Měli jste v mobilu škodlivý program? Víme, co vás čeká!

7. 3. 2011 9:36, autor:
Kategorie Články

Ohodnoťte článek! 1

Google přijal řadu opatření na ochranu těch, kteří stáhli a nainstalovali škodlivé programy. Svůj „bojový plán“ představil v sobotu.

V úterý večer byl tým Androidu upozorněn na řadu škodlivých aplikací publikovaných na Android Marketu (informovali jsme v aktualitě Google odstranil z Marketu 21 škodlivých aplikací). Během několika minut po upozornění byly škodlivé programy identifikovány a odstraněny. Malware z kategorie trojských koní přitom využíval známých zranitelností, které se netýkají operačních systémů Android verze 2.2.2 nebo vyšší – uživatelé těchto verzí se tedy nemusí obávat ani v případě, kdy měli některý z uvedených programů nainstalovaný. V případě infikovaných zařízení s Androidem 2.2.1 a nižšími verzemi Google věří, že jedinými informacemi, které mohli útočníci získat, byly IMEI a IMSI (International Mobile Equipment Identity a International Mobile Subscriber Identity – unikátní kódy, které se používají k identifikaci mobilních zařízení) a verze systému. Vzhledem ke způsobu provedení by útočník mohl získat přístup také k dalším údajům, což je důvod, proč Android tým přijal řadu opatření na ochranu těch, kteří tyto škodlivé programy stáhli a nainstalovali. Svůj „bojový plán“ představil v sobotu a vypadá následovně:

  1. Škodlivé aplikace byly odstraněny z Android Marketu, byly pozastaveny související vývojářské účty, a jednotlivé případy budou řešeny právní cestou.
  2. Dotčené programy byly vzdáleně odstraněny z postižených zařízení. Možnost vzdálené odinstalace je jedním z mnoha bezpečnostních prvků, které mají za cíl chránit uživatele před škodlivými aplikacemi.
  3. Technologií push (tj. bez nutnosti interakce s uživatelem) je do všech postižených zařízení instalována aktualizace, která zabrání útočníkovi v přístupu k jakýmkoli dalším informacím. Uživatelé infiltrovaných zařízení obdrží během následujících 72 hodin e-mail z adresy android-market-support@google.com. Dále bude následovat oznámení, že  byl nainstalována aktualizace „Android Market Security Tool 03. 2011.“ Do 24 hodin po odstranění exploitu a zajištění bezpečnostní díry obdrží uživatel druhý informační e-mail.
  4. Byla přidána řada opatření s cílem zabránit dalším škodlivým aplikacím, používajícím podobné techniky, v distribuci prostřednictvím Android Marketu.

Na závěr Google upozorňuje na nezbytnost kontroly seznamu požadovaných oprávnění při instalaci aplikace z Android Marketu.

Zdroj: Google Mobile Blog.

Štítky:


Komentářů: 34 »

  • Fil.ozof

    Jak vidím velký bratr Google se pyšní svou „otevřeností“ ale jak je vidět dělá totéž co Apple a má plnou kontrolu nad „svými ovečkami“ – bez jejich interakce odstraní z JEJICH VLASNÍCH zařízení co se mu znelíbí…
    A to je v tomto případě správně! Ale je to tedy ta svoboda po které odpůrci Apple volají? Není to jen diktát někoho jiného? Připomínám, že Google za Android nedostává zaplaceno a příjmy má tedy jen z využívání informací o uživatelích, které ve velkém sbírá….

    7.3.2011 09:52 Zobrazit celý komentář
    0
  • tuva

    Fil.ozof: ono je to o uhle pohladu, google si isto nedovoli odinstalovat hociaku aplikaciu z telefonu, verim, ze su si na 100% isti tym co idu odstanovat…na druhej strane, takyto „remote management“ je mi tiez trosku proti srsti

    7.3.2011 09:58 Zobrazit celý komentář
    0
  • Jiří

    Pravda je, že se taky neumím rozhodnout, jestli je to dobře nebo špatně. Pokud bychom se na to podívali z té absurdní roviny, je čistě moje věc, jestli se rozhodnu na svým telefonu takovej program mít a pokud ho tam chci, nikdo nemá právo mi ho odinstalovat. Na druhou stranu ale rozumím tomu, proč to Google dělá. Těžko říct, co je správně…

    7.3.2011 10:34 Zobrazit celý komentář
    0
  • vlk

    „na druhej strane, takyto „remote management“ je mi tiez trosku proti srsti“

    suhlas, ale je treba si uvedomit ze nie kazdy si poradi s problemami ktore vzniknu po nainstalovani zlej aplikacie.

    na druhu stranu ma google pristup do telefonu len cez aplikaciu „android market“, takze ak si stiahnete cisty android (zo zdrojakov, kde android market nieje) tak nic take vas nestretne.

    takisto vzdialenu kontrolu google vyuziva (a snad aj bude) len na odstranenie skodlivych app a nie app ktore budu konkurovat jeho vlastnym (rozdiel oproti apple)

    jo, a este ma nenuti dat cislo kreditkarty ak si chcem stiahnut len free aplikaciu :D

    7.3.2011 10:40 Zobrazit celý komentář
    0
  • Vegetus

    Já nevím co řešíte, jestliže nějakej šmejd šíří viry nebo zlodějské aplikace, je naprosto na místě aby Google zasáhnul tím nejhrubším způsobem. Bez toho by se totiž mohlo stát, že náš milovaný android bude jen žumpou plnou virů, červů, malware, trojanů….
    Takže tyhle zásahy jednoznačně schvaluju, svoboda nesvoboda. Ona i ta svoboda je relativní, jak praví přísloví: Svoboda tvé pěsti končí na špičce mého nosu.

    7.3.2011 10:49 Zobrazit celý komentář
    0
  • hellangel

    neviem preco ste taky prekvapeny ze maju kontrolu nad phonom. Da sa povedat ze vsetko co sa niekam prihlasuje a pripaja tka Vam dokaze kontrolovat dane zariadenie. Hold je taka doba a ak nechcete aby sa vam niekto hrabal v zariadeni tak sa netreba pripajat nikde ku sieti. A bude este horsie….

    7.3.2011 10:53 Zobrazit celý komentář
    0
  • randomofamber

    Způsob odinstalace ve stylu „Velký Bratr“ je už jen z principu špatná. Google takto může poškodit spoustu lidí, kteří mají v daných aplikacích svá soukromá data. To je jedna z věcí, které mě na Googlu a obecně cloudových řešení vadí. Nikdo nemá jistotu zda jsou data v bezpečí nejen před krádeží, ale i před ztrátou.

    7.3.2011 11:08 Zobrazit celý komentář
    0
  • Tomáš Procházka

    Android je otevřený a svobodný tím, že kdokoliv z vás má možnost si stáhnout zdrojáky a zkompilovat si svého Androida bez jakékoliv vazby na google, bez marketu, bez map, bez gmailu, bez gtalku. Pak si můžete aplikace instalovat do mobilu odkudkoliv chcete a budete nad nimi mít naprosto kontrolu vy. Tohle u iPhonu nelze a to dělá Android otevřeným OS. To že má Google možnost na dálku smazat aplikaci je v zájmu ochrany spotřebitelů a nikdo vás nenutí se tomu podrobit.

    7.3.2011 11:10 Zobrazit celý komentář
    0
  • randomofamber

    Je si pěkné, že je systém „otevřený“, ale BFU si těžko něco změní… Jedinou nadějí pro BFU jsou „neoficiální“ klony, které dělají nadšenci…

    7.3.2011 12:25 Zobrazit celý komentář
    0
  • Fil.ozof

    to Procházka: Jestliže je Android otevřený a svobodný jen ve formě vlastní kompilace zdrojáku, jak píšete, tak to znamená, že pro absolutní většinu lidí, kteří (jako já nevědí jak to udělat), tak mi to moc otevřené nepřipadá, spíše jen teoreticky… (šlo by to, ale asi jako bych si měl sestavit auto sám)
    Myslím, že už žijeme v tak složité době, že nezvládáme mít nad vším absolutní kontrolu a musíme tedy spoléhat na nějakou vyšší moc Google, Apple a doufat, že to nikdy nezneužijí…
    Ale jako pesimista a nevěřící bych řekl, že: k tomu jednou musí dojít, je to jako věřit vládě, nebo bance…
    A z těchto důvodů, bych byl pro alespoň nejakou kontrolu, co se s našimi údaji vlastně děje…
    Ale ke vzniku něčeho takového asi musí nejdříve k něčemu neblahému nejdříve dojít…
    Pak se budeme schopni poučit.

    7.3.2011 12:41 Zobrazit celý komentář
    0
  • Saim

    No tak ze nieco nevies, alebo tomu nerozumies neznamená, ze to neexistuje popřípadě nejde.Nerozumiem tejto panike, co uz len take dolezite mate vo fone? O co sa tak bojite, co uz len take dolezite robite? asi mate vo fone tajné projekty Nasa. Ja naopak postup schvalujem a to ze maju moznost kontroly neznamená, ze system nie je otvoreny.

    7.3.2011 13:24 Zobrazit celý komentář
    0
  • E-Ryc

    ro Fil.ozof: A co byste si jako pod pojmem „otereny“ predstavoval jineho? Ze vyrobce aut vyda instrukce krok za krokem, jak to auto postavit (zdrojak) prece neznamena, ze ta konstrukce neni otevrena, protoze zrovna vy neumite svarovat (kompilovat)… To by pak knizka nebyla otevrena, protoze existuji negramotni.

    7.3.2011 13:27 Zobrazit celý komentář
    0
  • randomofamber

    Mícháte tu Jablka a Hrušky. Ad1) Google ( a ani Apple či Microsoft ) by neměl mít možnost zasahovat do soukromí jednotlivců bez ohledu na to, zda je či není daná platforma otevřený kód. Ad2) Ano, je sice pěkné, že si díky otevřenosti kódu některých aplikací a platforem může člověk provést vlastní modifikace, ale vzhledem k tomu, že málokdo je natolik erudovaný aby to dokázal je tato možnost čistě teoretická a Google na toto spoléhá.

    7.3.2011 14:34 Zobrazit celý komentář
    0
  • simona

    ja s postupem Google souhlasim. o tom, ze jsou aplikace skodlive a nebezpecne se leckdo vubec nemusi dozvedet, protoze kazdy nemusi, nemuze nebo proste nechce sledovat novinky ohledne software ve svem mobilnim telefonu a tak je dobre, ze to „dodavatel“ dela za nej. driv nez vubec muzu zjistit, ze mam v telefonu skodlivy software, uz je to „osetreno“.

    7.3.2011 14:37 Zobrazit celý komentář
    0
  • Lweek

    Snad nepřileju olej do ohně, když se zmíním o AppStore pro iPhone. To že tam jen tak někoho nepustí je právě z tohodle důvodu. Aplikace nesmí být škodlivé, nesmí být nestabilní a musí dělat přesně to co o nich vývojář napíše.
    V případě androidu je to vždycky ruleta. Ani seznam oprávnění mi přece nezaručí co ta aplikace dělá. Mám tam třeba přístup k internetu, ok, autor napsal že to je kvůli reklamám nebo podobně, ale jestli to je skutečně jenom kvůli reklamám se nedozvím. Podle mně je tenhle model špatný. Uživatel jakožto laik by neměl vůbec přemýšlet o tom jestli je software škodlivý a neměl by se zatěžovat oprávněními kterým jednak nerozumí a druhak i když jim rozumí, tak mu stejně nic moc neřeknou.
    Podle mne by Google udělal dobře kdyby ten původní market byl stejně střežený jako AppStore od Apple. S tím rozdílem že pokud chci nějaký neschválený soft, mohu si ho nainstalovat z jiného marketu tím že povolím instalaci z neznámého zdroje, ale pak se nebudu divit když se mi bude něco dít s telefonem.
    Android market je plný nesmyslných utilitek, a nejedna z nich je nestabilní nebo drancuje baterii. Tohle všechno by měl Google pohlídat.

