Názory k článku Antivir pro Android: zbytečná zátěž, nebo praktický nástroj?

Tahle správa tam je, právě na to se vás Google Play ptá. Spíš chybí možnost ta práva zamítnout a přesto aplikaci nainstalovat, jako to umí třeba CyanogenMod. AFAIK KitKat by to už taky mohl umět.

Tak JB (4.3) to taky umí. Akorát nenese nástroj na ovládání a musíš ho doinstalovat z Play - např. PerfMon od Chainfire

Koukám na PerfMon aplikaci na Google Play a ta je na něco úplně jiného (monitorování výkonu), o nějakém nastavení práv aplikací v jejím popisu ani zmínka.

Asi jsem u toho spal nebo co. Myslel jsem Permission Manager (Appaholics) - má stejné barvy ikonky a mám to ve stejné kategorii :)

Ta aplikace se jmenuje Permission Manager https://play.google.com/store/apps/details?id=com.appaholics.applauncher

Sice to v CM pouzivam, ale je to tak trocha paskvil. Ved ten manifest sluzi hlavne na to, aby bol po nainstalovani a odsuhlaseni beh aplikacie uz konzistentny. Teraz, ked aplikacii napriklad zakazem pristup do addresbooku a ona sa tam potom pokusi pristupit, tak ju system zhodi - ja viem preco a nevadi mi to, ale uz sa to neda pouzit pre nastavenie nejakemu kamosovi, ktory sa detailami zaoberat nemieni.

Mozno by sa to dalo trocha vylepsit tym, ze by sa miesto zhodenia aplikacie dalo aplikacii podstrcit falosne potvrdenie (napriklad falosny telefonny zoznam alebo falosne potvrdenie, ze SMSka bola poslana, aj ked poslana nebola), co by pre mna osobne bolo este lepsie pretoze by mi to dalo viac moznosti, ale zase by to rozhasilo konzistenciu este viac (mohli by zacat "cudesne" problemy s aplikaciami keby si tam uzivatel poklikal nejake nezmysly).

Jadro problemu je ale niekde tam, kde to naznacil autor clanku: aplikacie skratka ziadaju prilis vela opravneni, bez ktorych by sa deklarovana funkcionalita mohla obist. Ja vidim 3 rizikove kategorie: platene mobilne sluzby (volania, SMSky), systemove nastavenia (napriklad ovladanie wifi, mobilneho pripojenia, bluetooth, ...) a funkcie suvisiace so sukromim (nacitanie uctov/autentikacia, citanie logov, pristup k telefonnemu zoznamu, ...).
A tu by naozaj pomohol asi len "tak trocha fasizmus" zo strany Google, kedy by boli zvazene ziadane opravnenia aplikacie vzhladom na deklarovanu funkcionalitu a podla toho by aplikacia bola oznacena bud za kvalitnu (ziadane opravnenia su odovodnene), za mierne rizikovu (nezobrazovala by sa beznemu BFU uzivatelovi, iba tym, co si v nastaveni Play naklikali, ze chcu vidiet aj rizikove aplikacie), alebo by ani do Play aplikacia nebola schvalena (s transparentnym odovodnenim, preco nebola schvalena a nech si to drsnaci instaluju mimo Play, ked maju na to gule - aj ked do tejto kategorie by IMHO mal spadnut aj mobilny Firefox za to hafo opravneni, co vyzaduje).
Plus samozrejme pri znamych menach by mal Play vyzadovat overenie, ze dany publisher pouziva to meno opravnene (eliminacia napriklad toho falosneho flashu) a opat indikacia v Play overeny publisher/neovereny publisher.

Bohuzial, Google sa podla vsetkeho vydal nejakym inym smerom. Napriklad uz nejaky cas sa na webovej verzii Play neda volne zistit, akeze to opravnenia aplikacia vyzaduje (predtym to bolo jednoducho viditelne, teraz sa clovek musi minimalne prihlasit a ist postupom instalacie a az v poslednom kroku pred zaverecnym potvrdenim sa to zobrazi - to fakt nebudem robit pri kazdom citani clanku o nejakej novej aplikacii).

V podstate nejde az tak o povest Androidu ako systemu. Ten je pre mna najlepsi z momentalne dostupnych mobilnych OS. Tu ide hlavne o povest Google Play - a ta je na tom omnoho horsie, nez applovsky Store. A tu povest rozhodne nevylepsia nejake "antiviraky" (skor ju zhorsia - vid Windoze).

Jinak řečeno říkáte, že rozhodovat má Google, protože uživatel je hloupý. Předřečník naopak říká, že rozhodovat má uživatel, protože Google je hloupý.

To je filozofická otázka. Moje, neříkám univerzální, odpověď je:

Vzhledem k tomu, že Google nereviduje deklarovaná oprávnění aplikací, že některé aplikace lze používat jen z části, kdy další oprávnění není třeba, že se uživatel vydává na milost jediné firmě a že máme aplikace instalované mimo repozitář Googlu, tak já hlasuji pro zodpovědnost uživatele.

To trocha mystifikujes. Nikde som nepisal, ze Google ma rozhodovat za uzivatela. Len to, ze ma poskytovat omnoho vacsiu pomoc pre menej znalych (ci uplne neznalych) uzivatelov. Od tych neznalych uzivatelov sa v sucasnosti neda "vyzadovat zodpovednost", pretoze skratka nemaju dost informacii na zodpovedne rozhodovanie sa. To je fakt, dnesny stav.

Mne je viac-menej jedno, ci Google vylepsi informacie pre BFU, lebo ja mam aj dost znalosti a aj dost sebadiscipliny na to, aby som neinstaloval vselijake somariny ktore sa tvaria akoze perfektne, ale vyzaduju hafo opravneni... Ale tym BFU by to rozhodne pomohlo a v konecnom dosledku by som z toho trocha profitoval aj ja, pretoze by tvorcovia aplikacii vdaka takemuto tlaku Google neboli taki pahltni, co sa tych opravneni tyka.

Dokial v Androide existuje moznost instalovat aplikacie mimo Play (toto je prave urobene dobre, standardne vypnute a s varovanim kvoli BFU, ale pokrocily si to moze zapnut), tak si Google moze sprisnovat pravidla v Play kolko chce, mne to vadit nebude. Je to jeho obchod, nech si s nim robi co chce. Ale moj telefon som si kupil a zaplatil ja, tak si tam chcem instalovat co ja chcem. A to na Androide robit mozem, preto mi vyhovuje ako system (aj to som pisal).

Lenze o tom som povodne nehovoril. A ani clanok. Cele je to o tom, ze Google si sice zaviedol nejaky obchod, ale predava tam hned vedla cibule aj cyankali a tvari sa, ze je to uplne v poriadku, lebo na krabicke s cyankali je predsa malym pismom napisane, ze "blokuje primárne bunkove dychanie ireverzibilnou blokadou cytochromoxidazy c", takze je len na zodpovednosti kupujuceho, ci sa rozhodne to kupit alebo nie (a na tej cibuli vedla je zase malym pismom napisane, ze "moze uvolnovat thiopropanal S-oxid" a na kazdom tovare je napisane nieco podobne - a vacsina ludi nerozumie tomu, co to vlastne znamena). No a obcas sa niekto postazuje, ze to vlastne nie je az take perfektne, ze vacsina ludi aj tak vlastne netusi, co im ten tovar moze sposobit a niektori uz si odtial doniesli aj fakt nebezpecne veci, ktore im naozaj ublizili...

Google ma skratka moznosti, ako terajsi stav zlepsit. Naproti tomu je nerealisticke ocakavat, ze sa namiesto toho vzdelaju vsetci uzivatelia.

Inak povedane, stacilo by to spravit tak, ako to ma uz nejaky cas "ten horsi" iOS :) Ked si aplikacia napriklad zaziada prvy krat o pristup ku kontaktom, system sa spyta. Ak uzivatel povie "NIE", system data neposkytne. Pokial developer aplikacie nie je uplne vypatlany, tak to tak na 99% pripadov nespadne. A vsetci su spokojni.

A takto to funguje so vsetkymi citlivymi datami. Cize pre lokalizacne sluzby, kalendar, kontakty, poznamky, fotky v telefone, bluetooth sharing, mikrofon...

Já bych použil princip manifestů používaných už v Java ME před více než 10 lety. Tam manifest byl pouze deklarací toho co si aplikace může vyžádat a uživatel rozhodl, zda to aplikaci povolí (manifest byl podepsaný, takže nešel dodatečně měnit). Pokud se aplikace pokusila přistoupit třeba k seznamu kontaktů a neměla to v manifestu, tak jí systém ukončil. Jenže tohle by byl konec spousty aplikací na androidu, protože mají hlavní účel špehovat uživatele.

