Vlákno názorů k článku Daniel Dočekal: Antivirové aplikace na Androidu nemohou odstranit viry od jm - IMHO nedokáže, to je člověk z marketingu.
-
Vzhledem k doméně, ze které píšete, určitě dokážete přesněji napsat, co to znamenají ty obecné fráze „chrání aplikace a soubory v zařízení a na paměťové kartě“, „probouzí se při stažení souboru a instalaci nových aplikací“. Co třeba konkrétně bude antivir dělat a co se stane v mé aplikaci, když v ní zavolám
AndroidHttpClient.execute()neboHttpURLConnection.openConnection()na adresu obsahující zavirovaný soubor? Pro začátek stačí HTTP… -
Konik14 (neregistrovaný)
Řeč tu byla především o BFU a ty odkliknou cokoliv, tudíž je záhodno, když je antivir na přítomnost viru upozorní. Zda je odhalen rezidentem či pomocí signatury, je v tomto případě nepodstatné. Vir se maskuje pod aplikaci (témta,farmička,smajly apod.) takže uživatel/ka jí odklepne jakákoliv práva, jen aby to fungovalo. V momentě kdy je virus detekován, si to již uživatel rozmyslí. Třeba takový SMSBoxer uměl potrápit peněženku i bez rootu.
-
Konik14 (neregistrovaný)
Pěkně jste se rozepsal, to Vám antiviry musí ležet hezky v žaludku :) Schválně jsem napsal kolegů, z vývoje, takže odpověď se brzy dozvíte. Předpokládám, že jste to tedy nevyzkoušel a raději psal výše uvedený koment.
IMHO je poměrně logické, že tvůrci software nevytrubují do světa, jak přesně jejich programy pracují, to by pak reverse engineers neměli co na práci ;)
Antivir kontroluje jakékoliv instalace, nehledě na zdroj, je tedy jedno, zda instalujete z Google Play nebo Blackmartu. A nenechte se mýlit, na GP je havěti dost.
A pořád platí, jak jsem již psal, prevence je základ. A to i bez antiviru. Ale když to nic nestojí a nějaký virus to v případě, že je v telefonu najde, tak to se počítá ne? ;)Píšu soukromě, byť pracuju v antivirové firmě, tak nemám potřebu to každému tlačit, jen reaguju, protože si nemyslím že Android je 100% bezpečná platforma a už vůbec ne, že viry na ní nejsou.
-
Neleží mi v žaludku antiviry, jenom nemám rád schovávání se za obecné fráze a „bezpečnostní“ software, jehož autoři nedokáží popsat, před čím vlastně chrání.
Já nechci vědět, jak přesně funguje váš antivir. Úplně by mi stačilo popsat základní typy útoků, před kterými chránit umí a před kterými ne. Pokud bych chtěl psát nějaký škodlivý software, tak mám tohle stejně za den zjištěné o všech relevantních antivirech, takže security through obscurity nemá žádný význam. Jako potenciální uživatel tohle ale zjišťovat nebudu – to vy mne chcete přesvědčit, že je antivir k něčemu dobrý.
Nikdo tu netvrdil, že Android je 100% bezpečná platforma nebo že na ní nejsou viry. Celou dobu řešíme jenom to, zda antiviry na této platformě mohou dělat něco užitečného.
-
Peter Janik (neregistrovaný)
Ach ty predavač teplej vody, že ťa hanba nefackuje. Pozor - medzi zamestnaneckou lojalitou a totálnym zmagorením je veľmi tenká hranica ktorú si už evidentne prekročil. Apropo - čo ponukáte viac ako avast, že máte tú drzosť pýtať peniaze? NIČ! A vieš čo - tie vaše marketingové bláboly si nechaj pre seba. Neponúkate NIČ viac a dosvedčuje to aj tu uvedený test. Proste hanba vám - ťažíte už len z vašej zašlej slávy. Niekedy ste možno boli najlepší, ale teraz ,... už sa radšej nevyjadrujem.
-
Konik14 (neregistrovaný)
Antivirus pro Android (a i ostatní mobilní OS) je předmětem věčné polemiky a rozdělil veřejnost na dva tábory. Jedni tvrdí, že Android je natolik děravý systém, že bez antiviru třetí strany nedají ani ránu, druzí tvrdí, že systém nemá potřebná oprávnění a tudíž k žádnému závažnému zneužití dojít nemůže a pokud ano, je to chyba uživatelů, kteří nečtou práva udílená aplikacím při instalaci.
Nechci nikoho přesvědčovat o tom, proč by si měl antivirus do mobilu koupit, to je na každém z vás. Pouze Vám za sebe, jakožto technika a i uživatele operačního systému Android můžu napsat, proč je dobré ho používat.
Antivirus (používám ESET) chrání aplikace a soubory v zařízení i na paměťové kartě. Ochrana funguje tak, že proces běží na pozadí s minimem zdrojů a je defakto uspán. Probouzí se při vyvolání některé z předdefinovaných akcí, jako je například stažení souboru a instalace nových aplikací. Na vyžádání též prověří důležité funkce zařízení, jako např. stav baterie, stav a viditelnost bluetooth připojení, volné místo a běžící procesy.
Objevují se viry využívající techniky rootkitů pro své maskování, které mají tendenci stahovat do zařízení další nebezpečné aplikace a připojovat zařízení do botnetové sítě. Oblíbené jsou aplikace, které vytáčejí telefonní čísla se zvýšenou tarifikací nebo na ně zasílají textové zprávy a uživatel o ničem neví do doby, než mu přijde pěkně mastné vyúčtování.
Objevují se i případy vyděračského malwaru, který omezuje funkčnost smartphonů a tebletů a za její opětovné obnovení si žádá poplatek, jako například takzvaný "Policejní virus" na PC. Zkrátka mobilní malware dělá podobnou paseku jako malware pro osobní počítače, může způsobit finanční újmu, odcizit důvěrné informace, softwarově poškodit zařízení anebo jej zneužít k nelegálním aktivitám.
Dále jsou zde možnosti zneužití USSD kódu, který když naskenujete, případně otevřete v odkazu, může vyvolat na Vašem přístroji řadu akcí, například formát do továrního nastavení. Na tento neduh trpí mnoho zařízení, největší díra byla nalezena na zařízeních Samsung a ne všechny obdržely potřebný upgrade. I proti této hrozbě Vás dokáže náš antivirus ochránit.
No a pak jsou zde doplňkové funkce, o kterých jste psal : SMS/MMS Antispam, Vzdálené zamknutí telefonu, GPS lokalizace, Vzdálené smazání dat a ve verzi pro firmy také připojení k nástroji Vzdálené správy. A otázka bezpečnosti ve firmách by vydala na samostatnou kapitolu.
Zákazníkům často říkám, že prevence je nejlepší ochranou a to platí i v tomto případě. Obětí některého z výše uvedených útoků se může stát každý a já osobně chci tuto možnost co nejvíce eliminovat. Proto také na všech svých zařízeních používám antivirový program a na rootnutém telefonu i firewall.
-
Osobně jsem několik av testoval na nerootlém Androidu a zkušenost byla stejná. Pokud nechci mallware si nenainstaluji, pokud chci tak ho tam nainstaluju i přes av.
AV děla jen z pohledu av řešeni jen poradce. Pozor soubor.apk je špatný... ...aplikace je špatná… a tak podobně. Instalaci mallware mě nezabránil, mallware nedokázal sám bez mého povolení odstranit.
Bez av se to samo taky nezaviruje. Po návštěvě infikované stránky dojde pouze k stažení instalačního souboru mallware a dál se nic samo neděje. Aby systém byl infikován, musím jednak povolit instalaci ze zdrojů mimo play a provést ruční instalaci.
Na „netuněném“ Androidu můžete být i v klidu před nějako vyšší hrozbou rootkitů. Protože zamčený boot loader , secure\trusted boot, os bez roota není zrovna dobré prostředí pro “nízko úrovňové“ nabourání systému.
Ohledně funkcí navíc jako vyhledání, zamčení, wipe atd…. to ale není funkce AV.
-
A instalovat aplikace jen za úplňkových nocí a polévat při tom mobil odvarem z ropuších ocásků mám jako prevenci škodlivého software taky zkoušet? Já bych tedy radši zkoušel jen takové metody, u kterých aspoň základní popis co a proč dělají dává jistou naději, že budou úspěšné. Jenže u antivirových programů se člověk nedozví nic než obecné fráze, které navíc evidentně nejsou pravdivé.
