The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В 22 приложениях, загруженных из Google Play более 2 млн раз..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от opennews (?), 09-Дек-18, 11:07 
Компания Sophos предупредила (https://news.sophos.com/en-us/2018/12/06/android-clickfraud-.../) пользователей о выявлении к каталоге  Google Play  22 приложений для платформы Android, включающих вредоносный код, позволяющий скрыто загружать файлы и выполнять произвольные вредоносные модули на устройстве.


19 приложений были размещены в каталоге начиная  с июня и сразу включали в себя вредоносный код. Три приложения, включая Sparkle Flashlight, насчитывающее более миллиона загрузок, изначально были легитимными, но получили вредоносный код в мартовском обновлении. Интегрированный вредоносный код (Andr/Clickr-ad) запускался автоматически после перезагрузки устройства и продолжал выполнение обособленно, независимо от открытия и закрытия приложений пользователем. Вредоносная активность контролировалась централизованно через запрос команд от управляющего сервера (использовался хост sdk.mobbt.com), с которого могла быть инициирована установка любых модулей на устройство. Команды запрашивались раз в 80 секунд.


На момент обнаружения проблемы на устройство загружался модуль для для накрутки кликов в рекламных сетях, который нагружал CPU и постоянно отправлял большой объём сетевых запросов. Списки ссылок для кликов загружались отдельно. Для скрытия от пользователя вредоносной активности рекламные блоки для кликов открывались в отдельном окне, размером 0 пикселей. Подобные манипуляции достаточно сильно нагружали CPU и снижали время автономной работы. При каждом переходе использовались  249 комбинации значений User Agent, характерные для разных версий программ и разных типов устройств.

После информирования Google проблемные программы были удалены из Google Play. Примечательно, что выявленные приложения пользовались популярностью (загружены в сумме более 2 млн копий) и имели преимущественно высокий рейтинг с преобладанием положительных отзывов пользователей. Судя по отзывам, пользователи не связывали возникающие из-за активности вредоносного кода аномалии с данными приложениями.


Проблемные приложения:


-  AK Blackjack
-  Animal Match
-  Box Stack
-  Color Tiles
-  Cliff Diver
-  HexaFall
-  HexaBlocks
-  Jelly Slice
-  Join Up
-  Just Flashlight
-  Math Solver
-  Magnifeye
-  Neon Pong
-  PairZap
-  Roulette Mania
-  Sparkle FlashLight
-  Snake Attack
-  ShapeSorter
-  Space Rocket     
-  Tak A Trip
-  Table Soccer
-  Zombie Killer

Дополнительно можно упомянуть об ещё нескольких событиях, связанных с платформой Android:


-  Опубликован (https://source.android.com/security/bulletin/2018-12-01) декабрьский набор исправлений проблем с безопасностью для Android, в котором устранены 53 уязвимости, из которых 29 выявлены в закрытых компонентах для чипов Qualcomm. 11 уязвимостям (2 в системных компонентах, 4 в Media framework, 5 в закрытых копонентах Qualcomm) присвоен критический уровень опасности, а остальным высокий уровень опасности. Большинство критических проблем позволяет совершить удалённую атаку для выполнения своего кода в системе (например, при обработке специально оформленных мультимедийных данных). Проблемы помеченные как опасные позволяют через манипуляции с локальными приложениями выполнить код в контексте привилегированного процесса.

-  В поставляемом вместе со средой разработки Android Studio эмуляторе появилась (https://9to5google.com/2018/12/05/android-emulator-fuchsia-z.../) поддержка запуска (https://github.com/fuchsia-mirror/docs/blob/cd6bcf1da8b690f0...) ядра Zircon, используемого в развиваемой Google операционной системе Fuchsia (https://www.opennet.ru/opennews/art.shtml?num=48991). Также ведётся активная работа (https://android-review.googlesource.com/c/platform/external/...) по интеграции поддержки графического API Vulkan в Android Emulator, что в скором времени позволит запускать в эмуляторе и графические приложения для Fuchsia;

-  В сервисах Google Play прекращена (https://android-developers.googleblog.com/2018/12/google-pla...) поддержка API версии 14 и 15, используемых в Android 4.0 (поддержка  Android 4.1+ пока сохраняется). Отмечается что доля Android 4.0 (https://www.opennet.ru/opennews/art.shtml?num=32079) среди активных устройств составляет менее 1%.

