Форум водно-моторного Клуба Фрегат

Назад   Форум водно-моторного Клуба Фрегат > Обо всем > Общие вопросы > Бытовые вопросы
Перезавантажити сторінку Антивирус на Андроид!?
Реєстрація Правила форуму ЧаПи Календар Нинішні дописи Пошук

 
 
LinkBack Параметри теми Параметри перегляду
Prev Попередній допис   Наступний допис Next
Старий 15.01.2014, 00:54   #33 (permalink)
Активный участник
 
Аватар для _woland_
 
Псевдо: Дмитрий
Звідки Ви: Киев РОП-6
Карапь: Прогресс-4 Мерк-60
Дописи: 874
Сказал(а) спасибо: 110
Поблагодарили 1.467 раз(а) в 398 сообщениях
Типово Re: Антивирус на Андроид!?
Цитата:
Допис від polek Переглянути допис
Если у вас рутованное (root) устройство, т.е. организован прямой доступ к ОС ( Операционная Система) и устанавливаете всякую муть из сети, то конечно, антивирус вам необходим! А вообще читайте соглашение перед установкой любого андроид-приложения. При установке вы сами даете разрешение, что и как с вашим устройством делать.

Нет, нет и еще раз нет. То, что Вы описываете - это так называемые user-assisted атаки, которые для реализации требуют "помощи" пользователя. И чтобы добиться "помощи" малварщики очень хитро подходят к этому вопросу. Я уже приводил выше описания уязвимостей различных версий андроида. Вот, к примеру, пара уязвимостей, с которыми Вы можете поймать вирус даже будучи железобетонно уверенным в том, что ничего "левого" не открывали и не ставили:

Вот одна:
Цитата:
WebKit in Apple Safari 4.x before 4.1.2 and 5.x before 5.0.2; Android before 2.2; and webkitgtk before 1.2.6; does not properly validate floating-point data, which allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted HTML document, related to non-standard NaN representation.

Эта уязвимость позволяет создать такую веб страничку, при заходе на которую андроид выполнит произвольный код. Т.е. любые команды которые пожелает злоумышленник. Для этого не надо ничего себе ставить и никаких подтверждений нажимать. Только открыть веб страницу!

Вот вторая:
Цитата:
Android 1.6 Donut through 4.2 Jelly Bean does not properly check cryptographic signatures for applications, which allows attackers to execute arbitrary code

Эта уязвимость позволяет подменить одно приложение на другое. Вы будете думать, что ставите Яндекс.Навигатор, а поставите малварину, которая сольет все хозяину. А для маскировки следом за собой поставит таки Яндекс.Навигатор, чтобы пользователь не заметил подвоха.

Но user-assisted - это не единственный вид атаки. Есть и другие, как то атаки на уязвимые системные сервисы (помнится в bluetooth была серьезная дыра), которые производятся скрытно и пользователь вообще не знает что происходит.
_woland_ зараз поза форумом   Відповісти з цитуванням
2 пользователя(ей) сказали cпасибо:
peps (15.01.2014), прогресс (15.01.2014)
 

« Попередня тема | Наступна тема »

Тут присутні: 1 (учасників - 0 , гостей - 1)
 

Ваші права у розділі
Ви не можете створювати теми
Ви не можете писати дописи
Ви не можете долучати файли
Ви не можете редагувати дописи
BB-код є Увімк.
Усмішки Увімк.
[IMG] код Увімк.
HTML код Вимк.
Trackbacks are Увімк.
Pingbacks are Увімк.
Refbacks are Увімк.


Часовий пояс GMT +3. Поточний час: 14:14.

Зворотній зв'язок - Клуб Фрегат - Архів - Вгору

vBulletin 3.8.7 ; Copyright © 2000-2025 Jelsoft Enterprises Limited
Переклад: © Віталій Стопчанський, 2004-2010

Search Engine Optimization by vBSEO 3.6.0