Комментарии²⁷

Android -- это не Linux!!!11 Linux -- это только ядро!!!11 ©

Вот ссылка для умников: ССЫЛКА. Чтобы не было очередного круга спекуляций вендофанатиков ;)

Ну вот рассказывали, рассказывали нам про архитектуру, про то насколько она важна для безопасности, какой она должна быть... И что теперь Чего в андроиде не так Я вижу только одно - это СИТО. И совершенно пофиг, что там виновато, Ява ли, быдлокодеры, недорукость Гугла, недостаток духа Столлмана... Ну уберёте эту дырявую яву. Это кого-то остановит Все разом скажут "Ой, неприступная крепость, расходимся посоны". А андроид маркет Разве он не является тем самым неприступным, святым и непорочным репозиторием Так почему я сейчас это читаю, притом уже не в первый раз, почему этого не может происходить в линуксовых репозиториях Вы правда думаете, что кучка студентов на мозолиевой диете способны эффективней ИТ-гиганта бороться с последствиями нарастающей популярности

NEMO, Ты бы для начала посмотрел, каким образом приложения попадают в маркет, и как они попадают в репозитории.

Есть реальные факты, чтобы я не дал разрешение например к списку контактов, а приложение получило доступ А если анимированные обои зачем-то просят доступ к sms, инету и списку контактов и пользователь разрешает это кто ж ему доктор Причем зачастую эти приложения ставятся в обход маркета и не проверяются пользователем многочисленными антивирусами. Да, были примеры установки вредоносов и из маркета, но тут плюс в том, что это приложение с моего телефона гугль сам удалит, без моего вмешательства. Кстати, вирусы и в iStore ловили, где паника

И всё никак не пойму - при чем тут ява Были уязвимости в dalvik, через которые вредоносы распространялись на устройства пользователей без их ведома

Хотя доказывать тут кому-то что-то бесполезно. Если юзер ловит локер, отключая UAC и антивирусы (хотя зачастую эти действия не требуются) - виноват юзер. Если же юзер разрешает приложению действия, которые оно потом втайне от него выполняет - виноваты Linux, Android и Google.

Есть реальные факты, чтобы я не дал разрешение например к списку контактов, а приложение получило доступ А если анимированные обои зачем-то просят доступ к sms, инету и списку контактов и пользователь разрешает это кто ж ему доктор

Хотя доказывать тут кому-то что-то бесполезно. Если юзер ловит локер, отключая UAC и антивирусы (хотя зачастую эти действия не требуются) - виноват юзер. Если же юзер разрешает приложению действия, которые оно потом втайне от него выполняет - виноваты Linux, Android и Google.

Ничего не изменяется в мире :) . По прежнему винда ведро, а под линухом вирусов нет. Блин, ну дайте кто нибудь уже наконец мне ссыль на винлокер, который поставится без моего ведома и участия на ограниченную учетку с включеным UAC и под паролем Почему у меня нету вирей уже черт знает сколько времени И не надо про то, что в винде админская запись по умолчанию, а вот в православном линукс нет. Иначе придется признать что arch и gentoo не правильные линуксы :)

Хотя доказывать тут кому-то что-то бесполезно. Если юзер ловит локер, отключая UAC и антивирусы (хотя зачастую эти действия не требуются) - виноват юзер.

Ну да, я считаю что в основном виноват юзер, поэтому нечего пенять на мегаархитектуру и суперзащиту. Никто не будет смотреть на используемые функции, это проверено и сейчас после стольки примеров весьма очевидно. К тому же это затрагивает соседнюю проблему, когда наличие эксплоита сводит на нет всю безопасность. Не будут анимированные обои просить доступ к СМС, они, как истинный отряд гопников, отожмут этот доступ да еще и пиздюлей наваляют. Думали, как работают рутовалки с одной кнопкой "Сделай заебись" А теперь убираем кнопку вообще и прикручиваем отправку сообщений, и когда я пачками приводил примеры на старом слоре, все сетовали на Яву. Поэтому я её вспоминаю. Демонстрация уязвимостей вне явы(например, в vold) вообще вызывала бойкот в мою сторону.

Ничего не изменяется в мире :) . По прежнему винда ведро, а под линухом вирусов нет. Блин, ну дайте кто нибудь уже наконец мне ссыль на винлокер, который поставится без моего ведома и участия на ограниченную учетку с включеным UAC и под паролем Почему у меня нету вирей уже черт знает сколько времени

А почему у меня нет вирей на Андроиде Может быть потому что "предохраняюсь"

И не надо про то, что в винде админская запись по умолчанию, а вот в православном линукс нет. Иначе придется признать что arch и gentoo не правильные линуксы :)

А ну-ка поподробнее про gentoo. Или ты про линукс знаешь только то, что местные ыксперты понафантазировали

Ну да, я считаю что в основном виноват юзер, поэтому нечего пенять на мегаархитектуру и суперзащиту. Никто не будет смотреть на используемые функции, это проверено и сейчас после стольки примеров весьма очевидно.

Я смотрю. Малой мой не смотрит, но ему 2 года только будет через месяц и ему пофиг куда нажимать :)

К тому же это затрагивает соседнюю проблему, когда наличие эксплоита сводит на нет всю безопасность. Не будут анимированные обои просить доступ к СМС, они, как истинный отряд гопников, отожмут этот доступ да еще и пиздюлей наваляют.

Вот в этом и вопрос - эксплоиты были

А почему у меня нет вирей на Андроиде Может быть потому что "предохраняюсь"

Может быть. Но это уж не заслуга андроида. Полностью безопасной может быть только система в которую физически невозможно внести изменения (например прошивка в пзу) но практическая ценность такой системы спорна.

А ну-ка поподробнее про gentoo. Или ты про линукс знаешь только то, что местные ыксперты понафантазировали

А что, в генту я прямо обязан создать ограниченную учетку Или в том же арче

Вот в этом и вопрос - эксплоиты были

А кто ж вам скажет Уязвимости позволяющие это делать были. Был случай с подменой одного приложения другим, как обновлением(правда это был не вирь, но сам факт). Ну и основная дыра это сам пользователь. Зачем мучатся с эксплойтами если можно вирь пихнуть в приложение которому нужен доступ к СМС и карте памяти

Я смотрю.

Под "все" я не подразумевал образованную часть населения.

Вот в этом и вопрос - эксплоиты были

Нет, конечно. Я все выдумал. И ни один дурак этого не заметил и не ткнул пальцем. Эксплоитов нет, в Багдаде всё спокойно, спите, мирные люди.

Полностью безопасной может быть только система в которую физически невозможно внести изменения (например прошивка в пзу) но практическая ценность такой системы спорна.

Не согласен. Даже прошивка не предохранена от уязвимостей, позволяющих вытворять с её помощью что угодно.

>>> ССЫЛКА: можно и так <<<

но это все равно что боясь СПИДа обмотать член пластырем и покрыть смолой :D

Думали, как работают рутовалки с одной кнопкой

Это было на айфоне, кстати, через уязвимость в сафари (JailbreakMe). А чтобы рутануть андроид, нужно сначала разлочить бутлодер и залить сам анлокер в дебаг-режиме. Потом у вас будет аналог UAC (SuperSU), то есть вы можете разрешить или зарпетить рутовые действия, если они запрашиваются прогой. Так что, вопли о вирусах на андройде напоминают те самые вопли о "дырявой венде" с другой стороны.

Это было на айфоне, кстати, через уязвимость в сафари (JailbreakMe). А чтобы рутануть андроид, нужно сначала разлочить бутлодер и залить сам анлокер в дебаг-режиме. Потом у вас будет аналог UAC (SuperSU), то есть вы можете разрешить или зарпетить рутовые действия, если они запрашиваются прогой. Так что, вопли о вирусах на андройде напоминают те самые вопли о "дырявой венде" с другой стороны.

Ссылка - Gingerbreak — очередная рутилка в один клик
Заметь - очередная.
Ну и на затравку, не расслабляйте булки:
Ссылка - Фишинг в Android
Правильно, зачем нам разрешения Это же андроид, это нормально.

А что, в генту я прямо обязан создать ограниченную учетку Или в том же арче

Покажи мне дистрибутив, в котором нельзя залогиниться под рутом. Даже если со старта это запрещено в иксах и ssh - разрешить не составит проблем.

Ссылка - Gingerbreak — очередная рутилка в один клик

В маркете есть софт с похожим функционалом

Ссылка - Фишинг в Android

А это вообще the best. Программа посылает пользователю фейковое сообщение. Галактего опасносте!!!1

В маркете есть софт с похожим функционалом

Был. Только без кнопок и вообще всякого GUI. Ставишь на аппарат и в подарок получаешь от оператора бонус в виде сообщения о нехватки денег на счете. Потом гугл вычищал все это говно и сердечно извинялся. Сейчас это дело как-то поубавилось, а точнее перешло в другое русло.
Ссылка - Как Google Russia рекламирует вирусописателей

А это вообще the best. Программа посылает пользователю фейковое сообщение. Галактего опасносте!!!1

В этом вся опасность. Сообщение может прийти, например, от банка. А человек и поверит.

В этом вся опасность. Сообщение может прийти, например, от банка. А человек и поверит.

какая ОСь имеет защиту от фишинговых атак

Покажи мне дистрибутив, в котором нельзя залогиниться под рутом. Даже если со старта это запрещено в иксах и ssh - разрешить не составит проблем.

Зачем Я имел в виду что есть дистры где root может быть учеткой по умолчанию и от этого они не перестанут быть линуксами.

