Antivirus je mrtvý!

Nicmene prekladatel ani vetsina diskutujicich pod tim clankem to zjevne nepochopili. Nemyslim, ze to pochopi i zminovane individuum, takze mu krevni tlak zase tak moc nahoru neskoci.

Lide proste maji potrebu se nejakym placebem chranit a verit, ze jsou v bezpeci, vubec nechapou, ze zakladem je dobre navrzeny OS, ktery ze sve podstaty (architektury) zadne utoky nepripousti, takovy je linux, takovy je i Android.

Android ziadne utoky nepripusti? A ti spravy o bezpecnostnych chybach a roznych virusoch pre android su vymyslene nie?

A ti spravy o bezpecnostnych chybach a roznych virusoch pre android su vymyslene nie?

jj, presne tak, jsou to pohadky tisice a jedne noci.

Posledni kriticka bezpecnosti chyba na Androidu je uz snad rok stara a predtim taky nejakou dobu zadna jina nebyla.

http://mobilmania.azet.sk/clanok/95472/cerv-pre-an droid-prihlasuje-na-drahe-sms-vyuziva-techniky-z-p c

Hned nieco z dneska. Ja viem, ze par zaslepenych androidakov ako ty si myslia, ze ked je to postavene na linuxe, tak je to automaticky linux a automaticky je to aj bezpecne. Uz som ti to napisal aj minule, android nie je linux. Je to bastel, ktory na jadre linuxu len bezi.

No hlavně že hned na tom obrázku vidíš, že se jedná o aplikaci, která tohle dělá. Pokud si vědomě nainstaluješ aplikaci, o které nic nevíš, a Android ti navíc píše, že má práva odesílat SMS, co jako čekáš? To přeci není chyba systému, že si uživatel vědomě nainstaluje takovou aplikaci.

The text message says “Is this your photo?” in Russian and has a link to an Android application package (.APK) file containing a copy of Samsapo.

http://www.pcworld.com/article/2150400/wormlike-an droid-malware-spreads-using-text-messages.html

U mého telefonu by se nestalo ani v případě, že bych tohle nainstaloval - MIUI má v sobě hlídání práv a ve výchozím stavu žádná aplikace podobné psí kusy dělat nesmí. Pokud o to zažádá, vyjede mi bublina a já to potvrdím. Pokud by se někomu zdálo, že je tohle buzerace, tak i na to vývojáři MIUI mysleli - hned při instalaci mohu zaškrtnout, že této aplikaci věřím a všechna práva jsou ji povolena (to pro případ, že opravdu instaluji věrohodnou aplikaci).

Presne tak, boze to snad ani neni pravda, jak jsou ty lidi z tech antiviru zblbli.

Takze kolegovi nad tebou prijde SMSka, Android mu rekne, ze se jedna o instalaci aplikace a ze aplikace vyzaduje prava pro posilani SMS a ten ... tu aplikaci presto nainstaluje, to snad ani neni pravda, to je na nejakou lekarskou diagnozu.

Jo muj Huawei ma v sobe defaultne taky aplikaci, ktera tyhle veci hlida (oznamuje). Na Jiayu tim, ze mam root jsem nainstaloval aplikaci Xprivacy, ktera je asi neco jako mas ty na MIUI a ikdybych byl uplne vypatlanej a tu skodlivou aplikaci nainstaloval, tak si aplikace ani neskrtne, musel bych ji to v Xprivacy umoznit, aby opravdu mohla rozesilat SMS dal. Nicmene i kdyby takoveto aplikace neexistovali, tak se nejedna o zadnou systemovou chybu Androidu, ale o naprosto vypatlaneho uzivatele, ktery si neco takoveho do founu nainstaluje, ikdyz mu Android oznami co je to zac.

Predstava ludsva je asi ze antivir ma byt nejaky policajt ktory ich klepne po hlave zakazdym ked chcu rucne a schvalne nainstalit vir, ptz maju v hlave vypatlane. Uplne normalny stav, ked je vseobecne povazovane za spravne ze ludi treba chranit pred drogami, pred neviemcimvsetkym, pred vstupom na nebezpecne miesta plotmi, lebo napis na ceduli pozor miny nestaci, to musis mat ohradene plotom a klepat po hlave palicou kazdeho co sa priblizi, chapes.

Tak tak, zrovna jsem se dneska dozvedel, ze je spravna dukladna prohlidka vozickare, ktera zavini zpozdeni letadla pri ceste po EU, protoze co kdyby mu nekdo podstrcil do voziku drogy nebo zbran. Lidi uz uplne magori.

Tak aby bolo jasne, ja tu neobhajujem ziadny antivir. Ziadny ani nepouzivam, nepotrebujem.
Reagoval som len na vetu ohladne architektury androidu o ktorej tvrdis, ze ziadny utok nepripusti. Je to holy nezmysel, pretoze taka architektura by bola jednak odolna voci blbosti pouzivatela, co nie je vid link co som poslal a za druhe aj voci chybam v samotnych aplikaciach, ktore robia programatori, vid tento link article.php
Skus hadat, preco ta ista aplikacia na iOS podobnou chybou netrpi. Poradim ti ... je to v architekture OS.
No ty radsej nazves pouzivatela debilom, ale ze appka vobec ma moznost poslat SMS ti divne nepride. O takom dacom by user ani nemal rozhodovat.
Si jednoducho zaslepeny a to je jedina lekarska diagnoza, ktoru tu vidim.

ne architekturu sem nepleť. bezpečnost systému (jedno jaký) stojí a padá na dítěti, který chce instalnout zavirovanou, kradenou, milovanou hru. pak padá všechno. win má vcelku slušný šance to přežít. android z mého pohledu usera taky.

architekturu sem zaplietol Redmarx.

Ze app ma moznost poslat SMS neni ziadna diera ale je to chcena a designovana feature, napr. app ktora automatciky oznamuje nieco. Ona tu moznost ma len ked jej to dovolis.
To je jak keby si nadaval ze windows je zly lebo app moze zapisovat na disk alebo trebars poslat paket cez internet, a tam to dokonca nemusi ani user povolovat, takze ten windows z toho vychadza este horsie

P.S> a ze nejaky tvorca aplikacie kdesi ulozi citlive data na verejny priestor fakt tiez neni chyba OS. To mozme zacat debatovat aj o tom ze ci posielanie dat napr. na nejake cloudy je vobec psychicky zdrave, ale uzivatelia to chcu velmi velmi velmi :)

Ach jaj, citaju na poradni vobec ludia text alebo len bezhlavo odpisuju?
Toto vsetko je logicke, inak by sa tie OS asi ani nedali pouzivat :) (aj ked zrovna pristup k odosielaniu SMS appkami tretich stran by mi urcite nechybalo). Inak zaujimava statistika by bola, kolko ludi kontroluje ake opravnenia aplikacia z playstore od nich chce.
Cize o com cely cas pisem je, ze architektura ta proste nezachrani a uz vobec nie ta, ktoru ma Android. Na druhu stranu netvrdim ani to, ze nejaky antivir ta spasi.
Inak aj v iOS maju appky pristup na disk, no nevidia si svoje subory navzajom - je to iny pristup. Ma to svoje obmedzenia ale aj svoje vyhody, napriklad moze zabranit urcitemu typu utoku, nie vsak vsetkym. To jednoducho nejde. Tyka sa to vsetkych OS.

V androide maju tiez appky svoj diskovy priestor na ktory ziadna ina app nevidi. Ze vyvojar nejakej app dal nejake data mimo tohoto miesta (lebo sa snazi robit zalohu na ine medium) je problem vyvojara app, a ne problem androidu.

To mas samozrejme pravdu. Je to presne to co pisem. Ani OS ta nezachrani, ak je vyvojar appky alebo pouzivatel (tu ale si za to clovek moze sam) debil.

