Vlákno názorů k článku Daniel Dočekal: Antivirové aplikace na Androidu nemohou odstranit viry od Filip Jirsák - Mohou blokovat nebezpečné internetové adresy. A mohou prohlížet...
-
Mohou blokovat nebezpečné internetové adresy. A mohou prohlížet stahované soubory a identifikovat malware, který si uživatel nainstaloval.
Jak může antivir na Androidu blokovat nebezpečné internetové nebo webové adresy? Jak může prohlížet stahované soubory? O nainstalovaných aplikacích toho také podle mne moc zjistit nejde... -
Tak samozřejmě, že blokovat intenetový provoz bez rootu nejde. Ale v tom není problém, protože aď Chrome, nebo Opera Mobile\Mini nemají autorun. Takže potencionálně závadný *.apk souborů můžete mít plnou kartu a nic se neděje.
Základ je ten, že musíte si povolit instalaci ze zdrojů mimo Google Play a posléze si ten mallware !!!sám!!! nainstalovat.
Jinak ...identifikovat malware, který si uživatel nainstaloval.... není takový problém , to se stejně děje expost podle definic nikoli analýzou kódu. tedy relativně pozdě a duplicitně. Protože mallware pro androida se nijak neskrývá takže co nejde uživatel najde AV.
-
mark849 (neregistrovaný)
konečně někdo kdo ví o čem mluví a popsal to poměrně přesně ... antivirová řešení na android jsou nesmysl protože vás upozorní na to že instalujete aplikaci, stejně jako vás na to upozorní systém sám ješt před její instalací, nemluvě o tom že pokud máte jako většina povolenu instalaci aplikací jen z katalogu Google Play tak vám nehrozí prakticky žádné nebezpečí ...
-
Lentilka (neregistrovaný)
"Uživateli nehrozí nebezpečí, pokud nemá uživatel povolenou instalaci z jiných zdrojů mimo google Play." Přeji Vám tu nevědomost. Možná by stálo za to, podívat se na nějaké statístiky, které zobrazují množství škodlivých aplikací přímo na GP! Je tady spousta zarytých odpůrců antivirů pro mobily. Vzácně mi to připomíná uživatele MacOS. Pokud si do Androida nainstaluju antivir, tak to bude proto, abych alespoň při instalaci aplikace mohl zjistit, zda neobsahuje nějakou tu breberku. A nejenom ty, které mi budou tlačit reklamu, ale i takové, které mě mohou připravit o dost peněz a data. P. Dočekal ví o čem mluví, o tom nepochybuji. Jen nevěřte tomu, ze antivir v mobilu toho moc neumí.
-
x (neregistrovaný)
Tak to ani nahodou nezachyti, protoze nema jak. Aplikaci instaluje system a ten urcite nedava jine aplikaci vedet, ze bude neco instalovat. To by leda uzivatel musel postupovat tak, ze by si nejdriv stahnul balicek, pak ho bez instalace scanoval ... a teprve pak pripadne nainstaloval. Ale takto nikdo nepostupuje, protoze klipne na ikonu ... a tim mysli "stahnout a nainstalovat". Tomu zadnej antivir bez roota nezabrani.
-
Nezachytí
Na nerootlém telefonu má takový AV stejná práva jako třeba filemanager . Takže monitoruje, třeba složku download u prohlížeče a v nějakých intervalech kontroluje soubory *.apk jestli projdou nebo neprojdou blacklistem. Teoreticky by šli i analyzovat vnitřně jenže... podle čeho pozná že aplikace má rutinu na posílání SMS\MMS oprávněně? Nijak. Může to být in-app způsob platby takže by musel mít jakýsi whitelist.
To je před samotnou instalací.Na instalaci si systém nenechá sáhnou. Takže tam Av jen budee přihlížet.
V momentě kdy už tam aplikace bude nainstalovaná. Opět jestli projdou nebo neprojdou blacklistem bude kontrolovat list nainstalovaných programů. Rozhodně nemá práva nato je zablokovat a sám bez uživatele ani odinstalovat.
-
Lentilka (neregistrovaný)
Tak si pánové běžte popovídat s někým, kdo takové AV programy tvoří. Vy i pan Dočekal. Nebo si nějakou takovou na zkoušku nainstalujte a chvilku brouzdejte a instalujte na GP. Pak tu nebudete plácat nesmysly o tom, že AV nezachytí škodlivý kód, když se instaluje. Koukám, že tady jste odborníci na vš. Ostatně jako všude jinde na diskuzích :) Good luck.