URL: https://news.sophos.com/en-us/2018/12/06/android-clickfraud-.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=49750

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от анон_который_не_любит_Альт (?), 09-Дек-18, 11:07 
ну хорошо, список они дали, а как теперь саму вирусню-то удалять?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +9 +/
Сообщение от Аноним (31), 09-Дек-18, 13:46 
Не переживай, гугл своим зондом уже выковырял их из твоей мобилки.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

33. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Аноним (33), 09-Дек-18, 13:52 
Зонды - это плохо, говорили они...
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

124. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Аноним (124), 10-Дек-18, 13:43 
ухты, до чего техника дошла! даже думать больше не надо!
как хорошо быть тупой(с)
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

127. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  –4 +/
Сообщение от Аноним (127), 10-Дек-18, 14:31 
Если нищ-брод покупает мобилку на Андроид за 3 т.р. - очевидно, что он тупой и на большее не зарабатывает.
Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

32. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Аноним (-), 09-Дек-18, 13:52 
Сбрось на заводские настройки :))) (зато надёжно)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

59. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Отражение луны (ok), 09-Дек-18, 15:41 
Тебе плей маркет сам это сделает.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

61. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +2 +/
Сообщение от Аноним (61), 09-Дек-18, 16:03 
Снести до заводских и не устанавливать аппы с зондами от мошенников, зонды должны быть только корпораций.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

72. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Аноним (72), 09-Дек-18, 17:37 
Fix: "не устанавливать аппы с зондами от мошенников, зонды должны быть только корпораций мошенников" ?
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

97. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  –2 +/
Сообщение от Аноним (-), 09-Дек-18, 22:38 
Гугл в очередной раз показал какое он днo.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

134. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Kuromi (ok), 10-Дек-18, 20:51 
Раньше в Гугл плей можно было не только инициировать установку приложения на совё устройство, но и удаленно приложения удалять - при следующем подключении к сети (или сразу же если оно есть прямо сейчас) приложение с устройства сносилось оставляя загадочное уведомление, что администратор приложение грохнул. Потом этот функционал из пользовательской части гугл плея убрали, но возможность удалить приложение по команде с сервера Гугла никуда не делась.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +3 +/
Сообщение от Аноним (2), 09-Дек-18, 11:09 
То что андроид, как экосистема - дыра, конечно не новость. А вот то, что алфавит, похоже, реально, собирается свою фуксию развивать, действительно, интересно и грустно, кстати.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Аноним (46), 09-Дек-18, 14:28 
Почему грустно?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

48. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +3 +/
Сообщение от mandala (ok), 09-Дек-18, 14:31 
Кастомные прошивки без зондов? Всё, забудьте.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

136. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Анонито (?), 11-Дек-18, 04:34 
С чего бы это? Проект опенсорс. Хочешь — пили уже сейчас.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

83. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +3 +/
Сообщение от Ан (??), 09-Дек-18, 18:33 
Закроют ее, судя по всему. Как это ж можно бесплатную ОС раздавать, да еще и зонды разрешать выпиливать.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

58. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  –2 +/
Сообщение от Отражение луны (ok), 09-Дек-18, 15:39 
То, что о вредоносах в аппсторе не так часто выходят новости - совершенно не означает, что их там нет. Либо не ищут, либо скрывают. Второе более вероятно.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

69. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +2 +/
Сообщение от iPony (?), 09-Дек-18, 17:04 
Просто тщательнее модерация - вот и всё.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

93. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +1 +/
Сообщение от Ну и Чо уставился (?), 09-Дек-18, 19:42 
Просто дороже аккаунт разработчика.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

102. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Аноним (102), 10-Дек-18, 00:03 
Эта тщательная модерация не даёт опубликовать фикс приложения (реально, один опкод) две (2) недели (!). Зато всякой webview хурмы по полсотни в неделю публикуют. Причём видно, что половина приложений — одноразовый гумус для сайтика-сателита, но публикуют же. Кстати абьюз тим не реагирует на письма о подобных приложениях с протухшими/припарковаными доменами. Зато модерация, ага.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

108. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от soarin (ok), 10-Дек-18, 04:57 
> Эта тщательная модерация

Не "более тщательная".

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

121. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Qwerty (??), 10-Дек-18, 12:45 
Ну и какое отношение твоя попоболь от "приложений сайтов-сателлитов" имеет к безопасности AppStore? Вирусов и бэкдоров-то всё равно нет. И причина вполне проста - эйпловод просто заплатит деньгами, тогда как андройд заплатит своими личными данными, батарейкой своего ляофона и деньгами со своей сим-карты.
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

140. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Аноним (140), 15-Дек-18, 12:09 
Все ещё думаете, что за ваши смешные деньги, к тому же, УЖЕ заплаченные, Эпл пошевелит хотя-бы мизинцем?
Ну ждите... Следующей модели, чтоб легче расстаться с очередными деньгами. Ничего личного, только бизнес.
Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

141. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Qwerty (??), 16-Дек-18, 14:00 
> Все ещё думаете, что за ваши смешные деньги, к тому же, УЖЕ
> заплаченные, Эпл пошевелит хотя-бы мизинцем?
> Ну ждите... Следующей модели, чтоб легче расстаться с очередными деньгами. Ничего личного,
> только бизнес.

Хм, Вы серьёзно думаете, что в iOS софт обновляется только при смене железа? У Вас очень странный взгляд на это дело. Я 7+ купил в начале этого года, до этого 7 лет проходил с 4s и проблем не видел (батарейку только поменял).

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

120. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Qwerty (??), 10-Дек-18, 12:43 
>Либо не ищут, либо скрывают.

И то, и другое. Кому вообще надо модерировать репозиторий для самых платёжеспособных пользователей? Что за бред? Лохи же, всё равно заплатят, а то, что новостей нет - так это не потому, что вирусни нет, а потому что за всеми такими новостниками приходят Очень Серьёзные Люди. Всё так и есть!

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

3. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +15 +/
Сообщение от Аноним (3), 09-Дек-18, 11:10 
Никогда такого не было и вот опять.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +20 +/
Сообщение от A.Stahl (ok), 09-Дек-18, 11:36 
Ну там-то конечно и само собой разумеется ничего такого нет и быть не может. Потому что вера хранит тебя от бесовских происков.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  –4 +/
Сообщение от Crazy Alex (ok), 09-Дек-18, 11:44 
Там, если ты не знал, софт собирают сами и код более-менее смотрят
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

14. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  –4 +/
Сообщение от Константавр (ok), 09-Дек-18, 12:09 
даже там полно приложений с рекламой. А рекламу, обычно, показывает сторонний, проприетарный сервис, деятельность которого никто не контролирует. Это уже брешь.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

22. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +2 +/
Сообщение от Виталик (??), 09-Дек-18, 12:50 
Пример такого приложения с рекламой можно?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

23. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +4 +/
Сообщение от Виталик (??), 09-Дек-18, 12:52 
Поискал сам
>https://f-droid.org/wiki/page/Antifeature:Ads
>Note that most applications that contain advertising are not Free Software, because they use proprietary software (e.g. AdMob) to provide that advertising. Those apps will not be found in the repo at all, so the only time you would see this Antifeature applied would be an app that contains advertising without using Non-free Software to do it. No such apps are currently known to exist.
>No such apps are currently known to exist.

Вот так и верь комментариям на опеннете. Им что проприетарщики по 15 рублей за пост платят?))))

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

15. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Клыкастый (ok), 09-Дек-18, 12:13 
ну и да - пока (пока) вирусопейсателям триста f-droid спартанцев неинтересны. Когда будут интересны - станет веселее: будут пытаться втаскивать свои поделки и туда.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

28. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +3 +/
Сообщение от Аноним (28), 09-Дек-18, 13:41 
А "софт собирают сами", очевидно, ангелы с крыльями, непогрешимые по определению.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

42. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +2 +/
Сообщение от Аноним84701 (ok), 09-Дек-18, 14:07 
> А "софт собирают сами", очевидно, ангелы с крыльями, непогрешимые по определению.

Вообще-то
> F-Droid is operated by F-Droid Limited, a non-profit organisation registered in England (no. 8420676).

...
> F-Droid is a non-profit volunteer project.

И мейтенером за полчаса не стать и их кол. достаточно ограниченное и профита непосредственно с приложений не получают и отмазаться в случае чего им будет намного сложнее и вообще, https://f-droid.org/en/docs/Reproducible_Builds/ есть …

А так да, считай что никакой разницы с гуглоплеем, в котором любой Васян может вгрузуть что угодно, а гугл это удалит вообще сильно потом, привычно объявив, что это был Злой Васян и такого больше в ближайшие полчаса не повторится!

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

84. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Ан (??), 09-Дек-18, 18:35 
То, что кто-то там чего-то смотрит еще ничего не гарантирует. Но в целом софт без рекламы и обычно рабочий. Естестенно приходится и с гугля софт ставить через yalp
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

107. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от dimqua (ok), 10-Дек-18, 04:52 
Разумеется, но степень доверия вещь относительная, а не абсолютная.
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

25. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от вирусописатель (?), 09-Дек-18, 13:17 
> Ну там-то конечно и само собой разумеется ничего такого нет и быть не может.

конечно нет - нафиг он сдался мне, со своими тремя пользователями?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

44. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +5 +/
Сообщение от Аноним84701 (ok), 09-Дек-18, 14:25 
> со своими тремя пользователями?

Хм. Оказывается, все пользователи живут у меня дома …

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

89. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +2 +/
Сообщение от Аноним (89), 09-Дек-18, 19:02 
>> со своими тремя пользователями?
>
> Хм. Оказывается, все пользователи живут у меня дома …

Нет, у меня!

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

73. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от dimqua (ok), 09-Дек-18, 17:40 
Потому что "пруф или не было".

Вот с проприетарщиной и так понятно, что это потенциальное malware. А в случае с GP, там вообще больше половины программ можно смело отнести к spyware.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

63. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  –5 +/
Сообщение от Аноним (61), 09-Дек-18, 16:19 
Проблемы fake-droid-быдлеца. Не ставлю аппы, наслаждаюсь предустановленными.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +2 +/
Сообщение от Анастасияemail (??), 09-Дек-18, 11:34 
Отзывы, тоже, похоже, накрученные.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

64. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Аноним (61), 09-Дек-18, 16:21 
Новость в том что пиратские скрипты занимались накручиванием отзывов а лаек. ;-)
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +4 +/
Сообщение от Аноним (7), 09-Дек-18, 11:39 
Всем и так понятно, зачем нужны эти 100500 нескучных фонариков с разрешениями на доступ к камере, местоположению и интернету. Печально только что обыватели слишком безграмотны чтобы перестать поддерживать проприетарщину, и слишком доверчивы, полагаясь на честность корпораций, манипулирующих их персональными данными.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Анонимemail (9), 09-Дек-18, 11:47 
А есть выход ?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +4 +/
Сообщение от Аноним (10), 09-Дек-18, 11:54 
Не скачивать фонарики из Google Play
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +1 +/
Сообщение от тоже Аноним (ok), 09-Дек-18, 11:54 
Конечно! Ein Gott - ein Appfel...
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

16. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +3 +/
Сообщение от AlexYeCu_not_logged (?), 09-Дек-18, 12:20 
>А есть выход ?