Hele, hlavním záměrem bylo "radečkovo" klepnutí pepky, a ne abyste se tu hádali.

Ani OS ta nezachrani, ak je vyvojar appky alebo pouzivatel debil.

A o cem asi celou dobu pisu. Pokud nejsi debil, nemuzes na Androidu chytit vir, protoze si aplikaci od debila vyvojare nenainstalujes. Nehlede na to, ze rikat vir aplikaci, ktera dela co ma, oznami to uzivateli, uzivatel to odsouhlasi, je trochu divny.
(Neco jinyho byla posledni zatim znama bezpecnostni chyba Androidu jako systemu, kdy slo za urcitych okolnosti obejit klic aplikace a nainstalovat neco jineho nez jsi chtel, ale to je asi rok opravene.)

To dnes platí i o MSW NT řady, potíž je, že frikulíni rádi uživatelsky maximální práva k systému, jak je to Redmond ke své škodě sám naučil a v menší míře prasácky napsaných aplikací.
Dnes převážná část malware vyžaduje "aktivní" přístup zločinného uživatele. Dále je tu tzv. "sociální inženýrství" což je honosné označení klasického podvodu pomocí sladkých řečiček - dříve obvyklé sňatkové podvodnictví, a podobných technik. Pak tu máme hordu domácích samoadminů, kteří zvládnou sotva Leporelo, ale o bezpečnosti nic netuší. Proto klidně nechají výchozí heslo od výrobce, atd.

definuj tu menší míru. aktivní zločinecký přístup udělá každý uživatel.

O MSW to neplati ptz strcis nejaky USB stick otvoris prieskumnika a MSW je zavireny, pripadne staci spustit skvely IE apod. To je uplne iny level deravosti :) BTW. preistotu 20rokov nepouzivam prieskumnika ani IE.

ale ntdll.dll ti tam rajdí furt.

Tak si používej hloupej systém, kde aplikace nemůžou posílat SMS. K tvé otázce - mně to vůbec divné nepřijde, že aplikace může posílat SMS. Já tuhle věc využívám celkem často (třeba skrze AutomateIt a plánované SMS). Nebudu se zde hádat, že má Android v sobě díry (podle mě má vše), ale v 99 % případů to vždy potvrdí uživatel a kdyby se uživatel choval podle nějakých zásad, tak není problém.

Uz som si myslel, ze sa tato diskusia uzavrela. No pozeram, ze je to tu jak na mojandroid.sk. Tam sa na kazdeho, kto si dovoli povedat o androide nieco zle, pusti cela uderka oveciek. Takze sa hlboko ospravedlnujem, ze som si dovolil pochybovat o tak dokonalom systeme ako je android.

Je klidne mozne, ze se nejaka bezpecnostni chyba v Androidu najde, nakonec v tom je nejvetsi vyhoda otevrenych systemu, pokud v nich je nejaka dira tak na ni casem nekdo prijde a muze byt opravena. Nicmene ty jsi tu zacal diskuzi o tom, jak je Android zavirovanej, coz je proste naprosty nesmysl. A ze mohou posilat SMS i jine aplikace nez je ta oficialni je prave dobre, tuhle funkcionalitu na Androidu casto vyuzivame.

Systém není možné podle mě navrhnout tak, aby byl blbuvzorný a zároveň umožňoval uživateli ho plně využívat. Google Play před instalací varuje uživatele, jaká práva aplikace chce. Pokud je uživatel líný si upozornění přečíst, pak se není, čemu divit. Povolení instalace z neznámého zdroje je taky doprovázeno varováním. Pokud se uživatel rozhodne instalaci povolit a aplikaci práva udělit, jeho problém. Ale vzdát se možnosti o chování systému rozhodnout mi přijde jako mnohem horší.

"Kdo se vzdá svobody, aby získal jistotu, ztratí nakonec obojí."

Takže - abych si to ujasnil: Nejdříve Ježíš Kristus a hned za ním nějaký Brian Dye?