CDR.cz - Vybráno z IT

Diskuse k Nový malware pro Android se propašuje i přes Google Play kontroly

Jo, holt ty aplikace pro ten obchod bude nekdo muset zacit skutecne kontrolovat ... a mozna by si taky mohli rozmyslet to jak skoro kazda aplikace potrebuje pristup k wifi. Flashlight nepotrebuje pristup k internetu. Klavesnice taky ne.

+1
-4
-1
Je komentář přínosný?

Nemyslím si, že nějaká kontrola by něčemu pomohla. Prostě je to tak, že na Play si může kdokoli publikovat cokoli a uživatel by to měl takto brát.

Pokud někdo věří tomu, že někdo jiný aplikace kontroluje, tak to jenom vytváří falešný pocit sucha a bezpečí a vynucuje to totalitní praktiky (jenom jeden store, nutnost certifikace, ...), přitom to ale v praxi stejně nefunguje.

Ve Windows běžně stahujeme nějaké .exe z co já vím třeba sourceforge, které tam někdo připravil, není to zkontrolované, neběží to v sanboxu, není to podepsané, stahuje si to aktualizace a dělá různé věci... Vždyť to je úplná katastrofa. Ale uživatel je aspoň v situaci, že toto všechno ví a zná rizika. (Ha ha.)

No a teď mobilní platformy s "kontrolou" - je tam nějaký rozdíl? Kdokoli si může vytvořit účet, nazve se "Vendelín veze kmín" a udělat nějaký closed source blob. Ten pošle ke kontrole, která probíhá "za zavřenými dveřmi" - nikdo neví co se kontroluje, jak se to kontroluje, jestli se to vůbec kontroluje. To celé je podepsáno a publikováno, přilepí se tomu pěkná ikona a už to fičí do světa. Viděl jsem zdroják? Ne. Znám autora? Ne. Jak se to kontrolovalo? Nevím. A tomu celému mám jako věřit?

Jediné, na co se dá plus mínus spolehnout, je ten sandbox. Pokud i ten je closed-source a "někdo" ho kontroloval, tak mi to celé přijde pořád celkem děravé, ale pořád lepší, než drátem do oka.

Jediné řešení, které má podle mě aspoň trochu něco do sebe, je open source a reproducible builds. Jasně, šmejďárny tam jdou ukrýt samozřejmě taky - různé backdoory nebo chyby tam jsou a je jich kuta, ale aspoň je vidět, co to opravdu dělá a jde navrhnout otevřený workflow nějaké kontroly.

+1
+11
-1
Je komentář přínosný?

Sorry zkuste si něco jen tak vydat na Gplay, budete jinou zpívat.

+1
+3
-1
Je komentář přínosný?

Jenze to by nesmeli soutezit, kdo ma vic aplikaci ve storu. Ale nejaka ta logicka kontrola, jak pisete typu zda svitilna potrebuje wifi, pristup ke kontaktum atd by bala na miste. Bohuzel by to vyzadovalo dost lidi a ty musi nekdo zaplatit.

+1
-11
-1
Je komentář přínosný?

Jinde ta zprava vysla uz pred tydnem. :-/
---
Jinak ale vas muze tesit, ze nejste o nic vetsi idioti nez ostatni novinari, kteri jen papouskuji kdejaky nesmysl, aniz by si provedli jakakoli overeni.
Duvod proc se to siri v Indii a v Evrope ne je ten, ze zatimco tam lidi kupuji noname founy, v Evrope vede Samsung a ten zminene exploity podchycuje svym Samsung KNOX. Jestli to umi ten malware obejit, jsem se nikde nedocetl, ale predpokadam, ze ne, ze proste typicke straseni uzivatelu (anti)virovyma firmama, aby se nechali presvedcit si dat do Androidu antivir a nejlepe za nej zaplatit.

+1
+12
-1
Je komentář přínosný?

Tomu rikam novinka, ze je android sracka ... normalni clovek se toho zbavil snad uz pred lety, zbytek si koupi co par mesicu novy kus a pocka na novou verzi malwaru:) Laciny socka system, to je jak ty cinske parodie na BMW a Mercedes:)

+1
-39
-1
Je komentář přínosný?
Obrázek uživatele japkoslav

Pořád je to prd oproti hromadě virů pro Windows :D
Zrovna dneska mi dorazilo 10+ mailů s viry určenými pro Windows ... co by se asi stalo, když bych ty přílohy spustitl? Ochránil by mě mocný M$?

+1
+6
-1
Je komentář přínosný?

Jak to delas ?:-O
Priznam se, ze mi prijde tak 1 mail mesicne na Seznam, kde mi pan z Nigerie oznamuje, jak mohu ziskat miliony dolaru, ale jinak ani boha nic.
Na firemni mail mi neprijde absolutne nic.

+1
-11
-1
Je komentář přínosný?
Obrázek uživatele japkoslav

Máme totálně naprd firemní filtr spamu.
Na můj osobní na gmailu mi nic nechodí :)

+1
+15
-1
Je komentář přínosný?

Nekde psali, ze je uz snad pul druheho milionu viru pro android, to je vic nez aplikaci:o) Takze nevim no .... windows maji spoustu modernich mechanismu, ale to nesmis pouzivat stare obskurnosti jako 7ky nebo nedejboze XPcka a hlavne system aktualizovat. Ty viry, to by me zajimalo, jestli to byly fakt viry nebo spamy ... mi snad vir do schranky nikdy neprisel .... v praci obcas prislo upozorneni, ale to jako tak tri do roka? Myslim, ze kazdy, i mensi emailovy provider ma spam a virove filtry. Jestli mas podomacku vyrobeny mailovy server, ze posloucha na nejakem portu a sbira vsechno, co mu prijde, tak je mi te skoro lito:o)

+1
+8
-1
Je komentář přínosný?

Tvuj problem je, ze jsi fanaticky fanousek Microsoftu a proto rad slysis, kdyz nejaky blb napise nejaky nesmysl o Androidu tedy o uspesnejsi konkurenci Microsoftu na poli mobilnich systemu. Ze jsou ty zpravy nesmyslne a zadny milion viru neexistuje, ze to pisou (anti)virove firmy, aby nalakali zakazniky na vlastni byznys, je ti ukradeny a ikdyz ti to tu napisu sebevickrat, slyset to nechces a nebudes.
---
V souvislosti s touto zpravou je treba si uvedomit, ze Android je open-source a vyrobci telefonu si pouze stahnou zdrojove kody, ty pak upravi do vlastni "distribuce" a vydaji to na svuj telefon. Vse se teda toci okolo vyrobce hardwaru a je na nem, jak se k tomu postavi.
Proto tu take mame napriklad levne Prestigio, ktere cast zdrojoveho kodu odmaze, aby se tim nemuselo zabyvat a nejake bezpecnostni problemy vubec neresi, na druhou stranu tu mame treba Samsung, ktery ke standardnimu zdrojovemu kodu jeste pridava vlastni bezpecnostni vrstvu KNOX a exploity zminene v clanku tim pokryva a nikde nebylo zjisteno, ze by ten vir umel tohle obejit, takze je docela mozne, ze tohle je minimalne pro majitele Samsung telefonu jen dalsi zbytecne poplasna zprava.

+1
+17
-1
Je komentář přínosný?

Ani ne, jeho problém je ten že je prostě blbec. Bohužel i takoví jsou mezi námi a musíme je brát se soucitem a pochopením.

+1
-9
-1
Je komentář přínosný?

1) Nejaky odkaz na to, ze jde o HOAX (nebo jsi jen fanaticky fanousek androidu?)
2) Takze priznavas, ze je to system na picu, kdyz nema centralni aktualizace, OK.
3) Zadnych samsungu se to tedy netyka? Odkaz.

+1
+6
-1
Je komentář přínosný?

1. Hoax to asi neni, nakonec v originalni zprave je, ze se to siri hlavne v Indii, jestli to, ze v Evrope se to muze obdobne sirit taky pridali neseriozne ty vyzkumnici, aby udelali bububu nebo to zvrzali novinari nevim. Proste noname founy jsou casto zaroven nebezpecne, znama vec.
2. Ze to neni optimalni souhlasim, dokonce i ze je to na ..., ale ne kvuli centralnim aktualizacim, ale spis kvuli javovske nadstavbe, pod kterou bezi aplikace, to je nejvetsi problem Androidu, v podstate nenazranej virtualni stroj co se tyka potreby vykonu hardwaru.
3. Najdi si to sam, minimalne na xda se to ruzne zminuje obvykle spis jako problem nez jako oceneni Samsungu, KNOX proste zabranuje pouziti tech znamych exploitu pri rootovani a proto se u Samsungu na to musi jinak a neda se to rootovat pres ty obecne utility. Tyka se to jen novejsich modelu myslim, ze od Androidu 4.4, nevim presne.

+1
-16
-1
Je komentář přínosný?

