Vlákno názorů k článku Užitečný nástroj nebo zbytečnost? Google pochybuje o antivirech pro Android od fk - Cosi jsem se pokusil stáhnout z Google Play...
-
Tak si to porovnejme. Pod Windows, OS X, Linuxem i *BSD běží všechny aplikace uživatele s právy tohoto uživatele, takže mohou číst a zapisovat všechny soubory, ke kterým má uživatel práva. K čemu potřebují třeba hodiny na ploše mít možnost číst soubor s uloženými hesly Firefoxu? Takže klasický postup, uživatel si spustí nějaký vir nebo malware, ten si přečte hesla z webových prohlížečů, přečte hesla z FTP klientů a rovnou se nainstaluje na weby, ke kterým má ty FTP přihlašovací údaje, aby se mohl dál šířit.
Jak to vypadá na Androidu? Tam běží každá aplikace pod vlastním uživatelským účtem, takže nějaký vir se klidně může pokusit přečíst soubory bankovní aplikace, ale má smůlu, protože ho k nim operační systém nepustí.
To je dost podstatný rozdíl, nemyslíte? Na Linuxu něco takového můžete nasimulovat se SELinuxem, ale hádám, že vám to dá dost práce.
Další věc je třeba instalace programů. Na Windows i na Linuxu spustíte kód instalačního programu s vyššími právy - na Linuxu s právy superuživatele, na Windows donedávna také, dnes už je míň super. Na Androidu se žádný cizí kód s vyššími právy nespouští.
Máte nějaký opačný příklad? Máte příklad toho, jak může nějaká aplikace v mobilu ohrozit bankovní aplikaci? -
P2010 (neregistrovaný)
To je dost podstatný rozdíl, nemyslíte?
Podstatny rozdil je predevsim v tom, ze u desktopovych OS mam kontrolu nad vsim diky pristupu na administratorsky ucet (bez "rootnuti" a podobnych praktik). Coz povazuji za elementarni prvek bezpecnosti. Je hezke se opajet jakousi isolaci dat aplikaci, kdyz ani nevim co mi je vlastne spravuje.
Na Androidu se žádný cizí kód s vyššími právy nespouští.
Coz prave nemate sanci si bezne overit.
A posledni vec, Android je produkt firmy, ktera ma svuj byznys zalozen predevsim na ziskavani osobnich udaju a prodeji cilene reklamy. To uplne staci k tomu necemu takovemu neduverovat.
-
Právě přístup na administrátorský účet je ovšem to největší bezpečnostní riziko. Administrátorský přístup žádnou bezpečnost nepřináší, je to pouze možnost bezpečnosti. A kolik uživatelů asi ví, jak té možnosti správně využít? Co vy sám s desktopovým OS pro tu bezpečnost pod administrátorským účtem děláte? Praktická bezpečnost systému nezávisí na tom, co by v systému expert mohl nastavit, ale na tom, jak je to přednastavené od výrobce/distributora.
To, že se při instalaci aplikace nespouští z instalačního balíčku žádný kód s vyššími právy zjistíte velice snadno – v .apk neí žádný prostor pro kód, který by se s vyššími právy při instalaci spustil. -
P2010 (neregistrovaný)
To me nezajima kolik uzivatelu to vi, me zajima ze to vim sam.
Delam proto to, ze se podivam co kde bezi (pripadne to odstranim) a zaroven si spravne nastavim Software Restriction Policy (ktera existuje uz od Windows XP Pro) a ta prave zabranuje tomu, aby se nejaky kod spustil odjinud nez z adresaru, kam neni pod uzivatelskym uctem pravo pro zapis. Typicky tedy kdyz diky chybe prohlizece nebo pluginu se povede ulozit spustitelny soubor nekam do temp adresare. Tohle http://www.mechbgon.com/srp/ si dovolim tvrdit eliminuje 99% vsech moznych utoku a nevyzaduje zadny (stejne nanic) antivir.
Ze se pri instalaci (desktopove) aplikace spousti kod mi nijak nevadi. Ohledne mobilnich "aplikaci", vzdyt jsou to vetsinou blbosti, jen zabaleny prohlizec. Tahle moda "aplikaci" co jsou vlastne jednotlive webove stranky me zcela odpuzuje od mobilnich OS. Nastesti se da dnes poridit maly tablet s plnohodnotnym desktopovym OS.
-
Což je v pořádku, protože jde o to, aby to bylo nastavené správně, ne o to, aby se v tom každý mohl vrtat. Funguje to na lety prověřeném principu dělby práce, kdy jeden umí lépe to a druhý zase ono, tak každý dělá to své a pak si výsledky své práce vymění podle potřeby. Pokusy, kdy automechanik si píše svůj vlastní bezpečný OS a programátor vyrábí své vlastní bezpečné auto, bývají úspěšné málokdy.
ČLÁNKY DO MAILU