Takhle už ale androidí manifesty fungují, akorát aplikace Google Play to neumí použít. Proti změně je nehlídá podpis (který lze celkem snadno přidat i do aplikace), ale oprávnění souborového systému. Systém ty aplikace neukončuje, ale vyhodí SecurityExcep­tion, kterou je možné odchytit a pokračovat bez daného práva.

chtelo by to takovy bezpecnostni audit jenze google asi nema chut ani kapacitu to prto milion aplikaci rucne delat, navic ne kazda aplikace se da jasne zaradit jen do jedne skatulky typu "webovy prohloizec - ten ma mit jen to a to ..". Asi to bude chtit udelat nejak automaticky - asi nejaky emulator android telefonu sa snadboxem kde se proste vyzkousej vsechny funkce vcetne easter eggu a funkci co se projevej az po nejakem time-delay (posouvani casu v mobilu) a podivat se o co se ta aplikace vlastne pokousi

ono by stacilo kdyby na playstoru proste byla specialni kolonka ohledne opravneni co aplikace pozaduje kde by uzivatele mohli psat zvlastni varovani .. oni by si to pak autori rozmysleli kvuli strachu ze snizeni ratingu ...

Google Play obsahuje App Check, což je docela schopný anti-malware, AFAIK včetně toho emulátoru. Také proto naprostá většina malware pro Android nepochází z Google Play.

U AppStore je to spíše psychologická bariéra, než že by to byla skutečně účinná ochrana, celkem snadno lze totiž aplikaci nechat projít schválením a až potom ji přes net instruovat, aby začala páchat nepravosti. Právě tak prošel ten zatím jediný malware v AppStoru.

Ono stačí ty ratingy vůbec číst :-)

Přitom tohle už bylo před dávnými časy krásně vyřešeno v S40 od Nokie. U podepsaných aplikací bylo možné u každého oprávnění nastavit, zda se má daná akce automaticky povolit, zda se má mobil vždy předtím zeptat, nebo zda se má vždy zakázat. U nepodepsaných aplikací pak nešlo nastavit automatické povolení.

Kde to je v CyanogenModu? V nativní instalaci to není.

Nastavení - Osobní - Zabezpečení - Zabezpečení aplikací - Permissions, resp. Ochrana soukromí tamtéž. (Nevím, co si představuješ pod pojmem "nativní instalace" CM.)

Sten má zřejmě na mysli dodatečnou revokaci práv, která byla v CyanogenMod 7.x (možná i dřív, ale tu jsem nepoužíval). Fungovalo to tak, že se aplikace nainstalovala a dodatečně se pak dalo v nastavení aplikace jednotlivá práva revokovat. Občas to ale opravdu nefungovalo až tak dobře, protože když aplikace s odmítnutím přístupu nepočítala, tak spadla. Takže často jsem skončil třeba jen u revokace připojení k síti.
U CyanogenMod 9.x to ale úplně zmizelo, z čehož jsem byl docela smutný. Nicméně v 10.1 už je zase schopná náhrada. Jmenuje se to Privacy Guard a funguje tak, že aplikace, pro kterou se povolí, vidí místo citlivých údajů velké houby. A nespadne. Nenašel jsem (málo jsem hledal), co všechno blokuje, ale měly by to určitě být kontakty, SMS a z vlastní zkušenosti vím, že blokuje i polohu. V CyanogenModu 10.2 už by snad měla být možnost nastavovat aplikacím i jednotlivá oprávnění.

Jinak pro rootnuté telefony existuje aplikce XPrivacy, díky které umí telefon lhát úplně o všem, včetně třeba MAC adresy. Podrobný článek zde: http://www.svetandroida.cz/xprivacy-omezte-aplikacim-jejich-prava-201308

Obecně mám za to, že granularita nastavení oprávnění je u Androidu katastrofální (např. takové oprávnění "Čtení stavu a identity telefonu" je fakt chuťovka a přitom to chce každá druhá aplikace).

Osobně na Adnoidu používám Privacy Guard ve spojení s firewallem ve white-list režimu a kde Privacy Guard není, tak mám aktivní alespoň ten firewall. Vedlejším efektem je to, že pokud aplikace nepotřebuje internet ke své funkci, tak pak neukazuje ani reklamy.

Čtení stavu a identity telefonu je zrovna docela jasné oprávnění: aplikace může číst IMEI, jméno operátora, sílu signálu a typ mobilní sítě; typicky to autoči používají pro IMEI, protože neznají Android ID. Horší je to spíš u té SD karty, tam by se hodilo rozlišit obecný přístup na SD kartu, přístup do getExternalFi­lesDir a přístup do getExternalSto­ragePublicDirec­tory.

lucky patcher (asi jen pro rootnuty telefony) ma mnoho funkci (jiz z nazvu) a mimo jine ex post umozni po nainstalovani aplikace ji odebirat prava dle libosti - otazka je jestli pak aplikace zustane funkcni - je to dost ruska ruleta metoda pokus omyl tohle jeste muzu odebrat tohle uz ne ...

Musím doporučit XPrivacy. Řeší to přesně ten problém, který mě štval u Androidu odjakživa - aplikace si říkají o oprávnění, která jim nenáleží. Kolikrát je to i kvůli reklamám. Jako WTF - odkdy třeba textový editor potřebuje znát údaje o poloze, android ID a přístup k internetu?

V XPrivacy je několik skupin práv, a každá má i podskupiny - vše se dá dost precizně omezit. Samozřejmě to znamená trochu víc práce při instalaci aplikací, ale stojí to za to.

Sice mě Android svým systémem práv a kontrol, jestli/na co jsou potřeba dost vytáčí, ale jestli máte u Google kontakty, tak zrovna toto nechápu. Vydavatel app Mapy je Google, takže už kontakty stejně má a oprávnění je evidentně na to, aby se dala spustit navigace na adresu kontaktu nebo jí ukázat na mapě. Pokud máte všechny kontakty jen lokálně v telefonu, tak se to dá pochopit.

Tak v telefone moze byt cast kontaktov (napriklad ta fyzicka adresa, telefonne cislo, datum narodenia), kym u Google budu len mailove adresy (ktore ma tak ci tak)... Adresar to vie spojit a ukaze ti to ako jeden kontakt, aj ked cast je len vo fone a cast synchronizovana s Google.
No a takisto je tento pristup (mapova aplikacia si zoberie kontakt z adresara) dost zly. Ma to byt opacne, teda: Chcem k niekomu ist, otvorim si adresar, zobrazim kontakt a pri adrese kliknem na "zobraz polohu na mape" (a potom uz v mapovej aplikacii si mozem vybrat "naviguj na dane miesto" atd). Rozdiel je zasadny: Jednak mi mapova aplikacia nemoze "vykradnut" cely telefonny zoznam a poslat ho "niekam na net". A tiez rozumna adresarova aplikacia posle do mapovej aplikacie len adresu (mesto, ulicu, cislo), ale uz nie cely kontakt (meno cloveka, datum narodenia, telefonne cislo, e-mail, ...).
Takze mapova aplikacia, pytajuca si pristup do kontaktov, je aj u mna zaradena v skatulke "aplikacie ziadajuce prilis vela opravneni".

Podobne napriklad prekladac - naco by mal prekladac citat SMSky (tym padom vsetky SMSky, aj s casmi odoslania a od koho/komu)? Na preklad? Zase zle: Prekladac ma poskytovat sluzbu prekladu a z SMSkovej aplikacie si v pripade potreby kliknem na "preloz text" a do prekladaca poslem len to, co chcem (teda typicky text jednej SMSky).

Mám na Gmailu jednu schránku bez jediného kontaktu, kam si nechávám posílat pouze svinstvo které je vnucované za nějaké registrace. Třeba u her. Jinak tam nechodí nic. A jméno tam mám nesmyslné a jiné údaje tam Velký Bratr Google nevyčenichá. Ať si tam Google počte! Jinak blokuju reklamy na plné pecky, protože nevím proč bych měl dávat při instalaci map nebo nějaké hry instalované aplikaci svolení k použití mých telefonních kontaktů! Viry z velké části vyvíjejí sami vývojáři aplikací a nebo výrobci antivirů!

nevím proč bych měl dávat při instalaci map ... svolení k použití mých telefonních kontaktů!

