Android e Open-Source? Inca un motiv sa te feresti de el!

Am auzit povestea asta cu Developementul liber de prea multe ori. “Apple nu te lasa sa faci asta sau aia”, “Apple refuza accesul aplicatiilor in AppStore”. Eu cred ca e mai bine asa decit sa descarci malware pe telefon, asa cum se intimpla in cazul Android.

Symantec trage semnalul de alarma in cazul aplicatiilor periculoase:

Found on unregulated third-party Android markets, malicious versions of legitimate apps like Steamy Window are difficult to distinguish except for their tendency to request permissions that are more excessive than usual, says Symantec. But once installed, these apps carry a new piece of Android malware dubbed Android.Pjapps.

Even running the app doesn’t raise a red flag to the user as the fakes closely look and act like the legitimate versions. But behind the scenes, these Trojans are actually trying to build a botnet that can take over the device by installing apps, adding bookmarks, sending out spam, and texting messages to premium-rate numbers.

12 Comments

  1. Punctul pe I ca de obicei bine spus Adrian….
    Se pare ca lumea open source a apus de ceva vreme
    , adevarul este pe undeva pe la mijloc referitor la Android el a adus si ceva bun si anume m-a facut sa iubesc si mai mult IOS de la Apple.

  2. Nu open source e cauza problemelor. Lumea open source este lucrul cel mai bun care s-a intamplat cu industria IT&C, altfel lumea ar fi fost dominata de cateva monopoluri si atat.
    Iar faptul ca unii folosesc gresit asta – vezi jailbreak-urile infectate de la Apple. Se intampla peste tot.

  3. @DAN : Normal ca lumea open source este super ok doar ca nu este asa bine inteleasa de anumiti developeri cam la fel cum este si cu democratia in Romania..:)

  4. Fiecare are problemele sale, de ce intram iar intr-un conflict Android vs iOS(Apple)?
    Este cumva iOS-ul perfect?
    Sigur, virusii sunt de departe cele mai mari probleme dar de ce nu vorbim si de potentialul platformei?

  5. Deci libertatea nu e buna. Pai atunci sa hotarasca Big Brother ce ai voie si ce nu ai voie sa instalezi pe computer.

  6. Salut. Detin de ceva timp un iPhone 3G(S) (iOS) si un Samsung i9000 (Android). Iti spun direct ca Android e mult mai bun decat iOS, cu toate ca-mi ador ideviceul.
    Problema nu e sistemul de operare, ci faptul ca utilizatorii trag aplicatii de pe toate siteurile necunoscute si lipsite de incredere. Asta ti se poate intampla si pe iPhone, daca instalezi un fisier .ipa sau .deb tras de pe un site fantoma. Si Android, si Mac OS X/iOS se bazeaza pe Linux. Aceeasi Marie cu alta palarie.
    Stii singurul motiv pentru care nu exista (asa de mult) virusi pentru Mac OS X/iOS? Numarul redus de utilizatori. Nu prezinta interes (inca) pentru dezvoltatorii de aplicatii malware. Dar stai linistit, ca sunt totusi destule astfel de aplicatii si pentru iDeviceuri, doar ca iPhone are prostul obicei de a nu te intreba de anumite permisii, decat cele de Location.
    Din punctul meu de vedere, un iDevice este cu mult mai permisiv fata de virusi decat un Android based device.

  7. Adrian, ma tem ca nu intelegi cauza reala a problemelor care este politica mult prea relaxata practicata de Google la acceptarea aplicatiilor pe Market. Teoria cu pentru ca “Android este open-source” este eronata! Poti sa incerci aceeasi figura (tehnic posibila) si cu iOS doar ca aplicatia n-o sa treaca in veci.

    Pentru a intelege ce zicea Dan recomand o cautare elementara pe Google cu textul “jailbreak infected”.

    Altfel, ma astept totusi ca Google sa introduca macar o analiza statica rudimentara a aplicatiilor. Situatia este intr-adevar intolerabila.

    Dar asta nu ma face sa iubesc iPhone mai mult :)

  8. @Ovidiu Ionita: stii ce se intimpla daca pui pe iPhone sau pe Mac un .ipa care e tras de pe un site fantoma? Absolut nimic. Aplicatia nu va rula pe iPhone daca nu e aplicatie si daca lucreaza nu poate sa-i faca rau iPhone-ului sau Mac-ului.

  9. @Adrian: daca Google cerea fiecarui developer sa aiba aplicatia aprobata de ei sau macar de un operator GSM nu se ajungea aici. Intr-adevar, nu faptul ca e Open-Source il face mai vulnerabil, ci faptul ca Google, HTC sau operatorii nu au control acolo unde trebuie.

