Компания Google представила (http://googleonlinesecurity.blogspot.com/2012/02/android-and...) новый сервис Bouncer, призванный обеспечить автоматизированную проверку приложений в каталоге Android Market на предмет наличия троянских вставок. Для выявления вредоносного кода Bouncer обеспечивает анализ добавляемого в каталог приложения через проверку наличия следов известных вредоносных программ. После этого осуществляется запуск приложения в специальном симуляторе, моделирующем работу типичного Android-устройства и выявляющем аномалии в поведении, такие как выполнение скрытых от пользователя действий, попутно сопоставляя работу новой версии с прошлым выпуском.Отмечается, что Bouncer не первое и не последнее средство защиты в Android Market. В частности, предпринятые в прошлом году меры позволили сократить на 40% число потенциально опасных загрузок во второй половине 2011 года по сравнению с первым полугодием. Кроме средств по выявлению вредоносных программ, отмечаются...
URL: http://googleonlinesecurity.blogspot.com/2012/02/android-and...
Новость: http://www.opennet.me/opennews/art.shtml?num=32984
> гибкая системаконтроля доступа,
требующая от
пользователя
подтверждения
выполнения
определённых типов
операций (например,
отправки SMS, доступа в
сеть и т.п.);Что, мечты воплотились в реальность? Нет такого в андроиде. Можно только разрешить всё что хочет программа, либо её не устанавливать. Супергибкость.
Эт смотря в каком андроиде. С CyanogenMod есть. Правда это не то что бы заслуга гугля..
Сомнительно, чтобы гугль не смог реализовать систему ограничений привилегий проге, сделанную в CyanogenMod. Похоже, ему наплевать, или он специально не делает этого в пользу каким-то своим интересам. Есть у кого идеи?
А то как-то странно выходит. Мы, значит, будем изобретать искусственные интеллекты для выявления троянских вставок, но элементарно сделать "прога X хочет сделать Y, разрешить?", чтобы мало-мальски грамотный юзер мог своими руками себя защитить - это ни в коем случае?
разрешить на Х дней
Взламывать свои смарты не надо. Чтобы потом не стонать, что-де поимели от рута. "Не сиди под рутом" - кому писано?
ну конечно!
вот только чуть более 99% вредоносного софта из маркета и без рута умудряются пакостить.
а так да, рут виноват.
В цыногене упоротые девелоперы никак не могут в реализацию отзываемых полномочий. Им уже тыкали носом в WhisperCore, но цыногеновцы, как всякие опенсорсники, всегда делают это правой и своим особым, самым правильным способом.Отдать приложению Exception в момент, когда оно хочет сделать недозволенное действие - это лютейший звиздец. Ни один уважающий себя троянер/рекламщик/прочие не будут заворачивать SMS.send() в try-catch. Либо есть, либо пусть лучше приложение у пользователя навернется, пока он не обеспечит вендора своей копейкой. WhisperCore умудрились сделать пользователю хорошо. цыногеновцы - нет.
я запамятовал, а не гугл ли не столь давно распинался, что антивирусы для андроида - глупость ненужная
> я запамятовал, а не гугл ли не столь давно распинался, что антивирусы
> для андроида - глупость ненужнаячем дальше, тем меньше будет различий между яблоками/некрософтом/гуглем. Если не брать в расчёт глупышей, которые считают что различие определяется opensource/proprietary, то очевидно что есть три американские конторы: эппл кормится с "илиты", продавая дорогие понты, некрософт охомутал середнячков на PC, гугль сел на голову китайцам/корейцам из тех, что поприличнее, и припряг "свободолюбцев" чтоб те свободно и добровольно пахали на госдеп. Вот и всё. Все при деле, денежки идут только "к своим". А "бунтари" пусть возят говны в тапках, выясняя, где кто проприетарнее, бздатее и жыпиэльнее.
Фигню несешь. Тут все просто: цель корпорации - прибыль. Там где цель - деньги, там качество товара и услуг повышается только до тех пор пока объем прибыли не начнет устраивать поставшика. На этом стоп (но патенты набирают).
Всё он правильно написал. Это ты чушь говоришь - детские фантазии капитализма в сферическом вакууме. Жизнь - она гораздо суровее, поскольку политической и экономической моделью Пиндостана является империализм. Слышал о таком? И это не сказки, это быль, и мы в этом мире живем. Империализм - это власть огромных корпораций, у которых государство практически находится на службе, защищая и отстаивая интересы этих огромных корпораций. Но и сама корпорация не только должна помогать государству бороться за его интересы, но и напрямую заинтересована в этом. Поэтому все эти гуглы, мелкософты, эпплы - стратегически важный партнер-участник любых политических мероприятий СШП, то есть разведка, захват данных, кибер война, экономическая война, и многое другое. Очень важные участники по поддержанию гегмонии СШП в мире. Не понимать этого просто глупо. Даже школьнику не простительно, а уж тем более людям, умеющим думать логически и видеть картину целиком - людям умственно развитым.Личность создателя или главы корпорации тоже имеет огромную важность. Например, создатель гугля - неприкрытый сионист. Да, да, именно сионист, что ООН некогда приравнял к фашизму. Поэтому он работает именно в этом направлении. Покупая телефон с ведроидом, вы не только убиваете кучу китайцев, умирающих на работе в ужасных условиях, но и палестинцев, в которых стреляют в том числе и за толику ваших денег.
Гугл - империя зла, сравнимая с поделием яблочного черта и рыжего мелкомягково. Возможно, даже еще хуже, потому что эксплуатирует лучшие чувства людей и прекрывается эдаким добрым братом. Фига с два вам. Это волк в овечьей шкуре.
> Покупая телефон с ведроидом, вы не только убиваете кучу китайцев, умирающих на работе в ужасных условиях, но и палестинцев, в которых стреляют в том числе и за толику ваших денег.Вы так пишете как будто это что-то плохое.
И кстати про бритву Оккама слышали ?
>И кстати про бритву Оккама слышали ?Что, гугл китайцев и палестинцев еще и бритвой режет?
>Всё он правильно написал. Это ты чушь говоришь - детские фантазии капитализма в сферическом вакууме. Жизнь - она гораздо суровее,вот именно.
по-этому не надо всё делить только на белое и чёрное.
если выбирать предлагается из более и менее свободного, то я выберу более свободное.
а то так играете словами, что концлагерь тоже ничего, раз все вокруг козлы.
> по-этому не надо всё делить только на белое и чёрное.полностью согласен и говорю в точности о том же.
> если выбирать предлагается из более и менее свободного, то я выберу более свободное.
вопрос только в том, что же более свободное. и тут выясняется внезапно, что более свободный гугль освоил GPL, оседлал "более свободных" разработчиков и спокойно зарабатывает на них. и меня лично это не расстраивает. расстраивает тот факт, что совершенно ту же контору из госдепа, такую же акулу капитализма настойчиво красят в белый, а (к примеру) BSD, которые пилят тот же _открытый_ код - в чёрный. и ещё и рассказывают, что не надо делить на белое и чёрное. так и не делите.
> а то так играете словами, что концлагерь тоже ничего, раз все вокруг козлы.о да. мы играем словами. "концлагерь" - не игра словами, нет. горькая правда жызне.
> Фигню несешь. Тут все просто: цель корпорации - прибыль."Нам нужен мир. Желательно - весь" (с) большие корпорации.
Цель _большой_ корпорации - рынок. Весь. Если его нельзя захапать весь - его нужно поделить. Желательно - между своими. Обратите внимание на рынок мобил: дешёвку ценой бешеного напряжения всей нехилой страны захапали китайцы. На выходе из ниши "телефон-смартфон за 2 тыр" китайцев и корейцев аккуратно подложили под микрософт/гугл. ну и основные сливки снимает троица Эппл,МС,Гугл. Песню чуток портили европейцы, но несильных типа Сименс немножко запилили, а Нокию слегка охомутали.
Жду ещё порцию детских соплей про рынок,качество,прибыль.
Нет, не запамятовал, просто видимо как обычно дальше заголовка не читал. Имелось ввиду,антивирусы устанавливаемые непосредственно на телефоны, а тут говорится про антивирус на серверах гугла.
Вот лайнакс и стал популярен. Процессы запускаются на лайнакс ядре с правами текущего пользователя. Пользователь по-видимому включен в соответствующие группы. Не могу сейчас найти - где-то на Маркете были программы ограничивающие установленные программы в правах. Там не совсем вирус - обычный троян.
Кто-нибудь находил такую программу? Один раз натолкнулся.
SEdoid (SELinux на Andoid) еще не допилили?
> SEdoid (SELinux на Andoid) еще не допилили?А он поможет?