Názory k článku Obejdeme se ještě bez antiviru v mobilu či tabletu? Malware útočí hlavně na Android
-
Pavel (neregistrovaný)
Docela zajímavý článek, jen je škoda, že autor úplně vynechal český avast! Mobile Security, který má víc než 10 milionů uživatelů a ze všech rozšířených bezpečnostních aplikací nejlepší hodnocení 4.7. Používám ho už půl roku a jsem velice spokojen - i antitheft a vzdálené ovládání přes webové rozhraní jsou výborné.
-
Spíš než antivir potřebuje Android pořádnej firewall, kterej bude hlídat chování aplikací. Samotnej systém by měl mít nástroj pro přidávání a odebírání oprávnění jako má normální Linux. Současnej model je dlouhudobě neudržitelnej. Pokud bych se měl řídit opatrností, tak v telefonu nemám žádnej program, protože i obyčejná hra vyžaduje na můj vkus přehnaný oprávnění.
-
Viděl jsem spoustu aplikací na androidu co požadují přístup k internetu, nebo přístup do telefonního seznamu, ale aplikaci co požaduje přístup k volání jsem zatím neviděl a takovou bych instalovat nepovolil. Docela mne překvapuje, že je možné přidělit aplikaci oprávnění vytáčet telefonní číslo bez interakce uživatele..?
Už aplikace co chce posílat SMS je hodně podezřelá, jedinou výjimku akceptuji sms jízdenky.
Faktem je, že kdo instaluje warez, tak si o problémy koleduje, zejména když je mu líto obětovat sem tam dvacku, to už mi přijde celkem hyenismus.
Nicméně když už někdo takhle riskuje, no tak pak to chce častý profylaktický factory reset :)
-
Mr. Cidermaster (neregistrovaný)
> Zatímco Apple umožňuje u neupravených zařízení pořizovat aplikace pro iOS pouze v AppStore…
Toto samozřejmě není pravda a je to tisíckráte opakovaný omyl. Na libovolné "neupravené" iOS zařízení si můžete instalovat svoje Apps mimo AppStore. Tak jako to dnes a denně ve firmě děláme.
Viz: http://www.apple.com/iphone/business/integration/ -
Honza (neregistrovaný)
No, jak kdy, jak co, jak je program napsaný. A taky záleží na tom, co konkrétní API provede, když se nějaká aplikace pokusí provést akci, na kterou nemá práva. Bouhužel tohle Android neřeší nějak systematicky, je to případ od případu. Některé věci tak při upravených právech dopadnou pro uživatele dobře (aplikaci se třeba nepodaří načíst reklamu z Internetu), jiné ne (aplikace spadne na nějakou výjimku). V ideálním případě se aplikace o danou věc ani nepokusí, to pokud ji dělá jen na přímý pokyn uživatele a ten to nechce - proto jí také sebral ta práva.
-
Redmarx (neregistrovaný)
Uz to tu bylo zmineno, ale antiviry pro Android jsou desny kraviny, pokud nema root pristup, coz v beznem zarizeni nema, tak ten antivir nema sanci oskenovat system - takze se jen tvari ze neco dela a zere baterku, realna pouzitelnost nula, nula, nic. Pokdu root mate, tak staci app Superuser a ona vam rekne, ze neco chce root a jestli povolit nebo ne, tudiz dostatecna ochrana i na rootnutem zarizeni, navic na rootnutem telefonu nahodite personal firewall DroidWall (bez rootu to nejde) a tim specifikujete aplikace s pristupem na net, teda kdejakej malware vyradite. Nic vic nepotrebujete a pokud jde o srovnani s windows, tak ve Windows uzivatele nainstalovali software a kdyz zjistili, ze to je vir, tak ho odinstalovali, ale software se uz davno na jejich pocitaci rozsiril, takze odinstalace logicky nepomohla, na Androidu nic takoveho nehrozi, kdyz zjistite, ze vas nejaka aplikace spamuje reklamou, tak ji odinstalujete a mate klid.
-
loko (neregistrovaný)
nemyslim si, ze vetsina apikaci potrebuje veci jako pristup k sms,kontaktum, posilat zpravy,telefonovat,bootovat pri startu,offline aplikace nepotrebuji pristup k netu, znat IMEI..
vse blokuji a vetsinou neni problem,takze asi tak. pravda nektere appky jsou nakodovane tak,ze pri blokaci konkretnich veci padaji, coz se da poresit pres LBE, jelikoz ten pri blokaci (podle mne) aplikaci osidi tim ze jim virtuane pristup povoli,avsak napr. v pripade kontaktu vrati aplikaci prazdny seznam, v pripade imei 0..
jedina aplikace ktera si dela v mem telefonu vic nez se mi libi, je google play,coz je trochu problem, jelikoz alternativni markety co nekradou udaje (opera store) nejsou ani komfortni,ani obsahle.
-
koudy (neregistrovaný)
To je snad ale bezny pristup osetrit si vsechny vstupy/vystupy a pocitat s tim, ze nemusim mit pristup k - internetu (urcite), odesilani sms a volani(pravdepodobne - neni signal), pristup na sim kartu/tel seznamu (nepravdepodobne ale stat se to urcite muze).
Programator ktery toto neosetri je cune. Neni to zasah do aplikace a je to MUJ system na mem HW, muzu si s nim delat COKOLI ;) -
koudy (neregistrovaný)
Zrovna v pripade androidu, je to jeden catch() navic, nebo pokud to mate naspano slusne, tak ani to ne, jen to skoci do "default" vetve catch() ktery osetruje vsechny ostatni chyby volane funkce a nahlasi chybu.
Samozrejme ze si nemuzete stezovat na podpore pokud aplikaci nepovolite prava, ale program by mel i tak fungovat.
Navic pokud chce aplikace pro psani sms pristup na internet, je s ni neco divneho. I kdyz je fakt, ze bych takovou neinstaloval.
-
Nesouhlasím.
Aplikace má být bombenfest, fraufest a idiotensichr a nemá co padat na výjimku. Činí-li tak, není vývojář na výši svého úkolu. Aplikace má předpokládat, že ji ovládá BFU, má vždy definovaně skončit a oznámit v lidštině, co se stalo pokud možno tak, aby to pochopil i běžný uživatel; zejména není-li určena IT profesionálům.
Podotýkám, že programováním se živím od roku 1973 ... :-)
-
bagr (neregistrovaný)
OK, omlouvam se, byl jsem trochu v afektu (ostatne, ty debily jsem nevytahnul ja, viz predchozi prispevek).
Jinak samozrejme ze programator musi osetrovat chybove stavy. Potiz je v tom, ze nemuze osetrovat LIBOVOLNE chybove stavy. Napr. asi uznate, ze programator by nemel osetrovat chybu typu, kdy pri vykonavani prikazu 1 + 1 vrati pocitac cislo 3 apod. To bychom se daleko nedostali, je nutne se o neco oprit. Takze samozrejme ze treba u zmineneho internetu musi programator pocitat s tim, ze nebude dostupny, nebo ze dojde k chybe v prostred volani nejake webove sluzby (atd. atd...) Ale (prominte) alespon pri programovani v Androidu by nemusel, lepe receno NEMEL resit, jestli aplikace ma opravneni pouzivat internet. Androidi aplikace maji potrebna opravneni "zadratovana" v manifestu a pocitaji s nimi a nikde v zadnych oficialnich materialech se nikdy nedoctete o tom, ze byste mel resit vyjimku, kdy uzivatel aplikace nejake to pravo odebral. Pokud by takova moznost oficialne byla, tak by samozrejme programator toto resit musel a davalo by to smysl. Ale takto neni Android postaveny - proto take neni mozne napr. odebirat opravneni aplikacim ad hoc, podle prani uzivatele v zadne oficialni ROMce. Zkuste odebrat napr. opravneni pouzivat internet oficialnimu webovemu prohlizeci od Googlu a uvidite. V Androidu proste plati, ze pokud uzivatel odebere aplikaci opravneni, tak je to neco podobneho, jakoby si prenastavil procesor, aby instrukci 1 + 1 vyhodnocoval cislem 3.
Zkuste si predstavit sebe, co byste si asi myslel o takovem cloveku, ktery si upravi procesor, aby vracel 1+1 = 3 a pak se domahal supportu u vasi aplikace a jeste vykladal neco o debilnich vyvojarich. Mozna potom pochopite, proc jsem se tak rozcilil :) Ale jinak nic ve zlem...
-
Salkrikaltor (neregistrovaný)
Testoval jsem Norton Mobile Security (http://nakusrecismobilem.blogspot.cz/2014/02/test-antiviru-norton-mobile-security.html) a úplně mě nepřesvědčil. Může se hodit jako doplněk zabezpečení, ale žalostně selže, pokud bude jeho uživatel naivně doufat, že jedna aplikace vyřeší celý problém.
-
Petr (neregistrovaný)
Plný souhlas. Pokud by antivir. spol. s hackery nekooperovaly, již dávno by byl na trhu sofistik. bezpeč. program řešící vše a o činnostech hackerů apod. bychom četli max. v pohádkách. To však není v zájmu přisl. subjektů primárně z důvodu získání peněz. Pro mě je adekvatnim důkazem i skutecnost, že web. str. NCKB(Národní centrum kyberneticke bezpecnosti-govcert.cz) zveřejní článek o zabezpečení OS Android, kdy autorova "čeština" je na úrovni lidského plodu v prenatalni období.
"Zdar" všem hackerům!!! -
x (neregistrovaný)
Problem neni ani pristup na net ani reklama - v nasich podminkach pokud ma dotycny datovy tarif, tak maximalne prijde o data. Daleko nejhorsi je pristup k vytaceni, kontaktum, ... protoze pak aplikace bud odesla cely kontaktlist kamsi nebo vytoci nejake to cislo za 1500/min ...
BTW: Trebas iPhone je malware sam o sobe, kolega potrebovaj jeden rozchodit, a kdyz pominu nutnost upravy simky (protoze bez ni se to nenecha ani zapnout ...), tak mu to bez jakehokoli dotazu sezralo 30Kc za datove pripojeni - presto ze byl foun na WiFi ...
-
bagr (neregistrovaný)
A ty ses zase kreten :) Chtel bych te videt, jak vyvijis android aplikace a prdis se s neustalym kontrolovanim prav kvuli jednomu mamlasovi z 10 tisic, ktery si zaskrtne, ze nechce aplikaci povolit internet s cilem, aby se mu nahodou nezobrazovala reklama. Pekne dekuju. Pokud s pozadovanymi pravy nesouhlasis - tak nemas aplikaci instalovat. Takto je ten system minimalne u androidu proste oficialne navrzeny, ostatne taky proto u oficialnich romek nemuzes aplikacim odebirat prava. Pokud aplikaci presto na nejake neofiko romce takto nainstalujes a prava ji odeberes, tak se ale nediv, ze ti pada a hlavne prosim te neopruzuj nekde na supportu. Sorry, ale tyhle nazory me neskutecne s*rou. A jeste by kazdopadne mela byt appka zdarma, jinak je vyvojar vydriduch a zlodej, ze.
-
Franta (neregistrovaný)
Docela by mne zajimalo, jestli jde o realne penize nebo o vykalkulovane (neco na zpusob holywoodskych "miliardovych ztrat"). Dost dobre si neumim predstavit, jak by se pripadne ilegalni zisky vyvadely, myslim tim bez moznosti dohledani prijemcu. Ledaze by je kryly banky, coz by nemel byt zjistit. Podobne vselijake bankovni raje - nemuze byt problem je behem 5 minut odstrihnout od sveta.
-
Libra74 (neregistrovaný)
V podstatě souhlas, jenom s tím příměrem ke chřipce to je podle mě trochu mimo. Je jasné, že existuje velká závislost na kolektivu, kde se pohybujete, ale když se nechá čtyřčlenná rodina očkovat, stojí to kolem 800 Kč. Otázka je, kolik by stálo hypotetické onemocnění všech členů rodiny v průběhu chřipkové sezóny, kolik na tom vydělávající rodič tratí (i když si bere dovolenou místo nemocenské, pořád je to ztráta, minimálně dovolené), kolik peněz utratíte v lékárně a kolik dalších komplikací (zdravotních, domácích/pracovních-organizačních (OČR apod.)) nastane. Troufnu si tvrdit, že 1 Kč na očkování proti chřipce se vrátí 3x.
-
Fantomas (neregistrovaný)
Je kolem toho trochu zbytecne hysterie a oznaceni virus bych rozhodne nepouzil, protoze se kod sam dal nesiri a nenapada dalsi systemy bez vedomi uzivatele. Navic prostredi windows, na kterem uzivatel bezne pracuje s admin pravy srovnavat s uzavrenym sandboxovanym prostredim, ktere uzivatel kdykoliv muze vratit do tovarniho nastaveni, je docela premrstene. Bezny uzivatel na mobilu antivir nebude potrebovat, pokud bude instalovat zname a tudiz proverene aplikace. Experimentatori samozrejme uz dost riskuji a nejakou chranou potrebuji, ale porad se to tyka pouze jejich vlastnich pristroju, navic jsou urcite v mensine.