    7.3.2011 14:41 Zobrazit celý komentář
    0
  • jauzvaznenevim

    Jsem celkem proti zasahum shora, soucasne by mi bylo celkem putna, ze mi to google udelal (pokud bych neco takoveho ve founu mel), ale urcite se to dalo resit treba informacnim emailem, ze je takova a takova situace a strongly recommended blablabla…

    7.3.2011 15:19 Zobrazit celý komentář
    0
  • E-Ryc

    randomofamber ad 2: Zas si pujcim to auto – bud si umim seridit brzdy sam nebo si zaplatim odbornika. Nebo totez s tuningovanim vykonu flashovanim ridici jednotky, to je tomu mozna blizsi. Bud se spokojim s tim, jak to udelal vyrobce, umim si to udelat sam a zadarmo) nebo si proste musim zaplatit profika (nebo tomu nerozumim a presto do toho budu stourat s rizikem, ze uz to nepojede)…

    Porad nevidim, co ma co delat s (ne)otevrenosti systemu, ze vetsina uzivatelu je neschopna te vyhody vyuzit. U Androidu alespon tu moznost maji, u iOS, Win… maji tak maximalne smolika.

    7.3.2011 15:59 Zobrazit celý komentář
    0
  • tombik

    Inu u Win to jeste nedavno docela slo, pravda, ted jsme na tom spatne….iOS je jasny…no a Android je moc fain, ale takhle brutalni zasah se mi moc nelibi. Reseni vydani softu ktery si je mozno stahnout a telefon vylecit za doprovodu uzivatele by byl lepsi.

    To jak funguje AndroidMarket povazuji za spravne, nekdo nahore psal tohle: „Uživatel jakožto laik by neměl vůbec přemýšlet o tom jestli je software škodlivý a neměl by se zatěžovat oprávněními…“ Je vubec mozne tohle napsat? To uz user vubec nemusi premyslet. Jak to dopada vidime na zavirovanosti desctopovych windows. I kdyz dnes uz neni situace tak tragicka…
    Tohle je jedna vec kterou nemam rad na apple. Vede lidi k tomu aby nepremysleli. Proste tu vec vemou a ona nejak funguje, jak nebo proc uz je jim jedno. Natoz aby se starali o to aby fungovala dal. Cesta jak z lidi udelat nemyslici negramoty…:-(

    7.3.2011 16:49 Zobrazit celý komentář
    0
  • xxx

    Taky se mi nelíbí, že Market odstraňuje aplikace, ale udivují mě lidi, kterým se to nelíbí a diví se tomu. Jste si nečetli licenci k Marketu?

    Podle mě by bylo dobré, kdyby existovaly dva Markety. Jeden prověřený (jako u Applu) a druhý jako ten dnešní. V základu by byl dostupný jen ten bezpečný a po odkliknutí převzetí rizika na sebe by se zpřístupnil i ten druhý, popř. by u neprověřených aplikací svítilo upozornění, že nejsou prověřené (hrozně moc lidí nečte varovné hlášky, takhle by se nemohli vymlouvat).

    Co se odstraňování aplikací na dálku týče, mohlo by to být obdobně. V základu stejně jako dnes, ale mohli byste si to vypnout. Pro zkušenější uživatele by mohla aplikace Marketu obsahovat volbu: Při aktualizaci prověřit instalovaný software a při aktualizaci by porovnala instalované aplikace se Googlím seznamem a v pokud by byl v zařízení nainstalovaný podezřelý SW, hodila by ho do SandBoxu, dokud by uživatel nerozhodl, co s ním dál.

    A nejlepší na závěr. Pokud máte v zařízení aktuální verzi OS, nejsou pro vás zmíněné aplikace nebezpečné => V zájmu pověsti Androidu by měli být výrobci tlačeni k udržování OS na svých zařízeních v aktuálním stavu.

