Android

[Lacoste 234]

Пока не курил оригинал, ничего не могу сказать. Завтра попробую время выкроить.

Ты еще с Виктором поспорь )

[kos1nus 177]

Видимо речь идет об этом. Поистине очень познавательный отчет (читать оригинал!), ставящий жирный крест на текущей реализации модели пермишенов в Android:

Виктор сделал во истину громкое заявление. Мне почему то кажется это от того что некоторые люди из гугла назвали разработчиков АВ для мобилок шарлатанами.

 

Крест, ни крест, гугл не такая маленькая контора чтоб признать свою не состоятельность. И если они назвали разрабов шарлатанами, то они сделают все чтоб это было похоже на правду. Всмысле они обеспечат должный уровень безопасности.

 

Я не эксперт, поэтому для себя я не буду делать никаких выводов. Так как я прекрасно понимаю что одну и туже новость можно рассказать по разному, не вдаваясь в подробности и опуская некоторые моменты. Верить на слово кому то там я не собираюсь. Если все так плохо как говориться в статье, то вероятно ближайшее время нас ждет бум зловредов под андроид, если этого не произошло, то вероятно крест ставить рановато, ммм?

 

ЗЫ

на текущей реализации модели пермишенов

вот она смерть русского языка. Она придет не в виде "шокололо". Изменено 3 декабря, 2011 пользователем kos1nus

[Lacoste 234]

Если все так плохо как говориться в статье, то вероятно ближайшее время нас ждет бум зловредов под андроид, если этого не произошло, то вероятно крест ставить рановато, ммм?

Так что его (бум) ждать? Они и так плодятся, как кролики.

[kos1nus 177]

Так что его (бум) ждать? Они и так плодятся, как кролики.

мы уже с тобой тысячу раз об этом говорили. Вирус != смс-троян. Вот когда ко мне залезет гадость и испортит мне настроение - я скажу "да, у дроида реальные проблемы". А когда люди люди качают "новую оперу мини версии 100500 и подтверждают регистрацию через смс", то извините.

 

ИМХОИМХОИМХОИМХОИМХОИМХОИМХОИМХОИМХОИМХОИМХОИМХОИМХОИМХОИМХОИМХО

Изменено 3 декабря, 2011 пользователем kos1nus

[Umnik 1 278]

Ты еще с Виктором поспорь smile.gif)

Я с ним и так часто спорю.

[cathode 133]

Они и так плодятся, как кролики.

Один, просто переделаннее другого.

Тут никакого эксклюзива практически. Так что реально РАЗНОВИДНОСТИ не так уж и много.

[Roman Merkushin 131]

Вирус != смс-троян. Вот когда ко мне залезет гадость и испортит мне настроение - я скажу "да, у дроида реальные проблемы". А когда люди люди качают "новую оперу мини версии 100500 и подтверждают регистрацию через смс", то извините.

Ну а если протроянят какой-то известный сайт, с которого 100500 пользователей всегда качали "оперы мини" и все проходило без проблем? А если блондиночка мощных программ себе наустанавливает? А если по блютусу (андроид же "открытый", все можно)) начнут этими приложениями обмениваться? Ссылки на софт с вирусней спамеры начнут усиленно вбрасывать во всякоразные бложики, сайтишки с новостями и т.п. Да и на маркет можно попробовать залить что-нить протрояненное и "вкусное" (например, "увеличитель рейтинга вконтакте")). Ну и пойдет дело Хотя, тащем-та оно уже пошло.

[cathode 133]

А если по блютусу (андроид же "открытый", все можно)) начнут этими приложениями обмениваться?

По-умолчанию, даже если блютус включён, он скрыт от обнаружения. А если включить - то включается на 120 сек.

Проблемы?

[Lacoste 234]

мы уже с тобой тысячу раз об этом говорили. Вирус != смс-троян. Вот когда ко мне залезет гадость и испортит мне настроение - я скажу "да, у дроида реальные проблемы". А когда люди люди качают "новую оперу мини версии 100500 и подтверждают регистрацию через смс", то извините.

 

Я приводил ссылку выше на наш секюрлист. Там не только об смс троянах. Это раз. А во вторых их в любом случае не будет как на Windows, так как профита меньше.

 

 

 

Я с ним и так часто спорю.

Удачно?

[Umnik 1 278]

Удачно? smile.gif

За кадром мы обычно приходим к консенсусу

[Lacoste 234]

За кадром мы обычно приходим к консенсусу

Ну ок, это хорошо.

[kos1nus 177]

Ну а если протроянят какой-то известный сайт, с которого 100500 пользователей всегда качали "оперы мини" и все проходило без проблем?

ну а если ломанут сайт www.apple.com и разместят информацию о, том что собирается строительство мемориала в честь Стива и кто хочет помочь отправляйте смс на номер 4242. как ты думаешь сколько ущерба это нанесет?

 

Маленькая подсказка: нужно составлять слова в предложения, а предложения в посты, и не плохо было бы чтоб эти посты имели какой то смысл. В твоих постах смысл стремиться к нулю. Если ломанут сайт оперы - пострадают пользователи оперы, если ломанут сервера Касперского - вполне вероятно антивирус снесет пол системы, если ломанут сервера ЭПППЛЛЛАА будет тоже много вреда.

 

Ну и что ты хотел этим сказать?

[Umnik 1 278]

ну а если ломанут сайт www.apple.com и разместят информацию о, том что собирается строительство мемориала в честь Стива и кто хочет помочь отправляйте смс на номер 4242. как ты думаешь сколько ущерба это нанесет?

1. Размещаем программу показа котировок акций/погоды/чего-то еще

2. Через месяц-три-шесть выводим в программе инфо о мемориале

3. Ловим бабло

И ничего не надо ломать, и пройдем проверку в Эпл сторе.

[Fox 253]

и пройдем проверку в Эпл сторе.

не факт.

 

пока эксперты добивают App Store своими приложениями, на Android Market кидают вредоносцы. особенно убил заголовок и количество вредоносцев (полно = из несколько тысяч-это аж 30. штук. не тысяч. просто тридцать.) продолжу:

Android Market полон вирусов

Загружать приложения из официального магазина для «гуглофонов» может быть небезопасно. Об этом заявили сотрудники компании «Доктор Веб», которая занимается разработкой антивирусных решений.

 

В каталоге Android Market обнаружено более тридцати вредоносных приложений, способных без ведома пользователя оправлять SMS-сообщения на короткие номера. Загрузка таких программ может грозить человеку потерей денег с мобильного счета.

 

На сегодняшний день компания «Доктор Веб» сообщает о 33 выявленных на Android Market вредоносных программах данного типа, созданных двумя различными разработчиками. Для их распространения злоумышленники используют интересную схему: большинство вредоносных программ позиционируются как приложения – каталоги изображений, позволяющие изменять фоновый рисунок рабочего стола Android, и они действительно обладают таким функционалом.

 

Скриншоты зараженных программ

 

Среди прочих вредоносных приложений встречаются и весьма оригинальные. Например, программа для составления гороскопов, диет, программа-фонарик и другие. Их интерфейс весьма аскетичен, и наличие хоть какого-то функционала призвано скорее прикрыть истинную цель вирусописателей – отправку с мобильного устройства жертвы платных SMS.

 

Принцип действия данных вредоносных приложений вполне стандартен. После запуска программы пользователю обычно демонстрируется текст, говорящий о том, что владелец мобильного устройства соглашается с неким условиями, причем само соглашение с перечнем этих условий, как правило, отсутствует.

 

Хитрость заключается в том, что последнее слово в данном тексте представляет собой гиперссылку на страницу с лицензионным соглашением и никак не выделяется на фоне окружающих слов. Пользователь должен очень постараться, чтобы обнаружить такую скрытую ссылку.

 

В приложениях другого разработчика функционал несколько отличается, хотя и незначительно. После запуска на экране устройства появляются вступительный текст и две кнопки: одна – подтверждение согласия с условиями лицензии и вторая, при нажатии на которую должен открываться текст соглашения.

 

Но и здесь не обошлось без хитрости: соглашение располагается на стороннем веб-сайте, который в данный момент не функционирует, поэтому ознакомиться с предлагаемыми условиями пользователь не может. После получения подтверждения приложение немедленно пытается отправить платное SMS-сообщение.

 

Компания Google уже удалила выявленные вредоносные программы из каталога Android Market.

 

Сайт cnews.ru пишет, что, по словам директора поставщика технологий безопасности Dasient Нейла Дасвани (Neil Daswani), за последние два года число вредоносных программ для Android выросло в два раза. В ходе исследования, предварительные результаты которого были обнародованы в июле, среди 10 тыс. приложений для Android специалисты обнаружили 800 троянов. То есть вредоносным оказалось каждое двенадцатое приложение.

 

Google регулярно производит чистки магазина Android Market. Например, в марте 2011 года компания удалила из каталога 21 вредоносное приложение, но к тому времени они уже более 50 тыс. раз были загружены пользователями.

 

Источник

Изменено 3 декабря, 2011 пользователем lombax

[Umnik 1 278]

не факт.

Факт. Это уже проверенный метод