» »

Varnostne težave z Android in Chrome Web Store aplikacijami

Varnostne težave z Android in Chrome Web Store aplikacijami

Število mobilnih groženj se je v zadnjih dveh letih močno povečalo

Neuradna igrica zahteva dostop do brskalniške zgodovine, piškotkov in vsebine drugih strani, kar nujno rabi za .. zakaj že?

Heise - Minuli teden je Kaspersky v svojem četrtletnem Malware reportu zapisal, da je Android kot platforma "vse bolj podoben MS Windows, kar se varnosti tiče". Levji delež naprav nima nameščene zadnje različice operacijskega sistema in je s tem izpostavljen številnim, tudi precej starim in dobro dokumentiranim, varnostnim pomanjkljivostim. Po Googlovih uradnih podatkih je takih kar 95% droidov; na dveh tretjinah teče Android 2.2 Froyo, na tretjini 2.1 Eclair, 5% pa jih še vedno poganja platformo 1.x. Glavni razlog za zaostanek so proizvajalci pametnih telefonov, ki nanje tlačijo prilagojene različice operacijskega sistema, potem pa so zelo počasni pri prenašanju prilagoditev na nove različice.

Dalje, Kaspersky navaja, da je članarina za Android razvijalski načun prenizka (25 ameriških dolarjev) ter da postopek pregleda aplikacije ni dovolj strog. To dovoljuje hiter in poceni razvoj zlonamernih aplikacij ter njihovo objavo v Andoid Market. Poseben problem so rootane naprave, kjer je aplikacije mogoče namestiti mimo Marketa in jim dodeliti administratorski dostop do naprave. Svoje doprinesejo tudi uporabniki, ki naj bi v veliko primerih preprosto ignorirali varnostna opozorila. Posledica vsega tega je strm rast v številu najdenega malware-a za Android, zaključuje Kaspersky.

Podobne težave pestijo tudi spletno trgovino Chrome Web Store, poroča neodvisni raziskovalec David Rogers. Izpostavil je primer neuradnega porta igre Super Mario World, ki ob namestitvi zahteva pravice za dostop do vseh podatkov o vseh spletnih straneh ("all data on all sites"). To ji dovoli dostop do vsebine, prijavnih piškotkov in še česa za vašo spletno banko, Facebook ali poštni račun, kar se zdi močno pretirano in nepotrebno za v Flashu napisano igrico.

Google je podal mlačen odziv, da ne komentirajo posameznih aplikacij ter da sicer imajo pravico preveriti in zavrniti vnose v trgovino, vendar do tega niso obvezani. Breme so preložili kar na uporabnike, ki naj bi z ocenami in komentarji nevarne aplikacije sami označili kot take in jih potisnili na dno rezultatov iskanja.

Google tako čaka še precej dela, preden bodo uporabniki deležni izkušnje, ki so je vajeni uporabniki bistveno bolj zaprtega Applovega ekosistema.

4 komentarji

bajker ::

Windroid :)

techfreak :) ::

Svoje doprinesejo tudi uporabniki, ki naj bi v veliko primerih preprosto ignorirali varnostna opozorila.

Res? Kdo bi pričakoval, da bodo uporabniki ignorirali 10 različnih obvestil, ki jih večinoma niti ne razumejo?

sgdjkdlsugi4 ::

Ironicno ravno AV software firme fopajo, kak je "okuzen" Android in v isti sapi podtikajo svoj AV software.

Migelo ::

Članek je popolnoma točen. Že ene par Chrome add-onov se je kar na lepem hotelo posodobiti in zahtevalo dostop do vseh strani. Potem, ko sem prebral par komentarjev, sem ugotivil, da je avtor aplikacijo, ko je postala dovolj popularna prodal in drugi lastnik jo je uporabljal za širjenje virosov. Lepo ane?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

NSA spet odnesli skrivnosti

Oddelek: Novice / Varnost
4013702 (10526) RC37
»

#AndroidRage (strani: 1 2 )

Oddelek: Novice / Windows Mobile
6824381 (20338) Tilen
»

HTC-jevo odklepanje bo potekalo s spletnim orodjem

Oddelek: Novice / Android
105249 (4902) neocodexx
»

Googlova konferenca I/O bi bila lahko kar Android konferenca

Oddelek: Novice / Android
217456 (6487) matejdro
»

Trojanec za Android

Oddelek: Novice / Android
64329 (3787) lurker

Več podobnih tem