Комментарии 45
Антивирус? Серьезно???
Абсолютно: «Another option would be a kind of antivirus app for smartphones which actively looks for potential malware and alerts the user».
А разьве приложения не должны проходить проверку перед пабликом в Сторе?
Проходят. Только это не спасло Андроид Маркет (Примерно года полтора назад была история, что там нашли несколько сотен потенциально опасных и опасных приложений). Да и не всегда люди ставят приложения с Маркета, порой бывает необходимость поставить ПО и из сторонних источников.
Хотя, по идее, просмотр разрешений ПО может спасти от многих проблем. Только многие ли пользователи их читают?
Хотя, по идее, просмотр разрешений ПО может спасти от многих проблем. Только многие ли пользователи их читают?
> Только многие ли пользователи их читают?
Да в том то и беда. Тут никакой антивирус уже не поможет.
Да в том то и беда. Тут никакой антивирус уже не поможет.
Проблема в том, что бесплатные (да и платные) программы могут требовать тот же интернет и геотагетинг чисто для показа рекламы/потому что программисту было лень выбирать нормальный список разрешений и он туда запихал всё и сразу. А вот камера/контакты/смс — таки да, уже тревожный звоночек. Зачем блокноту камера? :D
Низачем, но практически все приложения требуют явно не то, что им необходимо, — выбора нет, приходится соглашаться.
Выбор есть, но не в родной прошивке: MIUI позволяет редактировать список разрешений.
Это LBE Privacy Guard, и его может поставить любой владелец рутованного смартфона: play.google.com/store/apps/details?id=com.lbe.security.lite&hl=ru
LBE очень хорошее и полезное приложение, но:
1. Оно должно быть при этом запущено (редко, но иногда вылетает, плюс при ребуте не сразу активируется)
2. Оно может запретить получение координат по GPS, но не по сотовым сетям.
3. Список его запрещений далеко не полный. Запретить включение/выключение вайфая, блютуса, аудио оно не умеет.
Cyanogenmod или MIUI, с другой стороны, позволяют железно убрать разрешения у приложений, на уровне системы. Возможно, как-то можно это сделать на обычных прошивках манипуляциями с манифестами? Не исследовал этот вопрос.
1. Оно должно быть при этом запущено (редко, но иногда вылетает, плюс при ребуте не сразу активируется)
2. Оно может запретить получение координат по GPS, но не по сотовым сетям.
3. Список его запрещений далеко не полный. Запретить включение/выключение вайфая, блютуса, аудио оно не умеет.
Cyanogenmod или MIUI, с другой стороны, позволяют железно убрать разрешения у приложений, на уровне системы. Возможно, как-то можно это сделать на обычных прошивках манипуляциями с манифестами? Не исследовал этот вопрос.
А толку читать, если авторы впихивают в список разрешений всё возможное.
почему? Если «атиспай» следит за действиями других процессов (ага этот полез к камере хотя у телефона выключен экран, а вот этот вдруг включил гпс, хотя телефон в стэндбае уже час и тп).
К тому же подобное приложение должно съедать всю батарейку и юзер негодующе быстро найдет причину и просто удалит приложение.
И в третьих, я уверен, что за мной следить мало кому интересно. Сейфов у меня нет, а увести реквизиты банковской карты есть более простые способы.
Конкретно про Вас никто не говорит. А о новых угрозах всегда лучше узнавать заранее, дабы не облажаться в дальнейшем.
Согласен — знать нужно. Мне просто интересно кому понадобиться это использовать на простых обывателях? Подобные атаки, разве что, против труднодоступных учреждений имеет место, но там про ИБ знают не по наслышке.
Не согласен. Порой правила ИБ касаются рядового состава (доходит до сдачи смартфонов на вахте или в раздевалке), а топ-менеджмент может ходить со своими смартфонами по цехам и лабораториям, никто не остановит. Зависит от конкретной организации, системы её безопасности, а также сознательности сотрудников всех уровней.
Хм, рядовой сотрудник отделения банка или какой-нибудь компании, где вовсе не отбирают смартфоны на входе, вполне может вбивать в поле зрения камеры смартфона, висящего на шее или торчащего из кармана, разнообразные пароли или коды замков на дверях. И быть в остальном совершенно простым обывателем.
Если злоумышленник получил с зараженного смартфона случайного человека фото кодовой панели и ранее — координаты здания, почему бы ему не воспользоваться этой информацией (продать ее, например), предварительно подняв частоту делаемых снимков и собрав дополнительную информацию — фото владельца телефона, коды от других дверей, расположение этих дверей? Если даже в здании используется авторизация и по коду, и по карточкам, то имея фото владельца кода (зеркало в лифте, туалете, дома) можно обзавестись и самой карточкой, либо ее клоном (если это просто RFID), подкараулив его на улице.
