Luka w zabezpieczniach Androida!
Google zdalnie usunie zainfekowane aplikacje z twojego Androida
Google oficjalnie potwierdziło, że na Markecie znalazło się 58 zawirusowanych aplikacji, które w sumie pobrało 260 000 osób, zanim obsługa Marketu zdążyła zareagować.
Jeden z najlepszych systemów na rynku nie jest bez wad... Liczba zainfekowanych urządzeń wydaje się olbrzymia, ale Google zapewnia, że żaden wirus nie naruszył kluczowych danych osobistych, takich jak numer IMEI czy dane kont. Nie mamy jak tego sprawdzić, więc wierzymy na słowo. Pamiętajmy jednak, że aplikacje miały pełen dostęp do danych i konto o uprawnieniach roota. Google wyłączy wszystkie złośliwe aplikacje zdalnie. Android bowiem umożliwia koncernowi zdalne połączenie się z systemem i wykonywanie tego typu zmian bez konieczności ingerencji użytkownika. Jeżeli Google będzie grzebać w twoim smartfonie, zostaniesz poinformowany o tym mailowo. Rozwiązanie jest niestety, tymczasowe. Aplikacje można usunąć zdalnie, nie można jednak zdalnie aktualizować systemu. Oznacza to, że łatkę musi przejąć od Google’a producent danego smartfona, następnie przygotować ją w wersjach dla wszystkich swoich modeli. A i tak będzie się to tyczyć wyłącznie telefonów ze sklepu, urządzenia sprzedawane przez operatorów mają bowiem zazwyczaj zmodyfikowane oprogramowanie. Operatorzy więc również by musieli wdrożyć ową łatkę. W praktyce więc: jeżeli masz smartfona z systemem 2.2.1 lub starszym, i telefon kupiłeś już dłuższy czas temu (co oznacza, że producent i operatora raczej mają już w nosie aktualizacje), to masz problem… Systemy 2.3 i nowsze nie są podatne na omawianą lukę. Na razie jednak jedynie linia telefonów Nexus ma do nich dostęp. Android Market jako jedyny sklep z aplikacjami jest w pełni otwarty. Oznacza to, że Google nie sprawdza umieszczonych w nim pozycji, umożliwiając każdemu sprzedaż swojego produktu. Konkurencyjne App Store czy Marketplace mają zupełnie inną politykę: ich właściciele sami decydują która aplikacja może się tam znaleźć, a która nie, analizując je m.in. pod kątem jakości kodu czy obecności złośliwego oprogramowania.
|
Kup Najtaniej
Google wywaliło natychmiast te aplikacje z Android Marketu, zablokowało też konto nieuczciwemu developerowi jak i zgłosiło całą sprawę do organów ścigania. Takie działania powinny skutecznie odstraszy kolejnych potencjalnych nieuczciwych developerów.
Każdy komu usunięto zainfekowaną aplikacje dostał od Google maila z tą informacją i dodatkowymi instrukcjami.
Google powiedziało też że podjęło już działania żeby sytuacja nigdy się już nie powtórzyła.
Różnica polega na tym że Google nie blokuje użytkownikom dostępu do innych marketów, dzięki temu na Androidzie każdy producent może wstawić coś swojego jak np. Nvidia Tegra Zone czy Samsung Apps. W przeciwieństwie do konkurencji bardzo pazernej na pieniądze jak MS i Apple które to blokują i ma to na celu tylko jedną rzecz - zgarnianie do własnej kieszeni 1/3 z każdej aplikacji zakupionej w ich marketach! MS nawet zachęca developeró do tego żeby ich aplikacje byłą jak najdroższe... wiadomo pazerność MS nie zna granic. Użytkownicy się nie liczą, niech słono bulą w końcu MS ma z tego wysokie profity...
Wielokrotnie się już zdarzało że najpierw Apple dopuszcza daną aplikację do swojego AppStore a dopiero później ją usuwa !!! Więc widać że to ich kontrolowanie do śmiech na sali. Do tej pory jest w AppStore aplikacja która udaje Adobe Flash i na którą nabrało się setki tysięcy ludzi... do tego jest droga a Apple w przeciwieństwie do Google nie pozwala na zwrot zakupionej aplikacji.
Dalej nie wytknąłeś błędu w artykule.
Mam natomiast pytanie czy Google coś takiego może zrobić zawsze, czy muszę gdzieś na takie działania wyrazić zgodę (np ustawienia tel.)? Bo jeśli zawsze mogą grzebać w telefonie, lub jest to domyślne ustawienie, to pod względem tupetu przebili Appla. Kasują materiały z czyjegoś urządzenia a w zamian wspaniałomyślnie go o tym mailem poinformują - śmiech na sali.
