Перейти к содержанию

Рекомендуемые сообщения

Мне для собственного карьерного роста нужно вести домашние проекты, дабы обучаться и в будущем иметь больше денег. Направление сохраняю андроидовское. Так что вопрос к вам. С какими проблемами сталкиваются пользователи Андроида и при этом решения ЛК не помогают обнаружить причину вовсе или не могут сделать это быстро? Речь про угрозы, а не про ошибки продуктов, разумеется.

 

Пока я сделал прототип, который сообщает, какое приложение открывает страницу с рекламой, который бы помог здесь: https://forum.kasperskyclub.ru/index.php?showtopic=63945Но т.к. автор темы не выходит на связь, прототип выкладывать не стал и начал делать из него более-менее удобное приложение, которое может установить любой и пусть оно в фоне там работает, пока внезапно не понадобится.

 

Есть что ещё по-быстрому набросать как прототип, проверить, работает ли предложенное и, если да, доводить прототип до реального инструмента, который, возможно, пригодится любому, кто пожелает помочь с такой же проблемой кому-то другому в будущем.

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 6,3k
  • Created
  • Последний ответ

Top Posters In This Topic

  • Fox

    1022

  • Umnik

    1014

  • sputnikk

    791

  • Cosmic radiation

    439

@Umnik, да, такое приложение думаю было бы удобно для борьбы с рекламными приложениями на Androide.

Сейчас очень много разных устройств на Androide. с разным уровнем оптимизации и не понятно куда в настройках  нужно добавлять приложение в исключения, чтобы она не выгружалась. Можно ли сделать приложение, которое сможет определить все эти исключения и подсказать как добавить туда нужное приложение?

Ссылка на комментарий
Поделиться на другие сайты

 

 


Можно ли сделать приложение, которое сможет определить все эти исключения и подсказать как добавить туда нужное приложение?

Только ведением некой БЗ, к которой будет обращаться приложение и показывать инструкции для конкретных устройств/прошивок. К сожалению, производидели не делают API для того, чтобы чётко понимать, что и как у них делать.

 

Но в целом вести БЗ можно. И, возможно, я сделаю что-то подобное. Но пока у меня в приоритете именно безопасность. Для той же БЗ нужно иметь сервер, куда бы приложение ходило, а ничего подобного у меня пока нет. Хардкодить же инструкции в приложение — глупость. Для каждого чиха нужно будет обновлять приложение, вместо обновления инструкции на сервере.

Ссылка на комментарий
Поделиться на другие сайты

 

 


С какими проблемами сталкиваются пользователи Андроида и при этом решения ЛК не помогают обнаружить причину вовсе или не могут сделать это быстро?

Для меня есть одна проблема: 

Защита документов на смартфоне, которые можно при этом править в защищенном хранилище (например, те же вордовские документы). 

КПМ (что на телефоне, что на компе) стойко и упорно не желает импортировать в себя вордовские документы вообще. Не говоря уже о редактировании этих документов непосредственно в защищённом хранилище. Выходит, что платная версия КПМ для андроид в наличии, но защищать он может лишь фоточки. Для тех, кто работает со значимыми документами и нуждается в открытии/правки их на андроиде программа в этой части становится бесполезной. 

 

Но я сомневаюсь, что правильно адресовал "хотелку" и под прототип не подойдет. 

Ссылка на комментарий
Поделиться на другие сайты

 

 


Что является защищённым хранилищем? Или речь о том, что бы как раз заиметь хранилище?

В КПМ для андроид (как впрочем и для иных ОС) можно добавлять документы, которые хранятся в самом КПМ (в том числе в облаке) и недоступны без мастер-пароля. К примеру, выдал телефон кому-то позвонить или поиграться, но доступа к документам вордовским ни у кого все равно не будет. При этом документы лежат в облаке и зашифрованы. Т.е. поменял в телефоне, изменения и на компе произошли. В этом отличие от того же облака майл.ру - взломают и вот он доступ ко всем документам (в случае параноиков - даже взламывать не будут, у нужных людей и так ключи ко всем ящикам на майл.ру, яндексе и т.п.).

Увы, но КПМ так не умеет. Он даже загрузить в себя документы ворда не в силах. 


Хранилище вроде бы даже есть (то есть вопрос не о "заиметь"), просто хранилище использовать невозможно. Бредовая ситуация. 

Ссылка на комментарий
Поделиться на другие сайты

@Umnik, да, такое приложение думаю было бы удобно для борьбы с рекламными приложениями на Androide.

Реклама в приложении, может это условие его бесплатности. Я выкл интернет, когда запускаю такое приложение.

Изменено пользователем den
Ссылка на комментарий
Поделиться на другие сайты

Реклама в приложении — это нормально. Не должно быть рекламы ВНЕ приложений. Я сделал уже прототип, который определяет, что такое внезапно открывает браузер. Прототип работал и потому я переписываю его как более-менее нормальное приложение, с хранением истории в базе данных, а не в лог-файле, например.

Ссылка на комментарий
Поделиться на другие сайты

 

 


Нужен VeraCrypt с синхронизацией контейнера в указанном сервисе? Если упрощённо говорить.

Да. Только у них это идет через скачивание большого контейнера, что очень не удобно. 

Можно использовать связку бокскриптор+любое облако, но тоже неудобно. 

Хочется, чтобы было защищенное облако (как у КПМ) с введением 1го пароля.

Ссылка на комментарий
Поделиться на другие сайты

Можно шифровать и дешифровать локально файлы, а на сервер отправлять всегда только шифрованные. И тогда вид облака не имеет значения, потому что владелец облака не сможет дешифровать документы. Так норм? Только шифрование данных для телефона — довольно дорогая операция. Современные процессоры мобильные в общем-то имеют поддержку AES, но только топовые. Упрощённые же модели будут выполнять шифрование программно и это будет высаживать батарею.

 

И вот ещё фишка. Шифровать можно только паролем, а можно криптообъектом устройства. Первое даст возможность дешифровать файлы везде, где известен твой пароль, а второй подход привяжет шифрование только к твоему устройству и никто и никогда (до тех пор, пока квантовые компьютеры не станут доступными, либо не утечёт приватный ключ производителя чипа) не сможет дешифровать твои данные, даже если будет знать твой пароль. При этом ты всегда сможешь сделать экспорт для переноса, то есть отвязать криптообъект и перешифровать экспортируемые данные только паролем. А на новом телефоне снова шифрануть криптообъектом нового телефона.

 

То есть первый вариант более простой (используется в ЛК и вообще у всех, кто даёт доступ с более чем 1 устройства) в повседневном использовании, но утечка пароля или рутование телефона через уязвимость позволит восстановить данные. Это вариант, если работа нужна с более чем 1 устройства. Второй вариант более сложный в повседневном использовании, т.к. будет требовать каждый раз проводить перешифрование (операцию можно сильно ускорить, но всё же), зато безопаснее него ничего нет. Утечка пароля ничего не даст злоумышленнику. Рутование устройства, чтобы забрать данные изнутри приложения тоже ничего не даст, т.к. привязка будет к конкретной железке, распаянной на материнской плате.

 

Ещё есть третий вариант — асимметричное шифрование. Когда для шифрования и расшифровки используются разные пароли. Одним можно сделать только одно, другим — другое. Утечка пароля шифрования даст возможность создать документ, но не даст возможности прочитать другие, а утечка пароля дешифрования даст возможность прочитать документы, но не даст возможности их модифицировать или создать новый. Но асимметричное шифрование ОЧЕНЬ дорого для устройства и, по-моему, мобильные процессоры не поддерживают его аппаратно. Даже десктопные процессоры упрощённых линеек (типа Целеронов и подобных) не будут его поддерживать аппаратно, вроде.

 

Я код не пишу, я пока просто размышляю и рассказываю. Но идея мне нравится, я давно хотел сделать что-то подобное.

 

Для себя бы я делал завязку на железку, т.к. 99% времени использовал бы телефон. А вот бэкапы бы делал с отвязкой, но при этом пароль к бэкапам был бы строго другим, не тем же, что и пароль на устройстве. Потому что нельзя делать одинаковые пароли, да.

 

Вообще при шифровании по криптообъекту пароль пользователя можно даже не использовать, хватит и железки. Плюс подхода — пользователю нужно будет помнить только пароль бэкапов (или паролИ, если разные бекапы будут с разными паролями). Минус — физический доступ к телефону у спецслужб приведёт к тому, что они извлекут данные из чипа и получат ключ (успешные извлечения делали как отдельные люди, так и фирмы, работающие по госзаказам; разумеется и у тех, и у других было специальное оборудование). Или может быть утечка у производителя. А вот сумма пароль+криптообъект даст лишь половинку ключа и без знания пароля он бесполезен.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Можно шифровать и дешифровать локально файлы, а на сервер отправлять всегда только шифрованные. И тогда вид облака не имеет значения, потому что владелец облака не сможет дешифровать документы. Так норм?

Норм. Это умеет boxcryptor. Только у них проблемы с шифрованием имен файлов (постоянные ошибки из-за слишком длинного шифрованного имени файла), постоянной необходимостью запуска 2х программ вместо одной (облако и boxcryptor должны быть включены). 

 

Идея про привязку к железу и отсутствие необходимости помнить пароль - супер. В итоге телефон на отпечатке пальца (его не забудешь), а документы зашифрованы через телефон. На всякий пожарный отдельно хранить ключ и все восхитительно. Вопрос о реализации. Тот же boxcryptor воспринимается мною как костыль (причем неудобный), хотя в теории позволяет гигабайтами синхронизировать зашифрованные документы.

Ссылка на комментарий
Поделиться на другие сайты

@Friend, это программное решение. При реализации интерфейса взаимодействия с биометрией нужно реализовать несколько методов, в которые Андроид будет пулять события. Одно из событий — ошибка разлочки по биометрии. Приложение может в этом методе держать счётчик и просить пароль, если счётчик превысил какой-то порог. Ну мало ли, у человека датчик сдох или палец порезан.

Ссылка на комментарий
Поделиться на другие сайты

 

 


(облако и boxcryptor должны быть включены).

А вот это странно. Облако — это офклиент сервиса (Дропбокс, например) или их клиент к другим сервисам? Просто если второе, то это можно понять. А первое — зачем. Ведь офклиенты и так подписаны на событие изменения в файловой системе в контролируемых папках и автоматически синхроинизируются. Пинать отдельно их не надо.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      По решению компании Google наши приложения для защиты устройств на базе Android в настоящее время недоступны в официальном магазине приложений Google Play.
      Это решение Google основано на недавнем запрете правительства США на распространение и продажу продуктов «Лаборатории Касперского» в Соединенных Штатах после 29 сентября 2024 года. Хотя эти ограничения и не имеют юридической силы за пределами США, Google в одностороннем порядке удалил все наши продукты из Google Play, лишив пользователей своего магазина приложений во всем мире доступа к нашим лидирующим защитным решениям для Android.
      Мы считаем, что Google избыточно трактует решение Министерства торговли США, ограничительные меры которого никак не запрещают продажу и распространение продуктов и услуг Kaspersky за пределами США. Мы обсуждаем данную ситуацию со всеми вовлеченными сторонами.
      Что будет с уже установленными из Google Play приложениями?
      Все наши приложения, установленные из Google Play на Android-устройства, продолжат нормально работать. Все платные подписки и функции приложений остаются активными, базы угроз продолжат обновляться, поскольку управление лицензиями и обновлениями вирусных баз происходит через нашу собственную облачную инфраструктуру. Однако обновить сами приложения или переустановить их непосредственно из Google Play не получится.
      Как теперь установить или обновить приложения Kaspersky для Android?
      Чтобы ваши Android-устройства не остались без защиты, мы рекомендуем загрузить или обновить наши Android-приложения из других мобильных сторов крупных производителей смартфонов, например Galaxy Store от Samsung, Huawei AppGallery, Xiaomi GetApps и других, или из официального российского магазина приложений RuStore. Опытные пользователи могут установить приложения «Лаборатории Касперского» самостоятельно с помощью APK-файлов, доступных на нашем сайте.
      На официальной странице нашей технической поддержки есть подробная статья с актуальными ссылками на все магазины приложений, в которых мы представлены, и на прямое скачивание APK-файлов, плюс инструкции по установке и активации наших приложений из APK-файлов.
      Все актуальные версии наших продуктов сохраняют полную работоспособность, поддерживают самые свежие операционные системы (в том числе Android 15) и продолжают защищать пользователей от современных киберугроз.
      View the full article
    • Malys_la45
      От Malys_la45
      Добрый день! Вирус заразил браузер Google Chrome. Пытался удалить и заново установить браузер - проблема актуальна. Также при установке standalone-версии браузера он сначала открывается, но через какое-то время закрывается автоматически, и ярлык браузера на рабочем столе не появляется.  
      CollectionLog-2024.07.18-18.42.zip
    • larmaswed
      От larmaswed
      Недавно обнаружил на ПК вирус updater.exe, путь: C:\Program Files\Google\Chrome\updater.exe. При попытке удалить, он сразу восстанавливается, перепробовал много способов, скачивал различные программы анти-вирусы, копался в реестре, ничего не помогло. Сканировался через malwarebytes, UnHuckMe, 360 total security.  

    • DVR
      От DVR
      Здравствуйте, форумчане, у меня тут немного ЧП. Я ехал в автобусе и ко мне по быстрому подключению ( https://support.google.com/android/answer/9417604?hl=ru ) пытались подключиться наушники Realme серии buds air. Я забыл выключить тогда Bluetooth. Я не стал подключаться к ним и открыл предложенную справку. Какой шанс что меня пытались взломать или уже взломали таким способом? В Инете инфы ноль про такие способы. У меня пока телефон обновляется, отправлю чуть позже результаты анализов (не скоро, ведь ещё хочу провести полный анализ Dr Web, а он долгий).
    • Sapfira
      От Sapfira
      Неделю назад перешла с Kaspersky Plus на Premium (на компьютере и телефоне) и с тех пор телефон стал быстро разряжаться. Стопроцентный заряд улетает за 2 дня или даже меньше при неактивном использовании. В свойствах батареи показывает, что сильнее всего разряжает именно антивирус. На Kaspersky Plus такого не было.
      С чем может быть связано такое поведение Премиум версии?
×
×
  • Создать...