-
ez (neregistrovaný)
Jiriku, tady jsi opravdu prestrelil, s drogovym trhem online fraud o mrzkych 10 bilionech nemuzes srovnat - viz http://solutions.lexisnexis.com/forms/EM10Retail2010TCFWebinarFall42302
Nicmene pravda je ze drtiva vetsina malware pochazi z chudych krajin kde to je vcelku bezna forma obzivy. Velkej balik je v tom max tak pro 10-50 lidi co prodavaji SSN/karty ve velkem malym rybam kterych jsou desitky az stovky tisic. Neni to bankovni loupez v tradicnim slova smyslu, ale velkou roli hraje ekonomika skaly.
Mobilni malware dnes nestoji ani za rec, vsechno jsou to nafouknute famy, jeste ze to neni uplna slatanina od Cepskyho.
Zajimave to bude az nekdo technicky do konce dotahne 2-factor auth MITM proti google uctum a evropskym bankam.
-
Karel (neregistrovaný)
Naprosto s Vámi souhlasím.. Nejsem žádný odborník na Android, ale co o něm vím, tak každá aplikace běží pod vlastním uživatelem a základní bezpečnostní mechanizmus je: "nepřečteš co ti nepatří", z čehož vyplívá, že i antivir běží pod vlastním uživatelem a ten prostě ostatní složky nepřečte protože do nich nemá přístup. Samozřejmě se bavíme o nerootnutém zařízení..
Podle mě je to jen další masáž a tahání peněz. -
Stále se nic nezměnilo, takže jaká je šance že pokud koupíte iPhon, Nexus, Lumia out-off-box si ho zavirujete? Z matematického hlediska ano ta šance je. A jaké všechny podmínky musíte splnit to už tak „bulvární“ a použitelné jako FUD není.
-jakou máte šanci, že se telefon sám od sebe zaviruje?
-jaká je šance, že ta aplikace která je vydávána za „antivirus“ vás před takovým programem ochrání
-jaká je šance že pokud si ho zavirujete, tak aplikace která je vydávána za antivirus tu aplikaci včas odstraníProblém jde definice toho viru. Je to škodlivý kód, který sám napadá systém, nebo uživatelské programy a dále se šíří? Nedočetl jsem se ještě o takovém „viru“. Uživatel si ho musí nainstalovat, dál se samostatně nešíří. Jediné co je jsou ty škodlivé funkce. A hlavně „odvirování“ jde v naprosté většině případů triviální.
Dost mi to připomíná společenská problém chřipky kterou jsem pravidelně strašeni. Očkujeme se proti ní celoročně? Když nejsme očkováni, 100% onemocníte? Když onemocníte, skončí to vždy 100% tragicky? Když onemocníme, 100% nakazíme okolí? Ne, ne, ne.....atd. Jen výrobce vakcíny tolik nevydělá.
Takže by to nechtělo brát na tuhle problematiku stejný metr jako na viry a antiviry na IBM-PC počítačích.
-
Libra74 (neregistrovaný)
Malware pro mobily a pro počítače stejně vyrábějí antivirové společnosti... Ano, někteří tvůrci malwaru to dělají pro vlastní ego, že někoho přečůrali, ale pochybuju, že ostatní vyrábí malware a další fuckware proto, aby mohli dál jezdit ve svým dvacet let starým golfu zatímco šéfové antivirových firem brázdili jižní moře na nových jachtách se sexy babama :-)))
-
Virteal (neregistrovaný)
Kdyby se vyvojari Androidu neflakali a vydavali by denne aktualizace jako plnohodnotny PC Linux, tak by Android nebyl mobilnim Windows. Vzdycky si za tim budu stat a vzdy to budu kritizovat. Jenze Googlu je u pr***e bezpeci uzivatelu, takze z plnohodnotneho Linuxu udelaji nepouzitelny firmware, protoze na tom chtej vytriskat co nejvetsi baksis, udelaj tomu poradnou reklamu, aby si to lidi kupovali a cest. Aktualizace necekejte. Povyseni systemu? Jste se zblaznili ne? Chcete novej system? Kupte si novy zarizeni. Prachy, prachy, prachy. O nic vic jim nejde. Az nekdo udela pravej mini Linux pro mobilni zarizeni a bude mit stejny vlastnosti jako desktopovy Linux, tak mu vsichni urvou ruce.
