Szkodliwe oprogramowanie czeka na ciebie w Andr...

[designgang]

Z listy aplikacji jasno wynika, że Krzysztof Pielesiek jest szkodliwy i trzeba go usunąć ;)

[kretynofil]

Sie porobilo. Super bezpieczny linux daje sie zrootowac przy pomocy wygaszacza ekranu, milijony sweterkowych oczu patrzace na android market niczego nie zauwazyly, gugiel jak zwykle za nic nie odpowiada a najgorzej jak zwykle wyszli klienci-uzytkownicy ktorzy nie maja prawa miec pretensji bo przeciez nic od nikogo nie kupili.

Oj, sypie sie ten domek z kart, sypie szybciutko...

[bosman_plama]

Jak się ściąga aplikację: "Screaming Sexy Japanese Girls", to się samemu wystawia na odstrzał. Nie wiem, czy są bardziej zawirusowane strony w sieci niż "cudeńka" tego typu. Nic dziwnego, że i aplikacje wyglądają podobnie.
Gorzej z biednymi szachami.

[kretynofil]

@bosman_plama:

Oczywiscie ze tak, tyle ze wlasnie tak dochodzi do wiekszosci infekcji w swiecie "innych systemow operacyjnych". Ludzie sciagaja glupoty (albo pirackie wersje) z sieci i potem sie dziwia ze ich komputer jest zainfekowany...

Tyle ze linux (wedle jego rozwrzeszczanych neofitow) jest na to odporny. Jak widac - nie bardzo :) Tak samo Android Market mial byc bezpieczny bo pilnowany - ponownie, nie za bardzo...

[cvbyui]

@androidowcy
Ponad 20 aplikacji zostało z niej usuniętych

No i dlaczego nie grzmicie, że Google cenzuruje aplikacje? Co z wolnością? A jak ktoś chce sobie zainstalować taką aplikację?

@bosman_plama
Jak się ściąga aplikację: "Screaming Sexy Japanese Girls"

Ale ktoś też ściąga aplikację "Chess" i "Scientific Calculator". Różnica między dobrym a kiepskim sklepem z aplikacjami jest taka jak między dobrą i złą restauracją - w dobrej coś może ci nie smakować, ale na pewno się nie zatrujesz.

[bledny.rycesz]

No i czar prysł jak bańka mydlana ...

[kretynofil]

Update: doczytalem o tym jak dzialaja te ataki. Wiecej jest tutaj:

www.androidpolice.com/2011/03/02/update-on-the-malware-monster-droiddream-is-an-android-nightmare-and-weve-got-more-details/

I teraz zaczyna byc smiesznie: okazuje sie ze to ze trojany mogly zrootowac telefon wynika z bledu w Androidzie. Gugiel opublikowal wprawdzie poprawke dla tej luki bezpieczenstwa, ale dopiero w Androidzie 2.3 Gingerbread.

I to wlasnie jest smieszne - jesli masz telefon z Androidem 2.2 lub starszym to jest on podatny na takie ataki (i prawdopodobnie bedzie do nich dochodzilo coraz czesciej).

Co w takim razie trzeba zrobic?

Zgodnie z przecudownym modelem publikowania aktualizacji gugiela, jedynym sposobem ochrony przed tym zagrozeniem jest... wymiana sluchawki.

Oki, mozna wymienic sluchawke na nowa, z nowym Androidem. Super. Pozostaje pytanie: co wtedy? Jesli za pol roku okaze sie ze ta nowa wersja Androida ma podobna luke a producent telefonu/operator sieci nie udostepni nam aktualizacji to co trzeba zrobic?

Oczywiscie, to proste: wymienic telefon na nowy.

I tak co pol roku.

Oczywiscie - jest prostsze rozwiazanie: nie instalowac zadnych aplikacji. Po co? Przeciez po to sie kupuje smartfona zeby nie moc na nim uruchamiac aplikacji...

Witamy w swiecie linuksa, gdzie brak aplikacji to "feature, not a bug" ;)

[kretynofil]

I ostatnie dwie rzeczy:

Wedle danych gugiela na dzien 02/02/2011 Gingerbread dzialal na 0,8% telefonow. To oznacza ze 99,2% telefonow z Androidem posiada krytyczna luke bezpieczenstwa ktora pozwala aplikacjom nawet z Android Marketu wlamac sie do systemu operacyjnego sluchawki, instalowac inne szkodliwe oprogramowanie, wykonywac polaczenia, wysylac SMSy Premium itd.

Warto dodac ze wiekszosc z tych 99,2% sluchawek nigdy nie dostanie aktualizacji do Gingerbread i nigdy nie zostanie zabezpieczonych przed podobnymi atakami.

I druga sprawa: gugiel sie chwali ze szybko zareagowal na ostrzezenie - i to kolejne klamstwo Wielkiego Brata. Okazuje sie (jak czytamy w poprzednio podlinkowanym zrodle) ze pierwsze udokumentowane informacje zostaly do gugiela wyslane ponad tydzien temu i gugiel je zignorowal.

---------------------------

To na koniec takie pytanie: co tu tak cicho? Gdzie te wszystkie nicki broniace linuksa/androida i zarzucajace mi trollowanie i czepianie sie androida?

Jak widac mialem racje - model aktualizacji androida, wieczna beta i nieustanny burdel w markecie obracaja sie przeciwko naiwnym frajerom ktorzy kupili szajs z tym prawieOSem na pokladzie...

Bylo sluchac kretynofila i omijac gowno szerokim lukiem...

[adramel]

Super Sex Positions
Hot Sexy Videos
Chess
Hilton Sex Sound
Screaming Sexy Japanese Girls

Wychodzi na to że miłośnicy szachów to zwyrole oglądający "Screaming Sexy Japanese Girls"?
; ))

[gazetowicz007]

Bardzo dobra informacja.
Pomoze w realnym spojrzeniu na linuxopodobne wynalazki
(dotyczy tez osX) bo wcale nie sa 'odporne' na wirusy trojany i inne swinstwa.
Dlaczego mialyby byc odporne, sa poprostu mniej popularnym do windy celem.

[gazetowicz007]

> Update: doczytalem o tym jak dzialaja te ataki. Wiecej jest tutaj


Jak znalazles ten link?
Szczerze. ;>

[kretynofil]

@gazetowicz007:

Sugerujesz ze przez gugiela tam trafilem? Pudlo :)

Trafilem tam przez RSS, gdzie dostalem ta wiadomosc:

radar.oreilly.com/2011/03/four-short-links-3-march-2011.html

Ale musze przyznac (bez bicia) ze RSSy czytam w... Google Reader :)

[von.g]

Wow ale news 0.025% Aplikacji na Androida to malware! Szok! Jeszcze wiekszy szok ,ze system nie domyslil sie ,ze oprogramowanie ktore uzytkownicy swiadomie instalowali to trojany. SZOK tym wiekszy ,ze kazdy inny system przeciez potrafi rozpoznac trojana i niepozwoli uzytkownikowi zainstalowac takiej aplikacj :)

>Warto dodac ze wiekszosc z tych 99,2% sluchawek nigdy nie dostanie aktualizacji do Gingerbread i nigdy nie zostanie zabezpieczonych przed podobnymi atakami.

Warto dodac ,ze kretynofil jak zwykle tak sie podniecil ze zapomnial sprawdzic jak sie sprawa ma naprawde. Otoz niektorzy producenci udostepnili patcha bez upgredju do 2.3 , pozatym istnieje niezalezny patch ktory kazdy moze sobie sam zainstalowac.

[master4k]

O rzesz ja stosunkuję. Jakim trzeba być debilem żeby sobie takie cuda na telefon nawet nieświadomie (a już świadomie to zwłaszcza) powrzucać? Nie wiem jak można było nie przeczytać info ze marketu. Jak nazwałbym jakiś syf 'Brick my phone' to pewnie też by się znalazł jełop gotowy to zainstalować.

[cvbyui]

@von.g
Wow ale news 0.025% Aplikacji na Androida to malware!

Co może się przełożyć na kilka procent zainfekowanych użytkowników...

@von.g
Jeszcze wiekszy szok ,ze system nie domyslil sie

System nie ma się domyślać. Sprzedawany towar ma sprawdzać sklep, w którym ten towar się kupuje.

[cvbyui]

> Jakim trzeba być debilem żeby sobie takie cuda na telefon nawet nieświadomie (a już świadomie to zwłaszcza) powrzucać?

Osobiście nie słyszałem o debilach grających w szachy albo korzystających z kalkulatora naukowego.

[von.g]

@cvbyui

>Co może się przełożyć na kilka procent zainfekowanych użytkowników...

Moze , ale Google szybko usunol aplikacje. Exploit zostal dawno zalatany a patch pojawil sie mniej niz 24h po wyjsciu problemu na swiatlo dzienne. Mysle ,ze to nie jest jakis koniec swiata. Oczywiscie nie wszystko poszlo idealnie i Google ma pole do popsiu. Zwlaszcza na polu komunikacji z developerami.

>System nie ma się domyślać. Sprzedawany towar ma sprawdzać sklep, w którym ten towar się kupuje.

Rozumiem ,ze proponujesz mi model appla , ale ja nie potrzebuje nad soba starszego brata ktory mi bedzie mowic co jest dla mnie dobre a co nie. Zreszta na appla exploity tez sie zdarzaja. ZADEN SYSTEM NIE GWARANTUJE ,ZE APLIKACJA KTORA INSTALUJESZ NIE ZROBI CZEGOS INNEGO NIZ OBIECUJE.

[kretynofil]

@von.g:

"Wow ale news 0.025% Aplikacji na Androida to malware!"

Malware ktore (chociaz to przeciez niemozliwe w linuksie) przejmuje prawa roota mimo ze zostalo zainstalowane przez uzytkownika ktory takich praw nie ma; do tego dziala pod kontrola maszyny wirtualnej.

No i warto wspomniec o tym ze oprogramowanie znalazlo sie w oficjalnym Android Market.

"ze oprogramowanie ktore uzytkownicy swiadomie instalowali to trojany."

Powaznie? Uzytkownicy podczas instalacji zostali zapytani czy wyrazaja zgode na zrootowanie telefonu, instalacje innych aplikacji, wyslanie ich prywatnych danych (w tym hasla do konta googla), wykonywanie polaczen premium? To calkiem ciekawe. Mozesz jeszcze cos o tym opowiedziec?

"Otoz niektorzy producenci udostepnili patcha"

Tak, ale sam artykul wspomina o tym ze to zjawisko jest "marginalne".

"pozatym istnieje niezalezny patch ktory kazdy moze sobie sam zainstalowac."

To nie jest patch, on nie lata dziury tylko blokuje dzialanie tego konkretnego trojana. Luka zostaje i kazdy kolejny trojan z niej korzystajacy bedzie doskonale dzialal.

I co najsmieszniejsze: instalacja tego "patcha" jest mozliwa na dwa sposoby: sciagniecie pliku zip z XDA developers i instalacja plikow w telefonie (swietny pomysl) lub uzycie TERMINALA.

Jak widac w linuksie, nawet w telefonach, jak cos sie spieprzy to zawsze czlowiek na koncu laduje w terminalu.

Boskie ;)

@master4k:

"O rzesz ja stosunkuję. Jakim trzeba być debilem żeby sobie takie cuda na telefon nawet nieświadomie (a już świadomie to zwłaszcza) powrzucać?"

Zadnym. Te nazwy aplikacji nie sa przypadkowe - to sa wariacje nazw istniejacych aplikacji. Dziala to tak: przestepcy wzieli aplikacje "Guitar Solo Lite", dolozyli do niej trojana i wrzucili spowrotem do Marketu jako "Super Guitar Solo".

Jesli ktos szukal po "Guitar Solo" to otrzymal obie aplikacje. Jesli sie pomylil - mogl zainstalowac trojana i nawet tego nie zauwazyc bo aplikacja robila to samo co "Guitar Solo Lite"...

Rozumiesz?

[kretynofil]

@von.g:

"Rozumiem ,ze proponujesz mi model appla , ale ja nie potrzebuje nad soba starszego brata ktory mi bedzie mowic co jest dla mnie dobre a co nie."

Odpowiedz juz dostales: jak widac, gugiel tez z tego modelu korzysta bo wycofal te aplikacje. Czemu je wycofal? Bo uznal ze lepiej wie co dla Ciebie jest dobre a co zle?

Bredzisz jak zwykle, von.g. Gugiel tak samo jak Apple rezerwuje sobie prawo do decydowania o tym co Ci wolno instalowac w telefonie a co nie. Roznica jest tylko taka ze Apple inwestuje w to pieniadze i sam sprawdza aplikacje a Gugiel woli przyoszczedzic i testowanie aplikacji zostawic swoim skretynialym krolikom doswiadczalnym, pardon, uzytkownikom...

Model wiecznej bety gugiela w pelnej krasie...

[kretynofil]

@von.g:

"Moze , ale Google szybko usunol aplikacje."

Ponad tydzien po zgloszeniu problemu?

"Exploit zostal dawno zalatany a patch pojawil sie mniej niz 24h po wyjsciu problemu na swiatlo dzienne."

Latanie takiej dziury w wersji 2.3 systemu i zostawienie calej bazy uzytkownikow bez aktualizacji to jest "szybko"?!

"Mysle ,ze to nie jest jakis koniec swiata."

Wiesz, ja rozumiem ze jak Ci gugiel w twarz napluje to zaczniesz tanczyc z parasolem i spiewac?

[von.g]

@kretynofil

>Malware ktore (chociaz to przeciez niemozliwe w linuksie) przejmuje prawa roota

Znow jakis odnosnik do mitycznych glosow w glowie? Kazdy system ma dziury. Linux tez. Explot nie pozwala na zdalne przejecie kontroli nad komorka. Uzytkownik musi zainstalowac i odpalic program. Zaden system cie przed tym nie obroni. No chyba ,ze znasz taki to slucham. Jak jest tego nazwa.

>To calkiem ciekawe. Mozesz jeszcze cos o tym opowiedziec?
Udajesz madrego inaczej? Na tym polega malware ,ze program podszywa sie pod inny.

>Tak, ale sam artykul wspomina o tym ze to zjawisko jest "marginalne".

Marginalne czyli? 1% ? czy 10%? 0.025% zarazonych aplikacji to dla ciebie nie jest marginalne.

>To nie jest patch, on nie lata dziury tylko blokuje dzialanie tego konkretnego trojana.

Blokuje dzialanie tego trojana czyli broni przed podobnymi atakami w przyszlosci. oczywiscie nie przeszkadza ci to twierdzic inaczej.

>Jak widac w linuksie, nawet w telefonach, jak cos sie spieprzy to zawsze czlowiek na koncu laduje w terminalu.

No tak bo jak czegos nie mozna wyklikac to juz tragedia.

[koles_ziom]

Kalkulatorów naukowych jest sporo, a to chyba jedna z gorszych aplikacji akurat ;-).

>System nie ma się domyślać. Sprzedawany towar ma sprawdzać sklep, w którym ten towar się kupuje

Ale oni ich nie sprzedają, to darmówki.

[von.g]

@podniecony_frustrat

Wybacz nie nadarzam za twoim slowotokiem.

>Odpowiedz juz dostales: jak widac, gugiel tez z tego modelu korzysta bo wycofal te aplikacje. Czemu je wycofal? Bo uznal ze lepiej wie co dla Ciebie jest dobre a co zle?

Chyba na ofil ci padlo. Aplikacje lamaly prawa autorskie , kradly kod i dane uzytkownikow a ty to porownujesz do cenzury. naprawde pomysl czasem.

>Ponad tydzien po zgloszeniu problemu?
Tydzien temu jeden z developerow napisal do googla ,ze ktos mu ukradl kod. I tu wlasnie google zawalil sprawe i zobaczymy jak beda reagowac w przyszlosci. cala sprawa wyszla wczoraj na reddicie. 12-18h pozniej appow juz nie bylo.

>Latanie takiej dziury w wersji 2.3 systemu i zostawienie calej bazy uzytkownikow bez aktualizacji to jest "szybko"?!

Google zalatal swoje komorki wczesniej (i Nexus One i S). Reszta producentow spisala sie gorzej , ale czesc udostepnila patch bez upgrejdowania. W Barcelonie Schmit powiedzial , ze od niedawna Google w umowach z producentami zawiera klauzule antyfragmentacyjne. Zobaczymy jak to bedzie dzialalo.

>Wiesz, ja rozumiem ze jak Ci gugiel w twarz napluje to zaczniesz tanczyc z parasolem i spiewac?

Heh nic nie przyprawia mnie o wiekszy usmiech na twarzy niz uzytkownik windowsa przejety bezpieczenstwem ;) Pamietasz jak dowolnego windowsa mozna bylo zdalnie zawiesic(lub przejac kontrole) prostym requestem? Jakos nie plakales ,ze ci M$ naplul w twarz. Nie przeszkadzalo ci ,ze miesiac (lub moze nawet wiecej) trzeba bylo czekac na patcha. Wiec nie udawaj tutaj biednego pokrzywdzonego chlopczyka tylko odpal antywirusa bo codziennie dostaje spam od tobiepodobncych.

[jacek007g]

@kretynofil
Spuszczasz się nad tym jak Steve Ballmer
www.youtube.com/watch?v=wvsboPUjrGc
Jesteś bardzo stronniczy, gorzej niż jakiś fundamentalista, nie będę wspominał o obrażaniu innych użytkowników, za które powinni cię już dawno zbanować.

Co do artykułu: źle że powstaje takie złośliwe oprogramowanie. Ale nie słyszałem jeszcze od nikogo kto ma Androida, żeby miał problemy z brakiem kasy na koncie spowodowanym przez jakiś program. Ja również nie miałem żadnego problemu, mam na telefonie 2.2. Natomiast miałem od cholery problemów z wirusami na Windowsie. Im popularniejsza platforma, tym więcej szkodliwego oprogramowania. A jak wiemy Android jest najpopularniejszy na telefonach, a na PC Windows, i na każdym z nich powstaje najwięcej szkodliwego oprogramowania. Więc gdyby WP7 był najpopularniejszy, również nie byłby bezpieczny.

[kretynofil]

@von.g:

"Uzytkownik musi zainstalowac i odpalic program. Zaden system cie przed tym nie obroni. No chyba ,ze znasz taki to slucham. Jak jest tego nazwa."

Zainstalowac i odpalic program z oficjalnego sklepu z aplikacjami dla platformy.

Czy moge pasc ofiara wirusa sciagajac aplikacje z oficjalnych witryn MS? Nie, nie moge. Czy moge pasc ofiara wirusa sciagajac program z AppStore? Nie, tez nie moge.

No, ale takie rzeczy to tylko w gugielu.

"Marginalne czyli? 1% ? czy 10%? 0.025% zarazonych aplikacji to dla ciebie nie jest marginalne. "

Nie, synku. 99,2% sluchawek ktore sa podatne nie jest dla mnie marginalne.

Oczywiscie, dla Ciebie to 99,2% to margines :)

"Blokuje dzialanie tego trojana"

Tego konkretnego trojana. Nie rozwiazuje problemu luki w systemie.

"No tak bo jak czegos nie mozna wyklikac to juz tragedia."

Wiesz, mysle ze popularnosc Androida by "nieco" spadla gdybyscie reklamowali ten system jako "czasem trzeba ratowac go z terminala" - ale oczywiscie nie chcecie tego przyznac ;)

"Chyba na ofil ci padlo. Aplikacje lamaly prawa autorskie , kradly kod i dane uzytkownikow a ty to porownujesz do cenzury. naprawde pomysl czasem. "

Jakiej cenzury, sweterku?

"Tydzien temu jeden z developerow napisal do googla ,ze ktos mu ukradl kod. I tu wlasnie google zawalil sprawe i zobaczymy jak beda reagowac w przyszlosci."

Tak samo jak w przeszlosci?

"Google zalatal swoje komorki wczesniej (i Nexus One i S). Reszta producentow spisala sie gorzej"

Nie, to jest po prostu marny system, dziurawy, napisany na kolanie przez sweterkow, nieprzemyslany - i ten wlasnie iscie sweterkowy kompulsywny model tworzenia oprogramowania sprawia ze zalatanie kazdej glupoty wymaga uwzglednienia producentow sprzetu.

Ktos to ladnie podsumowal na Android Police - wyobraz sobie swiat w ktorym aktualizacje do Windows dostarcza Best Buy i Compaq. To jest wlasnie rzeczywistosc Androida...

"W Barcelonie Schmit powiedzial , ze od niedawna Google w umowach z producentami zawiera klauzule antyfragmentacyjne. Zobaczymy jak to bedzie dzialalo."

A co ma fragmentacja do krytycznych luk bezpieczenstwa?

"Heh nic nie przyprawia mnie o wiekszy usmiech na twarzy niz uzytkownik windowsa przejety bezpieczenstwem ;)"

Wiesz, jako uzytkownik systemu ktory z racji popularnosci jest czesto atakowany staram sie byc na biezaco z zagadnieniami bezpieczenstwa.

"Pamietasz jak dowolnego windowsa mozna bylo zdalnie zawiesic(lub przejac kontrole) prostym requestem?"

Oczywiscie ze pamietam. Szkoda ze nie pamietasz ciekawej prawidlowosci - ze smialismy sie z tego bledu razem, bo ja potrafie przyznac ze windows nie jest idealny.

Ty natomiast bronisz przegranej sprawy z tepym uporem - a problem lezy u samych podstaw Androida. To nie ma nic wspolnego z tym konkretnym trojanem ani z zadnym z tysiaca nastepnych. Tutaj nie chodzi o to co sie dzieje dzisiaj; tu chodzi o to ze od samego poczatku Android byl dokumentnie skopany na poziomie koncepcji - i teraz cierpi tak jak w swoim czasie cierpial Windows z powodu zaniedban popelnionych przy jego projektowaniu.

"Nie przeszkadzalo ci ,ze miesiac (lub moze nawet wiecej) trzeba bylo czekac na patcha."

Wiesz, przeszkadzaloby mi gdybym mial z tego powodu jakiekolwiek problemy - ale glupi firewall w routerze zabezpieczal mnie przed problemami...

"Wiec nie udawaj tutaj biednego pokrzywdzonego chlopczyka tylko odpal antywirusa bo codziennie dostaje spam od tobiepodobncych."

Wiesz, na kazdym komputerze mam dzialajacego aktualnego antywirusa. Pretensje miej do Androidowych botnetow...

@jacek007g:

"Ale nie słyszałem jeszcze od nikogo kto ma Androida, żeby miał problemy z brakiem kasy na koncie spowodowanym przez jakiś program."

Ja nigdy nie slyszalem o analogicznej sytuacji pod windows. I?

"Natomiast miałem od cholery problemów z wirusami na Windowsie."

A probowales uzywac oryginalnego oprogramowania?

"Im popularniejsza platforma, tym więcej szkodliwego oprogramowania. "

Wiesz, zmuszenie jaboli/sweterkow do tego zeby to przyznali graniczy z cudem :)

"Więc gdyby WP7 był najpopularniejszy, również nie byłby bezpieczny."

Roznica jest taka ze w WP7 mozesz liczyc na aktualizacje z poprawkami. W Androidzie to zawsze ruletka...