В рамках проекта TaintDroid (http://www.appanalysis.org/) выпущены исходные тексты модифицированной платформы Android, измененной с целью полного слежения за всеми потоками данных в пользовательских приложениях. Представленная прошивка позволит усилить контроль за выполнением приложениями недокументированных функций, предотвратить передачу в сеть частной информации и блокировать выполнение не свойственных определенному типу приложения операций (например, когда видеоплеер пытается обратиться к GPS или телефонной подсистеме).Так как TaintDroid затрагивает некоторые низкоуровневые подсистемы платформы, то наработки проекта распространяются в виде патчей к общедоступным исходным текстам Android 2.1 и требуют установки модифицированной прошивки. Тестирование показало, что анализ потоков данных (прикрепление к каждому блоку данных маркера) от 32 приложений в среднем приводит к возрастанию потребления ОЗУ примерно на 4.4% и повышению нагрузки на CPU на 14%. На сайте присутствует (http:...
URL: http://www.appanalysis.org/
Новость: http://www.opennet.me/opennews/art.shtml?num=28319
передумал брать андроид. возьму симбиан
Причём тут андроид? Нехрен доверять приложениям. Что-то надо? Пиши сам! :)
> Причём тут андроид? Нехрен доверять приложениям. Что-то надо? Пиши сам! :)вот и буду писать. на кути и питоне. как это делал для 7 симбы (жаль там не было кутей юзал питон и самопальную библу для вывода графики, т.к. сдандартный модуль appuifw страшно выглядел).
а эту дрянь андроида даже видеть не охота. телефоны залочены, приложения творят что хотят. нафиг-нафиг такое.
Если руки кривые, то система не при чём. Это я тебе как Анон Анону говорю.
Не хочешь чтобы программа лезла куда не надо, так не давай ей доступ.
бери симбу. это я тебе как юзер андройда говорю. симба более свободней чем этот андроид. который ежедневно 100кб трафика с телефона съедает... При том что установленых приложений в телефоне нет.
>Причём тут андроид? Нехрен доверять приложениям. Что-то надо? Пиши сам! :)А может просто нужно смотреть к чему хочет обратиться приложение?)
зЫ: Пиши сам! Не нравится телефон?! Спаяй мобилу! :)
>>Причём тут андроид? Нехрен доверять приложениям. Что-то надо? Пиши сам! :)
> А может просто нужно смотреть к чему хочет обратиться приложение?)
> зЫ: Пиши сам! Не нравится телефон?! Спаяй мобилу! :)а ты пойди по ссылке. там в демо есть интересный ролик. ролик о том как просмотрщик валлпеперов сливает твой имей и еще кое-какие данные. классно ?
>а ты пойди по ссылке. там в демо есть интересный ролик. ролик о том как просмотрщик валлпеперов сливает твой имей и еще кое-какие данные. классно?Ну отправляет - что дальше?) Почему когда на офтопе народ ставит что попало, и оно у него отправляет личные данные - это руки из жопы, а когда тоже самое на телефоне - Корявый андроид?)
У меня стоит дроидвалл ( http://www.cyrket.com/p/android/com.googlecode.droidwall/ ) - сухо и комфортно. Избавляет от лишней паранои...
можно подумать под симбианом не так. да там конечно capabilities, но большинство юзверей все равно не смотрят, а тупо жмут дальше.
>Не нравится телефон?! Спаяй мобилу! :)Я пробовал. %) После тысячи транзисторов -- уже носить тяжело. :D
> зЫ: Пиши сам! Не нравится телефон?! Спаяй мобилу! :)Ээээ Neo Freerunner? ^)
> Пиши сам! :)Да, разумеется, давайте перепишем все. Начиная с начального загрузчика и операционки. Как настоящие джедаи :)
>> Пиши сам! :)
> Да, разумеется, давайте перепишем все. Начиная с начального загрузчика и операционки. Как
> настоящие джедаи :)Ну если загрузчик с операционкой будут сливать инфу налево, то их тоже перепишем :)
> Ну если загрузчик с операционкой будут сливать инфу налево, то их тоже перепишем :)А не проще будет взять готовые, которые не сливают инфу налево? А то их таких - есть :)
>> Ну если загрузчик с операционкой будут сливать инфу налево, то их тоже перепишем :)
> А не проще будет взять готовые, которые не сливают инфу налево? А
> то их таких - есть :)Ну да :)
А в Symbian ты увидишь что и куда отправляется?
> А в Symbian ты увидишь что и куда отправляется?стандартные проги + самописные.
и для симбы писать легче, к примеру на питоне, в разы(+ qt вкорячить можно) чем для андроида.
> стандартные прогиА опять же - какая гарантия что они всегда ведут себя бело и пушисто? Нокия конечно не школота и откровенно гадить не будет. Но как известно, проприетара это такая штука которой доверяя - проверяй. В симбиане вообще средств для проверок особо нет.
> + самописные. и для симбы писать легче, к примеру на питоне, в разы(+ qt
> вкорячить можно) чем для андроида.Интересно, за сколько вы напишете допустим аналог пиджина на питоне и осилит ли он вообще запуститься и работать без жутких тормозов :)
Для андроида есть пиджин? Кажется, я что-то пропустил...
Возьми iPhone -- про него "таких негативненьких" новостей не увидишь... Даже если и прочтёшь.
Ага ноку 3310, оно умеет только звонить, очень безопасная и надежная вещь.
..."и даже в этом случае сомнения не покидают меня."(ц)
> передумал брать андроид. возьму симбианПод него конечно меньше троянцев, но например какомунить qip я бы тоже доверять нифига не стал бы.
>> передумал брать андроид. возьму симбиан
> Под него конечно меньше троянцев, но например какомунить qip я бы тоже
> доверять нифига не стал бы.а я квипу и под виндой не доверял. так что возьму симбу, и не достающий софт допишу сам:Р
игрушки конечно не в счет;)
андроид БЫЛ БЫ лучшей платформой если бы производители не залачивали телефоны. и если бы была возможность контроля доступа приложений к ф-циям(нормальная). а так...
Был бы лучшей для тебя. only.
> Был бы лучшей для тебя. only.Далеко не only. Нелоченая прошивка означает простоту сторонних сборок -> добавление новых фич. И это еще надо проверить (пока никто не проверял толком), что это будет хуже по продажам, чем лоченые телефоны.
Ну вот, "anti-spyware" для андроида разработали, что ещё осталось - антивирус и фаерволл?
И процессор четырехъядерный, чтобы это все шевелилось, и памяти 8 гектар.
И чемодан батареек, как в ералаше, чтобы все это счастье не выдохлось за полчаса работы :)
Как бы не Java, но уже и не Java ME. Вот такой вот адроид.Вон, Java ME хотя бы защищена и "огорожена": раз дали право одному мидлету (сюите) в Сеть, так точно знаешь, что этот мидлет потенциально что-то может отсылать; раз дали право другому мидлету к GPS, так точно знаешь, что тот другой мидлет имеет возможность считывать трекинговую информацию. Постойте, а если не дать право вон тому мидлету в Сеть? То сюита мидлетов, к которой он принадлежит, ничего отсылать в Сеть и не будет!
Бедный User294 даже представить себе не может, как его имеют нативные приложения на его N900. У него даже возможности нету отследить соединения. ;)
В смысле помимо существующих каспера и паука?
какая-то война с следствием, а не причиной.предсказываю, что война будет затратной для всех сторон и не закончится до полной капитуляции одной из них
(аля - гугель бросит велосипедить, явоблудить и BSD'еть;
поставщики бросят блочить и внедрять что попало;
пользователи бросят покупать эти поделия;
или злыдни бросят гадить.
что из этого наиболее вероятно - посчитайте сами ;).путь усложнения ещё никогда не приводил к повышению надёжности системы. и сомнительно, что он понизит доверчивость тех же жертв.
хотя гламурную следилку за сетевой активностю навроде netstat, но в стиле "agnitum outpost firewall" я бы хотел... в кде, на desktop... без, собственно, лисапедных функций firewall'а.
selinux - дуль 2?Да, кстати, в любой телефон с j2me можно загрузить google map и увидеть там свои координаты. Кто еще тут пытается спрятаться со своей Нокией???
> selinux - дуль 2?Это не средство пихания в загончик, это средство мониторинга. Как бы некоторая разница.
> selinux - дуль 2?
> Да, кстати, в любой телефон с j2me можно загрузить google map и
> увидеть там свои координаты. Кто еще тут пытается спрятаться со своей
> Нокией???Ага. У меня на SE T700 Google Map показывает мои координаты где-то в радиусе 15 км от настоящих. :)) Координаты явно берутся у ближайшей сотовой вышки.