Víte, antivirový program je vždycky velký zásah do systému. Stačí se podívat na požadovaná oprávnění u těch „antivirů“ pro Android – bohatě překonávají i Facebook, a to je co říct, a vyžadují snad veškerá možná oprávnění. Takže člověk, který si něco takového má nainstalovat, musí mít opravdu velkou důvěru v antivir i jeho tvůrce. Autoři antivirů, kteří chtějí získat takovouhle důvěru, nejsou schopní nebo ani základním způsobem popsat, co jejich software dělá a před čím dokáže uživatele ochránit a před čím ne. Nevím čí důvěru takhle chcete získat, ale moji rozhodně nezískáte. Vám možná nejde o uživatele, kteří se v IT trochu vyznají, ale o koncové uživatele. Jenže nezapomeňte, že mnoho z nich má ve svém okolí někoho znalejšího, s kým se radí. A kdo těm koncovým uživatelům bude – stejně jako já – říkat, že antivir na Androidu je jen placebo, před ničím je neochrání a je to jen další potenciální díra do systému (a pořádná).
Jinak antivir – i když by dělal něco užitečného – nemůže fungovat bez spolupráce uživatele a bez toho, aniž by uživatel věděl, co antivir dělá. Když vezmu příklad z desktopu – pokud si budu myslet, že antivir automaticky kontroluje stažené a otevřené soubory, a on ve skutečnosti bude fungovat jen na explicitní zavolání (jako to bylo třeba v dobách DOSu), klidně si stáhnu a spustím vir v domnění, že by mne antivir varoval. A stejně je to u mobilu. Aby mi antivir k něčemu byl, musel bych vědět, že kontroluje instalaci aplikací na úrovni systému, nebo jen instalaci z Google Play (ale Samsung Store neumí), nebo ruční instalaci z APK. Musel bych vědět, že kontroluje třeba soubory stahované Prohlížečem ale už ne Chrome nebo Dolphinem. Že Dropbox nekontroluje vůbec. Atd. atd. Když nic z toho nevím, nemůžu antivir nijak rozumně používat. A když ty informace autoři antivirů záměrně tají, jediné pro mne logické vysvětlení je, že ten antivir ve skutečnosti nemůže dělat skoro nic, a na nebezpečí dokáže upozornit jen ve velmi specifických případech, kdy mu vše hraje do karet.
-
zaty (neregistrovaný)
"Objevují se i případy vyděračského malwaru, který omezuje funkčnost smartphonů a tebletů a za její opětovné obnovení si žádá poplatek, jako například takzvaný "Policejní virus" na PC."
Urcite dokazete uvest priklad aspon jedne takoveto aplikace, rad bych si vyzkousel, jak mi tato aplikace dokaze omezit funkcnost tabletu.
-
Eduard Novák (neregistrovaný)
Myslím si, pán Janík, že o Androide máte len povrchné populárno náučné
informácie, podobne ako väčšina diskutérov a pán Dočekal -- autor článku.1. Aplikácie na Androide bežia síce v sandoxe, ale ten sa dá ľahko obísť
cez nekonečný zoznam zraniteľností.http://www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-19997/Google-Android.html
Napr. každé "rootnuie" telefónu je vlastne využitie bezpečnostnej zraniteľnosti pre plný
prístup k telefónu.2. Android implementuje pre medzi-aplikačnú komunikáciu systém tzv. "Intents".
http://developer.android.com/reference/android/content/Intent.html
Toto API dáva aplikáciám oficiálne ďaleko viac možností ako si väčšina užívateľov
uvedomuje. Užívateľ totiž pozná len rozprávku o sandboxe od Google. Ešte viac
možností ale dávajú "Intents" neoficálne. Často ide o chybu alebo benevolenciu
autorov aplikácií. Pokiaľ ide o aplikácie od OEM (napr. Samsung), tak tie majú často
toľko nedokumentovaných "Actions", že cez Intent API môžete v podstate obchádzať
akékoľvek oprávnenia.3. Pokiaľ viem, že tak všetky bezpečnostné aplikácie pre Android tiež využívaju
Intent API na integráciu do systému. Môžu sa napr. cez "BroadcastReceiver" filtrovat
akciu "android.intent.action.PACKAGE_ADDED" a podľa black-listu oznámiť užívateľovi,
že si nainštaloval malvér. Rovnako cez Intent API môže antivir viac-menej
zabrániť uživateľovi, aby tú škodlivú aplikáciu dokázal spustiť. Rovnako je môžné
cez Intent API odchýtávať URLs, na ktoré užívateľ kliká.Uvádzam len špičku ľadovca, čo všetko je možné pre malvér aj anti-malvér.
Bezpečnosť na Androide je len ilúzia.
ČLÁNKY DO MAILU