(system jest bezpieczny jeżeli jest niepopularny sprawdza się)
Natomiast nie narzucają debilnych ograniczeń jak np. wywalanie z AppStore przez Apple czasopisma które jest o... Androidzie. Masakra tam jest po prostu cenzura jak w Korei Północnej... żeby ich użytkownicy przypadkiem się nie dowiedzieli o tym że istnieje konkurencja.
Google pod tym względem jest otwarty i każdy konkurent może sobie do ich sklepu wrzucić aplikacje która będzie ich zachwalała. Natomiast kontrola polega tylko i wyłącznie na bezpieczeństwie.
Oczywiście że to bardzo dobry ruch że usunęli zdalnie szkodliwe aplikacje. Nigdy Google niczego innego nie wyrzuci! Przecież masz na swoim koncie listę aplikacji które masz pobrane z Marketu, możesz sobie je przeglądać na:
https://market.android.com/
Więc o jakim grzebaniu w czyimś telefonie ty chrzanisz?! Zostały po prostu usunięte te aplikacje które stanowiły zagrożenie. A nieświadomy użytkownik dostał szczegółową informację na ten temat.
Czyli ? Masz Androida to Google moze z Toba zrobic wszystko !!
4all.pl
Czyli zdalnie Google zrobi z Toba wszystko !!
konsument.org.pl
Po pierwsze spokojnie.
Po drugie pisze że kasują aplikacje, czyli mają dostęp do uprawnień roota/admina i to zdalnie!! Więc kto mi jeszcze powie, do czego więcej mają zdalny dostęp?
Google zdalnie coś kasuje na twoim urządzeniu i to ma być super?! Ciekawe czy gdyby to samo zaczął robić MS z Win to również byś tak pisał.
No i pytam się użytkowników Androida czy tą funkcję można wyłączyć oraz jak jest ustawiona domyślnie?
Jeśli można sobie instalować i usuwać oprogramowanie poprzez stronę internetową https://market.android.com/ to naturalne, że taką możliwość ma google.
A co cię to obchodzi martw się lepiej o swojego iPonga gdzie Apple zbiera szczegółowe dane o każdym użytkowniku włącznie z jego miejscem zamieszkania i numerem karty kredytowej... a do tego każdego kto zrobi sobie w nim jailbrake chce żeby prawo oficjalnie uznawało za przestępce (lobbują za zmianą prawa)!
Więc uważaj modyfikując swojego iPonga bo Apple ma wszystkie twoje dane i nie dość że może bez problemu wykasować ci każdą to może również wyłączyć ci zdalnie tego iPonga, mało tego jeszcze możesz się niebawem okazać groźnym przestępcom jeśli sobie modyfikowałeś w nim oprogramowanie żeby stał się choć trochę użyteczny...
A co do Google'a to brawo za bardzo szybką rekcję i wyeliminowanie zagrożenia.
Niestety jak widać niektórzy po prostu lubią być inwigilowani i okradani, albo po prostu są na tyle głupi że nie widzą co się dzieje, albo nie chcą widzieć
Dla sprostowania, android market nigdy nie był jakoś specjalnie kontrolowany przez gogla, a już na pewno nie pod względem bezpieczeństwa.
Problem został zgłoszony przez użytkowników ponad tydzień temu i po prostu przez gogla olany, dopiero jak się okazało jak wielka jest skala zagrożenia, zainteresowano się tym problemem usuwając kilkanaście aplikacji , ale to nie rozwiązuje problemu, ponieważ szkodliwe oprogramowanie pojawiło sie znacznie wczesniej, a nie sadze zeby kto kolwiek myślał o weryfikacji wstecznej wszystkich aplikacji .
Nawet łosiu nie wiesz jak się pisze Google, a znaFcę próbujesz tu udawać, tylko ani jedno słowo które tu wymęczyłeś nie jest prawdą.
Reakcja Google była natychmiastowa. Widać że dbają o bezpieczeństwo użytkowników Androida, a nie jak MS mają mają wszystko w du...
Dziękuje za odpowiedź. Czyli jest to funkcja na którą należy wyrazić zgodę przy korzystaniu tylko z Marketu Googla i tylko tego się tyczy. Nie mniej jest to duża luka w zabezpieczeniach jeśli ktoś by zdobył do tego dostęp i np. spróbował posłać polecenie do kasowania nie tylko aplikacji ,ale również danych (o ile to możliwe).
@Gość IP:77.255.114.*
Ja używam Symbiana i się nie muszę martwić że nagle znikną mi wszystkie programy, ani że ktoś mnie będzie inwigilował ani że mi ograniczą dostęp do programów.
A googlowi brawo za marketing. Normalnie są już tak dobrzy jak Apple. Sterują czyimś telefonem a Ci się jeszcze cieszą
Kolego jak popatrzysz na sprawę obiektywnie to zobaczysz kto tu jest "ŁOSIEM", ale nie sądzę żebyś w Twoim przypadku to dostrzegł, a dlaczego, to już napisałem na początku poprzedniej wypowiedzi.