Wzrasta liczba złośliwego oprogramowania na Androida

Hej,

"Czy warto płacić taką cenę za otwartość?"

To tylko jedna strona medalu. Gdyby to otwartość powodowała osobami piszącymi złośliwe oprogramowanie, wolne systemy operacyjne też byłyby zdecydowanie mocniej atakowane niż zamknięty Windows czy Mac. A tak nie jest! Dlaczego - bo przede wszystkim chodzi o popularność systemu, a nie samą jego otwartość bądź nie.

Pozdrawiam,
Dimatheus

"Czy warto płacić taką cenę za otwartość?"
A to nie jest przypadkiem problem z polityką bezpieczeństwa dodawania aplikacji do marketu a nie otwartości?

A co ma gadać firma która sprzedaje programy zabezpieczające na Androida.

Sieją FUD bo liczą na zyski z licencji na swoje programy. Sprawa jest prosta.

Jakby się ktoś kto nie ma w tym interesu wypowiadał to można by brać takie gadki na poważnie, a tak to wiadomo o co chodzi...

Wzrasta tylko dlatego, że Android jest coraz bardziej popularniejszy... Biorąc pod uwagę jeszcze fakt, że większość posiada stare wersje Androida to problem jest jeszcze większy...

W iOS restrykcje i cenzura a mimi to przechodzą w ich AppStore takie kwiatki jak aplikacja która udaje Adobe Flasha i kosztuje $15 (ok. 45zł). A jak wiadomo w AppStore nie ma możliwości zwrotu (w Androidzie jest) więc masa osób która się na to nabrała jest 45zł w plecy.

Nie mówiąc już o tysiącach rozżalonych rodziców którym przyszły rachunki po ponad 1000 dolarów za płatności wewnętrzne w grach (np. Smerfach za smerfo-jagody które potrafią kosztować nawet $249).

Jedno kliknięcie dzieciaka i rodzic musi zapłacić dodatkowe 1000 zł do swojego rachunku w AppStore, a Apple zadowolone bo zgarnęło z tego 30%, czyli 300zł prowizji...

Popularność, popularność...

Zeus botnet nie funkcjonuje ? Można jakieś info na ten temat ?
-co spowodowane było w dużej mierze pokonaniem takich botnetów jak Rustock czy Zeus-
Marne ta dobra wiadomość ,spójrzcie na szacunkowe rozmiary TDSS Astro czy Ponmocup botnet ,ten ostatni jest ciutke wielki ....
http://www.abuse.ch/?p=3294

normalna sprawa wzrasta bo rośnie popularność danego sys. to samo dzieje się z mac osem

"Fragmentacja to su.., jeżeli dotyczy bezpieczeństwa"

Podstawowa zasada bezpieczeństwa każdego systemu jest znana od lat. Szybkie i częste aktualizacje z poprawkami. Jeżeli system operacyjny dostaje cyklicznie poprawki to można założyć że po wykryciu błędu zostanie on poprawiony zanim powstanie i rozprzestrzeni się działający exploit.

Przykładem dobrego oprogramowania może być Google Chrome. Przeglądarka aktualizuje się w tle ściągając co kilka dni najnowsze aktualizacje zabezpieczeń.

A jak mechanizm ściągania poprawek bezpieczeństwa wygląda w Androidzie? Aktualna wersja systemu to 3.2.4 i używa jej mniej niż 1% użytkowników. Cała reszta osób używa starych wersji z błędami oraz lukami zabezpieczeń. Producenci wciąż sprzedają telefony z przestarzałymi wersjami systemu 2.1 oraz 2.2

Trudno uwierzyć że Google Chrome (aktualizacja co kilka dni) oraz Android (brak aktualizacji) powstały w tej samej firmie :)

@GalusAnonimus
"Sieją FUD bo liczą na zyski z licencji na swoje programy. Sprawa jest prosta. "

Sprawa jest taka że nie ważne jaka firma o tym mówi: trojany i dziury w androidzie to FAKT! I nie ważne jaka firma o tym mówi...

Śnij sobie dale swój piękny sen o bezpiecznym Androidzie-inuxie :)

W firmie dla której pracuję jest zakaz wykorzystywania systemu android do przesyłania i przetwarzania dokumentów firmowych ze względu na bezpieczeństwo. Audytorzy do spraw bezpieczeństwa wymiany danych poufnych wręcz zakazują używać systemów OpenSource...

Cóż, nie cieszy, ale niestety to następstwo popularności. GNU/Linux też pewnie miałby jakieś wirusy (ze względu na budowę systemu wiele nie wróże, ale developer'zy też ludzie - gdzieś mogli coś przeoczyć) przy dużej popularności... tylko, że tutaj pewnie byłaby łatka po tygodniu.
PS Nie karmić trolla, domyślacie się o kogo chodzi.

Nie może to być! Przecież to Linux! :P

MSFT - podaj źródło swoich informacji.
Co to za audytorzy ?

Lanie wody fanboja m$.

@MSFT :) źródło do twoich rewelacji prosimy.

@MSFT :):
Luka wykorzystywana przez DreamDroid nie występuje na Androidzie 2.3. Więc głównym winowajca są tu producenci telefonów, którzy sprzedają starocie.

"Więc głównym winowajca są tu producenci telefonów, którzy sprzedają starocie."

Skoro Google pozwoliło na to aby ludzie dostawali 2 letnie oprogramowanie to operatorzy to wykorzystują ;> Zamiast wziąć się za jakiś niezależny system aktualizacji to siedzą i trzepią kasę

Tak jak niektórzy pisali Android wydaje aktualizację, tylko producenci mają to gdzieś... Zresztą tak samo było z Windows Mobile, czy Symbianem. Oczywiście można pluć się na Google, że nie wymusza na producentach użycia takich technologi, aby aktualizacja była możliwa od strony Google, no ale w końcu chcieli dać swobodę, to trzeba trochę pocierpieć.

Ciekawi mnie też, ile z tych wirusów/trojanów na Androida, jest rzeczywiście niebezpiecznych - bo może się okazać, że one nic więcej nie potrafią wysłać niż dane z GPS, i status telefonu ;)
Nie mówiąc o tym, że pewnie 90% to działa na tej samej zasadzie co fałszywe antywirusy, i tylko użytkownik jest winny (nie mówiąc o tym, że jak niby Saper, pokaże że wymaga połączenie z internetem, to jest dziwne... no tak, ale większość użytkowników nie czyta...).

@MSFT
Taa, w twojej firmie pewnie używa się chiński system Kylin, albo nie przepraszam, Windows 8 w wersji alfa, w końcu wiadomo, że najbezpieczniej jest systemami które jeszcze nie zostały oficjalnie wydane ...
Jeszcze jedno udawanie mądrego jest OK, ale bez żadnych źródeł, prawda szybko wychodzi na jaw.

No, a co w tym dziwnego, że Andek ma syfy, jest przecież najpopularniejszym systemem na smartfonach. Winda jest najpopularniejsza na PC i tam jest najwięcej syfów.

Jak wzrastała popularność iPhona mówiono o sukcesie Apple natomiast jak wzrasta androida to mówi się o wzroście ilości szkodliwego oprogramowania..

@Mayron, a wytłumacz mi jak Ty wyobrażasz sobie taki system aktualizacji przy tylu różnych konfiguracjach sprzętowych, modyfikacjach producentów, nakładek operatorów... wydaje mi się to wręcz nierealne. Chcesz mieć pewność, że będą na bieżąco poprawki? Trzeba kupić telefon sygnowano jako oficjalny od producenta systemu, jak Nexus S. To samo działo się przecież z Windows Mobile i Symbianem...

Sytuacje te można by porównać np. gdybym ja był twórcą jakieś biblioteki graficznej, powiedzmy libsjpg. Udostępniam ją i twórcy wielu programów zaczynają jej używać bo przecież mają do tego prawo (np. użyłem licencji BSD). Wychodzi jednak nagle, że w bibliotece znajduję się pewien błąd pozwalający na uruchomienie zdalnie jakiegoś kodu na komputerze użytkownika. Świadom tego, szybko poprawiam błąd i wydaje aktualizacje. Ci lepsi twórcy, aktualizują bibliotekę aby nie narażać swoich użytkowników a inni mają to w d***e bo przecież program ktoś już od nich kupił czyli zarobili pieniądze tak jak chcieli. W takim razie zgodnie z Twoją logiką to ja jestem winny temu, że im się nie chciało zaktualizować i aby tego było mało to ja w jakiś sposób powinienem zaktualizować biblioteki w wszystkich programach używających ich mimo, że nawet nie wiem czy czegoś w nich nie zmienili... no coś chyba tutaj jest nie tak.

dobrym rozwiązaniem takiego problemu jest gwarancja aktualizacji od producenta telefonu, o której ostatnio mowa.

@Dimatheus
Oj to teraz dałeś niezły argument tym co uważają że bezpieczeństwo Linuxa wiąże się tylko z jego niską popularnością ;) i może faktycznie coś w tym jest, hehe.

Android jest jak Windows:
http://hacking.pl/pl/news-16422-Android_jest_jak_Windows.html

Hej,

@ M@ster

Wiesz, na dobrą sprawę i tak wszystko kręci się wokół kasy. Jeśli jest realna możliwość uzyskania wymiernych korzyści z tworzenia oprogramowania szkodliwego, to znajdą się adepci, którzy takich prób się podejmą. A że system popularniejszy, to jeszcze lepiej - w końcu gdzie lepiej łowić ryby - w stawie, gdzie jest ich mnóstwo, czy tam, gdzie pływają tylko dwie czy trzy sztuki... :)

Pozdrawiam,
Dimatheus

"Skrytykowana została polityka producentów, którzy sprzedają ogromną liczbę urządzeń ze starszymi i niezałatanymi wersjami Androida, niewiele interesując się modelami, które wyszły już z mody. "

To tak jakby narzekać, że Linux jest dziurawy bo ktoś ma jądro z serii 2.2.x i nie zrobił aktualizacji ;-)

FUD i nic więcej.

ale co ma piernik do wiatraka ? jak otwartość wpływa na większa liczbę złośliwego oprogramowania ?!?! Kto takie głupoty wymyśla ? Główny problem to BRAK aktualizacji !!!! to jest chora polityka niedopuszczalna w "czystym" Linuksie i to się Googlowi czkawką odbije. Dlatego teraz nadchodzi czas MeeGo, Ubuntu ... na urządzeniach ultramobilnych.

@Deus-Ex-Machina

Wyobrażam sobie tak, że chyba rok to sporo czasu aby można było to zrobić? Czy nawet więcej... Przecież w końcu zarabiają na tym...

GalusAnonimus | 01.06.2011 16:26
"A jak wiadomo w AppStore nie ma możliwości zwrotu (w Androidzie jest) więc masa osób która się na to nabrała jest 45zł w plecy. "

Widać z daleka, że piszesz o czymś o czym nie masz pojęcia. Jak najbardziej jest możliwość zwrotu pieniędzy (co sam nie raz uczyniłem). Do 3, 4 dni od zakupu udawało mi się to bez problemu pisząc w zgłoszeniu, że po prostu kliknąłem w iTunes niechcący...

Fakt, producent zarabia, nawet jak nie aktualizuje, więc po co ma się przemęczać? Telefon już "nie modny", to co miał zarobić to zarobił a jak się przez przypadek jeszcze jakiś sprzeda za choćby przysłowiową złotówkę u jakiegoś operatora to świetnie... i tyle ich to obchodzi. Google wydaje aktualizacje, ale zmusić producentów do ich wdrożenia nie może/umie. Światełkiem w tunelu jest już wcześniej wspomniana gwarancja na aktualizacje.

masa wirusów na Windowsa - Microsoft beee
masa wirusów na Androida - Cool znaczy że system popularny
jeden trojan na OSX - Apple mega złe a system najgorszy

macie naprawdę różne standardy ... :)

@MSFT :)
Chyba pracujesz w Microsofcie :D

A ja tylko dodam to co zawsze-Android tylko do wyświetlaczy kwarcowych się nadać może :P

ps.już nie mogę się doczekać tego ich systemu na komputerki ,aby zobaczyć kiedy będzie zżerany jak ser przez dziry i viruski :P

Wzrost popularności automatycznie spowodował zwiększenie zainteresowania haxiorów, logiczne. Gdyby linux na pc stał się równie popularny też stracił by prym w dziedzinie bezpieczeństwa.

Google nie zrezygnuje z obecnego modelu ze względu na to , że chce zgarnąć cały rynek. Taktyka od 20 lat stosowana przez MS i jakoś prawie każdy do dziś płacze i mimo to używa windowsa. ;)

Nie podoba się to zawsze można sobie kupić drogi i ciężki breloczek z WP7, albo jeszcze droższy z iOS. ;)

Ludzie,co wy pieprzycie?!Złapał który wira na Androida?Ci największy pieniacze pewnie oglądali Androida tylko na Youtube i powielają podobne brednie do tych tutaj.Linux jest tak zbudowany,że wirus bez pozwolenia się nie zainstaluje!Zawsze jest zapytanie o hasło roota.Używam Ubuntu od 4 lat i na jakich stronach ja nie byłem?Zero wirów.Nawet jeśli ktoś zrobi wirusa na Linuksa-Androida,to tylko debil,który właśnie przesiadł się z Windowsa go zainstaluje.Jeden imbecyl na forum Fedory pytał się jak się automatycznie logować się jako root,bo mu się nie chciało wklepać hasła jak system go poprosił w czasie instalacji aplikacji.W windzie wystarczy kliknąć w obrazek,link i już ma się trojana.W Linuksach tego nie ma,każdy plik musi mieć nadane prawo do wykonania czyli polecenie sudo chmod plik,żeby się to dokonało,trzeba wklepać hasło admina(rota).Uwierzcie mi mam 2 Samsungi Galaxy S i9000(Orange i Plus) i od pół roku nic mi się nie przydarzyło.Dwa razy aktualizowałem soft,instalowałem przeróżne aplikacje z Android Marketu i z internetu.Ponieważ naczytałem się takich bredni jak tutaj piszą,sprawdzałem codziennie czy jakiś "trojan":),nie wysyła mi sms premium i wiecie co?Normalnie niiiiic!!!.Totalne brednie firm produkujących programy antywirusowe z Kasperskim na czele.Zerowa popularność mobilnej Windy i kompletny brak zapotrzebowania na antywirusy,to bankructwo w/w firm.Jeszcze doleje oliwy do ognia Chrome OS:)

#Deus-Ex-Machina popieram. Apple tymczasowo było chronione przed wirusami, ponieważ mają zamknięte oprogramowanie + na tylko wyznaczonym sprzęcie może ono być zainstalowane. Gdyby google wydawało swoje telefony, i tworzyło tylko na niego androida, wówczas aktualizacje byłby częste. A tak każdy kto wykorzystuje jakąś modyfikacje czy tym podobne rzeczy skazany jest na swoją łaskę. Dlatego mądrzejsi kupują telefony z gwarancją aktualizacji, chociażby iphone, czy telefony z serii nexus. Bo wtedy ma się pewność że będzie aktualizacja.

Kupiłem niedawno nexusa s, mogłem sobie kupić galaxy s2 który podobnie cenowo stoi, a parametrami jest lepszy. Tylko co, miałbym ręcznie aktualizować sobie soft i martwić się tym całym syfem? Postanowiłem że wybiorę nexusa s, ponieważ cenowo wypada 2-3 krotnie lepiej od iphone, a sprzętowo jest bardzo podobny, może nawet lepszy.

Zwykły FUD i tyle. Gdyby unix/linux i pochodne były takie badziewne 90% jak nie więcej, serwerów i serwisów internetowych nie stało by na takim oprogramowaniu, tylko na wingrozie i chorej licencji.

Jestem zadowolony z androida, nie spotkałem się z jakimiś zagrożeniami, a nawet nie słyszałem o firmie w której zakazuje się używania jakiegoś telefonu..