Uživatel, který si něco instaluje, schvaluje oprávnění aplikace k různým akcím. Tady se dá rozpoznat, co asi bude aplikace dělat.
Umožnění přístupu k Internetu zvažuji, zvláště pokud je to v kombinaci třeba s "poskytnutím citlivých údajů".
Nevím, jak je tohle ale jasné bežným uživatelům. Tady je podle mě slabé místo Androidů a tohle Google zanedbal.
Jinak, security model Androidu jako takový je podle mě neprůstřelný a neslyšel jsem, že by ho někdo prolomil.
Pět milionů uživatelů Androidu nakaženo malware! Nebo možná taky ne
29. 1. 2012 12:48
Daniel Dočekal
Massive Android malware op may have infected 5 million users a řada dalších obdobných článků informuje o tom, že z Android Market si až pět milionů lidí stáhlo aplikace, obsahující malware. Vycházejí z oznámení Symantecu (viz Android.Counterclank Found in Official Android Market), který v třinácti aplikacích (s názvy jako „Sexy Girls Puzzle“, „Stripper Touch Girl“, „Pretty woman lingerie puzzle“ či „Counter Strike Ground Force) objevil software, které označuje jako Android.Counterclank. Podle Symantecu jde o "malou modifikaci“ Android.Tonclank, což je v principu „bot“ schopný přijímat příkazy a ovládat váš telefon.
Lookout Mobile Security (viz Lookout’s take on the ‘Apperhand’ SDK (aka ‘Android.Counterclank’)) se Symantecem nesouhlasí. Podle Lookoutu jde o Apperhand SDK, nikoliv o klasické malware. Se Symantecem se nicméně shoduje, že i existenci Apperhand SDK je potřeba brát vážně, byť nejde o malware. Apperhand SDK slouží k doplnění inzerce do aplikací na Androidu a umožňuje další způsob získávání příjmů – na rozdíl od jiných obvyklých způsobů je Apperhand SDK pouze daleko více vlezlé a agresivní. Včetně toho, že umísťuje vlastní ikonu na plochu telefonu a do notifikační oblasti vkládá inzerci.
Dále čtěte…
- Kdo může za šmírování vašich mobilů? Carrier IQ, operátoři nebo možná zákaznici? 6. 12. 2011 6:30
- 8. březen, den kdy FBI vypne Internet 21. 2. 2012 6:25
- Mobilní Google Chrome a další novinky mezi prohlížeči 10. 2. 2012 6:30
- "Siri for Android" v Android Market dlouho nevydržela 31. 12. 2011 10:41
- Vánoce přinesly aktivaci 3.7 milionu zařízení s Androidem 28. 12. 2011 8:51
Standa (neregistrovaný)
62.40.76.---
30. 1. 2012 9:32
Nový
Security model na Androidu
celé vlákno
Pindal (neregistrovaný)
---.151.broadband12.iol.cz
30. 1. 2012 11:05
Nový
Re: Security model na Androidu
celé vláknoTo asi špatně slyšíš. Namátkou
http://www.theregister.co.uk/2010/11/10/android_malware_attacks/
Když ohlídneme od těhle problémů, tak to schvalování práv aplikací je i tak celkem k ničemu, když uživatel nemá možnost určité právo pro aplikaci zamítnout. Aneb buď povolí vše nebo aplikaci nebude používat. Tomu nahrává i fakt, že současná granularita práv není moc jemná.
ruups (neregistrovaný)
192.168.1.---
30. 1. 2012 17:45
Nový
Re: Security model na Androidu
celé vláknopresne ako pises.
Posobim uz dlhsie ako android vyvojar a som aj android uzivatel ale musim povedat, ze android je na vyvoj dobra platforma len pokial v aplikacii vyuzivate len standartne veci, akakolvek odchylka znamena neskutocne usilie pre dosiahnutie cielu. Rozdielnost medzi dokumentaciou a realnym spravanim je uz snad len perlicka.
Co sa tyka schvalovania aplikacii resp. schvalovanie opravneni tak to je absolutna tragedia. Jednach chyba jemnesie rozdelenie prav a potom chyba absolutne moznost vysvetlenia preco aplikacia dane opravnenie potrebuje.
Ako vyvojar som vrcholne sklamany uctom na markete, kde sa vam zobrazuje minimum informacii a aj tie ktore poskytuju su updatovane len raz-dva krat denne a v poslednej dobe nic ine nevidiet ako informacie o bugoch a chybajucich datach.
Dalsia neskutocne stupidna vec je nemoznost reagovat na komentare k aplikacii. Ako vyvojar nemam moznost vysvetlit preco nieco nefungovalo a tak tam casto svietia negativne komentare napriek tomu, ze chyba uz bola opravena.
Osobne si myslim, ze android je google uplne zprznil. Kopa veci je tam akoby zastavena v polovici za ponechana osodu. Klasicky priklad ViewPager s fragmentami. Krasny priklad ako sa mohlo spravit karusel prechadzanie fragmentov, ale pani z googlu zrejme usudili, ze listovanie z prvej po poslednu a stop je daleko logickejsie. Pritom stacilo upravit api tak aby bolo mozne jednoduchym prepnutim zmenit sposob listovania. Takto sa potom taka funcionalita doslova lepi cez gestures a ohybanie komponent, ktore k tomu ani urcene neboli.
