Súgó
A téma zárva.
Az ősz elején átfogó vizsgálatot végzett az androidos alkalmazások körében a Bit9. A cél annak felderítése volt, mennyire lehet megbízni ezekben a szoftverekben. Az eredmény kiábrándító, a Play Store-ból letölthető programok negyede minimum gyanús.
https://www.hwsw.hu/hirek/49403/bit9-google-android-okostelefon-alkalmazas-biztonsag.html
Re: Az androidos alkalmazások negyede gyanús
#1
- HWSW
-
- Csoport: Stábtag
- Hozzászólások: 9.283
- Csatlakozott: 2009. márc. 17.
Elküldve: 2012. 11. 23. 11:32
#2
- Tag
-
- Csoport: Fórumtag
- Hozzászólások: 334
- Csatlakozott: --
Elküldve: 2012. 11. 23. 11:32
Jó fejlesztési irány lenne az Androidon, ha az app által "megkövetelt jogosultságok" csak "opcionális jogosultságok" lennének, s amikor valamit ki/be kapcsolunk, akkor tájékoztat róla, hogy az alkalmazás milyen funkcióitól esünk el. A ki nem kapcsolható jogosultságokat csak kiírná. Ezt megspékelném azzal, hogy a fejlesztőknek egy rövid, egybekezdéses leírást kelljen adni minden egyes elvárt jogosultsághoz, hogy az app milyen okból kéri azt.
Hülyeség?
Hülyeség?
#3
- Őstag
-
- Csoport: Stábtag
- Hozzászólások: 7.244
- Csatlakozott: 2000. okt. 26.
Elküldve: 2012. 11. 23. 11:39
@Uchimata: Nem az, de senki se olvasná végig valószínűleg... A fent bemutatott Angry Birds háttérkép app vagy 10-12 dologhoz kér jogosultságot, ki olvasna végig 10-12 bekezdést egy telepítés előtt? A granulárisabb jogosultságkezelést sokkal jobb útnak látom, igazából az lenne a legjobb ha akkor lehetne engedélyezni/elutasítani valamit amikor az konkrétan bekövetkezik, vagyis amikor az app tényleg hozzá akar férni valamihez, kicsit hasonlóan a User Account Controlhoz.
#4
- Tag
-
- Csoport: Fórumtag
- Hozzászólások: 488
- Csatlakozott: --
Elküldve: 2012. 11. 23. 11:40
A legtöbb ember nem olvasná el.
És itt felmerül az a kérdés, hogy meg kell-e védeni az embereket a saját hülyeségüktől?
Szerintem nem. A többség úgyis kizárólag a saját hibájából tanul.
És itt felmerül az a kérdés, hogy meg kell-e védeni az embereket a saját hülyeségüktől?
Szerintem nem. A többség úgyis kizárólag a saját hibájából tanul.
Á, mint Álemér...
#5
- Őstag
-
- Csoport: Fórumtag
- Hozzászólások: 6.251
- Csatlakozott: --
Elküldve: 2012. 11. 23. 11:58
@Bici: "Szerintem nem. A többség úgyis kizárólag a saját hibájából tanul."
Csakhogy ennek igazából a platform -al szembeni bizalmukat vesztenék el, és véletlenül sem tanulnának a saját hibájukból...
Meg aztán egy bizonyos fokig akkor is meg kell őket védeni, hiszen a te elméleted szerint nem kellene gyerekbiztos dugasz sem a konnektorban, mert hát "had tanuljon a saját hibájából"...
Csakhogy ennek igazából a platform -al szembeni bizalmukat vesztenék el, és véletlenül sem tanulnának a saját hibájukból...
Meg aztán egy bizonyos fokig akkor is meg kell őket védeni, hiszen a te elméleted szerint nem kellene gyerekbiztos dugasz sem a konnektorban, mert hát "had tanuljon a saját hibájából"...
#6
- Tag
-
- Csoport: Alkalmi fórumtag
- Hozzászólások: 154
- Csatlakozott: --
Elküldve: 2012. 11. 23. 12:09
@Bodnár Ádám: Igazából az lenne a megoldás, ha egy alkalmazás nem globálisan, telepítéskor kérné meg a jogokat, hanem amikor először fordul az adott szolgáltatáshoz, akkor felugrana egy ablak, hogy engedélyezed-e neki, és itt lehetősége lenne a fejlesztőnek leírni, hogy miért kéri ezt - ami itt meg is jelenik.
A jogot a felhasználó megadhatná örökre, vagy csak egy alkalomra, az adott futtatás végéig esetleg következő bootolásig.