В маркете есть софт с похожим функционалом

А ХЗ . Но вот, сходу попалось:


Можно такое ставить Если нет то почему ну в смысле как это определить И да, можно ссылки хотя бы на 10 приложений из маркета, которые не требуют разрешения хотя бы на доступ к карте памяти и к инету :)

Зачем Я имел в виду что есть дистры где root может быть учеткой по умолчанию и от этого они не перестанут быть линуксами.

А, ты в этом смысле. Ну мне кажется, что человек, который смог загрузить собранную gentoo должен понимать, что под рутом сидеть нельзя

Можно такое ставить Если нет то почему ну в смысле как это определить И да, можно ссылки хотя бы на 10 приложений из маркета, которые не требуют разрешения хотя бы на доступ к карте памяти и к инету :)

Такое ставить можно - оно не просит доступа ни к контактам, ни к смс, ни еще к каким личным данным, которые, внезапно, не хранятся на карте памяти. Карта ему явно нужна для кешей, инет и gps - для рекламы

Такое ставить можно - оно не просит доступа ни к контактам, ни к смс, ни еще к каким личным данным, которые, внезапно, не хранятся на карте памяти. Карта ему явно нужна для кешей, инет и gps - для рекламы

Да а в отзывах уже 2 комента что это вирь :) . И у меня почему то чуство, что скоро все 3 игрушки этого автора исчезнут из маркета. Несколько раз когда я такое видел подобные чувства подтверждались ;) .
Кто писал

А если анимированные обои зачем-то просят доступ к sms, инету и списку контактов и пользователь разрешает это кто ж ему доктор

Доступ к смс чтобы менять обои от количества сообщений, инет для обновления, а список контактов просто для того чтобы добавить туда личный телефон разработчика - очевидно же :) . А с этой игрушкой ей просто ну необходим доступ к телефонной части, ага :)
Тут тоже игрушка просит доступ в инет

какая ОСь имеет защиту от фишинговых атак

Только та, что стоит на сервере далеко от ламерских рук. Если имеется ввиду ОС для персонального использования, защищенная от фишерских атак, то я скажу прямо то, на что намекаю всё это время - такой нет. И не надо строить тут идеальную деву.

Да а в отзывах уже 2 комента что это вирь :)

Мало ли что там в коментах - покажи результаты сканирования. Я периодически вижу коменты про "вирус" в вполне нормальных приложениях, которыми давно пользуюсь и которые вообще разрешений практически не требуют. А тут из всех доступов - приложение видит номер телефона, который тебе звонит.

Результаты сканирования могут быть только после внесения кода в базы, так как приложения маркета проверяются антивирем старых вирей там не должно быть. К тому же, я не горю желанием настраивать маркет на читалке чтобы скачать эту хрень. Интересно - дерзайте. Вот еще примерчик


Тоже так, ничего страшного в разрешениях :)

Ну и на добивание https:/play.google.com/store/apps/detailsid=com.mobileprotector.app2.light&feature=apps_topselling_new_free несмотря на то что антивирь считает это вирем оно лежит в маркете ;) . Функционал этой программы незаконен во многих странах и тем не менее - гуглу пофиг.

TrollWINNT, мне что, по всем твоим скринам приложения искать 1 раз нашел, теперь только ссылки. По поводу голой бабы на обоях - нужно читать описание. Доступа к личным данным я не увидел. Если ты считаешь, что она их тырит - будь добр - докажи. А коменты типа "вирь" от анонимных пользователей - это нифига не пруф.

Ну и на добивание https:/play.google.com/store/apps/detailsid=com.mobileprotector.app2.light&feature=apps_topselling_new_free несмотря на то что антивирь считает это вирем оно лежит в маркете ;) . Функционал этой программы незаконен во многих странах и тем не менее - гуглу пофиг.

А тут что не так Приложение получает какие-то возможности в обход разрешенных прав Антивирусы если и ловят его, как вирус, то только за скрытую работу. Если хочешь - я могу дать тебе свой телефон и если ты сможешь эту приблуду туда установить - тогда и будем разговаривать.

Кто-нибудь наконец продемонстрирует приложение из маркета, которое тырит личные данные в обход системы разрешений Или так и будет тут один TrollWINNT за всех отдуваться, выставляя себя полным идиотом

Кто-нибудь наконец продемонстрирует приложение из маркета, которое тырит личные данные в обход системы разрешений Или так и будет тут один TrollWINNT за всех отдуваться, выставляя себя полным идиотом

Я пытался показать что приложению нахрен не надо делать это в обход системы разрешений. Вы сами дадите приложению эти разрешения. Если вы считаете андроид неуязвимым (а что, никто ж не хочет привести эксплойт на незакрытую уязвимость :) ) и наличие шпионских программ в официальном маркете нормой (где интересно мне на сайте мелкомягких скачать такое) - то в самом деле, переубедить вас может пытаться только полный идиот. Адью :)