НовостиСобытияКонференцииФорумыIT@Work
Open Source:

Блог

О безопасности Android

Сергей Голубев
17.09.2012 11:57:09
Теги: Android

На выходных обсуждали эту тему - тут и тут. Я, как человек исключительно практичный, пытался выяснить, чем конкретно грозят эти уязвимости простому пользователю. А заодно и выяснить разницу между потенциальной угрозой и реальным риском. И понять способ доставки "заразы" на телефон или планшет.

На мой взгляд, просто "дыра" - это еще ничего не значит. Трояны на телефонах сами собой не разводятся, его надо принести откуда-то извне. Иными словами, добровольно установить какую-то программу, в которой кроется что-то нехорошее. Что, кстати, вполне вероятно, если учесть, что приложения в Google Play никто особо не проверяет.

Но пока это теория. А на практике получается следующее. Базовый набор ПО вероятнее всего чист. По краней мере, если речь идет о аппаратах более-менее известных производителей. Нет им никакого смысла утягивать мой пароль к мобильному банку.

Остаются дополнительные приложения. Пара клиентов социальных сетей и мобильный банк. По здравой логике, отвечать за их безопасность должны не разработчики Android, а владельцы соцсетей и банков.

Комментариев: 13

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

yuri
17.09.2012 13:06:04

>Трояны на телефонах сами собой не разводятся

Если говорить в целом об операционных системах, а не только об Android, то можно вспомнить Kido/DownAndUp/Conficker, который распространялся в сетях Windows вполне себе без участия пользователей.

Почему бы не появиться чему-нибудь подобному под android?

Я часто слышу от пользователей: "Кому он нужен, мой десктоп? На нем нет ничего секретного."
Люди не знают, что их машина может быть орудием в руках злоумышленника.

Или вот админы говорят: "У меня всё закрыто файрволлом снаружи, ставить обновления на серваки -- головная боль, работает -- не трожь". Или "мои пользователи с трудом word запускают, они никогда не воспользуются этими уязвимостями".
Забывая о том, что уязвимости может автоматически искать специальный троян с флешки. А то и вообще специальный скрипт, подготовленный сыном сотрудницы.
Сам демонстрировал такого бота админу дружественного домена, где были незакрытые дыры. Боту без разницы, сервер ДБ большого банка или гейт/прокси небольшой конторки. Боту нужно где-то жить и он поселится там, где есть дырки.

Поэтому каким-бы ненужным не казался телефон/десктоп/сервер, всегда найдутся те, кто попытаются залезть на него, причем сделают это автоматически.

17.09.2012 14:28:37

Yuri, не уводите разговор в сторону. Не нужно вспоминать "в целом об операционных системах" - речь в заметке Сергея исключительно о троянах на телефонах под Android. А Ваш комментарий посвящен десктопам и серверам. К тому же в телефоне нет разъема для флешки, а Word под Android не работает.

yuri
17.09.2012 15:44:16

Суть моего сообщения в следующем:

1. Самораспространяющееся (через уязвимости) ПО существует.
2. ПО, автоматически ищущее и эксплуатирующее в сети уязвимости существует.
3. Нет "ненужных" телефонов. Каждый телефон может быть частью ботнета.

17.09.2012 16:10:49

Я это понимаю. Только я про другое. Часть ботнета - это я понимаю, тут приходится платить за чужой трафик или смс. А в чем еще опасности?

yuri
17.09.2012 18:24:27

Быть чьим-то прокси-сервером тоже наверно неприятно.

17.09.2012 18:48:06

Неприятно, но меня интересуют материальные потери.

Usvad
18.09.2012 15:06:48

Вы уже отвечали на этот вопрос - уведут сто рублей, да и бог с ними...
Для Вас это не серьезно - это Ваша планка безопасности.
Для преступника этого достаточно, потому что он будет пользовать не только Вас но и кучу других пользователей.
Пока преступники не перегибают палку с воровством - Вам будет все равно, но все равно неприятно.
А на счет банкинга - то мое мнение такое, что история с СМС в банкинге сбера это действительно проблема не андроида (хотя позиция Apple в данном вопросе действительно лучше)

18.09.2012 15:17:48

Кстати, а как работает сберовский клиент в Яббле? Там, вроде, есть запрет на отправку СМС из приложений.

Usvad
18.09.2012 15:22:46

Здесь я Вам не помощник - у меня нет яббла... smile:)

20.09.2012 12:30:54

Цитата
Неприятно, но меня интересуют материальные потери.

Пользуйтесь больше интернет банком, кредиткой через телефон, тогда финансовая сторона не заставит ждать. А так пусть лазают по вашей почте, соцсетям и т.д.

Iwan
28.09.2012 01:36:24

Если какой-то вирус проник на аппарат, то это значит, что этот аппарат уязвим, и вирус может сделать с ним практически все, что захочет вирусописатель (особенно, когда вирус может подгружать новые модули различного назначения).

20.09.2012 12:28:31

Цитата
Yuri, не уводите разговор в сторону. Не нужно вспоминать "в целом об операционных системах" - речь в заметке Сергея исключительно о троянах на телефонах под Android. А Ваш комментарий посвящен десктопам и серверам. К тому же в телефоне нет разъема для флешки, а Word под Android не работает.

Как-то читал про подобные трояны для роутеров D-Link. Убиваются простой перезагрузкой роутера, но роутер тут же его цепляет из сети.

Владимир
19.09.2012 13:49:33

Он вызывает СМС-ку с заполненным содержанием, а на кнопку "Отправить" нажимаешь сам.
Вообще говоря, как я понимаю, основная защита мобильного банка в том, что крупную сумму кому-нибудь направить можно только по шаблону, который делаешь сам в Сбербанке-онлайн. Куда-то в другое место система большие деньги не отправит, какое бы СМС не получила.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии