Zlonamerna koda na mobilnih platformah

Torej vseeno je kriv google, ki bi lahko drugače uredil/kontroliral ta play store?

Platforme ja, sistem play store pa verjetno ni odprtokoden, ali pač? Priznam, ne poznam zadeve, a to je podobno, kot hočejo jebat thepiretebay ker pač ima strežnike na katerih se lahko dobi linke do torrentov. Podobno je potem tule, google omogoča širitev virusov

Ne morem verjet, da nimajo (ali do pred krakim niso) nobenega poštenega antivirusa za aplikacije Tega si še neka zabačena firma ne more privoščit, kaj šele Google, ki ga uporablja milijarde.

Pomoje namerno.

Sistem playa (marketa) morate jemati kot "ebay" oz. podbne servise kjer je dovoljeno vse, kupuje se pa samo tisto kar ima ZAUPANJE:

1. Vsak app ima feedbacke (komentarje uporabnikov, zvezdice). Pa jasno da vsako bedarijo ki ima 0 zvezdic in jo je sama reklama ne boste šli nameščat. Enako spodaj pod nekimi bedarijami sami komentarji "fake", "malware", "do NOT install" ... in ja ti moraš sprobat!

2. Vsako aplikacijo se lahko javi kot neprimerno in bo google odreagiral (začasna zamrznitev -> izbris če je res). Tako da se razni spamware, malware, virusi ipd. res hitro brišejo, da ga dobiš moraš imeti že srečo.

3. Vsaka aplikacija pred namestitivjo zahteva pravice. Če dovolite raznim talking "bedarijam" pravico da uporabljajo vaše SMSje, imenik in klice .. jah bogpomagaj! Aplikacije ki se samodejno posodabljajo se tudi ne posodobijo brez potrdtive če zahtevajo nove pravice (torej avtor appa ne more čez noč iz dobre aplikacije narediti "spam").

4. dostop do sistema nima nobena aplikacija dirketno (BREZ rooranja). Torej klasični virusi na Androidu ne obstjajo. Seveda pa lahko aplikacija bere vaše SMSje in jih pošilja tretjim osebam, ali pa doda v imenik hotline številke ipd. (ampak pač, glej točko 3. 2. in 1.)

5. Z rootanim androidom vsak root "supervizor" zahteva ročno potrditev root pravic za neko aplikacijo. Torej četudi je rooranje neuradno ima svoj "protokol" in se roota ne da zlorabit kar tako. Če pač neki levi aplikacij dovolite root dostop se lahko namesti tudi klasičen virus.

Nameščanje aplikacij mimo marketa bypassa točki 1. in 2., ne pa 3. in 5.! Skratka še vedno so pravice zapisane v manifest fajlu in tisto potrdiš pred namestitvijo. Enako za root.

Gledno s stališča uporabnika je zaščita precej bolje narjena kot pri klasičnem PCju. Če ne rootamo sistema in ne nameščano aplikacij mimo playa je tudi skoraj nemogoče dobiti virus, dobiš pa lahko spam oz. mailware ki potem spama povsod (recimo na vašem facebooku). Vse to se da rešit s malo pozornosti na točkah ki sem jih opisal, če to spregledaš oz. ignoriraš je pač problem tipa PEBKAC.

Citat:
Uporabnik SouthPark pravi:
Ne morem verjet, da nimajo (ali do pred krakim niso) nobenega poštenega antivirusa za aplikacije

Tega si še neka zabačena firma ne more privoščit, kaj šele Google, ki ga uporablja milijarde.

Klikni za razširitev

Seveda imajo AV check, je že v sistemu. Aplikacija ki ti pobriše imenik, prebere SMS ali pač vrnine hotline v kontakte (no slednja ni dovoljena ker gre za jasno izražen namen zaslužka kar google ne dovoli) pa pač ni smatrana kot virus ker je tole legalno če dovoliš aplikacij tako uporabo.

Kaj naj google potem naredi? Prepove vse aplikacije ki dovolijo branje SMSjev in dodajanje novih številk v kontakte? To pomeni da potem lahko uporabljamo samo še shity prednameščen dialer in kotakte, pa za branje SMSjev samo prednameščen program.

Citat:
Uporabnik Utisevalec pravi:
Kaj naj google potem naredi? Prepove vse aplikacije ki dovolijo branje SMSjev in dodajanje novih številk v kontakte? To pomeni da potem lahko uporabljamo samo še shity prednameščen dialer in kotakte, pa za branje SMSjev samo prednameščen program.

Klikni za razširitev

Ni govora o aplikacijah, ki naredijo to, kar jim dovoliš (s pogoji uporabe, namenom/načinom delovanja aplikacije) ampak aplikacije, ki naredijo to, kar jim ne dovoliš.

Citat:
Uporabnik SouthPark pravi:

Citat:
Uporabnik Utisevalec pravi:
Kaj naj google potem naredi? Prepove vse aplikacije ki dovolijo branje SMSjev in dodajanje novih številk v kontakte? To pomeni da potem lahko uporabljamo samo še shity prednameščen dialer in kotakte, pa za branje SMSjev samo prednameščen program.

Klikni za razširitev

Ni govora o aplikacijah, ki naredijo to, kar jim dovoliš (s pogoji uporabe, namenom/načinom delovanja aplikacije) ampak aplikacije, ki naredijo to, kar jim ne dovoliš.

Klikni za razširitev

Take aplikacije za Android (razen redkih ki izkoriščajo HW ranljivost na določenih čipovjih v kombinaciji z določenim kernelom) ne obstajajo!

Pač ti ne dovoliš striktno ampak splošno. Jasno je da aplikacija ki lahko prebere imenik in ji omogočiš uporabo omrežja lahko deluje kot "trojanec", torej pošilja tvoje podatke nekam kjer se jih zlorablja.

Se od Kaspersky-ja:

Statistika za 2012