Например, можно забыть мантру «я пользователь и ничего не должен знать» и научиться разбираться в вопросе хотя бы на базовом уровне.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

60. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от OldMonster (ok), 09-Дек-18, 15:55 
ну хорошо, "мантру" я и не знал никогда, но именно в андроиде - не понимаю.
Подскажи мне, о Гуру, КАК установить апликуху и при этом отказать ему в доступе к камере/гыпысы/микрофону?
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

65. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от AlexYeCu_not_logged (?), 09-Дек-18, 16:23 
>Подскажи мне, о Гуру, КАК установить апликуху и при этом отказать ему в доступе к камере/гыпысы/микрофону?

Чем не устраивают настройки прав для приложений?
Ещё можно настроить iptables, зарубив неугодному приложению сеть.
Кроме того, можно просто не устанавливать приложение, которому не доверяешь настолько сильно.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

67. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +2 +/
Сообщение от OldMonster (ok), 09-Дек-18, 16:45 
>Чем не устраивают настройки прав для приложений?
>...

Я не нашёл,где запретить доступ камерам, интернету (банальный пасьянс инету хочет).
планшет асус трансформер 300-чегототам. Андроид 4.2.
Я не смог, даже зарутовав, найти где (и как) отключить гуглослужбы.
Весь андроид - один сплошной зонд, рект... ну вы в курсе...

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

70. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +1 +/
Сообщение от iPony (?), 09-Дек-18, 17:06 
> Я не нашёл,где запретить доступ камерам, интернету (банальный пасьянс инету хочет)... Андроид 4.2.

Это только с 6.0 или новее. И то с кучей нюансов

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

99. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от пох (?), 09-Дек-18, 22:54 
> Это только с 6.0 или новее. И то с кучей нюансов

главный "ньюанс" - приложение _само_ должно заявить совместимость с этой фичей.

А оно радостно такое "а я для 4.4, в гробу видало ваши разрешения" - и получает доступ ко всему, как и раньше.
Нет, ну ты можешь, конечно, его не устанавливать - но производитель о тебе позаботился, и гугль, кстати, тоже, в том числе - и чтоб ты не удалил чего лишнего из уже понаустановленного.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

135. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  –1 +/
Сообщение от Kuromi (ok), 10-Дек-18, 21:01 
Эти "нюансы" можно сильно подрезать используя appOps особенно при налисии рута.
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

77. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от AlexYeCu_not_logged (?), 09-Дек-18, 17:51 
>Весь андроид - один сплошной зонд, рект... ну вы в курсе...

Зонд-то он может и зонд, да всё остальное ещё хуже. У этого хоть линукс-ядро под капотом, так что iptables, root, entware и linux в chroot-е в помощь. Собственно, потому мне заранее и не нравится Фуксия, хоть я её и не видел — Андроид уже на грани (iOS давно за — а то опять огрызочники понабегут), его вытаскивает как раз возможность использовать «подкапотные» механизмы.

>Андроид 4.2

Да, короткий срок поддержки это плохо, кто ж спорит.

>банальный пасьянс инету хочет

PySolFC?

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

96. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от OldMonster (ok), 09-Дек-18, 22:34 
>PySolFC?

нет. Из f-droid что-то.

Из-за идеологии андроида как таковой - до сих пор юзаю кнопочные звонилки. На simbian.
А планшет в мир ходит только по вайфаю, через фаер. приложения ставлю либо через fdroid, либо с карточки. Симку он даже и не нюхал.
Я не бог весть какой программист, но глядя на фрю (где 99.9% софта собираю из исходников и имею возможность их поковырять ) - боюсь полезняшек с непонятно_кактм_допфункционалом в андроиде.

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

133. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от AlexYeCu_not_logged (?), 10-Дек-18, 17:58 
>Из-за идеологии андроида как таковой - до сих пор юзаю кнопочные звонилки. На simbian.