Chápu, situace "Chci jet k Frantovi Vomáčkovi" se u tebe nevyskytuje. :-)))

Mám Experia P, krásný , rychlý telefon jeho jedinou chybou je Android. Pokud by byla jakákoliv možnost vložit do něj odpískaný Symbian už tam dávno bude. Dokonce bych oželel i funkci ovládání TV. Každý den m nějaká z aplikací oznamuje radostnou
novinu, že jsem vítězem Ipod nebo Ipadu, o které též nestojím.
Možná nikdo namítne, že si nemám instalovat každý program z Google Play, jediný kdo do phonu něco instaluje je můj 4letý syn, když jej někde zapomenu, otravné hlášky nemizí ani, když jsou programy odinstalovány. O tom, že bych se s phonem přihlásil do Internetového bankovnictví jsem neuvažoval vůbec, pokud budu chtít přijít o peníze pustím se raději do Skořápek výsledek bude stejný.

pokud do svého smartfounu necháte instalovat aplikace svého čtyřletého syna tak myslím není potřeba dále rozebírat vaši situaci. Toto je všeříkající.

Nechám, nenechám telefon je spotřební zboží a ne modla, pokud se chová tak, že se na něm nic nedá pořádně nastavit, a to u Symbianu šlo!!!, potom je jedno jestli instaluje aplikace dítě nebo dospělý zkrátka je děravý jako síto.

co že na něm nedá pořádně nastavit?

Vlastně je to pěknou ukázkou, jak uživatel může být jedním ze slabých míst systému.

U trojských koní, což je v podstatě všechen malware pro Android, je uživatel to jediné slabé místo systému :-)

Antivir, firewall a správa oprávnění aplikací v jednom.... ZADARMO...

...i pro Windows. Alespoň těch 8 jader bude mít využití.

Google by měl práva rozdělit do skupin jak už někdo psal a aplikace s právy na účty/kontakty, sms/volání/platby atd, tj. ty rizikové posuzovat opravdu důsledně a ne nějakým automatem. Klidně ať to trvá 14 dní, aspoň si vývojář rozmyslí, jestli to tam opravdu potřebuje. Jenže Googlu je to myslím tak trochu šumák. Štve mě už jen tím, když aktualizace app chce další práva a místo aby byla všechna nahoře hned viditelná, tak jsou klidně schovaná dole pod původními a musí se k nim člověk proklikat. Na tom je vidět (i na podobě Play, kde práva jsou vidět až při instalaci), že tu bezpečnost odsouvají lidem z očí a prostě priorita je stahovat a nemuset myslet.

To se ale dostanete k problém, jak podle práv definujete rizikové aplikace?

Ten zelený Google Play u aktualizace nejdříve ukazuje seznam nových práv a poté seznam všech práv.

Pokud se vrátím například k těm mapám, tak pokud app chce přístup k adresáři a jediné kdy to použije je když nechá uživateli vybrat kontakt, z něj vezme adresu a jen tu pak případně pošle v rámci hledání, tak ok. Pokud nějaká app vezme všechny kontakty a odesílá je na server, mělo by být varování. Tzn. výstupem té analýzy by bylo hlavně co app (nejhoršího) s daným právem reálně dělá. Asi by to bylo náročné analyzovat a nestíhalo by se u všech app, takže by o to mohl vývojář přednostně požádat (klidně za poplatek) a pak by ale app dostala nějaký tag, že je prověřená a ok. Ale je otázka, jestli to G chce a jestli to vůbec chce více, než 1% lidí. Když vezmu takový WhatsApp, který má problémy s bezpečností a soukromím pořád a vůbec nikoho to nevzrušuje a všichni instalují a hromady dalších app, které chtějí práva skoro na vše a přitom to jsou hry kde skáče panáček..

Mně na mobilu ukazuje práva zamíchaná, někdy vyjde nové nahoru, někdy musím rozkliknout "zobrazit vše", abych viděl nějaké nové důležité. Pokud ve viditelném seznamu žádné nové není (a má být), je to lepší, protože vím, že musí být schované dole, ale někdy je ve viditelné části jedno nevýznamné a pak nějaké zásadní ještě schované.

tak to nejak nechapu, jak muze poreracni system, ktery bezi s pravy usera, dovolit nejake aplikaci lezt do kontaktu, sms a kdovi do ceho vseho, proc potrebuje kalkulacka telefonovat? proc potrebuje mailovy klient tel. seznam, proc ho tam nemuzu pridat az po instalaci, budu li chtit? na linuxu zadny AV ci jine kokotony nepotrebujem, android je take linux, tak kde soudruzi v google udelali chybu?