Így a fejlesztők rá lennének kényszerítve, hogy
1) Megindokolják a hozzáférés szükségességét
2) Felkészítsék az alkalmazást arra, hogy nem kapják meg a szükséges jogot.
A felhasználó meg adott esetben láthatná, hogy egy alkalmazás mihez próbál ténylegesen hozzáférni.
Jelenleg szerintem a gyakorlat az, hogy a fejlesztő - akár csak a kényelem miatt - azzal kezdi a programot, hogy mindenre jogot kér, és akkor a program ezen részével már nem kell többet foglalkozni.
A jogot a felhasználó megadhatná örökre, vagy csak egy alkalomra, az adott futtatás végéig esetleg következő bootolásig.
Így a fejlesztők rá lennének kényszerítve, hogy
1) Megindokolják a hozzáférés szükségességét
2) Felkészítsék az alkalmazást arra, hogy nem kapják meg a szükséges jogot.
A felhasználó meg adott esetben láthatná, hogy egy alkalmazás mihez próbál ténylegesen hozzáférni.
Jelenleg szerintem a gyakorlat az, hogy a fejlesztő - akár csak a kényelem miatt - azzal kezdi a programot, hogy mindenre jogot kér, és akkor a program ezen részével már nem kell többet foglalkozni.
#7
- Őstag
-
- Csoport: Stábtag
- Hozzászólások: 7.244
- Csatlakozott: 2000. okt. 26.
Elküldve: 2012. 11. 23. 12:13
@jeriko2: Pont ezt írtam én is 
#8
- Őstag
-
- Csoport: Fórumtag
- Hozzászólások: 5.946
- Csatlakozott: --
Elküldve: 2012. 11. 23. 12:31
Érdekes, hogy mindenki egyetért vele, hogyan kéne ezt csinálni, gugliék mégsem így csinálják...
#9
- Őstag
-
- Csoport: Fórumtag
- Hozzászólások: 8.382
- Csatlakozott: --
Elküldve: 2012. 11. 23. 12:34
nekem mind gyanus
M-12 technology
www.m12technology.com
I'm CEO bitch
www.m12technology.com
I'm CEO bitch
#10
- Újonc
-
- Csoport: Alkalmi fórumtag
- Hozzászólások: 1
- Csatlakozott: --
Elküldve: 2012. 11. 23. 12:38
Ere jó a LBE Privacy Guard. Ha fel van rakva akor szól ha valami program a kontakt listát, vagy valami hasonlót akar elérni. És ott eldönthetjük hogy engedélyezzük vagy sem. (Ok, root jog kell hozzá)
#11
- Újonc
-
- Csoport: Alkalmi fórumtag
- Hozzászólások: 37
- Csatlakozott: --
Elküldve: 2012. 11. 23. 12:40
@attila9988: "Csakhogy ennek igazából a platform -al szembeni bizalmukat vesztenék el, és véletlenül sem tanulnának a saját hibájukból..."
Éppen ez a lényeg, e miatt olyan zárt az iOS, ezért nincs file-kezelő, ezért nem használhatóak az USB-s tárolók, azért nem lehet BT-on keresztül file-okat küldözgetni, ezért nem telepíthetsz mindenféle forrásból programokat! Sokan szidják az Apple-t, hogy ne akarja nekik megmondani, hogy mi a jó és hogy mit tehenek, mit nem. Erre itt van az ellenpélda az Android, mire azt mondjátok, hogy e miatt a felhasználók elvesztik a bizalmukat a platformban és úgy sem tanulnak a hibáikból. Akkor melyik megoldás a jobb?
Éppen ez a lényeg, e miatt olyan zárt az iOS, ezért nincs file-kezelő, ezért nem használhatóak az USB-s tárolók, azért nem lehet BT-on keresztül file-okat küldözgetni, ezért nem telepíthetsz mindenféle forrásból programokat! Sokan szidják az Apple-t, hogy ne akarja nekik megmondani, hogy mi a jó és hogy mit tehenek, mit nem. Erre itt van az ellenpélda az Android, mire azt mondjátok, hogy e miatt a felhasználók elvesztik a bizalmukat a platformban és úgy sem tanulnak a hibáikból. Akkor melyik megoldás a jobb?
#12
- Tag
-
- Csoport: Fórumtag
- Hozzászólások: 488
- Csatlakozott: --
Elküldve: 2012. 11. 23. 12:41
@attila9988:
nem ugyanaz a kettő. Itt felnőtt emberekről bezsélünk, akiket tájékoztat a letöltött program, hogy mihez kér hozzáférést. Az hogy ezt nem olvasság el, vagy nem tudja összerakni az agyában, hogy a háttérkép minek akar SMS-t küldeni, az már szerintem a felhasználó butasága.
