELETE SD CARD CONTENTS может показаться пользователю страшным («ааа! оно что-то удаляет!!!») и ненужным и он его запретит, а приложение перестанет работать, так оно всего лишь скачивало и сохраняло на карточку кэш игровых файлов.
0
Я не говорю что напрямую показывать пользователю выбор средств, но чтобы такая возможность у пользователей была. Почему такого нету? и не было бы вирусов. Да я согласен, что надо обрабатывать моменты когда функционал недоступен внутри приложения, но на десктопных приложениях это никогда не было проблемой. Достаточно проверять при старте приложения доступен ли нужный функционал, и если нет то вырубаться.
0
более добросовестные разработчики будут писать мол «данный функионал приложения недоступен потому что вы отрубили такую то такую то функцию»
0
Добросовестные разработчики могу писать все, что угодно, но пользователи это не читают. Глядя на комментарии к приложением на маркете, я не перестаю удивляться человеческой тупости, ладно когда это просто ерунда, и пользователи незнакомые с системой, скажем жалуются на отсутствие кнопки «выход» — это просто незнание, а когда в приложение «SLR DOF calculator» (калькулятор глубины резкости для зеркальных камер) лепят единицы с комментарием «приложение не снимает», то понимаешь, что горбатого только могила исправит. Люди не то, что описание приложения не смогли прочитать, а даже не удосужились посмотреть на название (!), видимо просто скачав приложение с иконкой фотоаппарата.
А при старте — это плохая идея проверять. Во-первых, это последнее дело, приставать к пользователям с вопросами/информацией, когда они хотят запустить приложение — они это просто прокликают не глядя, если разозлившись закроют. Во вторых, далеко не всегда у приложения есть явный, с точки зрения пользователя, старт. Например если приложение работает как сервис (или имеет часть, которая работает как сервис) то можете себе представить реакцию пользователю, если ему вдруг начнут выпрыгивать окна.
Короче я к тому, что power-users пускай себе рутают на здоровья девайсы и устанавливают туда кастомные менеджеры разрешений, а вот обычным пользователям не надо давать в руки таких опасных игрушек, так как пострадают все — и сами пользователи и разработчики.
А при старте — это плохая идея проверять. Во-первых, это последнее дело, приставать к пользователям с вопросами/информацией, когда они хотят запустить приложение — они это просто прокликают не глядя, если разозлившись закроют. Во вторых, далеко не всегда у приложения есть явный, с точки зрения пользователя, старт. Например если приложение работает как сервис (или имеет часть, которая работает как сервис) то можете себе представить реакцию пользователю, если ему вдруг начнут выпрыгивать окна.
Короче я к тому, что power-users пускай себе рутают на здоровья девайсы и устанавливают туда кастомные менеджеры разрешений, а вот обычным пользователям не надо давать в руки таких опасных игрушек, так как пострадают все — и сами пользователи и разработчики.
+1
В случае появления подозрений на опасность, приложение будет запускаться в облачной инфраструктуре Google для выявления подозрительной активности.
Осталось только узнать, по каким критериям этот Bouncer будет определять «опасность», и можно нахаляву запускать свои приложения «в облачной инфраструктуре Google». :)
0
помнится кто то из Google заявлял, что антивирус в устройстве не нужен, вирусов не может быть в принципе и компании делающие антивирусы под андроид «мошенники» :)
+1
Так всё так и осталось — вирусов, действительно, нет. И в оригинальной новости ни слова про вирусы нет. Это, как обычно, переводчик добавил от себя для привлечения внимания к новости.
+2
В русском языке слово антивирус уже укоренилось как программа, борющаяся не только с вирусами, но и с троянами, червями, звонилками, локерами и прочая-прочая. И именно борьбой с таким вредоносным ПО будет заниматься Bouncer. В английском языке слово malware короткое и понятное, а вот в русском он уже превращается как длинное словосочетание вредоносное ПО. Поэтому собирательно всё вредоносное ПО для краткости называют вирусами, а все решения для борьбы с вредоносным ПО — антивирусами. Но, если вы настаиваете, могу внести исправления.
0
Поэтому собирательно всё вредоносное ПО для краткости называют вирусами
Именно этим заблуждением и пользуются производители антивирусов. А такие переводы только это усугубляют.
Под андроид вирусов нет — есть только трояны, так как сама система не позволяет одному приложению иметь доступ на запись к другому (о чём, кстати, в самой заметке тоже сказано). Это не просто разница в терминах, а разница в последствиях и их ликвидации. Если в систему попал вирус, то одним его удалением не обойдёшься — ещё нужно будет лечить заражённые файлы — это как раз работа для антивируса. Троян же достаточно просто удалить, и всё готово — антивирус для этого не нужен.
