Gå til innhold

- En myte at Android er usikkert

stiaas

Anbefalte innlegg

ATWindsor

ATWindsor

Skrevet
Skrevet

 

 

Google fjerner malware når malware blir oppdaget, og det er som oftest når en eller flere brukere allerede har gått i fellen. Hadde Google sjekket applikasjonene før de ble publisert så hadde vi sluppet dette.

 

Med å sjekke så mener jeg altså å kjøre applikasjonen i et lukket miljø og se etter skadelig kode før den publiseres. Det kan da umulig være vanskelig å automatisere dette.

 

Men ellers så synes jeg også at det er brukeren som er ansvarlig for hva som installeres. Det tar ikke mange hjerneceller å unngå å gå i fellen. Skal for eksempel ha en live wallpaper, så sier det seg selv at applikasjonen ikke trenger tillatelse til å sende SMS og lese kontaktinformasjon.

 

Jeg tror du er i overkant optimistisk om du

 

1. Tror en forhåndssjekk gjør at vi slipper malware

2. Tror at dette kan automatiseres så vi tar all malware.

 

AtW

  • Liker 3
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
ovrebekk

ovrebekk

Skrevet
Skrevet (endret)

Android er ikke noe særlig usikkert men android market. Dessverre er dette grunnen til at jeg ikke eier en android-telefon, orker ikke være redd for å laste ned apps. Håper det nye systemet til motorola vil fungere. Dere nevner HTC og Sony, ikke Samsung ? Vil de ikke få sikkerhetstilbudet ?

Om du er redd for å laste ned Androidapps finnes det nok bare en kur, og det er å faktisk prøve en Androidtelefon.

Selv har jeg lastet ned omtrent 100 apps og har ikke hatt noen problemer.

 

Folk som klager og syter over sikkerheten til Android faller som regel inn i en av to grupper:

 

1) Apple/Win/Nokia fanboys

2) Sikkerhetsselskaper som vil ha deg til å kjøpe antivirusprogram for mobilen

 

Edit: var en liten skrivefeil i innlegget

Endret av ovrebekk
  • Liker 2
Lenke til kommentar
Svigermors drøm

Svigermors drøm

Skrevet
Skrevet

Android er ikke noe særlig usikkert men android market. Dessverre er dette grunnen til at jeg ikke eier en android-telefon, orker ikke være redd for å laste ned apps. Håper det nye systemet til motorola vil fungere. Dere nevner HTC og Sony, ikke Samsung ? Vil de ikke få sikkerhetstilbudet ?

Om du er redd for å laste ned Androidapps finnes det nok bare en kur, og det er å faktisk prøve en Androidtelefon.

Selv har jeg lastet ned omtrent 100 apps og har ikke hatt noen problemer.

 

Folk som klager og syter over sikkerheten til Android faller som regel inn i en av to grupper:

 

1) Apple/Win/Nokia fanboys

2) Sikkerhetsselskaper som vil ha deg til å kjøpe antivirusprogram for mobilen

 

Edit: var en liten skrivefeil i innlegget

 

Jeg hadde faktisk en Desire i 7 måneder. iPhone har jeg ja, fanboy nei. Den dagen Google sjekker alle applikasjoner før de slippes inn skal jeg gå til innkjøp av en ny androidtelefon.

Lenke til kommentar
fenele

fenele

Skrevet
Skrevet

Windows er ikke så usikkert hvis brukeren ikke er en idiot, samme med Android. Hvis brukeren leser hvilke ressursjer apps skal ha tilgang til og leser review vil man lett kunne filtrere ut de som er malware. For min del bruker jeg LBE privacy guard på roota tlf som kan blokkere apps hvis de skal ha personlig info, f.eks FB appen som skal ha hele livshistorien din blokkerte jeg når jeg brukte den før.

 

Heller et åpent market enn Apple sin sensur i appstore :thumbup:

  • Liker 5
Lenke til kommentar
Svigermors drøm

Svigermors drøm

Skrevet
Skrevet (endret)

Så, du har ikke hatt noen problemer med virus eller slikt på din desire?

 

Desire kom med en ganske grei sikring mot virus. 90MB internminne :p Innstallerte Google Earth, pluss 2-3 andre normale småprogrammer. Etter det var det slutt på innstalleringen ;)

 

Urgelol svarte ganske bra ja :p Det var ikke mange apps man fikk innpå og de ytterst få applikasjonene jeg lasta ned hadde kun tilgang til Internett, unntatt fb. Dessverre er det altfor mange apps som trenger mer enn internettilgang, da er de uaktuell for meg.

 

Problemer hadde jeg i bøtter og spann men ikke forårsaket av virus.

Endret av Hunterra
Lenke til kommentar
UrgeLoL

UrgeLoL

Skrevet
Skrevet

Det kan da ikke være umulig å ha en malvare/virus sjekk av alle apps, uten at de som ser på dette ser på innholdet. Da har vi ett åpent market, men så godt som uten virus eller ondsinnet programvare. Unntak vil det alltid være, ingenting er 100%. Ellers er det med android som med windows, sunn fornuft er fint. En dose kunnskap om internett/pc utover gjennomsnittet skader heller ikke. Viruskontrollere tar ikke alt. Noe jeg fikk erfare i går kveld når jeg besøkt ett familie medlem, 60-70 årene som bruker pc'en til nettbank, vg og ikke så mye mer. Begge harddiskene tomme. Jeg har jo ikke noe bevis for at det var ett virus, men ser ikke helt hva annet som kunne gjort noe lignende.

  • Liker 1
Lenke til kommentar
sverreb

sverreb

Skrevet
Skrevet

Med å sjekke så mener jeg altså å kjøre applikasjonen i et lukket miljø og se etter skadelig kode før den publiseres. Det kan da umulig være vanskelig å automatisere dette.

 

Hvis du vet hvordan du skal gjøre dette ligger du ann til å bli temmelig rik. Operativsystemleverandører har ønsket seg den slags helt i fra tidenes litt ut på dagen.

 

Hvordan definerer du ondsinnet slik at en datamaskin kan benytte begrepet? Hvordan lager du et lukket testmiljø som garanterer å eksersere alle logiske veier i et program?

 

Det at dette er et så vanskelig problem gjør at jeg heller ikke stoler på at apple's app store er trygg. De åpenbare simple angrepene luker de nok ut, men hvis noen med litt mer intelektuell kapasitet lager noe mer sofistikert, er vi sikre på at det blir oppdaget? Mobilverdenens versjon av stuxnet kan nok like godt opptre på iOS som Android.

 

Slik sett er jeg mer fornøyd med androids fremgangsmåte, hvor JEG kan selv se hva en applikasjon har rett til, istedet for å måtte stole på en eller annen reviewprosess hos Apple som deklarerer en applikasjon som harmløs (Hvordan vet jeg at de har funnet ut alt om applikasjonen, hvordan vet jeg at deres definisjon av farlig matcher min?)

  • Liker 2
Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet

Vil bare nevne at man enten er naiv eller direkte dum om man tror man kan være for smart og flink til å få malware eller virus inn på maskinen. Ignoranse øker faren, men hverken fornuftig eller paranoid bruk fjerner risikoen helt.

 

Neppe, 100% sikker er man aldri, men det er faktisk ganske lett å unngå om man er litt oppegående.

 

AtW

Lenke til kommentar
Terrasque

Terrasque

Skrevet
Skrevet (endret)

Det kan da ikke være umulig å ha en malvare/virus sjekk av alle apps, uten at de som ser på dette ser på innholdet. Da har vi ett åpent market, men så godt som uten virus eller ondsinnet programvare.

 

Naivt. Omtrent all virus / malware til Android plattformen nå er spesial-laget og dermed one-off's. Og siden antivirus bare kan indentifisere allerede kjente virus...

 

Eller håpet du at programmer med farlig logikk-kode hadde Evil bit påslått i exec headeren? ;)

Endret av Terrasque
Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet (endret)

Vil bare nevne at man enten er naiv eller direkte dum om man tror man kan være for smart og flink til å få malware eller virus inn på maskinen. Ignoranse øker faren, men hverken fornuftig eller paranoid bruk fjerner risikoen helt.

 

Neppe, 100% sikker er man aldri, men det er faktisk ganske lett å unngå om man er litt oppegående.

 

AtW

 

 

Nei. Du kan ikke vite hvilke nettsteder som er infiserte, har f.eks. mottatt payload fra VG.no, og selv et system for oppdatering av virusdefinisjoner, tror det var Symantec, ble brukt til distribusjon av en orm for noen år siden. Du kan ikke kjenne igjen ormer og virus som ikke er identifisert, som for noen år siden da blaster-viruset slo ut en betydelig andel av servere og klienter på få dager. Du kan ikke stole på at Open Source-kode er ren, selv Linux-kjernen har vært infisert. Du kan ikke kjenne igjen ondsinnet programvare, man kan ikke bare lese gjennom et stykke kode og straks oppdage om den inneholder noen sikkerhetshull som er plassert der med vilje og man kan ikke vite om Flash Player inneholder "framtidig" funksjonalitet. Om du har en hardware ruter med brannmur basert på Linux, inneholder den per default utdatert programvare. Utdatert programvare er problem #1, og alle har det.

 

Hvis du tror vanlige folk skal klare bedre enn det amerikanske forsvaret eller det japanske romfartsbyrået, bare ved å bruke "sunn fornuft", undervurderer du malware kraftig.

 

Man kan leve farlig eller leve sunt, men man kan ikke unngå kreft.

Endret av tommyb
  • Liker 1
Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet (endret)

Det er alltid en hypotetisk mulighet, men realiteten er at om du 1. Har en fornuftig browser 2. Ett oppdatert system 3. Kanskje har en brannmur i tillegg. Så får slipper du i praksis unna som privatperson. Det er du som overvurderer malware i praksis. Og det er vesentlig lettere å unngå på ett mobil-OS enn ett desktop-os.

 

AtW

Endret av ATWindsor
Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet

Hverken 1, 2, 3 eller 4 der hadde hjulpet mot blaster-ormen... Mange oppegående folk som ble rammet av den, spesielt siden det på det tidspunktet ikke var spesielt utbredt med nettverksrutere i privathjem.

 

Uansett, det er likevel gode råd å følge.

 

Det er ikke riktig, 1. Man hadde en ok firewall in windows på den tiden 2. Sårbarheten som blaster utnyttet ble patchet 13 juli, nesten en måned før blaster. Ja, ormen gjorde masse skade, ja enormt mange folk fikk den. (jeg var involvert i drifting hos en ISP på den tiden, og en svært anseelig prosent av kundene fikk ormen), men hadde man oppdatert system så fikk man den ikke. (dog var det en høyst reell risiko for å få den før man rakk å oppdatere systemet etter en fresh reinstall uten firewall)

 

AtW

Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet

Jo, det er riktig. Blaster-ormen tok ned maskiner uten å diskriminere om du hadde Windows-brannmuren slått på eller ikke. I tillegg var det vel snakk om noe mislykket patching, i alle fall var det noen maskiner som gikk til 60 second reboot uten å bli infisert. Forøvrig hadde Microsoft flere supporterte operativsystem, som hadde forskjellig grad av beskyttelse mot ormen.

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet

Jo, det er riktig. Blaster-ormen tok ned maskiner uten å diskriminere om du hadde Windows-brannmuren slått på eller ikke. I tillegg var det vel snakk om noe mislykket patching, i alle fall var det noen maskiner som gikk til 60 second reboot uten å bli infisert. Forøvrig hadde Microsoft flere supporterte operativsystem, som hadde forskjellig grad av beskyttelse mot ormen.

 

Det gjorde den ikke, blokkerte du riktige porter, så stoppet du blaster. Problemet var patchet på affiserte system når den kom, men det kom en oppdatert patch noe senere.

 

AtW

Lenke til kommentar
Gå til emneliste
×
×
  • Opprett ny...