Aki lusta gondolkodni, az megérdemli.
nem ugyanaz a kettő. Itt felnőtt emberekről bezsélünk, akiket tájékoztat a letöltött program, hogy mihez kér hozzáférést. Az hogy ezt nem olvasság el, vagy nem tudja összerakni az agyában, hogy a háttérkép minek akar SMS-t küldeni, az már szerintem a felhasználó butasága.Aki lusta gondolkodni, az megérdemli.
Á, mint Álemér...
#13
- Tag
-
- Csoport: Fórumtag
- Hozzászólások: 488
- Csatlakozott: --
Elküldve: 2012. 11. 23. 12:44
@NTibor77:
Az agyhalottaknak jobb az iOS, akik meg gondolkodásból jobban állnak, azok közül meg ízlés és egyéni szükségletektől függ, hogy melyik a jobb.
Bár, az egységsugaró felhasználó úgysem jön rá, hogy mi történt az adataival, így nem hiszem, hogy tömegesen veszítik el a bizalmukat az emberek.
Az agyhalottaknak jobb az iOS, akik meg gondolkodásból jobban állnak, azok közül meg ízlés és egyéni szükségletektől függ, hogy melyik a jobb.
Bár, az egységsugaró felhasználó úgysem jön rá, hogy mi történt az adataival, így nem hiszem, hogy tömegesen veszítik el a bizalmukat az emberek.
Á, mint Álemér...
#14
- Senior tag
-
- Csoport: Fórumtag
- Hozzászólások: 3.178
- Csatlakozott: --
Elküldve: 2012. 11. 23. 12:53
Hát pont ezért használok LBE Privacy Guardot, hogy felesleges és gyanús jogosultság kéréseket kezeljem.
: my deviantart:
CPU: Intel Core i5 3570K | Alaplap: Asus P8Z77-V LE | RAM: 2x4 GB Corsair Vengeance 1866 | VGA: Asus HD7870 (DC2-2GD5-V2) | Display: Asus PA238Q | Sound: SB Audigy 2 ZS Platinum Pro | PSU: Corsair HX650 | HDD1: WD Black Caviar 500 Gb, HDD2: WD Black Caviar 1 TB | Case: Xigmatek Midgard II
CPU: Intel Core i5 3570K | Alaplap: Asus P8Z77-V LE | RAM: 2x4 GB Corsair Vengeance 1866 | VGA: Asus HD7870 (DC2-2GD5-V2) | Display: Asus PA238Q | Sound: SB Audigy 2 ZS Platinum Pro | PSU: Corsair HX650 | HDD1: WD Black Caviar 500 Gb, HDD2: WD Black Caviar 1 TB | Case: Xigmatek Midgard II
#15
- Újonc
-
- Csoport: Alkalmi fórumtag
- Hozzászólások: 37
- Csatlakozott: --
Elküldve: 2012. 11. 23. 12:57
@Bici:
Azért nem ilyen egyszerű a helyzet, mert lehet olyan programot is írni, mely a funkciójából adódóan jogosan kér hozzáférést mondjuk a Net-het vagy az SMS-hez, de a háttérben mégis rossz indulatú célokra használja azt fel. Tehát ez nem jelent egyértelmű, 100%-os védelmet.
Másrészt ne csak a kártékony programokról beszéljünk, hanem a hibás, rosszul megírtakról is, melyek beletúrhatnak és akár haza is vághatják az operációs rendszert.
Az Apple álláspontja, hogy mindenképpen igyekszik megőrizni az iOS stabilitását és működőképességét evvel megőrizve a cég hírnevét!
Azért nem ilyen egyszerű a helyzet, mert lehet olyan programot is írni, mely a funkciójából adódóan jogosan kér hozzáférést mondjuk a Net-het vagy az SMS-hez, de a háttérben mégis rossz indulatú célokra használja azt fel. Tehát ez nem jelent egyértelmű, 100%-os védelmet.
Másrészt ne csak a kártékony programokról beszéljünk, hanem a hibás, rosszul megírtakról is, melyek beletúrhatnak és akár haza is vághatják az operációs rendszert.
Az Apple álláspontja, hogy mindenképpen igyekszik megőrizni az iOS stabilitását és működőképességét evvel megőrizve a cég hírnevét!
#16
- Újonc
-
- Csoport: Alkalmi fórumtag
- Hozzászólások: 37
- Csatlakozott: --
Elküldve: 2012. 11. 23. 13:05
@McElroy:
Itt a bibi! Merthogy a Google úgy hirdeti az Androidot, hogy szabad, ingyenes, nincsenek korlátok, megkötések (mint mondjuk az iOS-ben). Mire neked egy mégiscsak föl kell tenned egy másik gyártótól származó programot, hogy legyen valami korlát!