При этом троян легко вычислить самому, так как Андроид показывает все разрешения, которые используются приложениями. Причём всегда показывает их при установке, а при необходимости их можно еще раз просмотреть для уже установленных приложений.
+1
Сама система вполне позволяет. Приложение с правами суперпользователя может сделать всё, что угодно.
Пользователю абсолютно неважно, что наносит вред — вирус, троян или червь. Собирательно они называются вредоносное программное обеспечение, что на русском языке весьма длинно, поэтому собирательно — вирусы.
Андроид разрешения показывает, только вот, зачем эти разрешения приложению нужны, Андроид не показывает.
Пользователю абсолютно неважно, что наносит вред — вирус, троян или червь. Собирательно они называются вредоносное программное обеспечение, что на русском языке весьма длинно, поэтому собирательно — вирусы.
Андроид разрешения показывает, только вот, зачем эти разрешения приложению нужны, Андроид не показывает.
0
У обычного пользователя рута не должно быть, только у тех, кому оно реально надо. Андроид не может угадать, зачем приложению нужны те или иные разрешения. Например, та же локация часто используется лишь для рекламных баннеров, и для сбора статистики ошибок уже может потребоваться доступ к информации об аппарате или ещё чего. Даже если реклама не будет показываться (допустим, пользователь оформил премиум), и ошибок не будет (или пользователь не согласится на сбор анонимной статистики), то требования всё равно не отменяются, и пользователь вынужден будет их принять для установки приложения. Хотя CM7, например, позволяет включать и выключать любые требования в управлении приложениями.
0
так в устройстве антивируса и не будет. А кто ставит программы не из меркета — сам себе злобный буратино
0
Лучше бы модерацию.
-2
Чтобы каждое приложение и обновление проверялось неделями? Спасибо, не надо. Модерация есть у эппла и у мс, оставьте свободную платформу!
+1
Промахнулся ответом: habrahabr.ru/blogs/infosecurity/137512/#comment_4583639
0
Тогда, возможно, будут более тщательно к разработке подходить, а не исправлять ошибки каждый день, нет?
Даже у линуксовых дистрибутивов при всей их свободе основные репозитории тщательно модерируются и перепроверяются — но даже это иногда не спасает.
А здесь любой идиот может потратить 20 баксов, слепить вирусное приложение и наслаждаться. И это дискредитирует платформу, между прочим. Андроид становится самой популярной платформой среди коммуникаторов, а популярные платформы всегда подвергаются нападкам со стороны.
У меня вчера знакомая купила телефон от небезызвестной фруктовой фирмы. Я помогал ей разбираться. Он ставила приложение, спросила, точно вот это? У меня первый рефлекс (как у владельца андроида) был пойти на офсайт разработчика, убедиться, что это настоящее приложение, а не вирусный фейк в аппсторе. А потом спохватился и понял, что там этого быть не может, ибо премодерация.
Даже у линуксовых дистрибутивов при всей их свободе основные репозитории тщательно модерируются и перепроверяются — но даже это иногда не спасает.
А здесь любой идиот может потратить 20 баксов, слепить вирусное приложение и наслаждаться. И это дискредитирует платформу, между прочим. Андроид становится самой популярной платформой среди коммуникаторов, а популярные платформы всегда подвергаются нападкам со стороны.
У меня вчера знакомая купила телефон от небезызвестной фруктовой фирмы. Я помогал ей разбираться. Он ставила приложение, спросила, точно вот это? У меня первый рефлекс (как у владельца андроида) был пойти на офсайт разработчика, убедиться, что это настоящее приложение, а не вирусный фейк в аппсторе. А потом спохватился и понял, что там этого быть не может, ибо премодерация.
0
Ну, зловредов там быть не может (мы так считаем), но модераторы тоже люди, и человеческий фактор никто не отменял. Например, вспомним про tethering-функционал, скрытно встроенный в программу-фонарик. Или недавно вычищенные с АппСтора приложения-дубликаты. Модератор пропустил, потому что вроде игра, вроде рабочая. Пользователь купил не глядя, потому что вроде название похоже, вроде иконка та же. А в результате тоже дискредитация платформы, причём умышленная со стороны разработчика, с целью наживы.
0
Если вы предлагаете в Google Play вместо 25$ единовременно за регистрацию ввести ежегодную оплату 100$ как в App Store или MarketPlace, то я — против.
Это приведет к уменьшению количества хороших бесплатных приложений и подорожанию хороших платных.
Это приведет к уменьшению количества хороших бесплатных приложений и подорожанию хороших платных.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Google внедряет дополнительные механизмы защиты в Android Market