Re: Öröklődnek a biztonsági rések az androidos appokban
#42
Elküldve: 2014. 08. 01. 07:54
#43
Elküldve: 2014. 08. 01. 08:40
#44
Elküldve: 2014. 08. 01. 09:08
Idézet: LCoder - Dátum: 2014. 08. 01. 08:54
Ahogy irtad a win8-nak sem ures a store-ja, megis problemas a terjedese. A win8-nal a WP-nel is elojott mindenhol a 'nincs x szazezer app a store-ban' hasonlitgatas, es az MS-nek is inkabb a mennyiseg lett a fontos a minoseg helyett.
Egy mostani uj platformnal nem az app store lenne a(z egyeduli) problemaja, es nem is segitene a terjedesen ha valogatas nelkul mindent beenged. Viszont talan tudna differencialodni a tobbi platformtol a keves de jo minosegu, megbizhato app valasztekaval?
Egy par eve viszont egy jo trendet lehetett volna kialakitani, ha mar pl. a Google App Store-ban fontos lett volna az appok minosege. Akkor talan nem fordulhatna elo meg mindig, hogy fake ativirussal top chartokba lehet bekerulni. (Talan az is beszedes, hogy mennyire kelendoek az antivirus appok. :/)
#45
Elküldve: 2014. 08. 01. 09:19
Én a megelőzésben hiszek. Ha van egy zseblámpa app ami internet hozzáférést kér, mert reklámot szeretne megjeleníteni, és én elfogadom hogy azért ingyenes mert reklámhordozó, akkor úgy a korrekt, hogy kiengedem az internetre. Viszont nem mindenhova, hanem csak egy megadott domainre. Ha máshova akar kimenni, vagy más porton, akkor a tűzfal dolga ezt megakadályozni.
És nyílván nem írhat a háttértárra, és nem nézhet körül az SMS-eim között. Erre a MAC jó.
Jelenleg a legtöbb malware nem képes a durvább védelmeken átmászni, persze egy célzott támadás alanyának nincs esélye, de a szokásos "söréttel lövünk" kifinomultságú vírus/féreg/akármi ellen jó védekezés, ha olyan izolált környezetben futtatjuk, amiben megbízunk.
Nem sok olyan trójait ismerek ami egy xen/vmware/vbox/quemu/kvm/akármi virtuális gépből ki tud mászni és érdemben megfertőzni a host oprendszert. Amíg az ilyen dögök nincsenek elterjedve, addig a "security by isolation" szerintem hatékonyabb (idő/energia,hw szükséglet tekintetében) mint bármi más módszer amit ismerek.
#46
Elküldve: 2014. 08. 01. 09:25
... akkor a tűzfal dolga ezt megakadályozni, és nem pedig a terjesztő (pl a google mert ugye övé a store) feladata végignyálazni a kódot, hogy milen domainek vannak beledrótozva, és megtalálni azt, hogy ez az app bizony klikkeléseket szimulál egy csomó oldalon, így növelve azon oldalak reklámbevételeit például.
#47
Elküldve: 2014. 08. 01. 09:28
De ez azért nem egy olyan app, amit X millióan használnak, nem egy accuweather vagy egy nfl mobile, amiben talán megbízhatsz. Erre mit lépsz?"
Nyomjál le egy sallert a gyeröknek oszt hajcsad ki jáccani az uccára hogy ott hupákojjon.
#48
Elküldve: 2014. 08. 01. 09:30
Idézet: Benedicht - Dátum: 2014. 08. 01. 08:41
User szempontjából? Igen, hisz szért csináltam, hülyegép, faszé kérdezgetsz mindig, szíjjelcsaplak minnyá.
Vagy valami hasonló.
#49
Elküldve: 2014. 08. 01. 10:04
#50
Elküldve: 2014. 08. 01. 10:17
Idézet: LCoder - Dátum: 2014. 08. 01. 11:04
Hmm, tenyleg nagyon felreolvastam. Ugylatszik nagyon koran volt meg.
De, szerintem a win8 nem a nem-is-annyira-ures appstore miatt nem megy. A win8-rol el lett dontve hogy nem jo. Akarmit csinalna is a MS, akarmennyire is telelenne a store, akkor sem menne.
#51
Elküldve: 2014. 08. 01. 10:19
Idézet: Jahno - Dátum: 2014. 08. 01. 10:30
Vagy valami hasonló.
Igazad van, tulzasba itt sem kellene esni es mindenre rakerdezni. Viszont (security, privacy szempontbol) problemasabb dolgokra viszont ralehetne szerintem, es akkor meg eppen nem lenne annyira zavaro sem.
#52
Elküldve: 2014. 08. 01. 14:56
Idézet: Benedicht - Dátum: 2014. 08. 01. 08:41
Ez így bukó.
Idézet
Igen, ez így lenne jó, bár ehhez a rendszernyesztető jogosultságokat is sokkal finomabban kellene szabályozni. De sajnos a jogocskákkal rossz irányba megy a gúgel...
#53
Elküldve: 2014. 08. 01. 14:58
Idézet: InvalidUser - Dátum: 2014. 08. 01. 10:28
De ez azért nem egy olyan app, amit X millióan használnak, nem egy accuweather vagy egy nfl mobile, amiben talán megbízhatsz. Erre mit lépsz?"
Nyomjál le egy sallert a gyeröknek oszt hajcsad ki jáccani az uccára hogy ott hupákojjon.
Játszik ott is, de szakadó esőben azért csak nem csapom ki oda
#54
Elküldve: 2014. 08. 04. 09:23
Idézet: xclusiv - Dátum: 2014. 08. 01. 15:56
Tul sok ervet nem irtal hogy miert buko, igy nehez beszelgetni rola.
De szerintem az sem lenne elfogadhato hogy pl. Androidon majdnem minden tizedik app malware.
#55
Elküldve: 2014. 08. 04. 14:03
Idézet: Benedicht - Dátum: 2014. 08. 04. 10:23
Olyan költséget jelentene minden app minden egyes verzióját auditálni, amit nem fizetne meg a piac. Ha meg nem így csinálod akkor semmit nem ér a mutatvány.
Idézet
Csak ugye ez se igaz, ha tovább olvasod a statot. Egyrészt valahol valamilyen mintát vettek, és ebben találtak 9%-ot (ami már majdnem 10, de ugye nem annyi).
Aztán hoznak valami "infection" statisztikát, ahol - Vietnám kivételével - már "csak" 0,6-3 %-os fertőzésről beszélnek. De még ez is túl sok ahhoz, hogy igaz legyen.
Aztán hoznak egy statisztikát a top vírusfertőről, Ázsiáról, ahol a top3 vírus összesen napi 19e fertőzést produkál, Európában a top3 cucc olyan napi 10e fertőzést produkál. Just for the log: csak Magyarországon, egy leszakadó gazdaságú csumpi kis országban is tutira van több millió androidos mobil.
És végül felteszik a pontot az i-re: "According to our analysis, viruses coming from 3rd party markets account for 99.86% of infections - 713 times more compared to Google play at 0.14%."
Vagyis a fenti számok kb. ezrede köthető a gugli play-hez...
Szóval ez a csita mobájl nevű általam eddig ismeretlen, többek között mobilos biztonsági cuccok árusításából élő cég próbálja torzítani a teret, na így jön ki ez a 10%...