Itt a bibi! Merthogy a Google úgy hirdeti az Androidot, hogy szabad, ingyenes, nincsenek korlátok, megkötések (mint mondjuk az iOS-ben). Mire neked egy mégiscsak föl kell tenned egy másik gyártótól származó programot, hogy legyen valami korlát!
#17
- Tag
-
- Csoport: Fórumtag
- Hozzászólások: 152
- Csatlakozott: --
Elküldve: 2012. 11. 23. 13:12
Nem akarom az app fejlesztoket vedeni, mert nem szorulnak ra, de ez reszben a rendszer hozadeka ia. Vannak olyan API hivasok a rendszerben, melyhez valojaban nem kellene az illeto permission, de kozbe meg nelkule nem ered el az X szolgaltatast. Legalabbis regen eleg suru volt ez, nemtom azota valtozott-e, vagy masfel eve lattam androidot ennyire kozelrol.
#18
- Őstag
-
- Csoport: Fórumtag
- Hozzászólások: 29.476
- Csatlakozott: --
Elküldve: 2012. 11. 23. 13:13
Idézet: McElroy - Dátum: 2012. 11. 23. 12:53
Hát pont ezért használok LBE Privacy Guardot, hogy felesleges és gyanús jogosultság kéréseket kezeljem.
Az app hogy viselkedik a kigyomlált jogosultságokkal? Crashel, ha valami letiltott funkcióhoz akar hozzáférni, vagy túléli crash nélkül? Kipróbálnám én is, de Jelly Bean alatt folyamatosan újraindul tőle a telefonom.
#19
- Tag
-
- Csoport: Fórumtag
- Hozzászólások: 265
- Csatlakozott: --
Elküldve: 2012. 11. 23. 13:45
Nekem Cyanogenmoddal, ahol le lehet tiltani manuálisan a programok bizonyos jogait a következő volt:
Böngészőnek megtiltottam a net használatot, amire fagyott egy jót. Nyilván nem volt felkészítve arra a program, hogy mi lesz, ha nem kapja meg ezt az erőforrást.
Megtiltottam a Whatsappnak az sms olvasást, amire elméletileg csak a regisztrálásnál van szüksége, amikor is a számodra visszaigazoló sms-t kapsz, hogy az a te számod, a Whatsapp meg van olyan kedves és automatikusan elolvassa (így nem kell copy-paste-elni). A Whatsapp nem fagyott ki sosem, lévén ezek szerint igazat mondtak és máskor nem is akart sms-t olvasni, vagy csak helyesen kezelték le és emiatt nem fagyott.
Ha tehát van egy háttérkép letöltő program, aminél csak a jogok kérésénél volt slampos a készítő, de amúgy sosem olvasna sms-eket, akkor ott szerintem nyugodtan le is lehet tiltani azt a jogot. Legrosszabb esetben kifagy és akkor tudjuk, hogy egy rosszindulatú program és mehet a kukába, ha nem fagy le soha, akkor meg örülünk a továbbiakban.
Böngészőnek megtiltottam a net használatot, amire fagyott egy jót. Nyilván nem volt felkészítve arra a program, hogy mi lesz, ha nem kapja meg ezt az erőforrást.
Megtiltottam a Whatsappnak az sms olvasást, amire elméletileg csak a regisztrálásnál van szüksége, amikor is a számodra visszaigazoló sms-t kapsz, hogy az a te számod, a Whatsapp meg van olyan kedves és automatikusan elolvassa (így nem kell copy-paste-elni). A Whatsapp nem fagyott ki sosem, lévén ezek szerint igazat mondtak és máskor nem is akart sms-t olvasni, vagy csak helyesen kezelték le és emiatt nem fagyott.
Ha tehát van egy háttérkép letöltő program, aminél csak a jogok kérésénél volt slampos a készítő, de amúgy sosem olvasna sms-eket, akkor ott szerintem nyugodtan le is lehet tiltani azt a jogot. Legrosszabb esetben kifagy és akkor tudjuk, hogy egy rosszindulatú program és mehet a kukába, ha nem fagy le soha, akkor meg örülünk a továbbiakban.
#20
- Senior tag
-
- Csoport: Fórumtag
- Hozzászólások: 4.628
- Csatlakozott: --
Elküldve: 2012. 11. 23. 13:58
Vagy ha nem is rosszindulatú, de legalább szarul megírt.