    7.3.2011 17:39 Zobrazit celý komentář
    0
  • Mato

    Viem, ze sa do mna hned pustite, ale aj tak, ja som POUZIVAL iPhone, (nie len ohmataval v obchode/pol hodku u kamarata) a POUZIVAM Android, na ktory som presiel, lebo som chcel vyskusat alternativu. Nu, uz prechadzam zasa k Applu, pretoze proste USER EXPERIENCE sa proste neda porovnat. Ja viem Android skompilovat, ale to neznamena, ze tam Google aj v „cistych“ zdrojakoch nema backdoor a preboha – TELEFON nieje PC, nechcem tam riesit viry a anti-viry atd. Proste stiahnem, nainstalujem, IDEM – tu sa ukazuju vyhody iOSu.
    Nie, Google nezakazuje konkurencne aplikacie, ale to predsa nerobi ani Apple, (dôkazy…?) a Google popravde nema moc na vyber, len si staci porovnat aplikacie iOS a Android…
    Vseobecne su na iOS krajsie, uzitocnejsie a prepracovanejsie applikacie + niesu skodlive etc.
    Najprv POUZIVAJTE iPhone a potom ho kritizujte.
    P.S. To uz sa mi zacina viac pozdavat WebOS.
    (Niesu viry primarne platformou Winu? – Alebo sa tu ukazuje vyhoda UNIXU oproti MINIXU?)

    7.3.2011 18:16 Zobrazit celý komentář
    0
  • Kuba

    To ja mam hlavni problem s vyrobci mobilu. V clanku se pise „Android verze 2.2.2 nebo vyšší – uživatelé těchto verzí se tedy nemusí obávat“. Kdyby vyrobci neprotahovali aktualizace na vyssi verze tak by bylo problemu podstatne min. Radsi bych mel aktualni android, nez nejakou „uzasnou“ HTC SENSE nadplacaninu.

    7.3.2011 19:46 Zobrazit celý komentář
    0
  • Mato

    Kuba – Dalsi problem Androidu.
    Pritom ked vie Google tak nasylu pretlacit vymazanie aplikacii, chcelo by to aj update vsetkych androidov, ktory splnaju min. hw poziadavky na najnovsi android – a nezaujima ma HTC Sense etc.

    7.3.2011 20:29 Zobrazit celý komentář
    0
  • ondra

    Podle čeho bude google lidi kontaktovat? Podle IMEI telefonu? Protože já jsem mezi tím resetoval telefon, tak aby se to ke mě kdyžtak také dostalo…

    8.3.2011 10:13 Zobrazit celý komentář
    0
  • Redaktor

    Karel Kilián

    To: ondra
    Předpokládal bych (ale nikde to nebylo explicitně uvedeno), že podle Google účtu.

    8.3.2011 11:24
    0
  • Greepm

    Google stahl aplikace ze !!!svyho androidmarketu!!! nechapu co resite? co vim, tak gaaps nemaji s otevrenosti androidu nic spolecnyho:-)

    8.3.2011 11:39 Zobrazit celý komentář
    0
  • achmed

    Mato | 7.3.2011 @ 18:16 :
    Měl jsem iphone přes 2 roky. Nyní mám od srpna Android, a rozhodně bych zpátky nešel. Právě ta uživatelská zkušenost dělá rozdíl mezi platformami mnohem větší, než jakákoliv recenze (i když ta může být různá v závislosti na telefonu, uživatelé Vodafone 845 jistě tak nadšení nebudou)
    Kdyby měl google v zdrojákách backdoor, jistě by ho někdo našel – víš vůbec o čem mluvíš?

