Zavirované smartphony: reálná hrozba nebo planý poplach?

Diskuze čtenářů k článku

Rover623  |  28. 12. 2010 05:07

V současné době existují pouze 2 platformy kde může škodlivý kód působit a to je Symbian od Nokie a Windows Mobile 6.5,jak je to u 7 nevím,ale vzhledem k přepracované architektuře a taky minoritnímu zájmu o tuhle platformu,to nebude tak žhavé.Pouze Symbian a WM do verze 6.5 obsahují exploity které umožňují něco nainstalovat bez vědomí uživatele a dokonce umožňují škodlivým kódům fungovat bez vědomí uživatele.
Android je Linuxový systém kde je zablokován root,tudíž pokud chce škodlivý kód s telefonem cokoli dělat musí se spolehnout na dostatečnou naivitu uživatele,že mu to dovolí,jinak to prostě nejde,aplikace má po nainstalování nulová oprávnění a přístupy k hovorům,zprávám,netu a tak ji musíte povolit.Stejně je na tom iOS,opět musíte vše povolit,jinak je to zakázáno.RIMM od Blackberry je někde na pomezí,lze v něm spustit kódy bez vědomí a asistence uživatele,ale takový kód má vládu pouze nad běžící aplikací,celé to vlastně vyžaduje aby uživatel spustil aplikaci se škodlivým kódem a po dobu jejího běhu si taková aplikace může dělat co chce

Souhlasím  |  Nesouhlasím  |  Odpovědět
gore  |  28. 12. 2010 09:09

"RIMM od Blackberry"
Hned dva dobre faily v troch slovickach

Souhlasím  |  Nesouhlasím  |  Odpovědět
xsn  |  28. 12. 2010 13:15

a jak to muzete s takovou jistotou tvrdit? zajimalo by me, jaci lide tu pisou tyto odborne nazory, jestli to je Franta kopac z vesnice nebo programator aplikaci pro mobily, jestli chapete

Souhlasím  |  Nesouhlasím  |  Odpovědět
Rover623  |  28. 12. 2010 14:32

Úplně jednoduše,počítačové viry jsem psal už na Didaktiku Gama a 15 let dělám antivirové rutiny.Symbian je totiž systém založený na NIXovém jádru (neplést s Linuxem) a splňuje klasický POSIX standard,ovšem aby bylo vše snazší v době jeho vzniku,je v něm pevně otevřen root,což dovoluje aplikaci už při instalaci sáhnout kamkoli do systému a cokoli si změnit,pokud k tomu přidáte ještě velmi komplikované programování pro tento systém,protože spousta klasických proměnných byla z jádra vyjmuta kvůli rychlosti,tak velmi rychle dojdete k tomu,že kolaps celého systému může způsobit jen blbě napsaná aplikace a nemusí se ani jednat o škodlivý kód.
WM jsou na tom trochu lépe,protože systém si chrání (stejně jako desktopová Windows) systémové soubory a nedovolí jejich změnu,nicméně i tak máte delegována práva administrátora systému,což klasicky znamená,že aplikace si může už při instalaci dělat co chce,sice nemůže jako u Symbianu zničit celý systém,ale i tak se může zapsat jako služba startující se spuštěním systému a když už běží může si dělat co jen chce a nemusí se ptát.
Symbian je momentálně tou nejhorší volbou jaká může existovat,ten systém je poplatný době svého vzniku a i když by uzavření roota a dodání některých proměnných zpět do jádra nebylo dnes až tak těžké,bohužel v případě uzavření roota by to asi způsobilo nefunkčnost většiny aplikací a odebrání proměnných v době vzniku systému bylo tehdy zapříčiněno pomalým HW,což ke dnes vlastně vyřešeno,takže nevidím důvod proč to neudělat,tak se bohužel Nokia soustřeďuje na pitomosti,místo řešení problémů jako je přemalovávání GUI a chatrnou bezpečnost i stabilitu řeší pomocí jakési certifikace aplikací,přitom na jádro se nesáhlo od doby 3 edice Symbianu.Bohužel ani jejich nový Symbian v tomhle není lepší (N8),Nokia sice kompletně přepsala GUI a použila při tom klasické Qt (Linuxové prostředí KDE),ale jádro systému opět bez větších změn vzali staré

Souhlasím  |  Nesouhlasím  |  Odpovědět
Vykook  |  29. 12. 2010 02:04

Symbian posix standard rozhodne nesplnuje, on ho ostatne nesplnuje ani linux. Zbytek jsem bohuzel diky alkoholu neprelouskal...

Souhlasím  |  Nesouhlasím  |  Odpovědět
ixi.80h  |  28. 12. 2010 20:52

Ja se vsim vicemene souhlasim. Jen mi nejde na rozum, co mate na mysli tim, ze Symbian a WM do verze 6.5 obsahuji exploity?
Dlouha leta jsem zil v presvedceni, ze system muze obsahovat zranitelnosti (vulnerability), ktere potom nekdo muze zneuzit/vyuzit necim, cemu se rika exploit. Co je to exploit, je popsano treba zde: http://en.wikipedia.org/wiki/Exploit_%28computer_... ...
Kdyz takhle motate i zakladni pojmy, to pak dost snizuje duveryhodnost zdroje informaci. Ja ted treba verim, ze neco o bezpecnosti vite, ale rozhodne uz vam neuverim, ze delate x let antivirove rutiny a ze jste psal nejake viry.
Davejte si na to pozor :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
JS  |  27. 12. 2010 16:19

A že by autor poradil nějaké antiviry...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ľubomír  |  27. 12. 2010 11:43

V Androide mám Lookout antivírus od antivírovej firmy zo San Franciska, ktorá je najlepšia antivírová spol. pre Android lepšia ako už česká AVG droid. Lookout odhalil aj tapetu, ktorá v skutočnosti obsahovala kód, ktorý odosielal údaje z mobilu na čínsky server. Boli o tom publikované aj články.
V Android markete je 70 % aplikácií potencionálne nebezpečných. Google zdrojové kódy nekontroluje. Vždy pred inštaláciou sa vám zobrazí čo aplikácia používa ak používa hra napr. tel. hovory netreba to ťahať. Podobne tapety používajúce hovory a gps atď.
V Symbiane mám domáci slovenský Eset mobile security. Pochybujem, že Nokia v OVI markete kontroluje všetky zdrojové kódy.
Napr. aj v Apple store je potencionálne nebezpečných 30% aplikácií pre Iphone.

Souhlasím  |  Nesouhlasím  |  Odpovědět
a  |  27. 12. 2010 12:13

ty už radšej v komentároch nemudruj, žiaden mobilný antvirus neexistuje, lebo žiaden skutočný virus sa ešte neobjavil snaď na žiadnej platforme

Souhlasím  |  Nesouhlasím  |  Odpovědět
Vykook  |  27. 12. 2010 13:19

Tak to asi mame mi ostatni davove halucinace http://www.avg.com/cz-cs/antivirus-for-android...

Souhlasím  |  Nesouhlasím  |  Odpovědět
a  |  27. 12. 2010 18:19

a aký virus pre android má ten program v databazi?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ľubomír  |  27. 12. 2010 13:39

Prvá mobilná platforma infikovaná vírusom bol windows mobile po nej Symbian a potom ostatné OS. Dobré jitro. Otvorený OS je otvorený pre všetko. A zdroj vírusov budú sociálne siete ako Facebook so správou so škodlivým zdrojovým kódom pre určitú platformu, ktorý sa spustí po jej otvorení. Android je Linux a na Linux tiež existujú vírusy. Jasné experti, ktorí na fórach píšu, že nič neexituje a doma scanujú o 106. Už teraz sú vírusy, ktoré vytáčajú zahraničné čísla a posielajú SMS na audiotext a potom príde pekná faktúra. :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
a  |  27. 12. 2010 18:20

si si istý že si vírus nemýlišíš s iným termínom škodlivého "kódu"?
daj nejaký príklad vírusu?

Souhlasím  |  Nesouhlasím  |  Odpovědět
erteple  |  27. 12. 2010 14:16

Nebyl náhodou na symbian virus že změnil ikonky na lebku?? Nebo to virus není?? Co berete teda jako virus?? Chřipku??

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jozef Remen  |  27. 12. 2010 15:09

A na to cislo v pripade App Store ale aj Android marketu pan prisiel ako? Hadzeme tu cislicka z brucha len tak, ako nam pride, ze.
Uz prosim Ta netrep.

Souhlasím  |  Nesouhlasím  |  Odpovědět
schali  |  27. 12. 2010 18:49

hehe, dobrej joke, ale mate to vymysleny pekne

Souhlasím  |  Nesouhlasím  |  Odpovědět
Wet Willy  |  27. 12. 2010 11:14

Článek je strašně povrchní. Minimálně by bylo fajn napsat, jak je to u virů s právy aplikací u jednotlivých OS. Musíte dávat povolení pro přístup k odesílání zpráv/hovorů apod., nebo to využívá nějaký bezpečnostní díry a tyto aktivity dělá zcela za zády?
Tohle osobně považuji za zásadní informaci - pokud to musím povolit, tak je nebezpečí mnohem menší a naopak.
Stejně tak - signalizuje telefon, že např. posílá mms, nebo i tohle umí virus obejít? Co počítadla?
Je mi jasné, že se to liší u jednotlivých OS a možná i výrobců, ale nějaké info by neškodilo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Nemi  |  27. 12. 2010 10:18

A jak je nám všem teď s iOS dobře :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
obluda zelená  |  27. 12. 2010 10:25

Četl's ten článek pořádně? Je tam i hrozbě pro iOS (pomocí mailů).

Souhlasím  |  Nesouhlasím  |  Odpovědět
yx  |  27. 12. 2010 10:27

Cituji z článku: "Za poměrně krátkou dobu se mobilnímu malwaru otevřely nové lokality v podobě systémů Apple iOS a Androidu." ...Umíte vůbec číst?
A navíc to, co jste napsal dost zavání flame, který musí být pod každým porovnávacím článkem? ...d3m3nc3
Jinak kdo si stále myslí, že viry nebudou, tak je naivní, jsou to přecejen malé počítače a když jich je hodně a používají je lidé, kteří tomu pořádně nerozumí, tak se viry budou vesele šířit a škodit...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jozef Remen  |  27. 12. 2010 11:02

pane, pokial by ste trosku premyslali, tak by ste hladali KONKRETNU ukazku naburania bezpecnosti. Co zhodenie Mail.app jednou spravou nie je ani nahodou.
Mimochodom, KAZDA aplikacia v iOS bezi v sandboxe, nijak teda nemoze ohrozit data ani chovanie zvysku systemu. Jedine, co sa ukazkou podarilo dosiahnut bolo zhodenie Mail.app. Staci vypnut a zapnut aplikaciu a pokracujeme dalej.

Souhlasím  |  Nesouhlasím  |  Odpovědět
yx  |  27. 12. 2010 12:20

V tom případě se omlouvám, konkrétní chování jednotlivých platforem a běh aplikací opravdu neznám... Ale když se to zmiňovalo v článku, tak jsem usoudil, že tam problém být může... Ono tedy není možné spustit v iOS aplikaci, která odešle např sms? (instalací by člověk vlastně měl souhlasit s podmínkami, kam si aplikace sahá(alespoň tak je to řešeno u androidu)).
Rád se poučím, iOS je jistě dobrý systém, který má své výhody, ale takhle dohloubky jsem ho zatím nezkoumal

Souhlasím  |  Nesouhlasím  |  Odpovědět
Martin  |  27. 12. 2010 13:28

Aplikace dostanete do iOS pouze skrze App store a tam se nedostane žádná potencionálně nebezpečná aplikace, takže aplikace nejsou žádnou hrozbou. Prosím případné oponenty aby nevytahovali JB, to není legální cesta sama o sobě.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Steven  |  27. 12. 2010 14:22

Ale dostane. Pri kontrole aplikacie nemozu pochopitelne prejst kod riadok po riadku, takze pri troche sikovnosti sa tam da dostat skodliva aplikacia.
Ale aj tak, aspon nejaka kontrola je lepsia ako ziadna.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ani  |  28. 12. 2010 22:36

Hmm tak pred asi dvema mesici se proflaklo ze nejaky thajvanec infikoval sve aplikace trojanem ktere pak nakupovali jeho knizky :) behem par dni mel sve aplikace v TOP 5. :) Takze i App Store neni zarukou

Souhlasím  |  Nesouhlasím  |  Odpovědět
perno  |  27. 12. 2010 10:41

typicky vzdelany a zmagoreny apple fanusik co si mysli ze vyhral jackpot

Souhlasím  |  Nesouhlasím  |  Odpovědět
Venca  |  27. 12. 2010 11:04

Ty jsi zas typický somár ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Adblock  |  27. 12. 2010 11:59

Sklapni ovce.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jan  |  27. 12. 2010 11:10

Souhlasím  |  Nesouhlasím  |  Odpovědět
ja  |  27. 12. 2010 10:13

... bu-bu-bu ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Honzicekcz  |  27. 12. 2010 10:19

Co dodat.... opravdu jen "bu bu bu" nedá se náhodou aplikacím v telefonu nastavit práva?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor