Разработчики CyanogenMod, развиваемой независимым сообществом альтернативной сборки платформы Android, приняли решение (http://www.cyanogenmod.com/blog/security-and-you) начиная с релиза CyanogenMod 9 по умолчанию отключить возможность выполнения действий под пользователем root. Тем не менее, будет предусмотрена штатная возможность возвращения root-режима для сервисной утилиты ADB и локальных приложений, через изменения настроек в блоке опций для разработчиков. Без активации опции, приложениям нельзя будет делегировать права root, что позволит защитить пользователя в случаях, когда он не разобравшись подтверждает любые требования устанавливаемого приложения (например, устанавливая заставку, пользователь не думая соглашается на делегирование прав на выполнение сетевых операций или разрешает доступ к телефонии).
По мнению разработчиков, поставка прошивки, которой пользуется более миллиона пользователей, с включенной по умолчанию возможностью получения root-доступа, несёт серьёзные потенциальные проблемы безопасности. Поэтому решено остановиться на разумном компромиссе - обеспечить высокий уровень безопасности по умолчанию для большинства пользователей, при этом дав возможность энтузиастам при желании легко вернуть поддержку использования root.URL: http://www.cyanogenmod.com/blog/security-and-you
Новость: http://www.opennet.me/opennews/art.shtml?num=33380
sudo?
Сначала, через adb, надо будет передёрнуть рубильник.---
Я вот с внешней частью Андройда познакомился только в октябре.
Сейчас более-менее сформировался список нужного софта.
Но я тихо ох...вал, когда первоначально переберал и изучал
возможности софта. Утиль для работы в качестве велокомпьютера,
хочет: Доступ к телефонной книге, к контактам, к системе,
к персональным данным, принимать и отправлять SMS, Фоновые
режимы передачи данных. Хотя по функциям ей нужен только
GPS, ANT+ и интернет. Та же ху...ня с обычными шахматами,
Angry Birds вообще по-моему часть бот-нета, как и многое другое.Чё занахер там творится??? 90% софта требуют ресурсы ваааааааааще
никак не связанные с её функциямиТак что, запрет рута это только самая малость что возможно сделать.
Нужен встроенный в сам Андройд RBAC и брандмауэр в режиме DENY ALL.Кстати, имеющийся Droidwall - дырявый или кривой, некоторые софтны
через него пробиваются.
Аналогичная ситуация.
Когда ставишь файловый менеджер какой-нибудь, то он чуть ли не как господь Бог просит прав.
> Аналогичная ситуация.
> Когда ставишь файловый менеджер какой-нибудь, то он чуть ли не как господь
> Бог просит прав.Не, ну если просит рута, это ещё можно понять, mount -o rw хочет.
Так там ещё и бывает доступ к датчикам, телефонной книге...
ээ.. разработчики телефонов так всегда и делали - только вот почему-то раздаются крики о огороженности делвайсов.
> ээ.. разработчики телефонов так всегда и делали - только вот почему-то раздаются
> крики о огороженности делвайсов.Одно дело Nokiа, Sony, там хоть какая-то уверенность есть.
Что если сольют данные, то максимум спецслужбы иль сами корпорации,
тут, - все кому приспичит. И в отличии от фрилансеров, корпорации не
шлют СМСки, спам-ботами тоже не увлекаются, потому что могут получить
болт в анус, с запретом на продажи.В Гугле должно быть тройное подтверждение
1. Весь софт должен делится на категории.
2. Каждая категория должна иметь минимальный набор уровней доступа.
3. У каждой программы должна быть заявлена основанная задача.
4. На основании п. 3. приложение будет позиционироваться в Google Play (aka Market), в той или иной категории.
5. Все отклонения в функционале от категории, должны подтверждаться перед установкой, с выдачей предупреждений и списком возможных проблем в безопасности.
6. Даже после принятия предупреждений и установки, программа должна иметь доступ только
по минимальному набору из своей категории.7. Каждая попытка превышений должна подтверждаться.
8. Возможность автоматического подтверждений должна быть вообще исключена.
В cyanogen можно запрещать приложению какие-то права - есть такая опция в настройках системы.
Там, где список прав приложения, щелкаешь по праву, оно становится зачеркнутым.
И все.
Правда, после этого работоспособность приложения никто не гарантирует.В остальном (ужесточение требований и т.д.) - конечно, согласен.
Кроме запрета нужна альтернатива - фейковые права. Хочешь SMS? Да пожалуйста, вот тебе эмуляция отправки. Заодно, по настройкам пользователя эту SMS в лог положат. IMEI нужен - вот тебе рандомный липовый, который может указать пользователь. Хочешь интернет - пожалуйста, вот тебе ответ "связь отсутствует", и так далее.
солидарен
> Кроме запрета нужна альтернатива - фейковые права. Хочешь SMS? Да пожалуйста, вот
> тебе эмуляция отправки. Заодно, по настройкам пользователя эту SMS в лог
> положат. IMEI нужен - вот тебе рандомный липовый, который может указать
> пользователь. Хочешь интернет - пожалуйста, вот тебе ответ "связь отсутствует", и
> так далее.согласен
>> положат. IMEI нужен - вот тебе рандомный липовый, который может указать
>> пользователь. Хочешь интернет - пожалуйста, вот тебе ответ "связь отсутствует", и
>> так далее.
> согласенPDroid patch http://forum.xda-developers.com/showthread.php?t=1357056
Ага. Почти оно. Надо ещё эмулировать успешную отсылку SMS и подсовывать липовую адресную книгу и сохранённые сообщения. Но и то что есть - уже весьа интересно.
Настройки - приложения - управление приложениями - выбор программы - тап по разрешению - оно зачёркивается - profit
> Настройки - приложения - управление приложениями - выбор программы - тап по
> разрешению - оно зачёркивается - profitОстается только вопрос что оно _уже_ успело слить...
Зришь в корень!!!
А почему не сделать эмуляцию пустышек всех прав всем приложениям,
и разрешать только по запросу перед использованием, например на неделю.
Ах да, это-же "свободный" андроид.Кстати, на что можно нормальный линукс поставить?
> Настройки - приложения - управление приложениями - выбор программы - тап по
> разрешению - оно зачёркивается - profitНет такого, точнее есть, но оно не зачёркивается.
Речь идёт о CyanogenMod, в Android не зачёркивается, да.
Там есть "прикол" в том, что "дерево" объектов доступа не очень корректно в Андроиде. Так, например, доступ к штатной системе синхронизации данных надо получать через "адресную книгу", а уровень сигнала WiFi - через "Доступ в интернет". (Я это из башки сейчас придумал, но там что-то подобное имеется).
Некоторые разработчики Free-софта пишут в описании программ что-то вроде "Программа требует доступ к адресной книге т.к. используемая система синхронизации - её подсистема", но, к сожалению, таких очень мало (да и верить таким заявлениям нужно осторожно).
> Там есть "прикол"Пора бы уж разрулить подобные костыли, чай не бета, а ужо 4.0
>> Там есть "прикол"
> Пора бы уж разрулить подобные костыли, чай не бета, а ужо 4.0И сломать все существующие приложения? Google на это не пойдёт.
>>> Там есть "прикол"
>> Пора бы уж разрулить подобные костыли, чай не бета, а ужо 4.0
> И сломать все существующие приложения? Google на это не пойдёт.Конечно не пойдёт, им бабло надо стричь.
>>>> Там есть "прикол"
>>> Пора бы уж разрулить подобные костыли, чай не бета, а ужо 4.0
>> И сломать все существующие приложения? Google на это не пойдёт.
> Конечно не пойдёт, им бабло надо стричь.Ну да, ведь вы уже купили девайс!!!
Чо теперь сопли дуть?
Ситема разрешений Андройда сделана изначально криво. Ведь на большинстве Андройдов выбор у пользователя простой: либо вообще ничего не ставь, либо мирись и верь наслово разработчикам. Потому что завышенных привелегий просят почти все и нет никаких социальных механизмов, которые бы этому препятствовали.Во-первых, категории доступа слишком всеобъемлющи, нигде толком не описаны и включают в себя невероятное количество побочной фигни. Поэтому многие приложения на Маркете пишут "мне нужен доступ X, чтобы я делал Y". А откуда я знаю, что они будут заниматься именно Y?
Во-вторых, нет виртуализации. Блокнот хочет доступа к GPS и контактам? Пожалуйста, дайте ему координаты Южной Африки и пустую телефонную книгу. А то ведь, сволочь, может и не запуститься.
В-третьих, нет логов. Точнее, может они где-то и есть, но их нет как стандартной, интегрированной, достуступной просмому позователю функции. Я хочу иметь возможность посмотреть, к каким сайтам коннетится мой блокнот и что он им туда шлет.
В-чертвертых, нет нормальных, стандартных диалогов подтверждения. Какие-то, конечно, есть, но там абсолютно непонятно, что именно я зарзрешаю и насколько. Многие программисты это упорно отказываются понимать, но дерьмовый интерфейс является основной причиной того, что пользователей можно заставить делать практически что угодно. (Скажем, большая часть PCшных троянов работает потому, что какой-то дебил-дизайнер решил, что запуск файла и открытие файла установленным заранее приложенеим должны выглядеть одинаково. Не должны.)
> (Скажем, большая часть PCшных троянов работает потому, что какой-то дебил-дизайнер решил,
> что запуск файла и открытие файла установленным заранее приложенеим должны выглядеть
> одинаково. Не должны.)Да! VAX/VMS рулёз форева!!!
скажите, а зачем Вы Андроид обзываете Андройдом?
> скажите, а зачем Вы Андроид обзываете Андройдом?а это у современной молодёжи kernel bug. войн, андройд. нравится, видимо, им эта закорючка. а зачем павлин выпендривается — не знаю.
Дык... Халявный софт поди ставишь? Посмотри на хотелки коммерческих аналогов. Сравни, удивись, задумайся и расслабься.Кто-то же должен заплатить за вашу халяву. Вот этот кто-то и заплатит вашими персональными данными в случае чего. ))
Впрочем вариант, что у конкретного разработчика руки из ж. тоже не исключен.
> задумайся и расслабься.Выдыхай, зря старался. Весь нужный софт - оплаченый. :D
Судя по первоисточнику, если я правильно понял его, по умолчанию будет выдаваться запрос: позволить ли приложению запросившему права суперпользователя получить их или нет.
Сейчас, в 7.1 версии, по сути, тоже самое...P.S.: зря удалили пост про Гнусмас, по логике вещей, подобное требование идет от них. Т.к. отмазки про безопасность звучат не убедительно, тот кто сам ставит
CyanogenMod отдает себе отчет в том, как использовать рута, а кто не знает, что с ним делать, сидит на прошивке производителя и ему глубоко фиолетово на безопасность, т.к. об этом позаботились маркетологи рекламирующие Android в своих устройствах. Какой он безопасный и открытый, потому что Google...
Нет. Там именно что опция в настройках для разработчиков. Если откллючить, то никаких запросов не будет - просто никто не будет видеть, что есть возможность доступа. А если включить, то будет как в 7.1 отображаться запрос на получение прав.Ставил и видел )
+1 Такое ощущение, что большинство комментаторов CyanogenMod никогда не видели и не в курсе о каком делегировании root-прав речь. Поэтому судят с позиции пользователей проприетарных прошивок, в которых чтобы добраться до рута нужно эксплоит применять и через adb шаманить.
>> Т.к. отмазки про безопасность звучат не убедительно, тот кто сам ставитCyanogenMod отдает себе отчет в том, как использовать рута, а кто не знает, что с ним делать,
Ты не поверишь сколько красноглазых типов ставят циноген ничего не подозревающим простым блондинкам. Со всеми вытекающими.
Всё правильно сделали!
Ждем версию 9!!!!
> Всё правильно сделали!
> Ждем версию 9!!!!Сижу сейчас на сборках из репозитория Cyanogen 9 для GalaxyTab 10.1.
Это просто сказка какая-то. По сравнению даже с 3им андройдом всё летает.
>> Всё правильно сделали!
>> Ждем версию 9!!!!
> возврат к анальной огороженности стандартных прошивок ?:)
> Это типа все верно ?:)То что было раньше можно сравнить с тем, что если бы на ПК для получения рута выводился не запрос пароля, а вопрос "вы уверены, что хотите войти под пользователем Root ? Yes/No". Сейчас все правильно сделали, хочешь использовать рута, зайди в настройки и поставь нужную галочку. А то, сейчас для CyanogenMod половина разных левых утилит, например, для мониторинга, рута хотят. Ещё немного и скринсейверы начали бы появляться, которым нужен root.
Скринсейверов уже полно рутовых
Интересно, а что им мешает сделать системную настройку - разрешать рута или нет? Не разрешать по дефолту - все аппы идут лесом. Разрешать (для чего надо явно сходить в настройки) - ок, юзер знает что делает. А adb зачем?
> Интересно, а что им мешает сделать системную настройку - разрешать рута или
> нет? Не разрешать по дефолту - все аппы идут лесом. Разрешать
> (для чего надо явно сходить в настройки) - ок, юзер знает
> что делает. А adb зачем?Ты не поверишь, но так и сделано :) А то в комментах одна пурга какая-то.
> Ты не поверишь, но так и сделано :)А что за фигня в новости про adb и только так?
> А что за фигня в новости про adb и только так?В новости написано "возвращения root-режима _для_ сервисной утилиты ADB и локальных приложений", т.е. чтобы до рута добраться через adb тоже придётся опцию включать.
И правильно. Для четверки по большому счету рут уже и не нужен
Исключительно ЧСВ почесать.
Извиняюсь, если спрошу фигню, но тут я немножечко в танке. У меня два вопроса:1) Верно ли я понял, что теперь появилось нечто наподобие sudo в линуксе? То есть когда нужно запустить что-то от рута, то либо вводишь пароль, либо ставишь соответствующий флажок?
2) Вот это занимает меня больше всего. Представляется ли возможным невзирая на запросы приложения (например заставка хочет доступ к телефонной книге, к списку вызовов, отправлять смс, интернет) выбирать, какие же разрешения дать, а какие нет? Чтобы с одной стороны программа установилась, а с другой стороны не дать ей разгуляться по полной. Я это представляю так: вместо нынешнего запроса "разрешить ли следующие привилегии?" при установке программы выскакивает запрос "какие привилегии разрешить для этой программы?", где можно отметить только то, что считаешь нужным.
1. "Подобие" было. Сейчас просто по умолчанию, пока не поставишь галку в настройках, даже вопроса не будет - сразу "нет".2. PDroid.
2) CyanogenMod
2) в цианогене это давно штатный функционал. Другое дело, что масса софта с зарезанными правами просто не запускается.
И конечно же есть места где плотность хороших людей выше среднего!
Считаю, что при установке приложения необходимо выделять степень опасности разрешения, которое требует приложение и сразу иметь возможность отключить нужные права. + сразу надстроить управление трафиком. Это ведь не сложно выделять небезопасные привилегии и возможность их запрета (запрет относится к стандартному Android, т.к. нативного инструмента там для этого ещё нет).
Ты серьезно полагаешь, что "userus usuallus" сможет вообще понять о чем запрос идет?
Для userus usuallus есть искаробочная предустановленная оська, не?