    Stim deja ca anumite telefoane vandute de Verizon in USA veneau cu Bing ca motor de cautare Default. Si asta pentru ca operatorul de telefonie impunea asta. Problema cea mai mare era ca acele telefoane nu iti ofereau posibilitatea sa schimbi Motorul de cautare Default. Puteai sa instalezi Google Search ca si o aplicatie separata, dar motorul de cautare default era acelasi. Cum se face ca in cazul unui astfel de telefon operatorul are un cuvint de spus si poate sa blocheze anumite functii, dar cind vine vorba de aplicatii, oricine poate sa instaleze orice cu riscul de a se trezi ca a ramas fara bani in cont sau ca toate contactele lui primesc spam.

    Legat de “Jailbreak Infected” – cred ca discutam de doua chestii total diferite. Un user de iPhone care alege sa isi jailbreakuiasca telefonul se supune unor riscuri: poate sa intre in file system si sa schimbe ceva pe acolo si telefonul sa nu mai mearga, sau poate sa instaleze aplicatii descarcate de pe torrents. Aplicatiile din Cydia Store sau AppStore nu au creat niciun fel de probleme de acest gen. Cel mult, au fost cazuri in care aplicatia nu mergea pe tel in cauza pentru ca avea nevoie de un firmware superior sau inferior.

  10. Salut. Nu cred ca posibilitatea de a face rau deviceului tau este subiectul acestui articol, ci preluarea de date cu caracter personal sau pentru spam. Si pe Android, te intreaba la fel ca si pe iPhone daca esti de acord sa oferi aplicatiei permisiile necesare. Din contra, pe Android, la instalarea unei aplicatii, iti sunt enumerate TOATE permisiile de care nevoie aplicatia, avand optiunea de a alege doar care dintre ele doresti, si nu toate.
    Problema nu vine din structura sistemului de operare, ci din prostia omeneasca. Multi cand descopera o aplicatie interesanta, nu mai stau sa citeasca aceste permisii acceptandu-le instant pentru a se bucura de aplicatia respectiva.
    Cat despre siguranta iPhoneului sau a Macului, sunt de parere ca atat timp cat exista aplicatii de remote view sau aplicatii de server (de orice fel), care in esenta nu fac nimic altceva decat sa deschida un backdoor, si aplicatiile de tip malware pot face acelasi lucru.
    Ma repet: Diferenta dintre iOS/Mac OS X si celelalte sisteme de operare o reprezinta lipsa interesului a celor care produc acest gen de software.
    Am citit acum 2 luni, cred, un articol pe chip.ro (cred), care spunea acest lucru, mentionand ca cresterea popularitatii a acestor deviceuri in intreaga lume a dus deja la aparitia unor virusi, doar ca sunt foarte slab raspanditi (deocamdata).
    Aici cred ca cel mai corect ar fi sa aplicam principiul “Ce omul face, omul poate distruge.”
    Nu incerc sa “murdaresc” fata celor de la Apple. Dupa cum ti-am spus, imi ador iPhoneul, mai mult decat Samsungul bazat pe Android, dar sunt realist.
    In fiecare zi, developerii de iPhone dezvolta aplicatii noi care “patrund” in sistemul de operare si practic ii modifica functiile, de multe ori prin instalarea unor simple aplicatii (unlock cu ultrasn0w) sau chiar accesarea unui site (jailbreak cu jailbreakme.com). De ce crezi ca ar fi asa de greu dezvoltarea unui software de tip malware? Sa tinem cont ca atat iOS, cat si Mac OS X, sunt bazate pe Debian.

  11. @Ovidiu Ionita: Zici ca Diferenta intre Mac OS X/iOS si alte OS este ca “producatorii” de virusi nu sunt interesati?

    C’mon. Astea erau povesti de adormit copiii in urma cu 4-5 ani. Acum Apple vinde de 2-3 ori mai multe tablete cu iOS decit toata concurenta la un loc si zeci/sute milioane de iPhone/iPod Touch. Chiar crezi ca daca sistemul de operare putea fi virusat sau afectat de malware nu ar fi facut-o macar un singur hacker in 4 ani? Cum se face ca pentru Android au aparut deja? De ce crezi ca nici prin Cydia nu au aparut virusi si malware pentru iOS (chiar si cu surse neverificate)?

    Atit Mac OS/iOS cit si Android au la baza Linux. Numai ca actualele sisteme de operare nu sunt egale in fata hackerilor.

1 Trackback / Pingback

  1. Exista mai multi virusi decit aplicatii pentru Android Honeycomb | boio.ro

Leave a Reply

Your email address will not be published.


*