Вот поэтому Apple дерёт три шкуры с нечистых наруку разрабов, которые пруд пруди повсюду. А то ведь за еду работать никто не хочет, а Google, как всегда, вечная бета, даже после релиза.
> а Google, как всегда, вечная бета, даже после релиза.беты гугл работают лучше в состоянии беты чем у других после релиза. Вы дисквалифицированы из капитана в матросы, будешь работать за еду.
Эти данные, которые якобы утекают с вашего телефона, это никакие не секретные данные, это абсолютно публичная информация, используемая для улучшения качества сервиса поисковых механизмов и прочего! За счастье иметь относительно недорогой, надёжный и красивый мобильник надо чем то платить!
Разработчик-смотрелок-валлпеперов-для-андроида-на-джаве-кун репортинг ин. Задавайте свои ответы.
>Эти данные, которые якобы утекают с вашего телефона, это никакие не секретные данные, это абсолютно публичная информация, используемая для улучшения качества сервиса поисковых механизмов и прочего! За счастье иметь относительно недорогой, надёжный и красивый мобильник надо чем то платить!Своей свободой! Гуглозондом!
> Эти данные, которые якобы утекают с вашего телефона, это никакие не секретные
> данные, это абсолютно публичная информация,С чего это GPS-треки перемещения телефона и содержимое SMS (в прошлой новости был пример AdWare, анализирующей тексты SMS) стали публичной информацией ? И то, что каждая десятая программа лезет без спроса и предупреждения в сеть и тратит трафик, наносит существенный финансовый вред, который иногда значительно выше, чем доход разработчиков программ от показа рекламы. Недавний пример, знакомый забыл отключить телефон и ему в роуминге тысяч пять насчитали за трафик.
>> Эти данные, которые якобы утекают с вашего телефона, это никакие не секретные
>> данные, это абсолютно публичная информация,
> С чего это GPS-треки перемещения телефона и содержимое SMS (в прошлой новости
> был пример AdWare, анализирующей тексты SMS) стали публичной информацией ?
> И то, что каждая десятая программа лезет без спроса и предупреждения
> в сеть и тратит трафик, наносит существенный финансовый вред, который иногда
> значительно выше, чем доход разработчиков программ от показа рекламы. Недавний пример,
> знакомый забыл отключить телефон и ему в роуминге тысяч пять насчитали
> за трафик.Вы не ползуетесь дройдом, похоже.
1. Никто треки не передаёт. Передают, положение, а не трек.
2. Если вы сами поставили приложение, при инсталяции которого вас предупредили, что оно будет читать смс - ну вы ССЗБ. Это не считая о том, что некоторым приложениям, просто необходимо читать СМС - приложение для SMS Banking'а, например.
3. Т.е. вы хотите сказать, приложение САМО включило мобильный интернет и давай посылать гигобайты шпионской информации? Ну не врите.А Ваш приятель, дятел, потому что не отключил телефон, и дважды дятел, потому что снял галочку наротив настройки "Передача данных в роуминге" (как пример HTC Desire).
Какой такой дятел? Не уходите от темы, орнитолог вы наш.
Приложение накачало трафика, хотя его об этом не просили. Я например пользуюсь и роумингом и инетом в роуминге и плачу за трафик, который сам потратил и знаю на что и сколько потратил. Не для того мне телефон нужен, чтобы его отключать. И андроидо-трояны, похожие на смартфон, которые шпионят и расходуют трафик, за который мне придется еще и платить мне не нужны. А вам?
1. По всем пунктам похоже я прав.
2. Приложение не телепат (неожиданно, да?) и не знает надо ему лезть в инет для получения данных данных или нет. Вот такой вот не совершенный мир.
3. Если вы параноик (so sad), то поставьте аналог фаервола, который пускает в инет только те приложения которые вы разрешите.
4. И, да. Когда устанавливаешь приложения надо читать предупреждения и думать. Вообще надо думать.
>3. Если вы параноик (so sad), то поставьте аналог фаервола, который пускает в инет только те приложения которые вы разрешите.4. И, да. Когда устанавливаешь приложения надо читать предупреждения и думать. Вообще надо думать.
Я не буду ничего ставить. Я просто не куплю это поделие. Становиться специалистом по андроиду - а оно мне надо? Жизнь и так сложная и перенасыщенная информацией, чтоб какой-то ерундой еще в свободное время заниматься, лучше купить сразу аппарат без закладок. Миго или Симбу.
