Тема: Антивирус на Андроид!?
Перегляд одного допису
Старий 15.01.2014, 00:54   #34 (permalink)
_woland_
Активный участник
 
Аватар для _woland_
 
Псевдо: Дмитрий
Звідки Ви: Киев РОП-6
Карапь: Прогресс-4 Мерк-60
Дописи: 874
Сказал(а) спасибо: 110
Поблагодарили 1.467 раз(а) в 398 сообщениях
Типово Re: Антивирус на Андроид!?
Цитата:
Допис від polek Переглянути допис
Если у вас рутованное (root) устройство, т.е. организован прямой доступ к ОС ( Операционная Система) и устанавливаете всякую муть из сети, то конечно, антивирус вам необходим! А вообще читайте соглашение перед установкой любого андроид-приложения. При установке вы сами даете разрешение, что и как с вашим устройством делать.

Нет, нет и еще раз нет. То, что Вы описываете - это так называемые user-assisted атаки, которые для реализации требуют "помощи" пользователя. И чтобы добиться "помощи" малварщики очень хитро подходят к этому вопросу. Я уже приводил выше описания уязвимостей различных версий андроида. Вот, к примеру, пара уязвимостей, с которыми Вы можете поймать вирус даже будучи железобетонно уверенным в том, что ничего "левого" не открывали и не ставили:

Вот одна:
Цитата:
WebKit in Apple Safari 4.x before 4.1.2 and 5.x before 5.0.2; Android before 2.2; and webkitgtk before 1.2.6; does not properly validate floating-point data, which allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted HTML document, related to non-standard NaN representation.

Эта уязвимость позволяет создать такую веб страничку, при заходе на которую андроид выполнит произвольный код. Т.е. любые команды которые пожелает злоумышленник. Для этого не надо ничего себе ставить и никаких подтверждений нажимать. Только открыть веб страницу!

Вот вторая:
Цитата:
Android 1.6 Donut through 4.2 Jelly Bean does not properly check cryptographic signatures for applications, which allows attackers to execute arbitrary code

Эта уязвимость позволяет подменить одно приложение на другое. Вы будете думать, что ставите Яндекс.Навигатор, а поставите малварину, которая сольет все хозяину. А для маскировки следом за собой поставит таки Яндекс.Навигатор, чтобы пользователь не заметил подвоха.

Но user-assisted - это не единственный вид атаки. Есть и другие, как то атаки на уязвимые системные сервисы (помнится в bluetooth была серьезная дыра), которые производятся скрытно и пользователь вообще не знает что происходит.
_woland_ зараз поза форумом   Відповісти з цитуванням
2 пользователя(ей) сказали cпасибо:
peps (15.01.2014), прогресс (15.01.2014)