"proc potrebuje kalkulacka telefonovat? proc potrebuje mailovy klient tel. seznam, proc ho tam nemuzu pridat az po instalaci, budu li chtit?"

Na to se prosím zeptejte tvůrce aplikace. To platí u všech aplikací pro libovolný OS.

Androidu by pomohlo:

1. možnost odebrat práva nainstalované aplikaci
2. zavést pro paranoiky cenzorovanou (po vzoru Apple) část google play, kde by google ty aplikace opravdu tvrdě kontroloval. Ale zároveň zachovat veřejnou část google play, kde se to (téměř) nekontroluje. Významné a kvalitní nekontrolované aplikace by pak měl google proklikat a pokud projdou, přidat do té cenzorované části.

Kdy bude treba mit antivir taky na televizi? Radio? Vrtacku? Kladivo? Stul? Sklenicku?

Až si zašukáš...

Jen aby při tom nechytil nějaký virus.

Tam stačí antivirus Durex :-)

Pripadne Kaletra a Stocrin

Jen aby v sobě neměl díry...

tak skoro?

lol phirae ty by ses vzhledem ke svy interpersonalni a intrapersonalni kompetenci tady nemel vubec vyjadrovat

Na Debian a Slackware :-)

jj "inteligentni" televize :) ja misto prechodu z analogu na digital jsem televizi odhlasil, cimz (usetrim poplatky a taky dle meho nazoru usetrim spoustu casu na debugovani toho, co vyrobce pri vyvoji neodladil, a taky zjistovani, jak se pouziva vyrobek navrzeny se spatnou usability.

preco v androide nieje moznost firewallu a selektivneho nastavenia pristupov aplikacii? tym by sla bezpecnost a sukromie o rady hore

ano LBE je perfektny, len ma jedinu chybu prestal fungovat od verzie 4.2 :(
dovtedy fungoval 100% na 4.2+ neustale restartuje mobil.
Zatial som nic podobne LBE nenasiel :(

Myslím si, že to zdejších diskutérů vidí situaci špatně. Smartphone je zařízení pro masy, které nemají (a nechtějí mít) IT znalosti: pro managery, teenagery, matky v domácnosti, důchodce, prostě pro každého. Takové zařízení by mělo být možné používat stejně snadno, jako hloupý telefon nebo mikrovlnku, jen by toho měl umět víc. Výroky jako "uživatel musí být opatrný" jsou prostě z jiného světa.

Podobně nemá smysl aplikacím podstrkovat falešné seznamy kontaktů apod. Jednak se taková věc složitě administruje, a pak způsobuje nefunkčnost aplikací.

Řešení je přitom vcelku jednoduché: autoři aplikací musejí být k dohledání a musejí za své aplikace odpovídat. Aplikace musí důkladně testovat a schvalovat důvěryhodná autorita. A nejsou od věci ani různé záchranné brzdy v API. Například na WP aplikace nemůže odeslat SMS; nejvýš jí může připravit k odeslání ve standardním dialogu, který pak uživatel potvrdí.

Aplikace musí důkladně testovat a schvalovat důvěryhodná autorita.

Např. Microsoft, že. A hned do toho šoupnout backdoor pro NSA, při tom "schvalování".

K něčemu takovému došlo, nebo jde o vaší lidovou tvořivost?

Děláte hloupého, žil jste dlouho mimo civilizaci, nebo opravdu čtete jen Blesk, posloucháte jen Kiss rádio, a v TV sledujete jen seriály?
Např.: http://goo.gl/ikJ8Ut, http://goo.gl/gF5mst, http://goo.gl/inpwwl, http://goo.gl/7XXFST etc etc etc. Pokud víte co je to internetový vyhledávač, tak do něj stačí zadat např. klíčová slova microsoft, nsa, backdoor, prism, tpm a odentrovat.

Podobně nemá smysl aplikacím podstrkovat falešné seznamy kontaktů apod. Jednak se taková věc složitě administruje, a pak způsobuje nefunkčnost aplikací.

Aplikace dostane prázdný seznam kontaktů a evidentně nebude moct hledat, kde bydlí Franta Vomáčka. Co se na tom složitě administruje?

