Comments 28
>Для обычных пользователей
>получение такого вредоноса, как
>Shedun, Shuanet, или ShiftyBug может
>означать необходимость похода в
>магазин за новым телефоном
А сервисные центры не котируются уже? Проблема решается стиранием флеша в крайнем случае. Обычно достаточно развернуть стоковый образ прошивки.
>получение такого вредоноса, как
>Shedun, Shuanet, или ShiftyBug может
>означать необходимость похода в
>магазин за новым телефоном
А сервисные центры не котируются уже? Проблема решается стиранием флеша в крайнем случае. Обычно достаточно развернуть стоковый образ прошивки.
UFO just landed and posted this here
Ubuntu touch все ближе и ближе! Возрадуемся же!
Ну канеш, портировать вирус с одного линукса на другой — непосильная задача.
Если Ubuntu Touch будут использовать 5% населения (а так и будет, скорее всего), причем они будут в основном прошаренными гиками, то вирусов там будет не больше, чем на убунте десктопной.
Допустим, я иногда качаю приложения с 4pda или других подобных ресурсов, откуда я могу знать, что в приложении нет вируса? Какая тут разница между убунту тач и андроидом?
Тем, что «продвинутые люди» будут собирать софт для Ubuntu Touch самостоятельно. Или, по меньшей мере, качать его непосредственно у авторов, его произведших, а не с сомнительных пиратских агрегаторов.
Это утопия утопий)
В случае с «альтернативной ОС»? Думаю, что если вы попробуете среди людей, знающих слово «Андроид» (даже исключив из их числа тех, кто пишет это слово через «й») провести опрос «Что такое Ubuntu Touch?», скорее всего из двадцати ответ даст как раз один. И, думаю, у этого «одного» нет вирусов на его мобильнике.
Я имел ввиду, что сама идея «собирать самостоятельно» провальна даже среди разработчиков. Нет, ну вы сами подумайте, каждый раз нужно что-то компилировать на устройстве (а это время), а вдруг китайцы какой-то компонент забыли добавить в прошивку, этот компонент только под рутом можно поставить. А логи получить — это надо ставить драйвера, подключать отладчик и потом еще собирать сам компонент, который опять не будет собираться, потому что уже на компе нет какого-то модуля. Знаете, я иногда админю сервер, и недавно собирал ffmpeg, и мне жутко не нравится, когда на это я затрачиваю пол дня. А допустим, репозиторий ломанули и вы опять же скачали исходники с вирусом. Не будете же вы весь код просматривать перед установкой?) А как же платные приложения?
Какие еще платные приложения под мою Убунту? :)
Не цепляйтесь за слово «компилировать». Я там рядом написал «качать его непосредственно у авторов, его произведших». Надо было, конечно, поменять эти варианты местами, чтобы были рассортированы по приоритетам.
> А допустим, репозиторий ломанули и вы опять же скачали исходники с вирусом
Я эту страшилку слушаю лет 10. Много реальных случаев вы встречали?
Принцип прост. Чем более децентрализована система, тем труднее ее взломать целиком. Когда каждый разработчик отдельно предоставляет для скачивания свой продукт на своем сайте, причем используют разный сервер и каждый делает свою систему обновлений, то в этом зоопарке и взлом — единичная ручная работа.
Когда все приложения кладутся в общий магазин, то взлом этого магазина компрометирует всех.
Поэтому давайте называть вещи своими именами. Магазин — это
1. Удобно для юзера (проще искать и выбирать)
2. Удобно для разработчика (стандартный способ заливки, стандартные системы безопасности)
Но платить за эти плюсы приходится более низкой устойчивостью к зловредам, как бы нас ни убеждали в обратном маркетологи. Стандартизация всегда снижает устойчивость к взлому, потому что взлом тоже можно поставить «на поток». Не верите? Посмотрите, как много разных «кряков» делали для игр в до-Steam-овскую эпоху. И как сейчас штампуют пиратки со Steam-а.
Не цепляйтесь за слово «компилировать». Я там рядом написал «качать его непосредственно у авторов, его произведших». Надо было, конечно, поменять эти варианты местами, чтобы были рассортированы по приоритетам.
> А допустим, репозиторий ломанули и вы опять же скачали исходники с вирусом
Я эту страшилку слушаю лет 10. Много реальных случаев вы встречали?
Принцип прост. Чем более децентрализована система, тем труднее ее взломать целиком. Когда каждый разработчик отдельно предоставляет для скачивания свой продукт на своем сайте, причем используют разный сервер и каждый делает свою систему обновлений, то в этом зоопарке и взлом — единичная ручная работа.
Когда все приложения кладутся в общий магазин, то взлом этого магазина компрометирует всех.
Поэтому давайте называть вещи своими именами. Магазин — это
1. Удобно для юзера (проще искать и выбирать)
2. Удобно для разработчика (стандартный способ заливки, стандартные системы безопасности)
Но платить за эти плюсы приходится более низкой устойчивостью к зловредам, как бы нас ни убеждали в обратном маркетологи. Стандартизация всегда снижает устойчивость к взлому, потому что взлом тоже можно поставить «на поток». Не верите? Посмотрите, как много разных «кряков» делали для игр в до-Steam-овскую эпоху. И как сейчас штампуют пиратки со Steam-а.
Не ну ты сравнил. Убунту на мобильнике и кастрат-андроид с гугловскими свистоперделками.
Мне надо, я скачал firefox, я скачал mc, я скачал любой нуженый мне софт, я его скомпилил и оно работает.
Какой к черту маркет и прочий треш?
Как правильно заметил оратор комментом ниже, не больше чем на убунте текущей.
На андроиде тоннысистемного гуглового говна работают от старта до старта и это крайне ненормальная ситуация. У меня сейчас nexus4 с андроидом 4.3 и софтом, который я там ставил в середине 2014го года, с отключенной подгрузкой ММС.
И почта, фф и звонилка там идеальны как и файловый манагер. Так что, когда китайцы выпустят новый девайс на свежих процессорах, я себе с радостью его куплю и поставлю на него убунту. И она будет работать как часы и я ее буду обновлять когда мне того надо, как и настраивать как мне это надо, без беготни вокруг до около с разлочкой загрузчика и установкой supersu и иже с ними.
Мне надо, я скачал firefox, я скачал mc, я скачал любой нуженый мне софт, я его скомпилил и оно работает.
Какой к черту маркет и прочий треш?
Как правильно заметил оратор комментом ниже, не больше чем на убунте текущей.
На андроиде тонны
И почта, фф и звонилка там идеальны как и файловый манагер. Так что, когда китайцы выпустят новый девайс на свежих процессорах, я себе с радостью его куплю и поставлю на него убунту. И она будет работать как часы и я ее буду обновлять когда мне того надо, как и настраивать как мне это надо, без беготни вокруг до около с разлочкой загрузчика и установкой supersu и иже с ними.
UFO just landed and posted this here
Вот хорошая история о том, почему антивирус приносит мало пользы
Сам использую антивирус на Android еще с Nokia E65
А Nokia E65 имела на борту Android?
Mixim333 Разные случаи бывают. Приложение может успешно обойти google bouncer, и пару недель пролежать на google play, при этом иметь внутри кучу malicious функциональности. Или, к примеру предустановленный оператором/вендором софт может содержать уязвимости, которые дают удаленный доступ к устройству.
Опасность установки ПО из недостоверных источников предвидели еще в старые добрые времена Android 1.x (насколько я помню), так что не считаю метод изощренным, скорее напрашивающимся!
> «Для обычных пользователей получение такого вредоноса, как Shedun, Shuanet, или ShiftyBug может означать необходимость похода в магазин за новым телефоном», — говорит представитель компании по информационной безопасности
Какой тонкий маркетинг. Главное — не рассказывать покупателям про лечение через factory reset, нечего тут, пусть идут покупать новый смартфон каждый раз.
Какой тонкий маркетинг. Главное — не рассказывать покупателям про лечение через factory reset, нечего тут, пусть идут покупать новый смартфон каждый раз.
Об этих опасностях я предупреждал в последнем номере Хакера.
Первое, что нужно понять, так это запретить приложениям давать доступ к сервису спец возможностей.
Второе, если вас троян уже поразил, но вы ему не дали доступа к этим сервисам, то попробуйте удалить последние установленные приложения. Есть вероятность, что троян ещё не проник глубоко в систему.
Третье, если все совсем запущено и смартфон живет своей жизнью, то нужно все перепрошивать под корень.
Первое, что нужно понять, так это запретить приложениям давать доступ к сервису спец возможностей.
Второе, если вас троян уже поразил, но вы ему не дали доступа к этим сервисам, то попробуйте удалить последние установленные приложения. Есть вероятность, что троян ещё не проник глубоко в систему.
Третье, если все совсем запущено и смартфон живет своей жизнью, то нужно все перепрошивать под корень.
Sign up to leave a comment.
Вредоносное ПО для Android становится все более изощренным