Rada "dávejte pozor, co stahujete" je v tomto případě bezpředmětná. Dice roller nebo APPUnistaller jsou aplikace jejichž obdobu na svém androidu mám a prostě by mě ani nenapadlo, že mohou být kompromitované. Prostě nevím, jakým způsobem dávat pozor. Kontrolovat při instalaci (či aktualizaci) práva? To jakž takž dělám, ale stejně jsem zatím odklikl všechno, co jsem instaloval. Prostě jsem si vždycky řekl, že když je to na Marketu, tak by to mělo být OK a když si to řekne o přístup k tomu nebo onomu, tak to asi pro svůj běh potřebuje. Měl jsem před Androidem WM a i když jsem stahoval sw různě po netu, tak jsem za celou dobu narazil jen na jednu škodlivou aplikaci a to jsem ji ani neinstaloval, pouze jsem se časem dozvěděl, že obsahovala škodlivý kód (jakási střílečka). Zdá se, že má Android našlápnuto stát se Windows ve světě mobilních operačních systémů. Linux nelinux.
Jednadvacet nebezpečných aplikací odstraněno z Android Marketu
Téměř v každém článku o rootování androidích telefonů píšeme, že některé metody zneužívají chyb v systému a že to co může udělat aplikace pro získání roota a předání ho do rukou uživatele, může udělat i aplikace, u které to uživatel neočekává a to je samozřejmě bezpečnostní riziko.
A přesně to se teď stalo v případě jednadvaceti aplikací v Android Marketu od uživatele Myournet. Jeho aplikace se tvářily na první pohled neškodně, ale na druhý se pokoušely získat rootovská práva systému, stáhnout do něj zákeřný kód a získat nějaké informace. Telefony, které se aplikacím podařilo infiltrovat, jsou zralé na reinstalaci a u méně zkušených uživatelů rovnou na výměnu.
Kontrola práv aplikace při instalaci nemusí být stoprocentní, takže pokud se chcete vyhnout problémům se svým Androidem, dávejte si pozor na to, co stahujete.
Dále čtěte…
- Vývojáři WebOS přecházejí ke Googlu 28. 5. 2012 16:16
- HTC zveřejnilo přibližné termíny aktualizací na ICS 25. 5. 2012 13:29
- BotBrew udělá z Androida plnohodnotný „Linux“ 25. 5. 2012 0:00
- Google chce více Nexus telefonů 17. 5. 2012 9:22
- Firefox Beta 14 již i pro OS Android 2.2 16. 5. 2012 10:25
dávejte pozor, co stahujete
celé vlákno
aura:55
Re: dávejte pozor, co stahujete
celé vláknoono to je tezky hlidat, kdyz nektery aplikace si casto rikaj o vetsi prava nez potrebujou (eg: pristup k internetu ma spousta aplikaci jen kvuli tomu aby mohly zobrazovat reklamy, etc...)
Re: dávejte pozor, co stahujete
celé vláknosouhlas, v budoucnu bych u těc práv rád měl poznámku od autora, k čemu to sakra potřebuje. Na aplikaci, která nechtěl žádná práva jsem zatím narazil jen jednou. Na co chce pokerová app přístup k mým SMS zprávám ? To je vtip?
Nejhorší na tom je, že když někdo sahá lidme na svobodu, tak se bouří, ale když se mohou dobrovolně svobody vzdát, výměnou za nějakou blbou hru v telefonu, tak se jen hrnou.
aura:84
Re: dávejte pozor, co stahujete
celé vláknoTen internet mě ani tak neštvě, ale některe aplikace chtějí oprávnění volat na telefonní čísla a to už může být průser. A to i některé přímo od googla.
Dobře vyřešené je to v nějakém čínském telefonu co mám kámoš. Řekne s o oprávnění ale je možné dodatečně tyto oprávnění aplikaci odebrat.
Nokia S40
celé vláknoNa blbé nokiácké S40 se dalo u každé java aplikace povolit, k čemu má přístup, popř. se při každém/prvním pokusu od spuštění zeptat. (Aby šlo povovolit přístup na furt, musela mít aplikace certifikát, to bylo dost na prd), ale přístup pěknej...
Určitě by nebylo od věci, kdyby aplikace, která potřebuje připojení pouze ke stahování reklam adSence mohla dostat nějaké omezené síťové oprávnění místo plného přístupu k síti.
Práva
celé vláknoOn takový simulátor kostek určitě potřebuje plný přístup k Internetu, přístup k SD kartě a číst stav a identitu telefonu, GPS polohu a kontakty.
Je škoda, že každá kravina chce přístup ke všemu. Pak si lidi myslí, že je to normální. NENÍ!
aura:58