    8.3.2011 15:25 Zobrazit celý komentář
    0
  • Vivago

    Takže když Saab do svého palubního systému právě implementuje android, tak si dokážu představit, že tím končí všechny policejní honičky a všichni ovečky budou nadšeně souhlasit, že když velký bratr prohlásí některého řidiče za zavirovaného, tak je třeba ho zastavit a kdykoliv si ho stopne.
    To se mi chce bez pardonu zvracet :-(

    8.3.2011 19:58 Zobrazit celý komentář
    0
  • n00

    měli to u androidu udělat tak, že i když aplikace vyžaduje určité oprávnění, tak ji uživatel může NEpovolit. Takže když app vyžaduje odesílání sms tak ji neodešle nebo by se nabídlo potvrzení. Vždyť podobně to má nokia na s40…

    9.3.2011 12:49 Zobrazit celý komentář
    0
  • tereza

    Já jim věřím… podle mně odstranili jenom ty aplikace, které byly opravdu škodlivé..proč by stahovali jiné? bylo by to pro ně dobrý?

    9.3.2011 12:49 Zobrazit celý komentář
    0
  • Greepm

    Je tezke pochopit to ,ze to odstranili z androidmarketu?a tem kteri si to pres nej stahly? Androidmarket je placena google app..proto ji nesmi CM mit vime? A jestli si da SAAB do androidu nejakou app, ktera bude ovladat auto na dalku tak proc ne, ale opet to nema s androidem nic spolecnyho!!!

    10.3.2011 00:36 Zobrazit celý komentář
    0
  • Vivago

    Je pro me tezke pochopit, ze si nosim mobil s backdoorem, kam se mi strycek Sam muze kdykoliv podivat a vetsina se utesuje myslenkou v bezbrehou duveru hodneho Googla.
    Existuje aplikace, ktera tohle smirovani znepristupni?

    10.3.2011 15:39 Zobrazit celý komentář
    0
  • kazatell

    pro Vivago a další paranoiky, kteří pořád nepochopili co může a nemůže google z telefonu odstranit… pokud se vám to nelíbí a nechcete aby měl google přístup do vašeho telefonu, tak se nepřipojujte k NETu stačí vypnout možnost připojení… a nejlépe i možnost k telefonování… že pak bude telefon k ničemu? ale co aspoň bude bezpečný… třeba jako iPhone…

    11.3.2011 00:30 Zobrazit celý komentář
    0
  • Greepm

    Vivago…nosis mobil ve kterem je OS Android a pak tam mas aplikaci, kterou tam mit muzes a nemusis…a jestli ti ta aplikace bude zrat baterku nebo odinstalovavat aplikace a vadi ti to, nic ti nebrani ji odstranit. A jestli ano tak……sak vis:-)

    11.3.2011 09:44 Zobrazit celý komentář
    0
  • mm

    Greepm:
    Jenže abych tu aplikaci odstranil, musím porušit licenční podmínky – root, nainstalovat nějakou nadšeneckou „distribuci“ atd…případně se v tom od začátku hrabat sám…To není korektní cesta – ani trochu – to je pro 99.99999% uživatelů jen teoretická možnost.
    Uvažoval jsem o zařízení s Androidem, protože je to vlastně Linux (a já dlouholetý uživatel Linuxu a člověk, kterého Linux na serverech živí), ale čím více se o něm dozvídám, tím více jsem přesvědčený, že bude lepší zůstat u Symbianu. O kapesního Velkého Bráchu nemám zájem a riskovat ztrátu záruky abych mohl telefon po rootnutí normálně začít používat – to se mně tedy ani trochu nechce.

    Ještě mě ale napadá: Je Android telefon po zakoupení vůbec použitelný aniž bych měl Google účet? O jejich cloudové aplikace nemám absolutně zájem a chci prostě přístroj s přístupem do Internetu, který funguje tehdy když chci já, chci si aplikace instalovat ručně(to by mělo jít), nechci žádní přiblblé markety. Prostě jej chci používat jako svéprávný člověk používá normální komunikátor…Pokud je toto možné, pak bych o tom přece jen uvažoval.

    12.3.2011 07:42 Zobrazit celý komentář
    0

RSS (komentáře k příspěvku) TrackBack URL

Napsat komentář

Pokud se váš komentář nezobrazí ihned po jeho odeslání, kontaktujte nás prosím na info@svetandroida.cz (může za to filtr proti spamu).