-
NN (neregistrovaný)
Presne tak. AV sa zaradí medzi download a install, je to pekne vidieť na postupnosti pri inštalácii, pokiaľ neprebehne AV test, inštalácia čaká na AV. Samozrejme otázka je aká je účinnosť analýzy. Osobne by som AV riešenia na Android nezatracoval, aj keď pre veľkú skupinu užívateľov to môže byť zbytočnosť.
-
x (neregistrovaný)
AV se bez roota nikam nezi download a install nezaradi ... protoze jaksi market je aplikace systemova ... a rozhodne si nenecha do toho co dela hrabat nejakou priblblou obycejnou aplikaci - coz je presne ten AV. Takze jakmile nekdo klikne na "install" neni sily ktera by to zastavila.
Je videt, ze nekteri se nechaji zmasirovat kazdou kktinou ... ostatne zasuvky filtrujici jadernou elektrinu se v rakousku taky prodavaly dobre a ve velkem.
-
Já jsem se ptal, jak antivir zjistí instalaci aplikace do Androidu. „Autoři antivirů tvrdí, že to nějak zjistí“ není odpovědí na tuto otázku. Odpovědí by byl třeba odkaz na API, které umožňuje v Google Play nebo instalačním systému něco takového udělat. Pak by samozřejmě byla otázka, jak je zabezpečené, že takhle nebude s instalací manipulovat nějaký záškodnický software.
-
Tak zjistí. I bez root oprávnění můžete monitorovat procesy.
Prostě program čeká na výskyt instalačního procesu "xyzbžfň" jenže to nestačí. Pokud instalační služba běží správy SYSTEM antivir s nižšímy právy USER. Celé to zůstane na úrovni detekce a proces bude monitorován a nikoliv zablokován.
Pokud bude detekce pozitivní nakonec bude upozorněn uživatel s tím, že byl nalezeno nebezpečí a že by mallware měl být odinstalován.
Jenže to už je pozdě a potencionální program už poslal x MMS do Ghany nebo slíznul a do Číny či Ruska odeslal kontakty či SMS.
-
Jak jde v Androidu monitorovat procesy? Android umožňuje vypsat seznam spuštěných aplikací, ale tam se instalace nijak neprojeví – spuštěna bude jen aplikace Google Play (resp. správce aplikací). Ten jenom stáhne a rozbalí instalační balík, žádný kód z toho balíku se tam nespouští (není tam žádná obdoba setup.exe). Navíc o těch aplikacích jsou k dispozici nějaké metainformace, ale snad nemůže mít jiná aplikace přístup k souborům té aplikace.
-
Malware se může šířit i přes Google Play, pokud jej Google jako malware nerozpozná. Ale jde o to, že podle mne běžná aplikace může možná zjistit seznam nainstalovaných aplikací, ale určitě se nedostane k binárkám jiných nainstalovaných aplikací, takže antivir nemůže dělat nějakou analýzu binárky nebo hledat otisky.
Podstatné je to, že podle mne na nerootnutém systému nemůže antivir dělat ani to málo, co se mu v článku přiznává. Mě by zajímalo, co ty androidí antiviry doopravdy dělají. Mohou skenovat soubory na SD kartě – a to je všechno, ne?
Já teda považuju antivir za nesmysl globálně, bez ohledu na konkrétní systém. Ale uznávám, že na počítači s Windows, který má špatného správce, může antivir občas udělat i něco užitečného.
-
Takže zabezpečení internetového provozu antiviry spočívá v tom, že když mi v mobilu vznikne VPN síť a přesměruje na sebe veškerý provoz, nemám si toho všímat? Asi jediná užitečná funkce antivirů je, že odstraňují nejistotu. Před instalací antiviru si nikdo nemůže být jistý, zda v mobilu nemá vir. Po instalaci už má jistotu.
Předpokládám, že Google Play používá i v mobilu HTTPS, takže antivir stejně stahované aplikace nevidí. Dozví se o nich až při prvním spuštění, a pak by se stejně neměl dostat k jejím souborům.
ČLÁNKY DO MAILU