Vlákno názorů k článku Fortinet: Malwaru pro Android přibývá, šíří se i nová verze trojana Zitmo od Igor - Android ma velke minus. Tvurce aplikace si muze...

Android ma velke minus. Tvurce aplikace si muze pozadat o neomezena prava pro svoji aplikaci a aplikace pak muze delat co si zamane. Uzivatel bud muze aplikaci odmitnout nebo ji tato prava dat. Je usmevne pokud aplikace, napriklad nejaka hra pozaduje prava k telefonnim hovorum.

A to se nelze prihlasit pod nejakym omezenym uctem ? Vzdyt to umi i Windows uz asi 15 let :-)

Ne, android je pro lamy. Jeden ucet na cely "system" a udeleni prav ke vsemu. Predstava ze bych si poridil telefon s androidem a mel tam jakoukoli aplikaci je z tohoto duvodu nerealna. Aplikace si pak muze na pozadi klidne telefonovat na placene linky, atd.

Pripadne zvazit jinou bezpecnejsi mobilni platformu :-)

V tom případě Nokii 6130i, ta je z tohoto pohledu dostatečně bezpečná, přitom na telefonování velice spolehlivá.

No ja nevim, asi mam spatne skoly, ale me prijde celkem normalni stav, ze aplikaci mam, spoustim, ale apliaci dam jen takova opravneni, ktera uznam za vhodne. Takze mi prijde celkem normalni, ze trebas hra ma zakazanou komunikaci na internet, presto ze to "umi" - ale ja to nechci, tak to nemuze.

A jelikoz app u androida funguji tak, ze bud pravo maji nebo je nelze pouzivat, tak uz tenhle princip povazuju za virus sam o sobe.

To by byl ale škandál! To by si pak každý jednoduše zakázal u nějaké hry reklamy a "volání domů"!

To by nešlo soudruzi.

Ono je tady treba ale odlisit system prav na urovni OS a ta povereni, ktera se schvaluji (a ktera vetsina lidi odklikne bez cteni).

Zjednodusene, aplikace, sdilejici stejny certifikat pro podepisovani kodu se nainstaluji pod stejnym UID/GID - tedy obecne az na specificke vyjimky ma kazda aplikace vlastni UID/GID a jede pod nim a tim padem se nedostane k datum jinych aplikaci ve vnitrni pameti (na SD karte uz je bohuzel FAT). Samozrejme, pokud mate na telefonu roota a povolite aplikaci povysit prava, tak se dostane kdekoliv. Z tohohle hlediska je to oddelene.

Druhou veci jsou ta uzivatelska API opravneni. Typicky priklad z pred par mesicu - aplikace Solar Charger pro ty, co se nechaji nachytat (na rozdil od te puvodni, ktera psala, ze se jedna o vtip, tahle se tvarila "seriozne"). Velky pocet stazeni, super recenze (oboji zrejme umele vygenerovane). Prava - pristup k Internetu, cteni identity telefonu, cteni pam. karty, atd., tedy pravdepodobne reklama, spyware, atd.

Hlavnim problemem je, ze i pouceny uzivatel muze pouze schvalit nebo neschvalit sadu opravneni. Je to opacny extrem, nez JavaME, kde se muselo vsechno explicitne povolit a ktera byla diky tomu treba pri praci se soubory prakticky nepouzitelna.

Jedinym resenim je aplikaci prava odebrat spec. aplikaci nebo v systemu (napr. CyanogenMod by to mel umet). Ale jednak uz ta aplikace bude nainstalovana (a muze mit automaticke spusteni) a navic, aplikace jsou casto psany tak (prasacky), ze spadnou, kdyz nedostanou ocekavana prava...

Ne tak v CyanogenMod - tam si lze vybrat, jestli to aplikaci povolím, anebo ne, viz http://www.engadget.com/2011/05/24/new-cyanogenmod-lets-you-rule-android-app-permissions-with-an-ir/

Proč tohle není v základu systému, to ale nevím.

to by potom cely android postradal smysl, on je zamerne takto postaveny, kdyz mi data nedas dobrovolne, tak ti podstrcim neco, kde si je budu moci vzit sam

Pro úplnost dodávám, že individuální povolování práv aplikacím (a dokonce i systémovým aplikacím) umí LBE Privacy Guard.

Doporučuji. Uživatelské prostředí skvělé.

Root nutností, zatím bohužel nefunguje na Jelly Bean.

funguje :-)
http://forum.xda-developers.com/showpost.php?p=33569251&postcount=661