Znamy exploit, ale co exploit, co vyjde az posleze? Nulove updaty, navic lidi jsou zdegenerovani, vypinaji updaty i na windows, vubec bych se nedivil, kdyby je vypinali i na androidu:o)
Jako kdyz existujou primo "sluzby", kde doslova za par korun dokazou nabourat prakticky libovolny telefon s androidem jen podle telefonniho cisla, tak myslim, ze s tou platformou je neco krute spatne jako celkem. Vem si, ze microsoft jeste stale, defacto, podporuje i vic jak 16 let stare XP, to jeste gugl prakticky neexistoval, natoz android .... a ty si koupis novy telefon za dve petky a dostane se ti do toho kdejaky pubertak .... zarizeni, ktere ma mikrofon, kameru, gps, potvrzovaci SMS do banky, "lidi"/hrdinove (fakt v uvozovkach, kdyz jde o android) se tam klidne logujou do banky a delaji transakce, zarizeni, ktere muze volat na premiove linky atd atd atd ... nebezpecnost o dva levely vyssi nez napadeni klasickeho PC a takove diletantstvi ze strany guglu. Ja jsem nejakou dobu android taky mel, resil jsem neustale problemy, ze neco nejelo, custom ROMky atd .... proste bes. A to jeste nebylo tak proflakle jak dnes, zadne internetove bankovnictvi atd ... venuju se IT cely zivot a android povazuju za zdaleka nejvetsi paskvil, ktery kdy vysel. Kdyby vysel v dobe dosu a od te doby se vyvijel, tak nereknu ani pul slova, ale ze prijdou s takovym svinstvem o dve dekady pozdeji, to je na povazenou. Ja tyhle zarizeni na sve siti vubec nepovoluju a vyslovene se desim, kolik lidi to v okoli ma .... clovek rekne, ze vetsina lidi, co ma android ma i facebook, tak je jim soukromi u prdele, ale ve skutecnosti to tak byt nemusi, navic deravy mobil, ktery ma clovek 99% porad u sebe, predstavuje uplne novy level bezpecnostniho rizika a nuloveho soukromi. Si vemte jenom ty televize s androidem:o) Kdyz se nekomu vyplacelo nabourat se do tech par stovek prodanych televizi s androidem, co pak ty stovky milionu mobilu .....

+1
-14
-1
Je komentář přínosný?

1. Android ma problemy, ale cim bys ho nahradil? V tom je zasadni hacek, Apple iOS je jen pro par telefonu, ktere kazdemu nesedi a jinak krome Androidu nic neni. BlackBerry melo take sve bezpecnostni diry a stejne uz je po smrti. Windows Phone nebo Windows 10 Mobile, ktery je ve stavu klinicke smrti a navic je tezkopadny, mimo komunitu geeku spatne ovladatelny a uzavreny system, ktery bude mit der take pozehnane - asi ne. Takze i ja jsem s Androidem nespokojen, ale nemam cim ho nahradit.

2. Ono to neni az tak horky, jak pises. Android ma pomerne bezpecne linuxove jadro, aplikace bezi v sandboxu a 99% zneuziti je pres trojske kone, to znamena nejprve si uzivatel sam musi neco do systemu nainstalovat, aby mohl byt "nabouran".
Situace v zadnem pripade neni optimalni, ale nadstavby typu KNOX spolu se zakazanym administratorskym pristupem jsou pro bezne uzivatele dostacujici nebo alespon neni az tak extremni sance, ze by jim to nekdo naboural, jak to muze vypadat z tveho komentare.
Pro geeka je tu root pristup, ktery na jednu stranu pridava urcity stupen ohrozeni, ale pokud ho vyuzijes v tvuj prospech nainstalovanim bezpecnostnich aplikaci typu XPrivacy, tak mas relativne bezpecnou platformu.
---
Muj komentar mozna vyzniva az prilis optimisticky, ale je to jen reakce na tvuj pesimisticky scenar, ktery neni pravdepodobny. Situace proste neni dobra a ani se k lepsimu nerysuje, Google vydava v rychlem sledu stale nove a nove verze Androidu bez toho, ze by se pokousel resit bezpecnost a misto toho pridava okrajove funkce nebo jen efektni ficury s dalsima bezpecnostnima chybama. Nicmene znovu opakuju, alternativa neni - Microsoft neni schopen mobilni Windows dotahnout, Canonical sliboval Ubuntu Touch uz pred dvema roky a stale je produkcni verze v nedohlednu a Samsung s Tizenem stale vaha, zda se do toho ma poustet.

+1
+4
-1
Je komentář přínosný?
Obrázek uživatele crc 32

lolek, dobre takze porovnavat neaktualni android s aktualnima windowsama je ok ?
stejne jako nutnost mit aktualni widle je take nutnost mit aktualni android tj 6, na nem ten vir nefunguje jestli to chapu spravne...

kde jsi cetl o tom poctu viru na adroid ? ja nekde cetl ze pro windows je presne 513 245 745 viru a kazdou sekundu 153 pribejva :)

+1
-9
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.