Так что я не стал бы исключать сценарий «рыбалки», когда подобное ПО распространяется широко, затем поток данных анализируется автоматически на предмет значащих данных (буквы, цифры, клавиатуры, кнопочные панели) и потенциально интересных координат (крупные офисные центры, где сидят серьезные конторы), а далее уже отдельные жертвы разрабатываются вручную.
Если злоумышленник получил с зараженного смартфона случайного человека фото кодовой панели и ранее — координаты здания, почему бы ему не воспользоваться этой информацией (продать ее, например), предварительно подняв частоту делаемых снимков и собрав дополнительную информацию — фото владельца телефона, коды от других дверей, расположение этих дверей? Если даже в здании используется авторизация и по коду, и по карточкам, то имея фото владельца кода (зеркало в лифте, туалете, дома) можно обзавестись и самой карточкой, либо ее клоном (если это просто RFID), подкараулив его на улице.
Так что я не стал бы исключать сценарий «рыбалки», когда подобное ПО распространяется широко, затем поток данных анализируется автоматически на предмет значащих данных (буквы, цифры, клавиатуры, кнопочные панели) и потенциально интересных координат (крупные офисные центры, где сидят серьезные конторы), а далее уже отдельные жертвы разрабатываются вручную.
> Вредоносное ПО делает снимки камеры наблюдения
Что, простите?
Что, простите?
Заклеивать изолентой объективы камер? Или специальный «домашний» чехол, где нет вырезов под объективы?
Черная изолента всех спасет =)
Кстати, раньше на ноутах делали шторку для камеры, а сейчас ни на одном не найти. Мировой заговор?
У меня на Asus 1215b есть: Р
На маках, когда камера включена, там горит зеленая лампочка рядом.
Камера может включаться только для того, чтобы сделать один снимок и выключиться.
Вы уверены, что заметите этот момент?
Вы уверены, что заметите этот момент?
Из-за лагов этот момент достаточно велик. Камера рядом с экраном, на который смотрят всё время, как можно не заметить? Вот существуют вебки без диодов, это уже неприятнее.
Что касается мака, если не будете пристально смотреть — не заметите, там вспышка в доли секунды. Проверено на примере www.hiddenapp.com
Дурной пример от apple
в тему:
«В мобильные устройства Apple, а также в смартфоны и планшетники на конкурирующих платформах встроено ПО, собирающее и анализирующее информацию о пользователе, его передвижениях, с возможным подключением фото и видеокамеры и считыванием изображений, и отсылающее всю собранную информацию компании-производителю», — заявила Касперская CNews, сославшись на известные ей исследования (http://www.cnews.ru/news/top/index.shtml?2012/09/28/504629)
«В мобильные устройства Apple, а также в смартфоны и планшетники на конкурирующих платформах встроено ПО, собирающее и анализирующее информацию о пользователе, его передвижениях, с возможным подключением фото и видеокамеры и считыванием изображений, и отсылающее всю собранную информацию компании-производителю», — заявила Касперская CNews, сославшись на известные ей исследования (http://www.cnews.ru/news/top/index.shtml?2012/09/28/504629)
Ну, вот. Теперь даже штуки из Бэтмена начали реализовывать.
С моего телефона можно получить только снимки потолка или кармана.
А, ну еще ухо иногда ;)
А, ну еще ухо иногда ;)
Вы разговариваете, приложив телефон к уху основной камерой? Весьма оригинальный способ ведения диалога…
их там две же
Значит и снимать могут две. А телефон он на то и «мобильный», что когда говоришь, можешь и по квартире/офису походить (за мной есть привычка разговаривать прогуливаясь, не могу сидеть на одном месте), а камера это может поснимать.
Кстати, на моем смарте нет фронтальной камеры, только на задней стороне.
Кстати, на моем смарте нет фронтальной камеры, только на задней стороне.
типовые рекомендации по защите смартфонов от такого ПО, такие как не рутовать аппарат
Wat? А как же я тогда LBE поставлю, чтобы потенциально опасные разрешения блокировать? И как без рута вычистить блобы из родной прошивки?
НЛО прилетело и опубликовало эту надпись здесь
«Специалисты… совместно с ребятами» — забавно звучит :)
> такие как не рутовать аппарат
Что за бред? Как иначе поставить Droidwall?
Ну и как уже было замечено, камеру надо закрывать чем-нибудь, если «paranoia on».
Что за бред? Как иначе поставить Droidwall?
Ну и как уже было замечено, камеру надо закрывать чем-нибудь, если «paranoia on».
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Шпион в твоем кармане