Řešení je přitom vcelku jednoduché

Pokud by to mělo být jednoduché, stačilo by, aby malware musel uživatele upozornit, že chce krást data. Bohužel svět není tak jednoduchý.

autoři aplikací musejí být k dohledání a musejí za své aplikace odpovídat

To chcete udělat jak?

Aplikace musí důkladně testovat a schvalovat důvěryhodná autorita.

A to je kdo?

Google samozřejmě aplikace testuje.

Navíc tohle otestování a schválení není pro malware moc omezující, aplikace celkem snadno může změnit chování i třeba rok po schválení.

A nejsou od věci ani různé záchranné brzdy v API. Například na WP aplikace nemůže odeslat SMS; nejvýš jí může připravit k odeslání ve standardním dialogu, který pak uživatel potvrdí.

Jak ukazuje malware pro Windows s UAC, když předtím aplikace uživateli řekne, že to má odeslat, tak to velká část i odešle. Tímhle totiž neříkáte nic jiného, než že uživatel musí být opatrný ;-)

Složitě se administruje to, že aplikaci na jedné straně povolíte přístup ke kontaktům, a na druhé straně nakonfigurujete, že přístup k těm kontaktům nemá.

Dohledatelnost autorů aplikací je možné zařídit celkem jednoduše: pouze ověřený autor je může umístit do obchodu s aplikacemi. Lze kontrolovat platnost kreditní karty, vyžádat si výpis z obchodního rejstříku, zkontrolovat že firma není anonymní, zkontrolovat kontakty (zavolat na číslo), nechat vývojáře naskenovat pas nebo občanku, zkontrolovat příslušnost dokladu k založené firmě, zkontrolovat jestli není na národním seznamu neplatných dokladů apod. Cílový stav je takový, že autor může být za případný malware dohledán a kriminálně stíhán.

Důvěryhodnou schvalovací autoritou může být například výrobce platformy. Google testuje aplikace velmi nedbale. Například FN-P1 a FN-P2 říká: App requests only the absolute minimum permissions that it needs to support core functionality. App does not request permissions to access sensitive data (such as Contacts or the System Log) or services that can cost the user money (such as the Dialer or SMS), unless related to a core capability of the app. Kdyby Google důsledně testoval byť jen tohle, většina malware by se do Google Play nedostala. Nová verze aplikace samozřejmě musí procházet znovu schvalovacím procesem.

Záchranná brzda v API má smysl. Pokud totiž vše ostatní selže a aplikace začne například posílat placené SMS, je velký rozdíl mezi tím když to na jedné straně dělá na pozadí, a když na druhé straně uživatel uvidí zprávu připravenou k odeslání a sám stiskne tlačítko Send stejně jako u normální SMS.

Složitě se administruje to, že aplikaci na jedné straně povolíte přístup ke kontaktům, a na druhé straně nakonfigurujete, že přístup k těm kontaktům nemá.

Nikoliv, pouze při instalaci zvolíte, že ta aplikace nemá mít ke kontaktům přístup. Aby nespadla (protože autor dost pravděpodobně takovou situaci netestoval), tak jí systém podvrhne prázdný seznam. Jde jen o implementační detail, uživatel nic navíc nastavovat nebude.

Dohledatelnost autorů aplikací je možné zařídit celkem jednoduše: pouze ověřený autor je může umístit do obchodu s aplikacemi. Lze kontrolovat platnost kreditní karty, vyžádat si výpis z obchodního rejstříku, zkontrolovat že firma není anonymní, zkontrolovat kontakty (zavolat na číslo), nechat vývojáře naskenovat pas nebo občanku, zkontrolovat příslušnost dokladu k založené firmě, zkontrolovat jestli není na národním seznamu neplatných dokladů apod. Cílový stav je takový, že autor může být za případný malware dohledán a kriminálně stíhán.

O identity theft jste asi ještě neslyšel, že? Pro založení Google Play účtu už teď potřebujete platnou kreditku. Ale ony i ty ukradené peníze z těch aplikací musí někam jít, nejčastěji na bankovní účty, které se kontrolují velmi podobně. Firmu s vlastníkem, který o ničem neví, s telefonem, který si můžete přes SIP přesměrovat kamkoliv na světě, s kopií občanky/pasu/ři­dičáku vlastníka a s bankovním účtem s platnou kreditkou jste si mohl snadno koupit na Silk Road. Často to i vyšlo levněji než ready-made firma.

Nová verze aplikace samozřejmě musí procházet znovu schvalovacím procesem.

Ale já nemluvím o nové verzi, mluvím o změně chování schválené verze. Pokud byste chtěl vynucovat oprávnění, jen pokud je nezbytné, tak to stačí skrýt do nějaké aplikace, která běžně stahuje data ze serveru (hra, messanger, lokalizace přes síť, klient pro file sharing, cokoliv, co může potřebovat připojení), a po roce od schválení (nebo třeba po dosažení určitého množství instalací) ji poslat potřebné instrukce.

Záchranná brzda v API má smysl. Pokud totiž vše ostatní selže a aplikace začne například posílat placené SMS, je velký rozdíl mezi tím když to na jedné straně dělá na pozadí, a když na druhé straně uživatel uvidí zprávu připravenou k odeslání a sám stiskne tlačítko Send stejně jako u normální SMS.

Ne, tohle plošně moc smysl nemá, strašně to otravuje při regulérním použití a dost užitečných věcí to i znemožňuje (třeba ovládání telefonu přes SMSky). Nakonec se lidi naučí, že když se tohle stane, tak se klikne na Odeslat, stejně jako se to naučili u UAC, jelikož se to bude dít tak často, že už nebudou kontrolovat, co se vlastně děje. Pokud chcete, aby takovéto zabezpečení mělo nějaký smysl, musí to jít u důvěryhodných aplikací vypnout. Čímž se to dostává zpět k otázkám práv a opatrnosti uživatelů.

pouze při instalaci zvolíte, že ta aplikace nemá mít ke kontaktům přístup - to by ale uživatel musel být schopný rozhodnout, co ta aplikace vlastně potřebuje. Například aplikace typu svítilny používá API foťáku, a může vyžadovat i připojení k netu, aby mohla zobrazovat reklamu, díky které může být zdarma. Jak se v tom má netechnický uživatel vyznat? Řešení je prosté: aplikace řekne co potřebuje, a uživatel to odsouhlasí při instalaci. A někdo za uživatele musí zkontrolovat, jestli aplikace nevyžaduje nesmysly (například svítilna nepotřebuje kontakty).

O identity theft jste asi ještě neslyšel - samozřejmě slyšel. Je na schvalující autoritě, aby to vychytala.

to stačí skrýt do nějaké aplikace - pokud aplikace takové chování umožňuje, je úkolem schvalující autority to odhalit. A když se to nepovede (což by se fakt nemělo stávat), je jejím úkolem aplikaci zablokovat a trestně stíhat autora.

Záchranná brzda v API... moc smysl nemá - pokud aplikace může posílat SMS bez interakce s uživatelem, přicházíte o velkou část ochrany. Uživatel snad dovede skouknout, že při placení jízdenky musí odkliknout tlačítko Send. Výměnou za to je garantováno, že aplikace určitě nepošle tisíc placených SMS denně bez vědomí uživatele. A to za jedno kliknutí navíc snad stojí.

Nechápu, proč je v článku několikrát zmiňováno, že antiviry nemají vliv na baterii. Není pro to přece naprosto žádný důvod. Jak by taky mohly mít vliv na něco neexistujícího? To je stejně zcestné, jako bych dokolečka opakoval, že antivir v Androidu chrání před mobilními viry.

Mám zkušenost s Nortonem (http://nakusrecismobilem.blogspot.cz/2014/02/test-antiviru-norton-mobile-security.html) a jsem z toho rozpačitý. U někoho může vybudovat falešný pocit bezpečí, v návaznosti na jiné formy zabezpečení se může hodit. Aspoň do doby, než budou zložinci provádět factory reset na potkání (jestli tak už nečiní).

Nikdy jsem Google ani Android nebral z bezpečnostního hlediska vážně. Všechny ty řeči ve vašem článku jsou k smíchu. Doufám, že si to uživatelé časem uvěmí a celý ten humbuk Android splaskne jak bublina, ostatně nic jiného to není, než mašina na prachy pro Google a výrobce HW. U mě ty šaškové skončili zavedením Windows XP s jejich updaty všech ovladačů světa. Nejlepší PC byl Apple cca z roku 1992, uměl všechno, co jsem v kanclu potřeboval. R.P.