Как бы с идеологией у Симбиан тоже далеко не замечательно было: взять те же ограничения на пересылку файлов между устройствами, к примеру.

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

142. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от OldMonster (ok), 05-Янв-19, 02:02 
Я, наверное, "суперстар" (с) - звонилки использую только для совершения телефонных звонков. Ну и смс иногда. Для всего остального таскаю бук - качаю мышцу на правом плече :)
Предпочитаю вариант "неудобно, но безопасно"
Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

143. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от AlexYeCu_not_logged (?), 05-Янв-19, 12:11 
> Предпочитаю вариант "неудобно, но безопасно"

Да как бы телефонные звонки это как раз НЕбезопасно, а смс ещё и неудобно.
Так-то и у самого после аппарата на Симбиан тупофон вида «аккумулятор с кнопками», хотя, конечно, тупофон он по нынешним временам — туда и mp3-плеер засунули, и радио, и ещё какие-то вещи вида «мечта подростка в 90-х».

Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

85. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Ан (??), 09-Дек-18, 18:40 
Проще прошить кастом без гаппсов. Еще и андроид внезапно станет версии 7 или 8.
Встроенные системы безопасности андроид выход в инте не позволяют ограничивать понятно почему. В fdroid есть фаервол неплохой с граф интерфейсом.
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

91. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от КГБ СССР (?), 09-Дек-18, 19:25 
Не пущать в интернет на нерутованных устройствах поможет программа «NoRoot Firewall»:
play.google.com/store/apps/details?id=app.greyshirts.firewall

Остальное лечится только отказом от ведроида. :)

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

94. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Аноним (94), 09-Дек-18, 21:24 
Ты уверен что в ней нет вредоносного кода?
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

95. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от КГБ СССР (?), 09-Дек-18, 21:33 
В мире Андроида (и Гугла вообще) ни в чём нельзя быть уверенным, особенно в безопасности и конфиденциальности.

Я её использую на своих нескольких устройствах без видимых глазу последствий.

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

110. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от ryoken (ok), 10-Дек-18, 08:03 
А в логах роутера на предмет девайса что ваш глаз зрит..? :)
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

117. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от КГБ СССР (?), 10-Дек-18, 10:14 
> А в логах роутера на предмет девайса что ваш глаз зрит..? :)

Ничего не зрит. Я туда, по правде, и не смотрю никогда. И свои планшетные ведроиды в сеть не пускаю. Что им в сети-то делать? Будто Гуглю больше и почитать не у кого…

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

106. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от dimqua (ok), 10-Дек-18, 04:47 
Ограничить доступ приложениям, которым сеть не нужна (блокнотам, калькуляторам всяким) не сложно, сложно ограничить ее тем, которым она нужна (или они без доступа к сети "не хотят" работать). Например, чтобы приложение имело доступ только к определенным адресам и доменам, и не стучало в гугл и фб, например.
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

75. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Аноним (75), 09-Дек-18, 17:48 
Подсказываю. К камере, микрофону и gps даже в китккате есть, правда покрешит. Моюель же разрешений настолько отвратительная, что лучше этим не пользоваться совсем.
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

66. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Аноним (61), 09-Дек-18, 16:26 
Разработать открытое железо, разработать модельный ряд, маркетинговый план, запуск в производство, ну и конечно же финансирование под это все. Делов то.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

27. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +2 +/
Сообщение от КГБ СССР (?), 09-Дек-18, 13:37 
Потому что это «прогресс».

habr.com/company/ruvds/blog/418439

Вместо того, чтобы сделать свои убогие странички и их контент компактным и лёгким для быстрой загрузки на медленном интернете, обезьяны установят на ваши смартфоны по целому куску гуглонета в виде «приложений».

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

43. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +2 +/
Сообщение от Аноним (43), 09-Дек-18, 14:15 
Чет все больше убеждаюсь что прогрессивной нынче хорошую вещь не назовут. Смысл развернулся.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

18. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +1 +/
Сообщение от Аноним (18), 09-Дек-18, 12:36 
Кошмар, вся надежды на /e/.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +3 +/
Сообщение от Аноним (24), 09-Дек-18, 12:53 
В Google Play всего 22 приложения?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +2 +/
Сообщение от Аноним (-), 09-Дек-18, 13:41 
>Flashlight

haha, classic

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +4 +/
Сообщение от Аноним (31), 09-Дек-18, 13:44 
Чем эти 22 трояна так выделяются из сотен, которые выгребают из плея ежемесячно, что оказались достойны новости тут? Они даже денег не воруют, в отличие от многих других.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +5 +/
Сообщение от Аноним (33), 09-Дек-18, 13:54 
Воруют, но у рекламщиков. Вот у тех и подгорело.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

40. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Аноним (40), 09-Дек-18, 14:03 
Поэтому я прогоняю APK всех apps для Android через virustotal и дважды проверяю пермиссии.

// b.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +1 +/
Сообщение от Штунц (?), 09-Дек-18, 14:38 
а зачем дважды проверять?
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

62. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +2 +/
Сообщение от A.Stahl (ok), 09-Дек-18, 16:06 
Ты ещё скажи что на кнопку сохранения файла нажимаешь только один раз...
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

56. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Аноним (24), 09-Дек-18, 15:07 
Поэтому искоренил из аппарата все, что возможно. Приложений не ставлю, аккаунтов не завожу. Да, и нашел аппарат с Android 2.3, в котором ничего уже и не установить. Но которым можно звонить, работать с SMS, снимать и раздавать Интернет на нормальный ноутбук там, где нет домашнего Wi-Fi.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

80. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от dimqua (ok), 09-Дек-18, 18:04 
Владельцам современных флагманов этого не понять. Не для того они их купили, чтобы мусор из Play Store не ставить!
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

68. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Аноним (68), 09-Дек-18, 16:57 
Google Play - это помойка.

Даже шароварные сайты начала нулёвых имели более серьёзную проверку софта и вменяемый интерфейс.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

71. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от A.Stahl (ok), 09-Дек-18, 17:08 
И где это ты такого начитался?
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

79. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Анонимemail (79), 09-Дек-18, 17:57 
Эээ..ну так и было на самом деле. Интерфейс был вменяемым, а список софта как правило был личный, из того чем одмен сам и пользовался или как миниум запускал.
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

86. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Ан (??), 09-Дек-18, 18:43 
На том сайте еще было ровно 10 программ да?
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

137. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Аноним (137), 11-Дек-18, 16:38 
програм было достаточно. просто тогда не было в тренде пихать с софт зловреды. тогда еще даже ботнетов не было!
потом интернет стал доступен черням и понеслось...
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

74. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Штунц (?), 09-Дек-18, 17:42 
Коллега один на работе утверждает, будто магазин приложений от Samsung'a проверяется очень скурпулезно. Слышали что-нибудь об этом?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

78. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Анонимemail (79), 09-Дек-18, 17:54 
Вряд ли у них автоматический билд из исходников, а чёрный бинарный ящик крайне проблематично досконально проверить.
Т.е. принципиально то же самое. Если у них там сидит отдельный тестировщик то отклонит только наиболее явную вирусню, что скорее всего делает и гугол в автоматическом режиме. Реверсить само собой никто не будет.
К тому же у самсунга несколько лет назад были явные проблемы со своим стором на всех фронтах от ui до организационных вопросов. Добавление приложений и вовсе требовало переписки и якобы проверялось(что на самом деле не факт). Скорее всего ваш коллега подменяет понятия трудно попасть => скрупулёзно проверяют.
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

81. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от vitalif (ok), 09-Дек-18, 18:09 
П*дит
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

87. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +1 +/
Сообщение от Ан (??), 09-Дек-18, 18:45 
Товарищь Ким, перелогиньтесь!
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

82. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от vitalif (ok), 09-Дек-18, 18:10 
Проблемы платно-закрытого софта
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

88. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от dimqua (ok), 09-Дек-18, 18:47 
Скорее наоборот, обычно в бесплатные версии пытаются впихнуть какую-нибудь хрень.
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

119. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от vitalif (ok), 10-Дек-18, 12:21 
> Скорее наоборот, обычно в бесплатные версии пытаются впихнуть какую-нибудь хрень.

Так вот я и говорю - если есть "бесплатная версия", значит есть и платная))

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

98. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Онаним (?), 09-Дек-18, 22:48 
DroidWall, XPrivacy и MOoAB решают. Не надо позволять приложениям делать что бы то ни было (особенно соединение с интернет-хостами) что не является его основной задачей и не нужно тебе.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

100. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  –1 +/
Сообщение от пох (?), 09-Дек-18, 22:57 
ты конечно же уверен, что все перечисленные - написаны швятыми, которым в голову не придет что-то у тебя стырить? (особенно с учетом куда и как лезет XPosed)
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

111. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от ryoken (ok), 10-Дек-18, 08:06 
>> MOoAB

А это ещё что за чудище-страшилище?

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

104. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от КГБ СССР (?), 10-Дек-18, 02:30 
Неизвестно, фейк это или правда, но пишут и уже цитируют:

t.me/alexlitreev_channel/936

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

105. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от КГБ СССР (?), 10-Дек-18, 02:39 
roskomsvoboda.org/43631

Я думаю, что именно ради таких законов некоторые компании повсеместно продвигают шифрование.

Если в самом деле будет реализована такая инициатива, то вместо свобод мы получим узаконенный тотальный контроль, от которого невозможно укрыться. Вы ведь мечтали о шифрованном трафике ваших котиков, да?

Кроме того, говорят, Бернерс-Ли уже работает над новым интернетом. ;-)

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

112. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Qwerty (??), 10-Дек-18, 09:09 
Как страшно жить на свете!
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

116. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от КаГэБе (?), 10-Дек-18, 09:47 
А ты в Австралии живешь ? что тебе до их законов ? В россии уже давно все сервисы крупные передали ключи, скайп, гугли, МС, соц сети итд.
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

113. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Qwerty (??), 10-Дек-18, 09:10 
>Неизвестно, фейк это или правда, но пишут и уже цитируют:

Ну если пишут, да ещё и на таком-то сайтике, то явно чистая правда!
Нет, обычная маргинальная параноидная шиза.

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

130. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от КГБ СССР (?), 10-Дек-18, 14:34 
>>Неизвестно, фейк это или правда, но пишут и уже цитируют:
> Ну если пишут, да ещё и на таком-то сайтике, то явно чистая
> правда!
> Нет, обычная маргинальная параноидная шиза.

Поживём — увидим. Тенденция как бы есть.

Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

139. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от КГБ СССР (?), 13-Дек-18, 12:19 
Шнайер скупо отписался по этому поводу:
 
https://www.schneier.com/blog/archives/2018/12/new_australia...
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

114. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Анонимemail (114), 10-Дек-18, 09:17 
Пострадавшие есть?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

115. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от Аноним (115), 10-Дек-18, 09:45 
Предлагаю сменить заголовок новости на более сенсационный. "В 22 приложениях, загруженных из Google Play более 2 млн раз, не выявлен вредоносный код."
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

132. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от нах (?), 10-Дек-18, 17:52 
а чего сенсационного? Вот если бы _отсутствует_ вредоносный код - это да, сенсация.

А так, подумаешь, "в 22222 приложения загруженные более 2млн раз никто кроме робота тyповатенького ни разу и не заглянул"

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

138. "В 22 приложениях, загруженных из Google Play более 2 млн раз..."  +/
Сообщение от user90 (?), 11-Дек-18, 18:27 
Ну дык хокякам и нужно вдувать)) Резко и неожиданно. А то расплодились понимаешь.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру