Dancing Angel (white_bars) wrote,
Dancing Angel
white_bars

Шмопенсорс

Еще один обзор о цене халявы и сладости уксуса. Собственно, все как всегда, просто в этот раз ключевое слово уже "репутация".

Originally posted by svarttestare at Купи Android - раскрой свои секреты всему свету!

"Случилось то, что давно уже напрашивалось: в результате наплевательской политики Google по отношению к собственной платформе, к софту, который создавался для неё, а главное — к конечным пользователям, ставшим невольными жертвами мощного пиара низкопробного продукта, Android был назван самой небезопасной платформой.

Можно долго спорить о том, насколько авторитетной является компания Kaspersky Lab в вопросах борьбы с вредоносным ПО, но нельзя отрицать факт роста количества этого самого ПО и случаев заражения устройств с Android за последний год."

Только за этот неполный 2011 год Google уже столько раз обделалась со своим Android, что просто стыдно:

Март: вредоносное ПО в официальном маркете достигает невиданных объёмов

Десятки тысяч пользователей смартфонов на Android загрузили зараженные приложения, которые крали их персональные данные и незаметно отправляли сообщения на платные номера.

Google удалила 55 таких приложений из своего официального маркета после многочисленных жалоб пользователей.

Эти приложения имитировали популярные безобидные программы, но благодаря уязвимостям во многих версиях Android позволяли своим разработчиками получать доступ к персональной информации пользователей.

Google не ответила на просьбу прокомментировать ситуацию.

Июнь: обнаружены зараженные дополнения к популярной игре Angry Birds

Фанатов игры Angry Birds, будьте осторожны! Google удалила как минимум 10 приложений из Android Market, которые были обозначены как расширения или читы для игры Angry Birds.

Некоторые из приложений были заражены программой Plankton. Эта программа подключалась к удалённому серверу и загружала на него информацию о вашем устройстве, например код IMEI. Коды IMEI часто используются для идентификации устройств операторами и, например, помещения устройства в «чёрный список» в случае его кражи. Кроме того, Plankton крадёт информацию о ваших закладках и истории посещений веб-сайтов.

Google удалила подозрительные программы в начале июня. К сожалению, вредоносное ПО может долго находиться в «инкубационном периоде» прежде чем будет активировано или обнаружено. Тогда, в марте, Google удалила почти 60 приложений из Android Market, но 200000 человек успели до этого загрузить их.

Кроме Plankton, были обнаружены и другие вредоносные программы. Одна из них называлась YZHCSMS. Это троянский конь, который незаметно от пользователя отправлял сообщения на платные номера. Обнаруживший его разработчик заявил, что троянец находился на Android Market почти три месяца, пока Google сообразила, что происходит.

Июль: на китайском рынке появляется новый троянец

Этот троянец не обнаруживается ни одним антивирусом. Он рассылает сообщения на платные номера, а также удаляет входящие сообщения предупредительного характера от операторов.

Август: для смартфонов на Android обнаружено новое вредоносное ПО

В этот раз оно «просто» записывает телефонные разговоры пользователей.

Сентябрь: опубликованы две серьёзные уязвимости в Android

Эти уязвимости за целый месяц никто не исправил!

Первая уязвимость позволяет приложениям устанавливаться без разрешения пользователя. Эта уязвимость позволяет атакующей стороне беспрепятственно устанавливать вредоносное ПО, которое затем получает доступ к контактам и может отправлять информацию личного характера на номера злоумышленников.

Вторая уязвимость находится в ядре Linux, на основе которого построен Android. Эта уязвимость позволяет приложениям с ограниченными привилегиями получить полный доступ к устройству. Уязвимый код находится во многих популярных устройствах на базе Android, например в Nexus S.

Представитель компании Google отказался комментировать ситуацию.

Октябрь: появляется вредоносное ПО, обманывающее пользователя

Это приложение якобы следило за здоровьем аккумулятора и сообщало пользователю о его состоянии. На самом же деле, приложение, устанавливаемое простым кликом на рекламном баннере в браузере, собирало контакты и электронные адреса пользователя, информацию о его беспроводной сети и идентификационную информацию об устройстве, а затем периодически загружало всё это на удалённые сервера.

[...]Android теперь носит ярлык платформы, которой нельзя доверять.


Subscribe

Recent Posts from This Journal

  • Comment to '"Джавелины" добрались до Украины' by avmalgin

    Хм... У ООН есть войска? View the entire thread this comment is a part of

  • Иногда можно

    Прошло девять месяцев, напишу пару строк. Россия в целом начала занимать в жизни какое-то стодесятое место, что хорошо. Если бы можно было её совсем…

  • Patience

    Давно не писал в ЖЖ, по большей части придерживаясь собственных принципов и введенных лично мной антироссийских санкций: не добавлять контента в…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 13 comments

Recent Posts from This Journal

  • Comment to '"Джавелины" добрались до Украины' by avmalgin

    Хм... У ООН есть войска? View the entire thread this comment is a part of

  • Иногда можно

    Прошло девять месяцев, напишу пару строк. Россия в целом начала занимать в жизни какое-то стодесятое место, что хорошо. Если бы можно было её совсем…

  • Patience

    Давно не писал в ЖЖ, по большей части придерживаясь собственных принципов и введенных лично мной антироссийских санкций: не добавлять контента в…