>>3. Если вы параноик (so sad), то поставьте аналог фаервола, который пускает в инет только те приложения которые вы разрешите.
> 4. И, да. Когда устанавливаешь приложения надо читать предупреждения и думать. Вообще
> надо думать.
> Я не буду ничего ставить. Я просто не куплю это поделие.
> Становиться специалистом по андроиду - а оно мне надо? Жизнь и
> так сложная и перенасыщенная информацией, чтоб какой-то ерундой еще в свободное
> время заниматься, лучше купить сразу аппарат без закладок. Миго или Симбу.ойойой. Вас там ждут. Рекламодатели.
> 2. Приложение не телепат (неожиданно, да?) и не знает надо ему лезть в инет для получения
> данных данных или нет. Вот такой вот не совершенный мир.Речь о том, что это пользователь не телепат и не может определить какое приложение лезет без повода в сеть, а какое нет. Судя статье 50% лезут.
> 3. Если вы параноик (so sad), то поставьте аналог фаервола, который пускает в инет только те приложения которые вы разрешите.
DroidWall требует правки прошивки и root-доступа, что не всегда приемлемо.
> 4. И, да. Когда устанавливаешь приложения надо читать предупреждения и думать. Вообще
> надо думать.Вам черным по белому пишут, что сейчас половина всех программ просит выход в сеть. Например, ставите медиа-плеер, который кроме проигрывания потокового контента по запросу, может в фоне молча дергать рекламные серверы. И не факт что реклама сразу вылезет на экран и бросится в глаза.
>И, да. Когда устанавливаешь приложения надо читать предупреждения и думать. Вообще надо думать.Если вы и начали думать, то все равно поздно. Это нужно было делать, прежде чем троянофон покупать.
Можно купить кусок какашки и сделать из него конфету и гордо ходить рассказывать какая эта конфета вкусная и совсем не воняет потому что вы в нее фаервол^Wароматизаторы добавили.
А можно сделать по-другому... Ну раз вы начали думать, додумайте как правильно поступить если хотите конфету, а не какашку. И в следующий раз не ведитесь на пиар.
Передайте много раз положение - получите трек.
Понятно, что приложение не само включило - но у него явно не было предупреждения, что оно постоянно и в приличных объёмах потребляет интернет.А вообще - всё это временные проблемы. Отрастёт пул опенсорсного софта заведомо без троянщины всякой, появятся каталоги с рейтингами доверия и всё встанет на свои места. Ну и прошивку тоже подправить надо, конечно. Чтобы можно было указать: "вот этому приложению отдавай такие-то левые координаты, а этому - говори, что SMS нет". Плюс аналогичные натсройки по умолчанию. Ну и файрволл простейший, который бы блокировал доступ на сайты спайвари - так же, как в браузере adblock работает.
Да был бы в Андройде стандартный набор нормально работающих приложений, меньше бы проблем было. Вот взять адуиоплеер, почему им нельзя просто проиграть файлы из определенной папки?! Приходится ставить Astro Player, а тот открыто перед установкой говорит, что он будет определять твое положение, залазить в список контактов и передавать данные в инет... И все равно приходится ставить, нормальной альтернативы-то нет...
> Да был бы в Андройде стандартный набор нормально работающих приложений, меньше бы
> проблем было. Вот взять адуиоплеер, почему им нельзя просто проиграть файлы
> из определенной папки?! Приходится ставить Astro Player, а тот открыто перед
> установкой говорит, что он будет определять твое положение, залазить в список
> контактов и передавать данные в инет... И все равно приходится ставить,
> нормальной альтернативы-то нет...Не ставь астро плеер. Ставь другой. Или купи Music Player Pro
> Да был бы в Андройде стандартный набор нормально работающих приложений, меньше бы
> проблем было. Вот взять адуиоплеер, почему им нельзя просто проиграть файлы
> из определенной папки?! Приходится ставить Astro Player, а тот открыто перед
> установкой говорит, что он будет определять твое положение, залазить в список
> контактов и передавать данные в инет... И все равно приходится ставить,
> нормальной альтернативы-то нет...Будет, куда денется. Написали же открытый софт под Linux и Windows. Ну или как вариант - писать самим.
А я склоняюсь к BlackBerry... Android неохота брать иза подного отсутсвия уважения к личной информации.
Ага. А BlackBerry в уважают. Угу.
Вот и сюда антивирусы добрались :))))